Jak utworzyć bezpieczne hasło, które faktycznie można zapamiętać

W ciągu ostatnich kilku miesięcy mieliśmy wiele zagrożeń związanych z bezpieczeństwem w Internecie. Z masywu Kompromis bezpieczeństwa PlayStation Network do Atak hakerski Gawker Media, wygląda na to, że staramy się zmieniać nasze hasła co dwa tygodnie. A teraz ten miesiąc przynosi nam Powiadomienie o zabezpieczeniach LastPass ostrzegł, że mogło dojść do potencjalnego naruszenia. Chociaż ogłoszenie to miało głównie charakter zapobiegawczy, podkreśla niepokojącą rzeczywistość dotyczącą bezpieczeństwa w sieci -twoje hasło nigdy nie jest bezpieczne, nawet dzięki renomowanej i cenionej usłudze przechowalni haseł.

W kręgach bezpieczeństwa technicznego eksperci zawsze powstrzymują się od twierdzenia, że ​​jakikolwiek system jest w 100% bezpieczny - ponieważ nic nie jest. Jeśli Twoje dane istnieją gdzieś w formie cyfrowej, może to zostać potencjalnie zagrożone. Szanse mogą być niewielkie, ale jak widzieliśmy w kilku ostatnich odcinkach, nawet bardzo szanowani szafarze danych osobowych są narażeni na ryzyko (być może z powodu ich znaczenia, a nie pomimo tego; są większymi celami).

Jest jednak ostatnie miejsce, w którym twoje hasła mogą być bezpieczne: w twoim klusce. Podczas gdy zdecydowany atak brutalną siłą może złamać proste hasło w ciągu kilku minut, a nieuczciwy pracownik może pójść na kompromis gigabajty poufnych informacji w ciągu kilku sekund jedynym sposobem na wydobycie sekretów z wnętrza głowy jest podtapianie lub czytanie w myślach. Ale jak stworzyć hasło łatwe do zapamiętania, ale niemożliwe do odgadnięcia przez hakera?

Pomimo tego, co myślą strony internetowe instytucji finansowych, nie chodzi o opieranie pytań bezpieczeństwa na niejasnych faktach z dzieciństwa. Każdy, kto wychował się w moim małym miasteczku liczącym 6000 osób, z łatwością odgadnie moją maskotkę ze szkoły średniej, imię najlepszego przyjaciela z dzieciństwa i panieńskie nazwisko mojej matki.

Steve napisał prosty poradnik, jak wymyślić bezpieczne hasło jeśli jednak nadal potrzebujesz metody generowania niezapomnianego, unikalnego hasła - oto:

Hasła osobiste oparte na regułach

Gdy program komputerowy szyfruje dane, robi to za pomocą klucza szyfrującego. Bez tego klucza szyfrowania nie można rozszyfrować danych w coś znaczącego. Tworzenie hasła, które jest łatwe do zapamiętania, ale trudne do odgadnięcia przez innych, wykorzystuje podobną koncepcję. Co musisz zrobić, to stworzyć swój osobisty „klucz szyfrujący. ” To znaczy zestaw reguł, które znasz tylko Ty, które pomogą Ci dowiedzieć się, jakie jest Twoje hasło.

Krok 1

Utwórz jedno lub dwa bzdury. To będzie rdzeń twojego hasła. Pomyśl tutaj jak doktor Suess i wymyśl nonsensowne słowo, którego nigdy nie wypowiadasz w prawdziwym życiu. Na przykład:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Śmiało, a Google swoje nonsensowne słowo w oknie incognito (więc nie zostanie zapisany w historii wyszukiwania), aby potwierdzić, że tak naprawdę nie jest to obce słowo lub coś takiego. W pozostałej części tego przykładu użyjmy „zyppypop” jako nasze nonsensowne słowo.

