įdomus

Keturi būdai sukurti saugų slaptažodį, kurį iš tikrųjų atsiminsite

Kaip suderinate labai saugių slaptažodžių būtinumą ir naudingumą lengvai juos visus atsiminti? Vienintelis saugus slaptažodis, kurio negalite atsiminti, tačiau kartais negalima naudoti slaptažodžio tvarkyklės ir reikia pasikliauti savo atmintimi.

Kiekvieną kartą, kai įvyksta saugumo pažeidimas, man kyla klausimas. Kai praėjusį pavasarį buvo aptikta „Heartbleed“ pažeidžiamumas, visiems buvo suteikta teisė nedelsiant pakeisti visus slaptažodžius. Tai vis dar yra mano darbų sąraše. Aš verkiu mintis, kad galiu įsilaužti, ir taip pat galvoju, kad turėčiau laiko ir psichinę energiją, kad galėčiau visiškai pakeisti mano mėgstamus slaptažodžius.

Ar tai skamba kaip tu?

Jei nutiko, kad turite sistemą, skirtą valdyti unikalius, atsitiktinius, nenutrūkstamus slaptažodžius, tada mano skrybėlė jums yra nemokama. Kai kuriais skaičiavimais, esate tarp gerai apsaugotų 8 procentų vartotojų, kurie nenaudoja pakartotinių slaptažodžių.

Likę mes vis dar ieškome sprendimo. Mes žinome, kad svarbiausia sukurti saugų slaptažodį, tačiau kaip iš tikrųjų sukurti ir priminti visus tuos mums būtinus atsitiktinius slaptažodžius? Rašyti šį įrašą prireikė, kad mane suplanuotų su slaptažodžiais. Štai ką sužinojau, kaip sukurti saugų slaptažodį, kurį galėtum atsiminti.

Nenutrūkstamo slaptažodžio anatomija

Kuo ilgesnis slaptažodis, tuo sunkiau jį nulaužti. Apsvarstykite 12 simbolių ar ilgesnį slaptažodį.

Venkite vardų, vietų ir žodyno žodžių.

Sumaišykite. Naudokite didžiosios raidės, rašybos, skaičių ir skyrybos variantus.

Dėl šių trijų taisyklių įsilaužėliams yra nepaprastai sudėtinga nulaužti jūsų slaptažodį. Slaptažodžių krekerių naudojamos strategijos pažengė į neįtikėtinai veiksmingą lygį, todėl būtina būti neįprastiems kuriant slaptažodžius. Štai saugumo eksperto Bruce'o Schneier'io pavyzdys apie tai, kiek toli nuėjo slaptažodžių krekeriai:

Krekeriai naudoja įvairius žodynus: angliškus žodžius, vardus, svetimus žodžius, fonetinius raštus ir tt šaknims; du skaitmenys, datos, pavieniai simboliai ir tt priedėliams. Jie tvarko žodynus su įvairiomis didžiosiomis raidėmis ir bendromis pakaitomis: „$“ reiškia „s“, „@“ reiškia „a“, „1“ - „l“ ir pan. Ši atspėjimo strategija greitai sugriauna apie du trečdalius visų slaptažodžių. .

Naujausi slaptažodžių pažeidimai tokiose svetainėse kaip „Adobe“ parodė, kiek nesaugūs mūsų slaptažodžiai. Čia yra sąrašas dažniausiai pasitaikančių slaptažodžių, kurie atsirado pažeidžiant „Adobe“. Turbūt savaime suprantama: venkite naudoti šiuos slaptažodžius.

  • 123456
  • 123456789
  • Slaptažodis
  • administratorius
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • Photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234 metai
  • „Adobe “1
  • makromedia
  • azertika
  • Aš tave myliu
  • aaaaaa
  • 654321

Jei jums įdomu, ar jūsų pasirinktas slaptažodis yra saugus, ar ne, galite jį paleisti naudodamiesi internetiniu slaptažodžių tikrintuvu, tokiu, koks yra „OnlineDomainTools“. Norėdami pabrėžti ilgo, atsitiktinio, unikalaus slaptažodžio svarbą, internetinis tikrintojas turi specialius laukus, kuriuose rodomi jūsų slaptažodžio ženklų variantai, jo išvaizda žodynuose ir laikas, kurio prireiktų brutalios jėgos išpuoliui jį nulaužti.

