Как да създадете сигурна парола, която всъщност можете да запомните

През последните няколко месеца изпитвахме страх от интернет сигурността. От масовото Компромис за сигурност на PlayStation Network към Hackker Media хак атака, изглежда, че бързаме да променяме паролите си на всеки две седмици. И сега, този месец ни носи a Известие за сигурност LastPass които предупредиха, че е възможно да се случи потенциално нарушение. Въпреки че съобщението беше предимно предпазно, то подчертава смущаваща реалност за сигурността в мрежата -паролата ви никога не е безопасна, дори с известна и високо ценена услуга за трезор на пароли.

В техническите кръгове за сигурност експертите винаги се въздържат да твърдят, че всяка система е 100% сигурна - защото нищо не е така. Ако вашите данни съществуват в цифрова форма някъде там, то потенциално могат да бъдат компрометирани. Шансовете може да са малки, но както видяхме от последните няколко епизода, дори много уважаваните ръководители на личните данни са уязвими (може би поради тяхната известност, а не въпреки това; те са по-големи мишени).

Има обаче последно място, където паролите ви могат да бъдат защитени обаче: в вашата юфка. Докато решителната атака на груба сила може да пробие проста парола за броени минути, а служителят-измамник може да направи компромиси гигабайта чувствителна информация в рамките на секунди, единственият начин да извлечете тайните от главата си е чрез воден борд или четене на ума. Но как да създадете парола, която ви е лесно да запомните, но невъзможна за хакер да познае?

Независимо от това, което мислят уебсайтовете на финансовите институции, не е въпросът ви за сигурност да се основава на неясни лични факти от детството ви. Всеки, който е израснал в моя малък град на 6000, ще може с лекота да познае моя талисман в гимназията, името на най-добрия приятел от детството ми и моминското име на майка ми.

Стив написа прост How-To за създаване на a сигурна парола ако все пак се нуждаете от метод за генериране на запомняща се уникална парола - ето го:

Лични пароли, базирани на правила

Когато компютърна програма криптира данни, тя прави това с помощта на ключ за криптиране. Без този ключ за шифроване не можете да разкодирате данните в нещо смислено. Създаването на парола, която ви е лесно да запомните, но трудно за другите да предполагат, използва подобна концепция. Това, което трябва да направите, е да създадете свой собствен личен „ключ за криптиране. " Тоест, набор от правила, които само вие знаете, които ще ви помогнат да разберете каква е вашата парола.

Етап 1

Създайте една или две глупости думи. Това ще бъде сърцевината на вашата парола. Помислете като д-р Суес тук и измислете глупост, която никога не изричате в реалния живот. Например:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Продължете напред и Google си думата глупост в прозорец „инкогнито“ (така че не се записва в историята на търсенето ви) за да потвърдите, че всъщност не е чужда дума или нещо подобно. В останалата част от този пример нека използваме „zyppypop” като нашата глупост дума.

Стъпка 2

Създайте правило за главни букви. Сега повечето сайтове изискват да имате една или две главни букви. Направата на първата буква е твърде очевидна, затова вместо това направете правило за конкретен сайт. Например, можете просто да преброите броя на буквите в URL адреса и след това да направите това писмо в главната си дума за глупости.

Например, Mint.com има четири букви в него. Така че ще използвате главната четвърта буква в нашата глупост и ще получите zypPypop.

Това, което прави тази парола по-сигурна е, че главни букви ще бъдат различни за всеки сайт, тъй като се основава на лично правило. Думата за глупости за Gmail.com ще бъде петата буква: zyppYpop.

Вижте как става това?

Разбира се, може да не искате да използвате правилото, което току-що описах тук. Може би добавете или извадете произволно число, за да може вашето правило да промени нещата.

Стъпка 3

Добавете специален символ. Приемливите знаци обикновено включват:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Тук можете да използвате каквото правило искате. За да го промените, може да искате да имате един специален символ за една ситуация и друг за друга ситуация. Където го поставите зависи от вас, просто се уверете, че не е предвидимо (например удивителен знак в края на паролата) и е запомнящо се. Например, може да искате да го поставите в средата на глупостта си с главна буква: zyppYp! оп

Стъпка 4

Добавете число. Направете го поне два числа, тъй като някои сайтове изискват две. Можете да основавате това правило или да изберете нещо произволно. Просто не правете 69 или 420 или годината, в която сте родени или завършили.

Пример: zyppYp! op03

Или още по-добре, да го блъснете някъде по средата: zyppYp! 03op

Стъпка 5

Добавете допълнителни правила, които можете да измислите. Мисля, че някой би бил силно принуден да разбере думата ви за глупости, правилото ви за главна буква и вашето специално правило. Но дори и да е така, трябва да измислите още едно правило, което няма нищо общо с нищо, за което говорих тук. Бъдете креативни, но не забравяйте да запомните как да възстановите паролата си, когато стигнете до сайт.

Резултати: Незабравима, уникална парола за всеки уебсайт

Няма да кажа, че това е 100% сигурно, но предимствата на този метод за създаване на парола са четири пъти:

• Можете да го запомните. Не е необходимо да записвате паролите си или да ги запазвате на локален или сървър базиран твърд диск. Ако имате нужда от помощ при запомнянето на вашите правила за първите няколко дни, запишете ги на индексна карта и я попълнете в портфейла си. Раздробете го, след като разберете.
• Ще имате уникална парола за всеки уебсайт. Е, той е уникален само за част от хакерския софтуер - всичко ще бъде същото за вас. Това спира хората да познават паролата ви в Gmail и след това да я използват за влизане в банковата си сметка, в онлайн покер акаунта ви и в магазина на Etsy. Напр .:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Вашите пароли ще имат големи и малки букви, цифри и специални знаци в него. Това е минимално изискване за повечето сигурни уебсайтове.
• Паролата се променя лесно. Кажете, бихте могли да запазите глупостта, но да промените цифрата или специалния знак. Или бихте могли да спазите всичките си лични правила и да промените глупостта.

Ако имате някакви други идеи за създаване на сигурни, запомнящи се пароли, моля, споделете ги в коментарите по-долу.

[Ключово изображение на Flickr, използвано под лиценза на Creative Commons. Кредит: jakeliefer]