Kako stvoriti sigurnu lozinku koju se zapravo možete sjetiti

Proteklih smo mjeseci imali mnogo zastrašivanja u vezi s Internetom. Od masivnog Kompromis za sigurnost mreže PlayStation prema Hackker Media hack napad, čini se da žurimo s promjenom zaporke svaka dva tjedna. A sada, ovaj mjesec donosi nam a Obavijest o LastPass sigurnosti koji upozoravaju da bi moglo doći do potencijalnog kršenja. Iako je najava uglavnom bila predostrožna, ona naglašava uznemirujuću stvarnost web sigurnosti -Vaša lozinka nikad nije sigurna, čak i uz poznatu i cijenjenu uslugu trezora lozinki.

U tehničkim sigurnosnim krugovima stručnjaci se uvijek suzdržavaju od tvrdnje da je bilo koji sustav 100% siguran - jer ništa nije. Ako vaši podaci postoje negdje vani u digitalnom obliku, mogu biti ugroženi. Šanse su možda male, ali kao što smo vidjeli u posljednjih nekoliko epizoda, čak i vrlo cijenjeni upravitelji osobnih podataka su ranjivi (možda zbog njihove istaknute moći, a ne usprkos; one su veće mete).

No postoji još jedno posljednje mjesto na kojem se lozinke mogu sigurno osigurati: u vašem rezanci. Iako odlučni napad brutalnim silama može razbiti jednostavnu lozinku u nekoliko minuta, a zaposlenik odbojnika može ugroziti

gigabajta osjetljivih informacija u roku od nekoliko sekundi, jedini način da dobijete tajne iz glave je kroz veslanje na vodi ili čitanje uma. Ali kako stvoriti zaporku koju se lako sjećate, a hakeri nemoguće pogoditi?

Unatoč onome što misle web stranice financijskih institucija, pitanje sigurnosti ne temelji se na nejasnim osobnim činjenicama iz djetinjstva. Svatko tko je odrastao u mom malom gradu od 6.000, moći će s lakoćom pogoditi moju srednjoškolsku maskotu, ime najboljeg prijatelja iz djetinjstva i djevojačko prezime moje majke.

Steve je napisao jednostavan How-To za pronalazak a sigurna lozinka Međutim, ako vam i dalje treba metoda za generiranje nezaboravne, jedinstvene lozinke - evo:

Osobne lozinke koje se temelje na pravilima

Kad računalni program šifrira podatke, to čini pomoću ključa za šifriranje. Bez ovog ključa za šifriranje ne možete slati podatke u nešto smisleno. Stvaranje lozinke koju vas je lako upamtiti, a drugima je teško pogoditi, koristi sličan koncept. Ono što trebate učiniti je stvoriti vlastiti osobni "ključ za šifriranje„. To je skup pravila koja znate samo vi koji će vam pomoći shvatiti koja je vaša lozinka.

Korak 1

Stvorite jednu ili dvije besmislene riječi. To će biti jezgra vaše lozinke. Pomislite ovdje kao dr. Suess, i smislite besmislicu koju nikad ne izgovorite u stvarnom životu. Na primjer:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Samo napred i Googleu svoju besmislenu riječ dodajte u anonimni prozor (tako da se ne sprema u vašu povijest pretraživanja) potvrditi da zapravo nije strana riječ ili nešto slično. Za ostatak ovog primjera neka "zyppypop” kao naša besmislena riječ.

Korak 2

Izradite pravilo pisanja velikih i velikih slova. Sada većina web lokacija zahtijeva da imate jedno ili dva velika slova. Izrada velika slova prvog slova je previše očigledna, pa umjesto toga napravite pravilo za web lokaciju. Na primjer, u URL-u možete jednostavno prebrojati broj slova, a zatim to slovo napisati velikim slovom riječi.

Na primjer, Mint.com ima četiri slova. Znači, iskoristio bi veliko slovo u našoj besmislenoj riječi i dobio zypPypop.

Ono što ovu lozinku čini sigurnijim je to što će velika slova biti upotrebljena za svaku web lokaciju jer se temelji na osobnom pravilu. Riječ gluposti za Gmail.com bilo bi peto slovo: zyppYpop.

Vidite kako to funkcionira?

Naravno, možda nećete htjeti koristiti pravilo koje sam ovdje opisao. Možda dodajte ili oduzmete proizvoljni broj da bi vaše pravilo promijenilo stvari.

3. korak

Dodajte poseban znak. Prihvatljivi znakovi obično uključuju:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Ovdje možete koristiti bilo koje pravilo. Da biste to promijenili, možda biste trebali imati jedan poseban znak za jednu situaciju i drugi za drugu situaciju. Na mjesto gdje to odlučite ovisite samo, provjerite nije li predvidljivo (npr. uskličnik na kraju lozinke) i to je nezaboravno. Na primjer, možda biste ga htjeli staviti u sredinu gluposti velikim slovom: zyppYp! op

4. korak

Dodajte broj. Učinite to barem dva broja jer pojedine web lokacije trebaju dva. Možete to utemeljiti na pravilu ili odabrati nešto proizvoljno. Samo nemojte činiti 69 ili 420 ili godinu kada ste se rodili ili diplomirali.

Primjer: zyppYp! op03

Ili još bolje, gurnite ga negdje na sredini: zyppYp! 03op

5. korak

Dodajte dodatna pravila koja se možete sjetiti. Mislim da bi bilo kome teško palo da shvati vašu glupost, pravilo pisanja velikih slova i vaše posebno znakovno pravilo. Ali čak i tako, trebali biste izmisliti još jedno pravilo koje nema nikakve veze s ničim o čemu sam ovdje govorio. Budite kreativni, ali budite sigurni da se možete sjetiti kako obnoviti zaporku kada dođete na neko web mjesto.

Rezultati: Memorijska, jedinstvena lozinka za svaku web stranicu

Neću reći da je to 100% sigurno, ali prednosti ove metode stvaranja lozinke su četverostruke:

• Možete ga se sjetiti. Ne morate zapisati svoje lozinke ili ih spremiti na lokalni tvrdi ili tvrdi disk. Ako vam je potrebno da se prvih nekoliko dana prisjetite svojih pravila, zapišite ih na indeksnu karticu i stavite u svoj novčanik. Isjeckajte ga kad jednom shvatite.
• Imat ćete jedinstvenu lozinku za svaku web lokaciju. Pa, jedinstven je samo za dio softvera za hakiranje - sve će vam biti isto. To sprečava ljude da pogađaju vašu Gmail lozinku i zatim je koriste za prijavu na svoj bankovni račun, svoj internetski poker račun i svoju trgovinu Etsy. npr .:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Vaše lozinke sadrži velika i mala slova, brojeve i posebne znakove. Ovo je minimalni zahtjev za većinu sigurnih web stranica.
• Lozinku je lako promijeniti. Recite, mogli biste zadržati riječ gluposti, ali promijeniti numerički ili posebni znak. Ili biste se mogli pridržavati svih svojih drugih osobnih pravila i promijeniti gluposti.

Ako imate bilo kakvih drugih ideja za stvaranje sigurnih, nezaboravnih lozinki, podijelite ih u komentarima u nastavku.

[Ključna slika Flickr koja se koristi pod licencom Creative Commons. Kreditne: jakeliefer]