Kaip sukurti saugų slaptažodį, kurį iš tikrųjų galite atsiminti

Per pastaruosius kelis mėnesius mums buvo labai gąsdinama interneto sauga. Iš masinių „PlayStation Network“ saugumo kompromisas į „Gawker Media“ įsilaužimo ataka, atrodo, kad kas dvi savaites skubame keisti slaptažodžius. O dabar šis mėnuo atneša mums a „LastPass“ saugos pranešimas kad perspėjo, kad galėjo būti padarytas pažeidimas. Nors skelbime daugiausia buvo atsargumo priemonių, jis pabrėžia nerimą keliančią interneto saugumo realybę -slaptažodis niekada nėra saugus, net su garsia ir pripažinta slaptažodžių saugykla.

Technologijų saugumo sluoksniuose ekspertai visada atsisako pasakyti, kad bet kuri sistema yra 100% saugi, nes nieko nėra. Jei jūsų duomenys yra skaitmenine forma kažkur ten, jie gali būti pažeisti. Tikimybė gali būti nedidelė, tačiau, kaip matėme iš pastarųjų kelių epizodų, pažeidžiami net ir labai gerbiami asmens duomenų tvarkytojai (galbūt dėl ​​jų svarbos, o ne dėl to; jie yra didesni taikiniai).

Tačiau paskutinėje vietoje, kur slaptažodžiai gali būti saugūs: makarone. Nors ryžtingas žiaurios jėgos išpuolis per kelias minutes gali nulaužti paprastą slaptažodį, o nesąžiningi darbuotojai gali sukompromituoti

gigabaitų neskelbtinos informacijos Per kelias sekundes vienintelis būdas išsiaiškinti paslaptis iš galvos yra per vandens parką ar minčių skaitymą. Bet kaip sukurti slaptažodį, kurį jums būtų lengva atsiminti, o įsilaužėlio atspėti neįmanoma?

Nepaisant to, ką mano finansų įstaigų tinklalapiai, nebūtina savo saugumo klausimais grįsti neaiškiais asmeniniais faktais nuo vaikystės. Kiekvienas, kuris užauga mano 6000 miestelyje, galės lengvai atspėti mano vidurinės mokyklos talismaną, mano vaikystės geriausio draugo vardą ir motinos mergautinę pavardę.

Steve'as parašė paprastą patarimą, kaip sugalvoti saugus slaptažodis tačiau jei vis dar reikia metodo, kaip sugeneruoti įsimenamą, unikalų slaptažodį - štai jis:

Asmeniniai taisyklėmis pagrįsti slaptažodžiai

Kai kompiuterio programa užšifruoja duomenis, ji tai daro naudodama šifravimo raktą. Be šio šifravimo rakto negalite išskaidyti duomenų į ką nors reikšmingo. Kurdami slaptažodį, kurį jums lengva atsiminti, bet kurį sunku atspėti, naudojama panaši sąvoka. Ką jums reikia padaryti, tai sukurti savo asmeninį „šifravimo raktas. “ Tai yra taisyklių rinkinys, kurį tik jūs žinote ir kuris padės išsiaiškinti, koks yra jūsų slaptažodis.

1 žingsnis

Sukurkite vieną ar du nesąmoningus žodžius. Tai bus jūsų slaptažodžio pagrindas. Mąstyk kaip daktaras Suessas ir sugalvok nesąmoningą žodį, kurio niekada nesakyk realiame gyvenime. Pavyzdžiui:

• „zyppyPop“
• Pacheenenock
• halPenpulpum
• „RiggerRonut“

Pirmyn ir „Google“ savo nesąmoningą žodį „inkognito“ lange (todėl jis nebus išsaugotas jūsų paieškos istorijoje) patvirtinti, kad tai iš tikrųjų nėra svetimas žodis ar kažkas. Likusioms šio pavyzdžio dalims naudokime „zyppypop” kaip mūsų nesąmonė.

2 žingsnis

Sukurkite didžiųjų raidžių taisyklę. Dabar daugumoje svetainių vis tiek reikalaujama turėti vieną ar dvi didžiąsias raides. Pirmosios raidės rašymas yra per daug akivaizdus, ​​todėl vietoj jos nustatykite konkrečios svetainės taisyklę. Pvz., Galite tiesiog suskaičiuoti raidžių skaičių URL ir tada padaryti tą raidę savo nesąmoningame žodyje didžiojoje raidėje.

