Hogyan lehet létrehozni egy biztonságos jelszót Ön valóban emlékezni
Az utóbbi néhány hónapban sok internetes biztonsági félebb volt. A masszív PlayStation Network biztonsági kompromisszumoktól a Gawker Media hack támadásokig úgy tűnik, hogy két héten keresztül rohanunk a jelszavunk megváltoztatására. És most, ez a hónap hozza meg a LastPass biztonsági értesítőjét, amely figyelmeztetett arra, hogy lehetséges megsértés történt. Míg a bejelentés többnyire elővigyázatos volt, rávilágít a zavaró valóságra a webes biztonság érdekében - a jelszava soha nem biztonságos, még egy híres és elismert jelszószolgálattal is.
A tech biztonsági körökben a szakértők mindig tartózkodnak attól, hogy minden rendszert 100% -osan biztonságosak-mert semmi sem. Ha az Ön adatai digitális formában léteznek valahol, akkor potenciálisan veszélybe kerülhet. Az esélyek lehetnek vékonyak, de ahogy az utóbbi néhány epizódból is láttuk, a személyes adatok rendkívül tiszteletben tartott tisztviselői is sebezhetők ( talán inkább az előtérbe kerültek, nem pedig annak ellenére, nagyobb célpontok ).
Van egy utolsó hely, ahol a jelszavak biztonságban lehetnek: a tészta. Míg egy határozott erõszakos támadás egy percen belül képes egy egyszerű jelszó feltörésére, és egy gazember a másodperceken belül érzékeny információkat képes gigabájt megtámadni, az egyetlen módja annak, hogy a titkait a fejbõl beszedjék, a víziparkázás vagy az elme olvasása útján történik. De hogyan hozhat létre olyan jelszót, amely könnyen megjegyezhető, de lehetetlen a kitalálni egy hacker számára?
Annak ellenére, hogy a pénzintézetek weboldala szerint gondolkodik, nem arról van szó, hogy biztonsági kérdéseitek homályos személyes tényeire támaszkodva gyermekkoráról. Bárki, aki 6000-es kisvárosomban nőtt fel, képes lesz kitalálni a középiskolai kabalájaimat, a gyermekkori legjobb barátom nevét és az anyám leánykori nevét.
Steve egy egyszerű útmutatót írt egy biztonságos jelszó megírásához, azonban ha még mindig szüksége van egy emlékezetes, egyedi jelszó létrehozására szolgáló módszerre - itt van:
Személyes szabályalapú jelszavak
Amikor egy számítógépes program titkosítja az adatokat, titkosítási kulcs használatával történik. A titkosítási kulcs nélkül nem lehet az adatokat valami értelmes formába rendezni. A könnyen megjegyezhető jelszó létrehozása, de mások számára nehéz kitalálni egy hasonló koncepciót használ. Mit kell tennie, hogy létrehozza saját személyes " titkosítási kulcsa " -t. Ez egy olyan szabálycsomag, amelyet csak te tudsz, hogy segítsen kitalálni, hogy mi a jelszava.
1. lépés
Hozz létre egy vagy két értelmetlen szót. Ez lesz a jelszó magja. Gondolj úgy, mint Dr. Suess itt, és jöjjön el egy értelmetlen szóval, amit soha nem szól a való életben. Például:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Az Incognito ablakban menj előre a Google-hoz és szórakoztató szóval ( tehát nem kerül mentésre a keresési előzmények között ) annak megerősítésére, hogy ez valójában nem idegen szó vagy valami. A példa többi részében használjuk a " zyppypop " szót mint értelmetlen szót.
2. lépés
Hozzon létre egy kapitalizációs szabályt. A legtöbb helyszínen mostantól egy vagy két nagybetűvel kell rendelkezned. Az első betűkészlet túl nyilvánvaló, ezért helyspecifikus szabályt kell készíteni. Például egyszerűen megszámolhatja az URL-ben levő betűk számát, majd ezt a betűt a szószólagos szó tőkéjében teheti meg.
