Cum să creezi o parolă sigură pe care o poți aminti de fapt

Am avut o mulțime de spaime de securitate pe Internet în ultimele luni. Din masiv Compromis de securitate PlayStation Network la Atac de hackeri Gawker Media, se pare că ne grăbim să ne schimbăm parolele la fiecare două săptămâni. Și acum, luna aceasta ne aduce o Notificare de securitate LastPass care a avertizat că s-ar fi putut produce o posibilă încălcare. Deși anunțul a fost în mare măsură de precauție, acesta evidențiază o realitate tulburătoare pentru securitatea web -parola dvs. nu este niciodată în siguranță, chiar și cu un renumit și foarte apreciat serviciu de parolă.

În cercurile de securitate tehnologică, experții se abțin întotdeauna să spună că orice sistem este sigur 100% - pentru că nimic nu este. Dacă datele dvs. există în formă digitală undeva acolo, atunci acestea pot fi compromise. Șansele pot fi slabe, dar așa cum am văzut din ultimele episoade, chiar și unii respectători de date cu caracter personal sunt foarte vulnerabili (poate datorită proeminenței lor, mai degrabă decât în ​​ciuda acesteia; sunt ținte mai mari).

Cu toate acestea, există un ultim loc în care parolele tale pot fi sigure: în tăițe. În timp ce un atac de forță brută determinat poate sparge o parolă simplă în câteva minute, iar un angajat necinstit poate face compromisuri gigabytes de informații sensibile în câteva secunde, singura modalitate de a obține secretele din interiorul capului tău este să faci waterboarding sau citirea minții. Dar cum creezi o parolă care îți este ușor de reținut, dar imposibil de ghicit de un hacker?

În ciuda a ceea ce cred site-urile instituțiilor financiare, nu este vorba de a vă baza întrebările de securitate pe fapte personale obscure din copilărie. Oricine a crescut în orașul meu mic de 6.000 va putea să-mi ghicească mascota liceului, numele celui mai bun prieten al copilăriei mele și numele de fată al mamei mele cu ușurință.

Steve a scris un How-To simplu pentru a veni cu un parola sigură cu toate acestea, dacă mai aveți nevoie de o metodă pentru a genera o parolă memorabilă, unică - aici este:

Parole bazate pe reguli personale

Când un program de computer criptează datele, acesta face acest lucru folosind o cheie de criptare. Fără această cheie de criptare, nu puteți desprinde datele în ceva semnificativ. Crearea unei parole care vă este ușor de reținut, dar greu de ghicit pentru alții utilizează un concept similar. Ceea ce trebuie să faceți este să vă creați propriul dvs. personal „cheie de criptare.“ Adică, un set de reguli pe care numai tu le știi, te vor ajuta să îți dai seama care este parola ta.

Pasul 1

Creați unul sau două cuvinte prostești. Acesta va fi nucleul parolei tale. Gândiți-vă ca Dr. Suess aici și veniți cu un cuvânt prostesc pe care nu-l rostiți niciodată în viața reală. De exemplu:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Continuați și Google cuvântul dvs. prostii într-o fereastră Incognito (deci nu va fi salvat în istoricul căutării) pentru a confirma că nu este de fapt un cuvânt străin sau altceva. Pentru restul acestui exemplu, să folosim „zyppypop” ca cuvânt al nostru prostii

Pasul 2

Creați o regulă de majusculare. Majoritatea site-urilor necesită acum să aveți una sau două litere majuscule. Crearea majusculei primei litere este prea evidentă, deci faceți o regulă specifică site-ului în schimb. De exemplu, puteți să numărați pur și simplu numărul de litere din URL și apoi să faceți acea literă în majusculele cuvântului dvs. fără sens.

De exemplu, Mint.com are patru scrisori. Așa că veți valorifica a patra literă din cuvântul nostru prost și primiți zypPypop.

Acum, ceea ce face ca această parolă să fie mai sigură este că majusculele vor fi diferite pentru fiecare site, întrucât se bazează pe o regulă personală. Cuvântul nonsens pentru Gmail.com ar fi a cincea literă: zyppYpop.

Vedeți cum funcționează?

Desigur, s-ar putea să nu doriți să utilizați regula pe care tocmai am descris-o aici. Poate adăuga sau scade un număr arbitrar pentru ca regula ta să schimbe lucrurile.

Pasul 3

Adăugați un caracter special. Caracterele acceptabile includ de obicei:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Puteți utiliza orice regulă doriți aici. Pentru ao schimba, este posibil să doriți să aveți un caracter special pentru o situație și altul pentru o altă situație. Acolo unde îl locați, trebuie să vă asigurați că nu este previzibil (de exemplu, un punct de exclamare la sfârșitul parolei) și este memorabil. De exemplu, s-ar putea să doriți să-l plasați în mijlocul cuvântului nonsens prin literele majuscule: zyppYp! op

Pasul 4

Adăugați un număr. Faceți din acesta cel puțin două numere, deoarece unele site-uri necesită două. Puteți baza această regulă sau alege ceva arbitrar. Doar nu faceți 69 sau 420, nici anul în care v-ați născut sau ați absolvit.

Exemplu: zyppYp! op03

Sau mai bine, aruncă-l undeva la mijloc: zyppYp! 03op

Pasul 5

Adăugați reguli suplimentare la care vă puteți gândi. Cred că oricine ar fi greu să-și dea seama de cuvântul tău prost, de regula ta de capitalizare și de regula ta de caracter special. Dar chiar și așa, ar trebui să inventați încă o regulă care nu are nicio legătură cu nimic despre care am vorbit aici. Fii creativ, dar asigurați-vă că vă puteți aminti cum să vă reconstruiți parola atunci când ajungeți pe un site.

Rezultate: O parolă memorabilă, unică pentru fiecare site web

Nu voi spune că aceasta este 100% sigură, dar avantajele acestei metode de creare a parolelor sunt de patru ori:

• Îți poți aminti. Nu este nevoie să vă scrieți parolele sau să le salvați pe un hard disk local sau bazat pe server. Dacă aveți nevoie de ajutor pentru a vă aminti regulile în primele zile, scrieți-le pe o carte de index și umpleți-le în portofel. Spune-l odată ce ai dat seama.
• Veți avea o parolă unică pentru fiecare site web. Ei bine, este exclusiv pentru o aplicație software de hacking - totul va fi la fel pentru tine. Acest lucru împiedică oamenii să vă ghicească parola Gmail și apoi să o folosească pentru a se conecta la contul dvs. bancar, la contul de poker online și la magazinul Etsy. De exemplu.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Parolele dvs. vor avea litere mari și minuscule, cifre și caractere speciale. Aceasta este o cerință minimă pentru majoritatea site-urilor web sigure.
• Parola este ușor de modificat. Spuneți, puteți păstra cuvântul prostii, dar puteți schimba caracterul numeral sau special. Sau ai putea să ții toate celelalte reguli personale și să schimbi cuvântul prostii.

Dacă aveți alte idei pentru a crea parole sigure și memorabile, vă rugăm să le împărtășiți în comentariile de mai jos.

[Imaginea cheie Flickr folosită sub licență Creative Commons. Credit: jakeliefer]