Kuidas luua turvaline parool, mida te tegelikult mäletate?

Viimase paari kuu jooksul on meil olnud palju Interneti-turvalisuse hirme. Massiivsest PlayStation Network turvalisuse kompromiss juurde Gawker Media häkkerünnak, tundub, et me kiirustame oma paroole vahetama iga kahe nädala tagant. Ja nüüd, see kuu toob meile a LastPassi turvateatis mis hoiatas võimaliku rikkumise eest. Kuigi teadaanne oli enamasti ettevaatusabinõu, toob see esile veebiturvalisuse häiriva reaalsuse -teie parool pole kunagi turvaline, isegi tuntud ja paljukiidetud paroolivarustuse teenusega.

Tehnoloogiliste turvatöötajate ringkondades hoiduvad eksperdid alati ütlemast, et mis tahes süsteem on 100% turvaline - sest miski pole. Kui teie andmed eksisteerivad digitaalsel kujul kuskil seal, siis võivad need ohtu sattuda. Võimalused võivad olla väikesed, kuid nagu nägime viimastest osadest, on isegi kõrgelt austatud isikuandmete korrapidajad haavatavad (võib-olla nende silmapaistvuse tõttu, mitte vaatamata sellele; need on suuremad sihtmärgid).

Seal on veel üks viimane koht, kus teie paroolid võivad olla turvalised: nuudlis. Ehkki kindlameelne julma jõu rünnak võib mõne minutiga lihtsa parooli murda ja petturitest töötaja võib kompromisse teha

gigabaiti tundlikku teavet Mõne sekundi jooksul on ainus viis saladuste leidmiseks peas seestpoolt veesõitu või mõistmislugemist. Kuid kuidas luua parool, mida on lihtne meelde jätta, kuid häkkeril pole seda võimalik ära arvata?

Vaatamata finantseerimisasutuste veebisaitide arvamusele ei pea oma turvaküsimuste koostamisel lähtuma lapsepõlvest pärit varjatud isiklikest faktidest. Kõik, kes kasvasid minu 6000 alevikus, saavad arvata kerge vaevaga minu keskkooli maskoti, lapsepõlve parima sõbra nime ja ema neiupõlvenime.

Steve kirjutas lihtsa juhise, kuidas tulla välja a-ga turvaline parool kui teil on siiski vaja meeldejääva unikaalse parooli genereerimise meetodit - siin see on:

Isiklikud reeglipõhised paroolid

Kui arvutiprogramm krüpteerib andmeid, kasutab ta seda krüptimisvõtit kasutades. Ilma selle krüpteerimisvõtmeta ei saa te andmeid lahti mõtestada. Parooli loomine, mida on lihtne meelde jätta, kuid teistel on raske ära arvata, kasutatakse sarnast mõistet. Mida peate tegema, on luua oma isiklik „krüptimisvõti. ” See tähendab, et ainult teie teate reeglid, mis aitavad teil parooli välja mõelda.

Samm 1

Loo üks või kaks mõttetut sõna. See on teie parooli tuum. Mõelge nagu dr Suess siin ja tulge välja mõttetute sõnadega, mida te päriselus kunagi ei ütle. Näiteks:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Minge edasi ja Google'i oma mõttetut sõna inkognito aknas (nii et seda ei salvestata teie otsinguajaloos) kinnitada, et see pole tegelikult võõrsõna ega midagi muud. Selle näite ülejäänud osas kasutagem „zyppypop” kui meie jama sõna.

2. samm

Looge suurtähtede reegel. Enamik saite nõuab nüüd, et teil oleks igal juhul üks või kaks suurtähte. Esitähtede tegemine on liiga ilmne, seega tehke selle asemel saidispetsiifiline reegel. Näiteks võite lihtsalt URL-is loendada tähtede arvu ja seejärel teha selle tähe oma mõttetusse sõnade suurtähte.

Näiteks on Mint.com selles neli tähte. Nii et kirjutaksite meie mõttetu sõna neljanda tähe suureks ja saage zypPypop.

Nüüd muudab selle parooli turvalisemaks see, et iga saidi suurtähtede kasutamine on erinev, kuna see põhineb isiklikul reeglil. Mõttetu sõna Gmail.com jaoks oleks viies täht: zyppYpop.

Vaadake, kuidas see töötab?

Muidugi ei pruugi te kasutada reeglit, mida ma just siin kirjeldasin. Võib-olla lisage või lahutage oma reegli jaoks suvaline arv, et asju muuta.

3. samm

Lisage erimärk. Vastuvõetavad märgid hõlmavad tavaliselt:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Siin saate kasutada ükskõik millist reeglit, mida soovite. Selle muutmiseks võiksite ühe olukorra jaoks olla üks erimärk ja teise jaoks teine. Kuhu paigutate, on teie enda otsustada, lihtsalt veenduge, et see pole etteaimatav (nt hüüumärk parooli lõpus) ja see on meeldejääv. Näiteks võiksite paigutada selle mõttetuse sõna keskele suurtähe järgi: zyppYp! op

4. samm

Lisage arv. Tehke sellest vähemalt kaks numbrit, kuna mõnel saidil on vaja kahte. Võite selle reegli kehtestada või valida midagi suvalist. Ärge lihtsalt tehke sellest 69 või 420 ega sündimise või lõpetamise aastat.

Näide: zyppYp! op03

Või veel parem, lüka see kuhugi keskele: zyppYp! 03op

5. samm

Lisage täiendavaid reegleid, millest võite mõelda. Ma arvan, et kellelgi oleks raske teie mõttetut sõna, suurtähtede reeglit ja erimärgi reeglit välja mõelda. Kuid isegi siis peaksite leiutama veel ühe reegli, millel pole midagi pistmist kõigega, millest ma siin rääkinud olen. Olge loominguline, kuid veenduge, et mäletate saidile jõudes oma parooli taastamist.

Tulemused: meeldejääv unikaalne parool iga veebisaidi jaoks

Ma ei ütle, et see on 100% turvaline, kuid selle parooli loomise meetodi eelised on neli:

• Sa võid seda mäletada. Paroole pole vaja üles kirjutada ega neid kohalikule või serveripõhisele kõvakettale salvestada. Kui vajate esimeste päevade jooksul reeglite meeldejätmist, kirjutage need registrikaardile ja pange see oma rahakotti. Haki see ära, kui oled välja mõelnud.
• Teil on iga veebisaidi jaoks ainulaadne parool. Noh, see on ainulaadne ainult häkkimistarkvara jaoks - see kõik on teie jaoks sama. See takistab inimestel teie Gmaili parooli ära arvamast ja seejärel seda pangakontole, veebipokkeri kontole ja Etsy poodi sisselogimiseks. Näide:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Teie paroolides on suured ja väiketähed, numbrid ja erimärgid. See on miinimumnõue kõige turvalisemate veebisaitide jaoks.
• Parooli on lihtne muuta. Ütle, et sa võiksid mõttetut sõna alles jätta, kuid muutke numbrit või erimärki. Või võite hoida kõiki oma muid isiklikke reegleid ja muuta mõttetut sõna.

Kui teil on muid ideid turvaliste, meeldejäävate paroolide loomiseks, jagage neid allpool olevates kommentaarides.

[Creative Commonsi litsentsi alusel kasutatud võtmeflickri pilt. Krediit: jakeliefer]