Keturi nesunaikomo slaptažodžio pasirinkimo būdai

Vienintelė problema, susijusi su atsitiktiniu, nesulaužomu slaptažodžiu, yra ta, kad atsitiktinius slaptažodžius sunku atsiminti. Jei rašote tik simbolius, neturinčius rimties ar priežasties - tai tikrai atsitiktinė mada -, greičiausiai, jums bus taip sunku prisiminti, kaip kažkas tai nulaužys.

Taigi prasminga naudoti slaptažodžius, kurių beveik neįmanoma atpažinti krekingo programine įranga, tačiau kurie turi prasmę ar yra jums žinomi. Čia yra keturi išbandymo būdai.

Bruce'o Schneier'io metodas

Saugumo ekspertas Bruce'as Schneieris dar 2008 m. Pateikė slaptažodžio metodą, kurį jis ir šiandien rekomenduoja. Tai veikia taip: paimkite sakinį ir paverskite jį slaptažodžiu.

Sakinys gali būti bet koks asmeniškas ir įsimintinas. Paimkite žodžius iš sakinio, tada sutrumpinkite ir sujungkite juos unikaliais būdais, kad sudarytumėte slaptažodį. Čia yra keturi sakinių pavyzdžiai, kuriuos sudėjau.

Woo! TPwontSB = Woohoo! „Packers“ laimėjo „Super Bowl“!

@tgs = Prašome maisto parduotuvėje pasiimti daugiau „Toasty O“.

1tubuupshhh… imj = Į džinsus įsmeigiu marškinius su sagomis.

W? Ow? Imp :: ohth3r = Kur o kur mano kriaušė? O, ten.

Elektrumo metodas

„Bitcoin“ piniginės valdymui reikalingas aukštas saugumo lygis ir didžiulis pasitikėjimas saugiais slaptažodžiais. Įveskite „Electrum“. „Electrum“ piniginėje yra 12 žodžių sėkla, leidžianti pasiekti visus savo „Bitcoin“ adresus. Sėkla tarnauja kaip pagrindinis jūsų „Bitcoins“ slaptažodis.

Šis slaptažodžio tipas taip pat vadinamas tariamąja fraze ir parodo šiek tiek naują mąstymo apie saugumą būdą. Vietoj sunkiai įsimenamų simbolių eilučių, galite sudaryti ilgą frazę. (Pastaba: Bruce'as Schneieris perspėja, kad slaptažodžių krekeriai į savo spėliones dabar įtraukia įprastus žodyno žodžius, taigi, jei išbandysite slaptosios frazės metodą, laikykite jį kuo ilgiau.)

Taškų frazių idėja gana gražiai užfiksuota šiame komiksuose iš xkcd:

Kaip galite sukurti savo 12 žodžių sėklą? Tai taip paprasta, kaip atrodo. Sugalvokite 12 atsitiktinių žodžių.

Galite pradėti nuo tokios frazės kaip „Net žiemą šunys vakariauja su šluota ir kaimynu Kit Kats“. Tiesiog įsitikinkite, kad tai nėra paprasta frazė ar frazė, paimta iš esamos literatūros. Taip pat galite sugriebti 12 atsitiktinių žodžių: „Pantera ančių medvilninis rutulinis audinys lėktuve knarkia irkluoja kalėdinės pudros rutulio charizmą“.

Įdėjus į slaptažodžių tikrintuvą, aukščiau pateikta 12 žodžių frazė rodo, kad brutalios jėgos išpuoliui nulaužti prireiks 238 378 158 171 207 kvadratinių metų.