Például a Mint.com négy betűvel rendelkezik. Tehát a negyedik betűt nagybetűvel fogalmaztuk meg értelmetlen szóinkban és kaptuk a zypPypop-ot.
Most, hogy ez a jelszó biztonságosabbá válik, az, hogy a kapitalizáció minden webhelyen eltérő lesz, mivel személyes szabályon alapul. A Gmail.com értelmetlen szó az ötödik betű: a zyppYpop.
Nézze meg, hogyan működik ez?
Természetesen nem feltétlenül akarja használni az itt leírt szabályt. Talán hozzáadhat vagy kivonhat egy tetszőleges számot a szabályhoz a dolgok megváltoztatásához.
3. lépés
Speciális karakter hozzáadása. Az elfogadható karakterek jellemzően a következők:
! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~
Használhatja bárminek a szabályt, amelyet itt szeretne. Ha módosítani szeretné, lehet, hogy egy adott karakterhez egy különleges karaktert, a másik pedig egy másik helyzetben. Ahol a helyed a helyedre áll, csak győződjön meg róla, hogy nem előrelátható ( pl. Egy felkiáltójel a jelszó végén ), és emlékezetes. Például érdemes a nagybetűs szó közepére helyezni a nagybetűvel: zyppYp! Op
4. lépés
Adjon meg egy számot. Legalább két számot kell létrehozni, mivel néhány webhelynek kettőre van szüksége. Ez alapozhatja egy szabályt, vagy valami tetszőleges választ. Csak ne csináld 69 vagy 420-at, vagy az évet, amikor megszületett vagy végeztél.
Példa: zyppYp! Op03
Vagy még jobb, lődd le valahol középen: zyppYp! 03op
5. lépés
Adjon hozzá további szabályokat, amelyekre gondolhat. Azt hiszem, senkinek sürgősen megpróbálná kitalálni az önszántó szót, a kapitalizációs szabályt és a különleges karakter szabályát. De még így is, még egy olyan szabályt kell kitalálnia, amely semmi köze ahhoz, amit itt említettem. Légy kreatív, de győződjön meg róla, hogy emlékszik arra, hogyan kell újból felépíteni a jelszavát, amikor eléri a webhelyet.
Eredmények: Egy emlékezetes, egyedi jelszó minden weboldalhoz
Nem fogom azt mondani, hogy ez 100% -os biztonságban van, de a jelszó-létrehozási módszer előnyei négyszeresek:
- Emlékszel rá. Nem kell írni a jelszavakat, vagy menteni őket egy helyi vagy szerver alapú merevlemezre. Ha segítségre van szüksége az első néhány napra vonatkozó szabályok figyelembevételével, írja le őket egy index kártyára és tegye be a tárcájába. Szétdarabolja, ha kitalálta.
- Minden webhelyhez egyedi jelszó lesz. Nos, ez csak egy egyedi hacker szoftver - ez mind ugyanaz lesz. Ez megakadályozza, hogy az emberek kitalálják a Gmail-jelszavát, majd azt használják a bankszámlájához, az online póker számlájához és az Etsy boltjához. Például:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Jelszavai nagybetűvel és kisbetűkkel, számokkal és különleges karakterekkel rendelkeznek. Ez a minimális követelmény a legbiztonságosabb webhelyek számára.
- A jelszó könnyen megváltoztatható. Mondja, megtarthatja az értelmetlen szót, de megváltoztathatja a számot vagy a különleges karaktert. Vagy tarthatod az összes többi személyes szabályodat, és megváltoztathatod az értelmetlen szót.
Ha további ötlete van a biztonságos, emlékezetes jelszavak létrehozására, kérjük, ossza meg őket az alábbi megjegyzésekben.
[ Kulcsfontosságú Flickr kép a Creative Commons licenc alatt. Hitel: jakeliefer]