วิธีสร้างรหัสผ่านที่ปลอดภัยที่คุณสามารถจำได้จริง

เรามีเรื่องความปลอดภัยทางอินเทอร์เน็ตมากมายไม่กี่เดือนที่ผ่านมา จากการรักษาความปลอดภัยเครือข่าย PlayStation ขนาดใหญ่ถึงการโจมตีของแฮ็ค Media Gawker ดูเหมือนว่าเรากำลังเร่งเปลี่ยนรหัสผ่านทุกสองสัปดาห์ และตอนนี้เดือนนี้นำการแจ้งเตือนด้านความปลอดภัยของ LastPass แจ้งเตือนว่าอาจมีการละเมิดเกิดขึ้น ในขณะที่การประกาศเป็นข้อควรระวังส่วนใหญ่จะเน้นความเป็นจริงรบกวนการรักษาความปลอดภัยเว็บ -รหัสผ่านของคุณจะไม่ปลอดภัยแม้จะมีบริการ vault รหัสผ่านที่มีชื่อเสียงและโด่งดัง

ในแวดวงความปลอดภัยของเทคโนโลยีผู้เชี่ยวชาญจะละเว้นเสมอจากการบอกว่าระบบใด ๆ ปลอดภัย 100% - เพราะไม่มีอะไรเลย หากข้อมูลของคุณมีอยู่ในรูปแบบดิจิทัลที่ใดที่หนึ่งนั่นก็อาจเป็นอันตรายได้ โอกาสที่อาจจะเพรียวบาง แต่อย่างที่เราเห็นจากสองสามตอนที่ผ่านมาแม้แต่ผู้ดูแลข้อมูลส่วนบุคคลที่ได้รับความนับถืออย่างสูงก็มีความเสี่ยง (อาจเป็นเพราะความโดดเด่นของพวกเขามากกว่าที่จะเป็น พวกเขาเป็นเป้าหมายที่ใหญ่กว่า)

มีที่สุดท้ายที่สามารถใช้รหัสผ่านของคุณได้อย่างไรก็ตามปลอดภัยในก๋วยเตี๋ยวของคุณ ในขณะที่การโจมตีด้วยสัตว์เดรัจฉานที่กำหนดสามารถถอดรหัสรหัสผ่านได้อย่างง่ายดายในเวลาไม่กี่นาทีและพนักงานโกงสามารถประนีประนอมข้อมูลที่มีความละเอียดระดับกิกะไบต์ภายในไม่กี่วินาทีวิธีเดียวที่จะได้รับความลับจากภายในหัวของคุณก็คือ แต่คุณจะสร้างรหัสผ่านที่ง่ายต่อการจดจำของคุณ แต่เป็นไปไม่ได้ที่แฮ็กเกอร์จะเดาได้อย่างไร

ทั้งๆที่มีเว็บไซต์การเงินอยู่สถาบันคิดว่าไม่ใช่เรื่องของการตั้งคำถามเพื่อความปลอดภัยในการปิดบังข้อเท็จจริงส่วนบุคคลตั้งแต่วัยเด็กของคุณ ทุกคนที่เติบโตขึ้นมาในเมืองเล็ก ๆ ของฉัน 6,000 จะสามารถคาดเดาตัวนำโชคของโรงเรียนมัธยมชื่อเพื่อนที่ดีที่สุดในวัยเด็กของฉันและชื่อเดิมของแม่ได้อย่างง่ายดาย

Steve เขียนวิธีการง่ายๆในการหารหัสผ่านที่ปลอดภัยอย่างไรก็ตามหากคุณยังต้องการวิธีในการสร้างรหัสผ่านที่น่าจดจำและเป็นเอกลักษณ์ - นี่คือ:

