Ako vytvoriť bezpečné heslo, ktoré si môžete skutočne zapamätať

Za posledných pár mesiacov sme mali veľa strachu z internetového zabezpečenia. Z masívu Kompromis zabezpečenia siete PlayStation Network do Hack útok spoločnosti Gawker Media, zdá sa, že sa ponáhľame meniť naše heslá každé dva týždne. A teraz, tento mesiac nám prináša LastPass bezpečnostné oznámenie ktoré varovali, že by sa mohlo vyskytnúť potenciálne porušenie. Aj keď bolo oznámenie väčšinou preventívne, upozorňuje na znepokojujúcu realitu pre webovú bezpečnosť -vaše heslo nie je nikdy bezpečné, a to aj s renomovanou a vysoko uznávanou službou úschovne hesiel.

V kruhoch technickej bezpečnosti sa odborníci vždy vyhýbajú tvrdeniu, že akýkoľvek systém je 100% bezpečný - pretože nič nie je. Ak vaše údaje existujú niekde v digitálnej podobe, môže dôjsť k ohrozeniu ich ochrany. Šanca môže byť nízka, ale ako sme videli z niekoľkých posledných epizód, zraniteľné sú dokonca aj vysoko rešpektovaní správcovia osobných údajov (možno kvôli ich významnosti, nie napriek tomu; sú to väčšie ciele).

Existuje však jedno posledné miesto, kde môžete zabezpečiť svoje heslá: vo svojom rezance. Aj keď určený útok hrubou silou môže za pár minút prelomiť jednoduché heslo a nečestný zamestnanec môže urobiť kompromis

gigabajty citlivých informácií behom niekoľkých sekúnd je jediný spôsob, ako získať tajomstvá zvnútra vašej hlavy, pomocou vodotlače alebo čítania mysle. Ako si však môžete vytvoriť heslo, ktoré si ľahko zapamätáte, ale ktoré hacker nedokáže uhádnuť?

Napriek tomu, čo si webové stránky finančných inštitúcií myslia, nejde o to, aby sa vaše bezpečnostné otázky zakladali na nejasných osobných skutočnostiach vášho detstva. Každý, kto vyrastal v mojom malom meste 6 000, bude schopný uhádnuť môjho maskota na strednej škole, meno môjho najlepšieho kamaráta z detstva a rodné meno mojej matky.

Steve napísal jednoduchý How-To pre prísť s bezpečné heslo ak však stále potrebujete metódu na vygenerovanie nezabudnuteľného jedinečného hesla - tu je:

Heslá založené na osobných pravidlách

Keď počítačový program šifruje údaje, robí to pomocou šifrovacieho kľúča. Bez tohto šifrovacieho kľúča nemôžete dekódovať dáta na niečo zmysluplné. Vytvorenie hesla, ktoré si ľahko zapamätáte, ale ktoré je pre ostatných ťažké uhádnuť, používa podobný koncept. Musíte si vytvoriť vlastný osobný “šifrovací kľúč. " To znamená, že súbor pravidiel, ktoré len vy viete, vám pomôže zistiť, aké je vaše heslo.

Krok 1

Vytvorte jedno alebo dve nezmyslové slová. Toto bude jadro vášho hesla. Premýšľajte ako Dr. Suess tu a príďte s nezmyslovým slovom, ktoré nikdy nevypovedáte v skutočnom živote. Napríklad:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Choďte do toho a Google si nezmyslové slovo v okne inkognito (takže sa nebude ukladať do vašej histórie vyhľadávania), aby ste potvrdili, že v skutočnosti nejde o cudzie slovo alebo niečo také. Pre zvyšok tohto príkladu používajme „zyppypop” ako naše nezmyslové slovo.

Krok 2

Vytvorte pravidlo kapitalizácie. Väčšina stránok teraz vyžaduje, aby ste mali jedno alebo dve veľké písmená. Zreteľnosť prvého písmena je príliš zrejmá, preto namiesto toho vytvorte pravidlo pre konkrétne miesto. Napríklad by ste mohli jednoducho spočítať počet písmen v adrese URL a potom urobiť toto písmeno v hlavnom slove nezmyslov.