Pavyzdžiui, „Mint.com“ joje yra keturios raidės. Taigi didžiosiomis raidėmis rašysite didžiąją dalį mūsų nesąmoningo žodžio ir gaukite zypPypop.

Šis slaptažodis saugesnis yra tas, kad kiekvienos svetainės didžiosios raidės skiriasi, nes ji pagrįsta asmenine taisykle. Nesąmoningas žodis „Gmail.com“ būtų penktoji raidė: „zyppYpop“.

Pažiūrėkite, kaip tai veikia?

Žinoma, galbūt nenorėsite naudotis taisykle, kurią ką tik aprašiau čia. Gal pridėkite arba atimkite savavališką skaičių savo taisyklės, kad viskas pasikeistų.

3 žingsnis

Pridėkite specialų simbolį. Priimtini simboliai paprastai apima:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Čia galite naudoti bet kurią norimą taisyklę. Norėdami tai pakeisti, galbūt norėsite turėti vieną specialų simbolį vienoje situacijoje, kitą - kitoje situacijoje. Kur esate, priklauso nuo jūsų, tiesiog įsitikinkite, kad jis nėra nuspėjamas (pvz., šauktukas slaptažodžio pabaigoje) ir tai įsimintina. Pvz., Galbūt norėsite įterpti nesąmoningo žodžio viduryje didžiąja raide: „zyppYp!“

4 žingsnis

Pridėkite skaičių. Padarykite tai bent dviem skaičiais, nes kai kuriose svetainėse reikia dviejų. Galite tai pagrįsti taisykle arba pasirinkti ką nors savavališko. Tiesiog nepadarykite jų nei 69, nei 420, nei metus, kai gimėte ar baigėte.

Pavyzdys: „zyppYp!“ op03

Ar dar geriau, nuspauskite jį kažkur per vidurį: zyppYp! 03op

5 žingsnis

Pridėkite papildomų taisyklių, apie kurias galite galvoti. Manau, bet kam būtų sunku išsiaiškinti tavo nesąmoningą žodį, didžiąja raide rašymo taisyklę ir specialiojo simbolio taisyklę. Bet net ir tokiu atveju turėtumėte sugalvoti dar vieną taisyklę, kuri neturi nieko bendra su niekuo, apie ką čia kalbėjau. Būkite kūrybingi, tačiau įsitikinkite, kad atsimenate, kaip atstatyti slaptažodį, kai pateksite į svetainę.

Rezultatai: įsimintinas unikalus kiekvienos svetainės slaptažodis

Nepasakysiu, kad tai 100% saugu, tačiau šio slaptažodžio kūrimo metodo pranašumai yra keturi:

• Jūs galite tai atsiminti. Nereikia užrašyti slaptažodžių ar jų išsaugoti vietiniame ar serverio kietajame diske. Jei jums reikia pagalbos prisimenant pirmąsias kelias dienas, užsirašykite jas į rodyklės kortelę ir įdėkite ją į savo piniginę. Susmulkinkite, kai tik sugalvosite.
• Turėsite unikalų slaptažodį kiekvienai svetainei. Na, tai yra būdinga tik įsilaužimo programinei įrangai - ji bus ta pati. Tai neleidžia žmonėms atspėti jūsų „Gmail“ slaptažodžio ir naudoti jį prisijungiant prie savo banko sąskaitos, internetinio pokerio sąskaitos ir „Etsy“ parduotuvės. Pvz .:
  • „Gmail.com“: „zyppYp! 03op“
  • Facebook.com: zyppypoP! 03
  • Aol.com: „zyP! 03pypop“
  • „Twitter.com“: „zyppypO! 03p“
• Jūsų slaptažodžiuose bus didžiosios ir mažosios raidės, skaitmenys ir specialieji simboliai. Tai yra minimalus reikalavimas saugiausioms svetainėms.
• Slaptažodį lengva pakeisti. Sakykite, galėtumėte palikti nesąmoningą žodį, bet pakeiskite skaičių ar specialųjį ženklą. Arba galėtumėte išlaikyti visas kitas asmenines taisykles ir pakeisti nesąmoningą žodį.

Jei turite kokių nors kitų idėjų, kaip sukurti saugius, įsimenamus slaptažodžius, pasidalykite jais toliau pateiktuose komentaruose.

[Key Flickr vaizdas, naudojamas pagal „Creative Commons“ licenciją. Kreditas: jakeliefer]