รหัสผ่านตามกฎส่วนบุคคล

เมื่อโปรแกรมคอมพิวเตอร์เข้ารหัสข้อมูลก็จะทำเช่นนั้นใช้รหัสการเข้ารหัส หากไม่มีคีย์เข้ารหัสนี้คุณจะไม่สามารถถอดรหัสข้อมูลเป็นสิ่งที่มีความหมายได้ การสร้างรหัสผ่านที่ง่ายต่อการจดจำของคุณ แต่ยากสำหรับผู้อื่นในการเดาใช้แนวคิดที่คล้ายกัน สิ่งที่คุณต้องทำคือสร้างส่วนบุคคลของคุณเอง“คีย์การเข้ารหัส.” นั่นคือชุดของกฎที่มีเพียงคุณเท่านั้นที่รู้ว่าจะช่วยให้คุณทราบว่ารหัสผ่านของคุณคืออะไร

ขั้นตอนที่ 1

สร้างคำที่ไร้สาระหนึ่งหรือสองคำ นี่จะเป็นแกนหลักของรหัสผ่านของคุณ คิดเหมือนดร. Suess ที่นี่และสร้างคำที่ไร้สาระที่คุณไม่เคยพูดในชีวิตจริง ตัวอย่างเช่น:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

ไปข้างหน้าและ Google คำไร้สาระของคุณในหน้าต่างไม่ระบุตัวตน (ดังนั้นจึงไม่ได้รับการบันทึกในประวัติการค้นหาของคุณ) เพื่อยืนยันว่าไม่ใช่คำต่างประเทศหรือบางอย่าง สำหรับตัวอย่างที่เหลือให้ใช้“zyppypop” เป็นคำไร้สาระของเรา

ขั้นตอนที่ 2

สร้างกฎการใช้อักษรตัวพิมพ์ใหญ่ ไซต์ส่วนใหญ่ต้องการให้คุณมีตัวพิมพ์ใหญ่หนึ่งหรือสองตัวอยู่แล้ว การทำอักษรตัวใหญ่ตัวแรกชัดเจนเกินไปให้สร้างกฎเฉพาะไซต์แทน ตัวอย่างเช่นคุณสามารถนับจำนวนตัวอักษรใน URL จากนั้นสร้างตัวอักษรนั้นเป็นตัวพิมพ์ใหญ่ในคำที่ไร้สาระของคุณ

ตัวอย่างเช่น Mint.com มีตัวอักษรสี่ตัว ดังนั้นคุณต้องใช้อักษรตัวที่สี่ในคำที่ไร้สาระของเราและรับ zypPypop

ตอนนี้สิ่งที่ทำให้รหัสผ่านนี้ปลอดภัยยิ่งขึ้นก็คือการใช้ตัวพิมพ์ใหญ่จะแตกต่างกันไปสำหรับแต่ละไซต์เนื่องจากเป็นไปตามกฎส่วนบุคคล คำที่ไร้สาระสำหรับ Gmail.com จะเป็นตัวอักษรตัวที่ห้า: zyppYpop

มาดูกันว่าทำงานอย่างไร

แน่นอนคุณอาจไม่ต้องการใช้กฎที่ฉันอธิบายไว้ที่นี่ อาจเพิ่มหรือลบหมายเลขโดยพลการเพื่อให้กฎของคุณเปลี่ยนสิ่งต่าง ๆ

ขั้นตอนที่ 3

เพิ่มตัวละครพิเศษ โดยทั่วไปอักขระที่สามารถยอมรับได้ ได้แก่ :

! ” # $% & ‘() * +, - /: <=>? @ [] ^ _ `{|} ~

คุณสามารถใช้กฎอะไรก็ได้ที่คุณต้องการที่นี่ หากต้องการเปลี่ยนแปลงคุณอาจต้องการมีอักขระพิเศษหนึ่งตัวสำหรับสถานการณ์หนึ่งและอีกสถานการณ์หนึ่งสำหรับสถานการณ์อื่น ที่ที่คุณวางไว้นั้นขึ้นอยู่กับคุณเพียงแค่ให้แน่ใจว่ามันไม่สามารถคาดเดาได้ (เช่นเครื่องหมายอัศเจรีย์ท้ายรหัสผ่าน) และมันก็น่าจดจำ ตัวอย่างเช่นคุณอาจต้องการวางไว้ตรงกลางของคำไร้สาระด้วยตัวพิมพ์ใหญ่: zyppYp! op

