Jak stworzyć bezpieczne hasło, które faktycznie możesz zapamiętać
W ciągu ostatnich kilku miesięcy mieliśmy wiele zagrożeń związanych z zabezpieczeniami w Internecie. Począwszy od ogromnego kompromisu bezpieczeństwa PlayStation Network po ataku hackerów Gawker Media, wydaje się, że spieszymy co dwa tygodnie zmieniać nasze hasła. A teraz w tym miesiącu pojawia się powiadomienie bezpieczeństwa LastPass, które ostrzegało, że mogło dojść do potencjalnego naruszenia. O ile ogłoszenie było w większości ostrożne, podkreśla niepokojącą rzeczywistość dotyczącą bezpieczeństwa w sieci - twoje hasło nigdy nie jest bezpieczne, nawet przy znanej i wysoko cenionej usłudze przechowalni haseł.
W kręgach bezpieczeństwa technicznego eksperci zawsze powstrzymują się od stwierdzenia, że dowolny system jest w 100% bezpieczny, ponieważ nic nie jest. Jeśli twoje dane istnieją gdzieś tam w formie cyfrowej, może to potencjalnie zostać naruszone. Szanse mogą być niewielkie, ale jak widzieliśmy z ostatnich kilku odcinków, nawet szanowani stewardzi danych osobowych są podatni na zagrożenia ( być może ze względu na ich znaczenie, a nie na przekór tego, że są większymi celami ).
Istnieje jeszcze jedno miejsce, w którym twoje hasła mogą być bezpieczne: w twoim klusku. Podczas gdy zdecydowany atak brutalnej siły może złamać proste hasło w ciągu kilku minut, a nieuczciwy pracownik może zagrozić gigabajtom poufnych informacji w ciągu kilku sekund, jedynym sposobem na wydobycie sekretów z wnętrza głowy jest podtapianie lub czytanie umysłu. Ale jak stworzyć hasło łatwe do zapamiętania, ale niemożliwe do odgadnięcia przez hakera?
Pomimo tego, co sądzą strony internetowe instytucji finansowych, nie jest to kwestia oparcia swoich pytań bezpieczeństwa na niejasnych faktach osobistych z dzieciństwa. Każdy, kto dorastał w moim małym miasteczku liczącym 6000 osób, będzie mógł odgadnąć moją maskotkę z liceum, imię mojego najlepszego przyjaciela z dzieciństwa i panieńskie nazwisko matki z łatwością.
Steve napisał prosty How-To do wymyślania bezpiecznego hasła, jednak jeśli nadal potrzebujesz metody generowania niezapomnianego, unikalnego hasła - oto ona:
Osobiste hasła oparte na regułach
Gdy program komputerowy szyfruje dane, robi to za pomocą klucza szyfrowania. Bez tego klucza szyfrowania nie można rozszyfrować danych w coś znaczącego. Tworzenie hasła, które łatwo zapamiętać, ale trudne do odgadnięcia przez innych, wykorzystuje podobną koncepcję. Trzeba tylko utworzyć własny " klucz szyfrowania ". To znaczy zestaw reguł, które tylko Ty wiesz, pomoże ci dowiedzieć się, jakie jest Twoje hasło.
Krok 1
Utwórz jedno lub dwa bezsensowne słowa. To będzie rdzeń twojego hasła. Pomyślcie tu jak dr Suess i wymyślcie nonsensowne słowo, którego nigdy nie wypowiadacie w prawdziwym życiu. Na przykład:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Śmiało i Google wypowiadaj swoje nonsensowne słowo w oknie incognito ( aby nie zapisywać go w historii wyszukiwania ), aby potwierdzić, że w rzeczywistości nie jest to obce słowo lub coś podobnego. W dalszej części tego przykładu użyjemy " zyppypop " jako naszego nonsensownego słowa.
