Hogy hozzon létre egy biztonságos jelszót, amelyet valójában emlékszel

Az elmúlt néhány hónapban nagyon sok internetes biztonsági rémünk volt. A hatalmas A PlayStation Network biztonsági kompromisszuma hoz Gawker Media hack támadás, úgy tűnik, hogy két hetente sietünk cserélni jelszavainkat. És most, ez a hónap hozza nekünk a A LastPass biztonsági értesítése figyelmeztette, hogy lehetséges sértés történt. Noha a bejelentés többnyire óvatos volt, rámutat az internetes biztonság zavaró valóságára -a jelszó soha nem biztonságos, még híres és elismert jelszómegőrző szolgáltatással is.

A technológiai biztonsági körökben a szakértők mindig tartózkodnak attól, hogy bármely rendszer 100% -ban biztonságos legyen, mert semmi sem. Ha adatai digitális formában léteznek valahol odakint, akkor azok veszélybe kerülhetnek. Lehet, hogy az esélyek csekélyek, de amint az utóbbi néhány epizódból láttuk, a személyes adatok rendkívül tiszteletben tartott tisztjei sebezhetők (talán kiemelkedésük miatt, nem pedig annak ellenére; ők nagyobb célok).

Van még egy utolsó hely, ahol a jelszavak biztonságosak lehetnek: a tésztában. Míg a határozott brutális erőszakos támadás percek alatt megbonthatja az egyszerű jelszót, és egy szélhámos alkalmazott kompromittálhat

gigabájt érzékeny információk Néhány másodpercen belül a titkoknak a fejéből való bejutásának egyetlen módja a vízpart vagy a gondolatolvasás. De hogyan hozhat létre olyan jelszót, amely könnyen megjegyezhető, de a hackerek nem tudja kitalálni?

Annak ellenére, hogy mit gondolnak a pénzügyi intézmények webhelyei, nem kell a biztonsági kérdéseit gyermekkori homályos személyes tényekre alapozni. Bárki, aki a 6000 kisvárosomban nőtt fel, képes lesz kitalálni a középiskolai kabalámat, a gyermekkori legjobb barátom nevét és az anyám leánykori nevét.

Steve írt egy egyszerű útmutatót a biztonságos jelszó Ha azonban továbbra is szüksége van egy módszerre emlékezetes, egyedi jelszó létrehozására - itt van ez:

Személyes szabályalapú jelszavak

Amikor egy számítógépes program titkosítja az adatokat, akkor ezt titkosítási kulcs segítségével teszi meg. E titkosítási kulcs nélkül az adatok titkosításáért nem lehet kibontani. Egy hasonló fogalom használatával hozhat létre olyan jelszót, amely könnyen megjegyezhető, de mások számára nehezen kitalálható. Csak annyit kell tennie, hogy saját személyes „titkosítási kulcs.” Vagyis egy olyan szabálykészlet, amelyet csak te tudsz, és amely segít kideríteni, mi a jelszó.

1. lépés

Készítsen egy vagy két értelmetlen szót. Ez lesz a jelszava magja. Gondolj úgy, mint Dr. Suess, és állíts fel olyan értelmetlen szót, amelyet soha nem mondott ki a való életben. Például:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Haladj tovább, és írd be az értelmetlen szavadat egy inkognitóablakban (így nem kerül mentésre a keresési előzményekben) annak megerősítésére, hogy valójában nem idegen szó vagy valami. A példa többi részében használjuk a „zyppypop” mint ostobaságunk.

2. lépés

Hozzon létre nagybetűs szabályt. Most a legtöbb webhely megköveteli, hogy legalább egy vagy két nagybetűvel rendelkezzen. Az első betű nagybetűzése túl nyilvánvaló, ezért ehelyett hozzon létre egy webhelyspecifikus szabályt. Például egyszerűen megszámolhatja a betűk számát az URL-ben, majd beírhatja ezt a betűt a hülye szavakba.

Például a Mint.com négy betűvel rendelkezik. Szóval nagybetűvel szerezné meg a negyedik betűt a hülye szavunkban, és kap zypPypop.

Most ezt a jelszót biztonságosabbá teszi az, hogy a nagybetűk különböznek minden webhelyen, mivel személyes szabályokon alapul. A Gmail.com ostoba szava az ötödik betű lenne: zyppYpop.

Látod, hogy működik?

Lehet, hogy természetesen nem akarja használni az itt leírt szabályt. Lehet, hogy hozzáad egy vagy tetszőleges számot a szabályához, hogy változtasson.

3. lépés

Adjon hozzá egy speciális karaktert. Az elfogadható karakterek tipikusan a következők:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Itt bármilyen szabályt alkalmazhat. Ennek megváltoztatásához érdemes lehet egy speciális karaktert adni az egyik helyzethez, a másik a másikhoz. Hová helyezi, akkor rajtad múlik, csak ellenőrizze, hogy nem kiszámítható-e (például egy felkiáltójel a jelszó végén) és emlékezetes. Például érdemes elhelyezni a képtelen szó közepére a nagybetűvel: zyppYp! op

4. lépés

Adjon meg egy számot. Csináld legalább két számot, mivel néhány webhelyen kettő szükséges. Megállapíthatja ezt egy szabály alól, vagy választhat tetszőlegesen. Csak ne tegye 69-re vagy 420-ra, vagy arra, hogy született vagy érettségiztetek.

Példa: zyppYp! op03

Vagy még jobb, ha valahova a középpontba helyezi: zyppYp! 03op

5. lépés

Adjon hozzá további szabályokat, amelyekre gondolhat. Úgy gondolom, hogy bárki számára nehéz lenne kitalálni az értelmetlen szavát, a nagybetűs szabályt és a különleges karakterszabályt. De még így is, ki kell dolgoznia egy újabb szabályt, amelynek semmi köze sincs senkihez, amiről itt beszéltem. Légy kreatív, de ügyeljen arra, hogy emlékezzen a jelszó újjáépítésére, amikor egy webhelyre látogat.

Eredmények: Emlékezetes, egyedi jelszó minden weboldalhoz

Nem fogom mondani, hogy ez 100% -ban biztonságos, de ennek a jelszó-létrehozási módszernek az előnyei négyszeres:

• Emlékszel rá. Nem kell írnia a jelszavait, vagy elmentenie azokat egy helyi vagy szerver alapú merevlemezre. Ha segítségre van szüksége a szabályok emlékezetében az első néhány napban, írja le őket egy indexkártyára, és töltse be a pénztárcájába. Rázza meg, amint kitalálta.
• Minden weboldalhoz egyedi jelszó tartozik. Nos, ez egyedülálló a hacker szoftverek egy részére - mindegyik azonos lesz veled. Ez megakadályozza az embereket abban, hogy kitalálják a Gmail jelszavát, majd azt felhasználva jelentkezzen be bankszámlájára, online póker számlájára és Etsy áruházába. Például.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Jelszavaiban nagy- és kisbetűk, számok és speciális karakterek szerepelnek benne. Ez a legbiztonságosabb webhelyek minimális követelménye.
• A jelszó könnyen megváltoztatható. Mondja, megtarthatja a hülye szót, de megváltoztathatja a számot vagy a speciális karaktert. Vagy megtarthatja az összes többi személyes szabályát, és megváltoztathatja a hülyeséget.

Ha bármilyen más ötlete van a biztonságos, emlékezetes jelszavak létrehozására, kérjük, ossza meg őket az alábbi megjegyzésekben.

[A Key Flickr kép a Creative Commons licenc alatt használható. Hitel: jakeliefer]