PAO metodas

Prisiminimo būdai ir mnemoniniai įrenginiai gali padėti atsiminti nesulaužytą slaptažodį. Bent jau taip yra teorija, kurią pateikė Carnegie Mellon universiteto kompiuterių mokslininkai, siūlantys naudoti „Person-Action-Object“ (PAO) metodą, kad sukurtų ir saugotų jūsų nesulaužomus slaptažodžius.

PAO išpopuliarėjo Joshua Foerio bestselerių knygoje „Pasivaikščiojimas su Einšteinu“. Metodas yra toks:

Pasirinkite įdomios vietos vaizdą (Mount Rushmore). Pasirinkite pažįstamo ar garsaus asmens nuotrauką (Beyonce). Įsivaizduokite kokį nors atsitiktinį veiksmą kartu su atsitiktiniu objektu (Beyonce vairuodama Jello pelėsį prie Rushmore kalno).

PAO įsiminimo metodas turi pažintinių pranašumų; mūsų smegenys geriau prisimena vaizdinius, bendrus patarimus ir nepaprastus scenarijus. Sukūrę ir įsiminę keletą PAO istorijų, jas galite naudoti slaptažodžiams generuoti.

Pvz., Norėdami sukurti „driJel“, galite paimti pirmąsias tris raides iš „vairavimo“ ir „Jello“. Atlikite tą patį ir kitose trijose istorijose, derinkite sudarytus žodžius kartu ir turėsite 18 simbolių slaptažodį, kuris bus visiškai atsitiktinis kitiems, dar pažįstamiems.

Fonetinė raumenų atmintis

Aš šiek tiek pamėgau savo asmeninių slaptažodžių sistemą, kurią laikui bėgant sukūriau keistus, neįprastus, atsitiktinius slaptažodžius. Mano metodas priklauso nuo kelių naudingų atsiminimo prietaisų: fonetikos ir raumenų atminties. Štai kaip tai veikia:

  1. Eikite į atsitiktinių slaptažodžių generatoriaus svetainę.
  2. Sukurkite 20 naujų slaptažodžių, kurie yra ne mažiau kaip 10 simbolių ir kuriuose yra skaičiai ir didžiosios raidės (ir skyrybos ženklai, jei jaučiatės drąsūs).
  3. Nuskaitykite slaptažodžius, ieškodami fonetinės struktūros. Iš esmės stenkitės rasti slaptažodžius, kuriuos galėtumėte išgirsti savo galvoje. Pvz .: „drEnaba5Et“ (gydytojas enaba 5 ET) arba „BragUtheV5“ (gąsdinkite jus V5).
  4. Įveskite fonetinius slaptažodžius teksto faile, atkreipdami dėmesį į tai, kaip lengva juos įvesti ir kaip greitai juos galite įvesti. Lengvai įvedami slaptažodžiai greičiau įstringa mano raumenų atmintyje.
  5. Laikykite fonetinius, raumenų atminties slaptažodžius. Toss poilsio. Atspausdinkite savo tekstinį failą naudodamiesi slaptažodžių saugotojais.

Po vieną keiskite slaptažodžius dažniausiai naudojamose svetainėse. Šių naujų slaptažodžių įvedimas užtruks šiek tiek laiko, kol visiškai įsiminsite naujus slaptažodžius, tačiau įvedus pakankamai duomenų, jie turėtų būti sudedami smegenyse. Aš vis dar prisimenu slaptažodžius, kurie buvo sukurti prieš metus, remiantis šiuo metodu.

Kitas svarbiausias veiksmas norint sukurti saugų slaptažodį

Sukūrę ypač saugų slaptažodį, vis dar liko vienas didžiulis, labai svarbus žingsnis: Niekada nenaudokite pakartotinai to paties slaptažodžio.

Oof. Aš įsivaizduoju, kad daugybė žmonių yra pakabinti ant šios dalies. Sukurti ir atsiminti unikalų slaptažodį yra sudėtinga vien tam, kad padarytumėte tai kelis kartus. Panašu, kad kartą per dieną prisiregistruoju naujoje svetainėje ar tarnyboje. Tai yra 30 naujų slaptažodžių per mėnesį, bijau, kad mano smegenys negali to laikyti.