Krok 2
Utwórz regułę wielkich liter. Większość witryn wymaga, abyś nadal miał jedną lub dwie wielkie litery. Dokonywanie kapitału z pierwszego listu jest zbyt oczywiste, więc zamiast tego należy utworzyć regułę lokalną. Na przykład możesz po prostu policzyć liczbę liter w adresie URL, a następnie utworzyć tę literę w swojej niedorzecznej słowie.
Na przykład Mint.com ma cztery litery. Więc użyjesz czwartej litery w naszym nonsensownym słowie i otrzymasz zypPypop.
Teraz, co czyni to hasło bezpieczniejszym, jest to, że wielkość liter będzie różna dla każdej witryny, ponieważ jest oparta na zasadzie osobistej. Bezsensowne słowo na stronie Gmail.com będzie piątą literą: zyppYpop.
Zobacz, jak to działa?
Oczywiście możesz nie chcieć użyć reguły, którą właśnie tutaj opisałem. Może dodawać lub odejmować dowolną liczbę dla reguły, aby to zmienić.
Krok 3
Dodaj specjalny znak. Dopuszczalne znaki zazwyczaj obejmują:
! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~
Możesz użyć dowolnej reguły, którą chcesz tutaj. Aby to zmienić, możesz chcieć mieć jeden znak specjalny dla jednej sytuacji i dla innej sytuacji. Miejsce, do którego należysz, zależy od Ciebie, upewnij się, że nie jest przewidywalne ( np. Wykrzyknik na końcu hasła ) i jest niezapomniane. Na przykład, możesz umieścić go w środku swojego nonsensownego słowa wielką literą: zyppYp! Op
Krok 4
Dodaj cyfrę. Zrób co najmniej dwie liczby, ponieważ niektóre witryny wymagają dwóch. Możesz oprzeć to na regule lub wybrać coś arbitralnego. Po prostu nie rób tego 69 ani 420, ani roku, w którym się urodziłeś lub ukończyłeś.
Przykład: zyppYp! Op03
Albo jeszcze lepiej, pchnij to gdzieś pośrodku: zyppYp! 03op
Krok 5
Dodaj dodatkowe zasady, które możesz wymyślić. Myślę, że każdy byłby trudny do wymyślenia twojego nonsensownego słowa, twojej zasady kapitalizacji i twojej reguły specjalnych znaków. Ale mimo to powinieneś wymyślić jeszcze jedną regułę, która nie ma nic wspólnego z tym, o czym tu mówiłem. Bądź kreatywny, ale upewnij się, że pamiętasz, jak odbudować hasło po dotarciu do witryny.
Wyniki: niezapomniane, niepowtarzalne hasło do każdej witryny
Nie powiem, że jest to w 100% bezpieczne, ale korzyści z tej metody tworzenia hasła są czterokrotne:
- Możesz to zapamiętać. Nie musisz zapisywać haseł ani zapisywać ich na lokalnym lub serwerowym dysku twardym. Jeśli potrzebujesz pomocy w zapamiętaniu zasad przez pierwsze kilka dni, zapisz je na karcie indeksu i włóż do portfela. Rozdrobnij go, gdy już się zorientujesz.
- Będziesz mieć unikalne hasło dla każdej witryny. Cóż, jest to unikalne tylko dla oprogramowania hakerskiego - wszystko będzie dla ciebie takie samo. To powstrzymuje ludzi od odgadywania hasła do Gmaila, a następnie do logowania się na konto bankowe, konto pokerowe online i sklep Etsy. Na przykład:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Twoje hasła będą zawierały wielkie i małe litery, cyfry i znaki specjalne. Jest to minimalne wymaganie w przypadku najbardziej bezpiecznych stron internetowych.
- Hasło można łatwo zmienić. Powiedz, że możesz zachować nonsensowne słowo, ale zmienić cyfrę lub znak specjalny. Możesz też zachować wszystkie inne osobiste zasady i zmienić nonsensowne słowo.
Jeśli masz inne pomysły na tworzenie bezpiecznych, zapadających w pamięć haseł, udostępnij je w komentarzach poniżej.
[ Key Flickr obraz używany na licencji Creative Commons. Kredyt: jakeliefer]