ขั้นตอนที่ 4

เพิ่มตัวเลข ทำให้ตัวเลขอย่างน้อยสองตัวเนื่องจากบางไซต์ต้องการสอง คุณสามารถยึดกฎนี้ให้เป็นกฎหรือเลือกอะไรก็ได้ตามอำเภอใจ อย่าทำให้เป็น 69 หรือ 420 หรือปีที่คุณเกิดหรือสำเร็จการศึกษา

ตัวอย่าง: zyppYp! op03

หรือดีกว่ายังซุกมันอยู่ตรงกลาง: zyppYp! 03op

ขั้นตอนที่ 5

เพิ่มกฎเพิ่มเติมที่คุณสามารถนึกได้ ฉันคิดว่าทุกคนคงจะยากที่จะเข้าใจคำพูดไร้สาระของคุณกฎการใช้อักษรตัวใหญ่และตัวละครพิเศษของคุณ แต่ถึงกระนั้นคุณควรคิดค้นกฎอีกข้อหนึ่งที่ไม่มีส่วนเกี่ยวข้องกับสิ่งที่ฉันพูดถึงที่นี่ มีความคิดสร้างสรรค์ แต่ให้แน่ใจว่าคุณสามารถจำวิธีการสร้างรหัสผ่านของคุณใหม่เมื่อคุณไปที่ไซต์

ผลลัพธ์: รหัสผ่านที่ไม่ซ้ำใครและน่าจดจำสำหรับแต่ละเว็บไซต์

ฉันจะไม่บอกว่าวิธีนี้ปลอดภัย 100% แต่ข้อดีของวิธีการสร้างรหัสผ่านนี้คือสี่เท่า:

• คุณสามารถจำได้ ไม่จำเป็นต้องเขียนรหัสผ่านของคุณหรือบันทึกไว้ในฮาร์ดไดรฟ์ภายในหรือเซิร์ฟเวอร์ หากคุณต้องการความช่วยเหลือในการจดจำกฎของคุณในช่วงสองสามวันแรกให้จดไว้ในบัตรดัชนีและเก็บไว้ในกระเป๋าเงินของคุณ ทำลายมันเมื่อคุณคิดออก
• คุณจะมีรหัสผ่านเฉพาะสำหรับทุกเว็บไซต์ มันเป็นซอฟต์แวร์การแฮ็กชิ้นเดียวที่ไม่เหมือนใครทุกอย่างจะเหมือนกันกับคุณ วิธีนี้จะป้องกันไม่ให้ผู้คนเดารหัสผ่าน Gmail ของคุณจากนั้นใช้เพื่อลงชื่อเข้าใช้บัญชีธนาคารของคุณบัญชีโป๊กเกอร์ออนไลน์ของคุณและร้าน Etsy ของคุณ เช่น.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• รหัสผ่านของคุณจะมีตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและตัวอักษรพิเศษในนั้น นี่เป็นข้อกำหนดขั้นต่ำสำหรับเว็บไซต์ที่ปลอดภัยที่สุด
• รหัสผ่านนั้นง่ายต่อการเปลี่ยนแปลง บอกว่าคุณสามารถใช้คำไร้สาระ แต่เปลี่ยนตัวเลขหรืออักขระพิเศษได้ หรือคุณสามารถเก็บกฎส่วนตัวอื่น ๆ ทั้งหมดของคุณและเปลี่ยนคำที่ไร้สาระ

หากคุณมีแนวคิดอื่นใดสำหรับการสร้างรหัสผ่านที่ปลอดภัยและน่าจดจำโปรดแบ่งปันในความคิดเห็นด้านล่าง

[รูปภาพ Key Flickr ที่ใช้ภายใต้สัญญาอนุญาตครีเอทีฟคอมมอนส์ เครดิต: jakeliefer]