Napríklad stránka Mint.com obsahuje štyri písmená. Takže by ste kapitalizovali štvrté písmeno v našom nezmyslovom slove a dostali zypPypop.

Teraz je toto heslo bezpečnejšie tým, že veľké a malé písmená sa pre každú webovú stránku líšia, pretože sú založené na osobnom pravidle. Nezmyselné slovo pre Gmail.com by bolo piate písmeno: zyppYpop.

Vidíte, ako to funguje?

Pravdepodobne možno nebudete chcieť použiť pravidlo, ktoré som práve opísal. Možno pridajte alebo odpočítajte ľubovoľné číslo, podľa ktorého pravidlo zmení veci.

Krok 3

Pridajte špeciálny znak. Prijateľné znaky zvyčajne zahŕňajú:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Tu môžete použiť ľubovoľné pravidlo. Ak ho chcete zmeniť, môžete mať jednu špeciálnu postavu pre jednu situáciu a inú pre inú situáciu. Na mieste, kde to robíte, je len na vás, uistite sa, že to nie je možné predvídať (napr. výkričník na konci hesla) a je to nezabudnuteľné. Môžete ho napríklad umiestniť uprostred svojho nezmyslového slova veľkým písmenom: zyppYp! op

Krok 4

Pridajte číslicu. Urobte z toho aspoň dve čísla, pretože niektoré stránky vyžadujú dve. Môžete to založiť na pravidle alebo si vybrať niečo svojvoľné. Len nerobte to 69 alebo 420 alebo rok, kedy ste sa narodili alebo promovali.

Príklad: zyppYp! op03

Alebo ešte lepšie, strčte to niekde uprostred: zyppYp! 03op

Krok 5

Pridajte ďalšie pravidlá, na ktoré môžete myslieť. Myslím, že niekto by bol ťažko presvedčený, aby zistil vaše nezmyslové slovo, vaše kapitalizačné pravidlo a pravidlo špeciálnej postavy. Ale aj tak by ste si mali vymyslieť ešte jedno pravidlo, ktoré nemá nič spoločné s ničím, o čom som tu hovoril. Buďte kreatívni, ale nezabudnite si pamätať, ako si znovu vytvoríte svoje heslo, keď sa dostanete na web.

Výsledky: Pamätné jedinečné heslo pre každý web

Nehovorím, že je to 100% bezpečné, ale výhody tejto metódy vytvárania hesla sú štvornásobné:

• Môžete si to pamätať. Heslá si nemusíte zapisovať ani ukladať na lokálny alebo serverový pevný disk. Ak potrebujete pomôcť s zapamätaním si svojich pravidiel počas prvých dní, zapíšte si ich na indexovú kartu a vložte ju do svojej peňaženky. Skartujte to, až na to prídete.
• Pre každý web budete mať jedinečné heslo. Je to jedinečné iba pre časť hackerského softvéru - pre vás bude všetko rovnaké. Tým sa ľuďom zabráni uhádnuť vaše heslo do Gmailu a potom ho použiť na prihlásenie na váš bankový účet, online pokerový účet a svoj obchod Etsy. napr.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Vaše heslá budú obsahovať veľké a malé písmená, číslice a špeciálne znaky. Toto je minimálna požiadavka na najbezpečnejšie webové stránky.
• Heslo je ľahké zmeniť. Povedzme, že môžete ponechať nezmyselné slovo, ale zmeniť číselný alebo špeciálny znak. Alebo si môžete ponechať všetky svoje ďalšie osobné pravidlá a zmeniť nezmyselné slovo.

Ak máte ďalšie nápady na vytvorenie bezpečných a nezabudnuteľných hesiel, podeľte sa o ne v komentároch nižšie.

[Obrázok Flickr Key použitý na základe licencie Creative Commons. Credit: jakeliefer]