Krok 2

Utwórz regułę wielkich liter. Większość witryn wymaga teraz od ciebie jednej lub dwóch wielkich liter. Umieszczenie dużej litery pierwszej litery jest zbyt oczywiste, więc zamiast tego stwórz regułę odnoszącą się do konkretnej witryny. Na przykład możesz po prostu policzyć liczbę liter w adresie URL, a następnie dodać tę literę do swojej bzdurnej wielkiej litery.

Na przykład Mint.com ma cztery litery. Więc wykorzystaj czwartą literę w naszym nonsensownym słowie i zdobądź zypPypop.

To, co czyni to hasło bezpieczniejszym, to fakt, że wielkie litery będą różne dla każdej witryny, ponieważ są oparte na osobistej regule. Bzdura dla Gmail.com to piąty list: zyppYpop.

Zobacz jak to działa?

Oczywiście możesz nie chcieć korzystać z reguły, którą właśnie tu opisałem. Może dodać lub odjąć dowolny numer, aby reguła zmieniła sytuację.

Krok 3

Dodaj znak specjalny. Dopuszczalne znaki zazwyczaj obejmują:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Możesz tutaj zastosować dowolną regułę. Aby to zmienić, możesz mieć jedną postać specjalną dla jednej sytuacji i drugą dla innej sytuacji. Miejsce, w którym go umieścisz, zależy od Ciebie, po prostu upewnij się, że nie jest przewidywalne (np. wykrzyknik na końcu hasła) i jest niezapomniany. Na przykład możesz chcieć umieścić go w środku twojego nonsensownego słowa za pomocą dużej litery: zyppYp! op

Krok 4

Dodaj cyfrę. Zrób co najmniej dwie liczby, ponieważ niektóre witryny wymagają dwóch. Możesz oprzeć to na regule lub wybrać coś dowolnego. Po prostu nie rób tego 69 lub 420, ani roku, w którym się urodziłeś lub ukończyłeś szkołę.

Przykład: zyppYp! op03

Lub jeszcze lepiej, wepchnij go gdzieś pośrodku: zyppYp! 03op

Krok 5

Dodaj dodatkowe zasady, o których możesz pomyśleć. Myślę, że nikt nie byłby w stanie zrozumieć twojego nonsensownego słowa, twojej reguły wielkich liter i twojej specjalnej reguły postaci. Ale i tak powinieneś wymyślić jeszcze jedną zasadę, która nie ma nic wspólnego z czymkolwiek, o czym tu mówiłem. Bądź kreatywny, ale pamiętaj, jak pamiętać, jak odbudować hasło po przejściu na stronę.

Wyniki: Niezapomniane, unikalne hasło do każdej witryny

Nie powiem, że jest to w 100% bezpieczne, ale zalety tej metody tworzenia hasła są czterokrotnie:

• Możesz to zapamiętać. Nie musisz zapisywać swoich haseł ani zapisywać ich na dysku twardym lokalnym lub serwerowym. Jeśli potrzebujesz pomocy w zapamiętywaniu reguł przez kilka pierwszych dni, zapisz je na karcie indeksowej i włóż do portfela. Zniszcz to, gdy już to zrozumiesz.
• Będziesz mieć unikalne hasło do każdej witryny. Cóż, jest on unikalny tylko dla oprogramowania hakerskiego - wszystko będzie dla ciebie takie samo. Dzięki temu ludzie nie zgadną hasła do Gmaila, a następnie użyją go do zalogowania się na konto bankowe, konto pokerowe online i sklep Etsy. Na przykład.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Hasła będą zawierać wielkie i małe litery, cyfry i znaki specjalne. Jest to minimalne wymaganie dla najbardziej bezpiecznych stron internetowych.
• Hasło można łatwo zmienić. Powiedzmy, że możesz zachować bzdury, ale zmienić cyfrę lub znak specjalny. Lub możesz zachować wszystkie inne osobiste zasady i zmienić bzdury.

Jeśli masz inne pomysły na tworzenie bezpiecznych, niezapomnianych haseł, udostępnij je w komentarzach poniżej.

[Kluczowe zdjęcie Flickr użyte na licencji Creative Commons. Kredyt: jakeliefer]