Kuinka luoda suojatun salasanan, jota voit todella muistaa

Viime kuukausina meillä on ollut paljon Internet-suojauksen pelkoja. Massiivisesta PlayStation Networkin tietoturva-kompromissista Gawker Media -haun hyökkäykseen vaikuttaa siltä, että ruuhkaamme vaihtaa salasanamme kahden viikon välein. Ja nyt, tässä kuussa tuodaan LastPass-tietoturvailmoitus, joka varoitti mahdollisesta rikkomisesta. Vaikka ilmoitus oli enimmäkseen varovaisuus, se korostaa häiritsevää todellisuutta web-turvallisuutta - salasanasi ei ole koskaan turvallinen, vaikka tunnettu ja arvostettu salasana vault palvelu.

Tekniikan turvallisuuspiireissä asiantuntijat aina pidättäytyvät sanomasta mikä tahansa järjestelmä on 100% turvallinen - koska mikään ei ole. Jos tietosi ovat digitaalisessa muodossa jonnekin siellä, se voi mahdollisesti vaarantua. Mahdollisuudet voivat olla ohuita, mutta kuten viime vuosien jaksoista olemme nähneet, myös erittäin arvostetut henkilötietosuojat ovat heikommassa asemassa ( ehkä niiden merkityksen vuoksi, ei siitä huolimatta, vaan ne ovat suurempia tavoitteita ).

On olemassa yksi viimeinen paikka, jossa salasanasi voivat olla turvallisia: kuitenkin nuudelissasi. Vaikka määritetty raakavoima-hyökkäys voi murtaa yksinkertaisen salasanan muutamassa minuutissa, ja väärennetty työntekijä voi heikentää gigatavua arkaluonteisia tietoja muutamassa sekunnissa, ainoa tapa saada salaisuudet päältäsi on vesilataus tai mielentila. Mutta miten luot salasanan, joka on helppo muistaa, mutta hakkeri ei voi arvata?

Huolimatta siitä, mitä rahoituslaitosten verkkosivut ajattelevat, ei ole kyse turvallisuustesi kysymyksistä hämärien henkilökohtaisten tosiasioiden pohjalta lapsuudestasi. Jokainen, joka kasvoi minun pienessä kaupungissa 6 000, pystyy arvostamaan lukion maskottiani, lapsuuden paras ystävän ja äitini tyttönimen nimeä helposti.

Steve kirjoitti yksinkertaisen ohjeistuksen turvallisen salasanan luomiseen, mutta jos tarvitset vielä menetelmää, jolla luodaan unohtumaton, ainutlaatuinen salasana - tässä se on:

Henkilökohtaiset sääntöpohjaiset salasanat

Kun tietokoneohjelma salaa tietoja, se käyttää salausavainta. Ilman tätä salausavainta et voi purkaa dataa jotain tarkoituksellista. Salasanan luominen, joka on helppo muistaa, mutta vaikea muiden arvata käyttää samanlaista konseptia. Sinun tarvitsee vain luoda oma henkilökohtainen salausavain . Se on joukko sääntöjä, jotka vain tiedät, jotka auttavat sinua selvittämään, mikä salasana on.

Vaihe 1

Luo yksi tai kaksi hölynpölyä. Tämä on salasanan ydin. Ajattele kuten tohtori Suess täällä, ja keksit hölynpölysanaa, jota et koskaan sanonut todellisessa elämässä. Esimerkiksi:

zyppyPop
Pacheenenock
halPenpulpum
RiggerRonut

Siirry Googlelle hölynpölysanaasi Incognito-ikkunassa ( joten sitä ei tallenneta hakuhistoriaasi ) vahvistaaksesi, että se ei ole varsinainen vieras sana tai jotain. Jäljellemme tämän esimerkin, käytämme " zyppypop " meidän hölynpölysana.