Kaip jums pavyksta susikurti unikalius slaptažodžius, niekada jų nenaudoti pakartotinai ir vis tiek prisijungti greitai ir efektyviai (ir nepataikant į nuorodą „Pamiršau slaptažodį“)?

Tai yra saugumo ir praktiškumo klausimas, kuris man tikrai kyla iš namų. Laimei, yra keletas skirtingų metodų, kurių galite imtis norėdami išspręsti šią spėlionę.

Prisiregistruokite naudoti slaptažodžių tvarkymo įrankį

Geriausias slaptažodžio saugumas yra registracija į tokį įrankį kaip „LastPass“ arba „1Password“. Šie įrankiai saugos jūsų slaptažodžius (ir prireikus netgi pateiks naujų atsitiktinių slaptažodžių). Viskas, ką jums reikia padaryti, tai atsiminti vieną pagrindinį slaptažodį, suteikiantį prieigą prie saugomų duomenų. Vieną kartą įveskite pagrindinį slaptažodį, o visa kita atliks slaptažodžio tvarkymo įrankis.

Kai kurie iš šių slaptažodžių tvarkymo įrankių puikiai integruojasi jūsų naršyklėje ar net mobiliajame įrenginyje. Užšifruoti duomenys saugiai saugomi (įrankiai yra tokie pat saugūs, kokius galite prisijungti internete), o slaptažodžiai lengvai gaunami. Beveik visais atvejais slaptažodžių tvarkyklė yra geriausias būdas, o nepatogumus galite pastebėti tik prisijungę prie užsienio įrenginio arba vietoje, kur negalite pasiekti paslaugos (tikrai reti atvejai).

Laikykite svarbiausių įrankių, programų ir svetainių originalius slaptažodžius

Kita strategija, su kuria susidūriau, - maksimaliai išnaudoti savo atmintį, saugant galvoje kuo daugiau slaptažodžių. Svarboms svetainėms, tokioms kaip el. Paštas, „Facebook“, „Twitter“ ir bankams, naudokite originalias. Visoms ne tokioms svarbioms vietoms naudokite įprastą (bet sunkiai įtrūkstamą) slaptažodį.

Čia, be abejo, yra rizika, kad iškilus pavojui vienai iš jūsų mažiau svarbių vietų, bus rizikuojama visomis. Jūsų visos svarbios el. Pašto, socialinių ir pinigų sąskaitos bus saugios, o tai puiku. Jūsų nulaužta „Disqus“ paskyra gali skelbti apie tai, kiek jums patinka acai vaisiai, o tai nėra taip puiku.

Hibridinis metodas: slaptažodžių tvarkymas plius įsiminimas

O kas, jei sumaišysite du metodus? Prisiminkite svarbiausių ir dažniausiai naudojamų įrankių slaptažodžius, o likusius naudokite „LastPass“ arba „1Password“.

Jūs netgi galite ją padalyti taip, kad įsimenate slaptažodžius, kuriuos dažniausiai naudojate vietose, kur „LastPass“ ir „1Password“ yra mažiausiai pasiekiamos - pavyzdžiui, mobiliosios programos, prie kurių nuolat prisijungiate.

Dienos pabaigoje svarbu atsiminti, kad net sudėtingi slaptažodžiai gali būti pažeisti, ir niekada neturėtumėte manyti, kad esate visiškai saugūs vien todėl, kad jūsų slaptažodis ilgesnis nei Uliso. Reikėtų sąmoningai vengti sukčiavimo apsimetant sukčiavimu ir kitų įprastų metodų, galinčių pakenkti jūsų paskyroms. Visada turėtumėte įjungti dviejų veiksnių autentifikavimą, kai tai įmanoma.

Kaip sukurti saugų slaptažodį, kurį vėliau atsiminsite: 4 pagrindiniai metodai Buferio dienoraštis