Hvordan lage et sikkert passord du kan huske
Vi har hatt mange Internett-sikkerhetsskremmer de siste månedene. Fra det massive PlayStation Network-sikkerhetskompromisset til Gawker Media hack-angrepet, ser det ut til at vi rushing for å endre passordene våre hver annen uke. Og nå, denne måneden gir oss et LastPass-sikkerhetsvarsel som advarte om at et potensielt brudd kunne ha oppstått. Selv om kunngjøringen var mest forsiktig, fremhever den en forstyrrende virkelighet for websikkerhet. Passordet ditt er aldri trygt, selv med en kjent og anerkjent passordvalvtjeneste.
I tekniske sikkerhetssirkler avstår eksperter alltid fra å si at alle systemer er 100% sikre - fordi ingenting er. Hvis dataene finnes i digital form et sted der ute, kan det potensielt bli kompromittert. Sjansene kan være slanke, men som vi har sett fra de siste episodene, er selv høyt respekterte forvaltere av personopplysninger sårbare ( kanskje på grunn av deres fremtredende, heller enn på tross av det, de er større mål ).
Det er et siste sted hvor passordene dine kan være sikre, men: i din nudler. Mens et bestemt brute force-angrep kan knekke et enkelt passord om noen minutter, og en rogue ansatt kan kompromittere gigabyte med sensitiv informasjon innen sekunder, er den eneste måten å få hemmelighetene fra inne i hodet ditt gjennom waterboarding eller tankelesning. Men hvordan lager du et passord som er enkelt for deg å huske, men umulig for en hacker å gjette?
Til tross for hva finansinstitusjonernes nettsteder mener, er det ikke et spørsmål om å basere dine sikkerhetsspørsmål på uklare personlige fakta fra barndommen din. Alle som vokste opp i min lilleby på 6000 kommer til å kunne gjette min høyskole maskot, navnet på min barndoms beste venn og min mors pikenavn med letthet.
Steve skrev en enkel How-To for å komme opp med et sikkert passord, men hvis du fortsatt trenger en metode for å generere minneverdig, unikt passord - her er det:
Personlige regelbaserte passord
Når et dataprogram krypterer data, gjør det ved hjelp av en krypteringsnøkkel. Uten denne krypteringsnøkkelen kan du ikke kryptere dataene til noe meningsfylt. Opprette et passord som er enkelt for deg å huske, men vanskelig for andre å gjette bruker et lignende konsept. Det du trenger å gjøre er å lage din egen personlige " krypteringsnøkkel ." Det er et sett av regler som bare du vet som vil hjelpe deg med å finne ut hva passordet ditt er.
Trinn 1
Lag ett eller to nonsensord. Dette vil være kjernen til passordet ditt. Tenk som Dr. Suess her, og kom opp med et nonsensord som du aldri uttrykker i virkeligheten. For eksempel:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Gå videre og Google ditt nonsensord i et inkognitovindu ( så det blir ikke lagret i søkeloggen din ) for å bekrefte at det egentlig ikke er et utenlandsk ord eller noe. For resten av dette eksemplet, la oss bruke " zyppypop " som vårt nonsensord.
Steg 2
Opprett en hovedregel. De fleste nettsteder krever nå at du har en eller to store bokstaver uansett. Å gjøre første bokstavs kapital er for åpenbart, så gjør en nettstedsspesifikk regel i stedet. For eksempel kan du bare telle antall bokstaver i nettadressen og deretter legge det bokstaven i nonsensordkapitalen din.
For eksempel har Mint.com fire bokstaver i den. Så du vil kapitalisere det fjerde bokstaven i vårt nonsensord og få zypPypop.
Nå, hva som gjør dette passordet sikrere er at kapitaliseringen vil være forskjellig for hvert nettsted siden det er basert på en personlig regel. Nonsensordet for Gmail.com er det femte bokstaven: zyppYpop.
Se hvordan det fungerer?
Selvfølgelig vil du kanskje ikke bruke regelen jeg nettopp har beskrevet her. Kanskje legge til eller trekk et vilkårlig tall for regelen din for å endre ting.
Trinn 3
Legg til et spesialtegn. Godtagbare tegn inkluderer vanligvis:
! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~
Du kan bruke hvilken regel du vil ha her. For å endre det, vil du kanskje ha ett spesialtegn for en situasjon og en annen for en annen situasjon. Hvor du plasserer det er opp til deg, bare sørg for at det ikke er forutsigbart ( f.eks. Et utropstegn på slutten av passordet ) og det er minneverdig. For eksempel vil du kanskje plassere den midt i nonsensordet ditt ved hovedbokstaven : zyppYp! Op
Trinn 4
Legg til et tall. Gjør det minst to tall, siden noen nettsteder krever to. Du kan basere dette av en regel eller velge noe vilkårlig. Bare ikke gjør det 69 eller 420 eller året du ble født eller uteksaminert.
Eksempel: zyppYp! Op03
Eller enda bedre, skyv den et sted i midten: zyppYp! 03op
Trinn 5
Legg til flere regler du kan tenke på. Jeg tror at noen ville være hardt presset for å finne ut ditt nonsensord, kapitaliseringsregelen, og din spesielle karakterregel. Men likevel bør du oppfinne en regel som ikke har noe å gjøre med noe jeg har snakket om her. Vær kreativ, men sørg for at du kan huske hvordan du gjenoppbygger passordet ditt når du kommer til et nettsted.
Resultat: Et minneverdig, unikt passord for hvert nettsted
Jeg vil ikke si at dette er 100% sikkert, men fordelene med denne passordopprettelsesmetoden er firefoldige:
- Du kan huske det. Du trenger ikke å skrive ned passordene dine eller lagre dem på en lokal eller serverbasert harddisk. Hvis du trenger hjelp med å huske reglene dine for de første dagene, skriv dem ned på et indekskort og legg det i lommeboken din. Tøm det når du har funnet ut det.
- Du vil ha et unikt passord for hver nettside. Vel, det er bare unikt for et stykke hackingsprogramvare - det vil alt være det samme for deg. Dette forhindrer folk i å gjette ditt Gmail-passord og deretter bruke det til å logge inn på bankkontoen din, din online poker konto og din Etsy-butikk. Eg:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Passordene dine vil ha store og små bokstaver, tall og spesialtegn i den. Dette er et minimumskrav for sikreste nettsteder.
- Passordet er enkelt å endre. Si, du kan holde nonsensordet, men endre tallet eller spesialtegnet. Eller du kan beholde alle dine andre personlige regler og endre nonsensordet.
Hvis du har noen andre ideer for å skape sikre, minneverdige passord, vennligst del dem i kommentarene nedenfor.
[ Key Flickr bilde brukt under Creative Commons lisens. Kreditt: jakeliefer]