Vaihe 2

Luo aktivointisääntö. Useimmat sivustot vaativat nyt, että sinulla on aina yksi tai kaksi isoa kirjainta. Ensimmäisen kirjaimen pääoman tekeminen on liian ilmeistä, joten tee sivustokohtainen sääntö sen sijaan. Voit esimerkiksi laskea URL-osoitteiden kirjainten määrän ja tehdä sitten kyseisen kirjeen nonsense-sanapääomasi.

Esimerkiksi Mint.comilla on neljä kirjainta. Joten voit hyödyntää neljää kirjainta meidän hölynpölysana ja saada zypPypop.

Nyt, mikä tekee salasanasta turvallisemman, on se, että pääkäyttäjä on erilainen jokaiselle sivustolle, koska se perustuu henkilökohtaiseen sääntöön. Gmail.comin hölynpölysana olisi viides kirjain: zyppYpop.

Katso, miten se toimii?

Tietenkään et välttämättä halua käyttää juuri tässä kuvattua sääntöä. Ehkä voit lisätä tai vähentää mielivaltaisen numeron sääntösi muuttamiseksi.

Vaihe 3

Lisää erikoismerkki. Hyväksyttävät merkit sisältävät tyypillisesti:

! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~

Voit käyttää mitä tahansa sääntöä, jota haluat täällä. Jos haluat muuttaa sitä, saatat haluta olla yksi erityinen merkki yhdestä tilasta ja toinen toisesta tilanteesta. Jos sijoitat sen, riippuu siitä, että se ei ole ennustettavissa ( esim. Salasanan lopussa oleva huutomerkki ), ja se on ikimuistoinen. Haluat ehkä esimerkiksi laittaa sen kesken hölynpölyäsi sanan pääkirjasi : zyppYp! Op

Vaihe 4

Lisää numero. Tee vähintään kaksi numeroa, koska jotkut sivustot vaativat kahta. Voit perustaa tämän pois sääntöstä tai valita jotain mielivaltaista. Älä vain tee sitä 69 tai 420 tai vuosi, jonka olet syntynyt tai valmistunut.

Esimerkki: zyppYp! Op03

Tai vielä parempaa, siirrä se jonnekin keskelle: zyppYp! 03op

Vaihe 5

Lisää lisää sääntöjä, joista voit ajatella. Luulen, että kenellekään olisi vaikea selvittää hölynpölysanaasi, sinun pääkaupunkisääntöäsi ja erityistä luonnetta koskevaa sääntöäsi. Mutta vielä, sinun pitäisi keksiä yksi sääntö, jolla ei ole mitään tekemistä sen kanssa, josta olen puhunut täällä. Ole luova, mutta varmista, että voit muistaa, miten voit rakentaa salasanasi, kun pääset sivustoon.

Tulokset: Muistettava, ainutkertainen salasana jokaiselle verkkosivustolle

En sano, että tämä on 100% turvallinen, mutta tämän salasanan luomismenetelmän edut ovat nelinkertaisia:

Voit muistaa sen. Ei tarvitse kirjoittaa salasanoja tai tallentaa ne paikalliseen tai palvelinpohjaiseen kiintolevyyn. Jos tarvitset apua sääntöjen muistamisesta ensimmäisten päivien ajan, kirjoita heidät hakemistoon ja palauta se lompakkosi mukana. Hävitä se, kun olet tajunnut.
Sinulla on ainutlaatuinen salasana jokaiselle verkkosivustolle. No, se on ainutlaatuinen vain hakkerointiohjelmistoon - kaikki on sama sinulle. Tämä estää ihmisiä arvaamaan Gmail-salasanasi ja käyttämään sitä sitten kirjautumalla pankkitilillesi, verkkotunnustiliisi ja Etsy-kauppaan. Esim:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
Salasanoissa on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä siinä. Tämä on vähimmäisvaatimus turvallisimmille verkkosivustoille.
Salasanaa on helppo muuttaa. Sano, että voisit pitää huonoa sanaa, mutta muuttaa numeroa tai erikoismerkkiä. Tai voit säilyttää kaikki muut henkilökohtaiset säännöt ja muuttaa hölynpölysanaa.