Egyszerű trükkök az őrülten biztonságos jelszavak emlékezéséhez

Az interneten bárhol belép a jelszóvédelemmel rendelkező webhelyekre. Hogyan emlékszel rájuk? Ugyanazt a jelszót használhatja minden webhelyen, például a születésnapját. De csak idő kérdése, hogy valaki kitalálja ezt a születésnapi jelszót. Sőt, ami még rosszabb, ha mindenhol ugyanazt a jelszót használja, akkor egy olyan jelszóval ellopó trójai, amely az antivírus elé kerül, és egyetlen jelszót rögzít, hatékonyan megsérti az összes biztonságos webhelyet. Minden biztonságos webhelyhez összetett, egyedi jelszót kell használnia, és a kezelésének egyetlen gyakorlati módja a jelszókezelő.

A legjobb jelszókezelők minden eszközén működnek, legyen az asztali, laptop, okostelefon vagy tablet. Elképzelhetetlen jelszavakat állít elő, például ir23 # m # uBJP! 4i0k , emlékezzen rájuk, és automatikusan felhasználja ezeket a mentett jelszavakat a biztonságos webhelyekre való bejelentkezéshez.

De van egy probléma. Szinte minden jelszókezelő fő jelszóra támaszkodik, hogy lezárja az összes elmentett jelszót. A fő jelszónak teljesen elhanyagolhatatlannak kell lennie, mert bárki, aki hozzá fér hozzá, feloldhatja az összes biztonságos webhelyet. De ennek is teljesen emlékezetesnek kell lennie, nem úgy, mint a véletlenszerű jelszógenerátorból származó érzés. Ha elfelejti a fő jelszót, senki sem tud segíteni. Plusz oldalról ez azt is jelenti, hogy egy tisztességtelen alkalmazott nem tud behatolni az Ön jelszótárába, és az NSA nem tudja arra kényszeríteni a céget, hogy adja át az Ön adatait.

Tegyük fel, hogy mindent rendben, biztonság szempontjából megtettél. Telepített egy víruskereső vagy biztonsági csomag. A virtuális magánhálózat vagy VPN védő titkosításba helyezi a hálózati forgalmat. És kiválasztott egy jelszókezelőt a jelszavak sokaságának kezelésére. A jelszókezelő lezárásához még mindig meg kell emlékeznie egy őrületten biztonságos fő jelszóra. Íme néhány tipp a jelszó kiválasztására, amely egyszerre emlékezetes és láthatatlan.

Legyen költői

Mindenkinek van egy kedvenc verse vagy dal, amelyet soha nem fog elfelejteni. Lehet, hogy Shakespeare-ről vagy a Pussy Riot-tól, vagy a Bonzo Dog Doo Dah Band-től származik. Bármi legyen is a stanza vagy a vers, jelszóvá változtathatja. Itt van, hogyan.

Először írja le az egyes szótagok első betűjét, nagybetűkkel használja a hangsúlyos szótagokat és tartson meg minden írásjelet. Próbáljuk ki ezt a sorozatot Rómeóból és Júliából: "De lágy, milyen fény jön át az ablakon keresztül?" Ebből kapsz bS, wLtYdWdB ? Felveheti az A2S2-t a Act 2, a 2. jelenethez, ha ezt soha nem felejti el. Vagy 1597 a kiadás évére.

Ha a folyosón nincs erős mérőműszer, akkor csak megteheti minden szó első betűjét a meglévő írásjelek és nagybetűk használatával. A "Legyen ön magad; mindenki más már elfoglalt." - Oscar Wilde "idézettel kezdve eljöhet a By; eeiat.-OW . Egy emlékezetes szám hozzáadásával a jelszót kerekíti, valószínűleg 1854 (születési ideje) vagy 1900 (halála).

Költői jelszava természetesen teljesen különbözik a példáktól. A saját értelmes dallal vagy idézettel kezdődik, és egy egyedi jelszóra konvertálja, amelyet senki más nem tudott kitalálni.

Használjon jelmondatot

A jelszókészletek mindig mind a négy karaktertípust tartalmazzák: nagybetűk, kisbetűk, számjegyek és szimbólumok. Az érvelés az, hogy a karakterkészlet kibővítésével jelentősen meghosszabbítja a jelszó feltöréséhez szükséges időt. De a puszta hosszúság megkönnyíti a feltörést, és egy hosszú, emlékezetes jelszó elérésének egyik módja a jelmondat használata.

A szúrós, okos webkomikus XKCD olyan szokatlan jelszórendszereket tűzött ki célul, amelyek azt javasolják, hogy egy általános szóval kezdjék el, néhány betűt cseréljenek hasonló megjelenésű számokra, és megcsavarjanak néhány extra karaktert. Ez kíváncsi lehet. Tr0ub4dor & 3 , vagy Tr0ub4dor3 & volt? Vagy talán a Tr0m30ne & 3 ? Egy olyan jelmondat, mint a helyes lóakkumulátor-kapcsoló, hosszának köszönhetően jelentősen nehezebb feltörni, de sokkal könnyebben megjegyezhető.

Nem minden jelszókezelő engedélyezi a szóközök megadását a főjelszóban. Nem probléma! Csak válassza ki a karaktert, például a kötőjelet vagy az egyenlőségjelet a szavak elválasztásához. Pro tipp - ne használjon olyan karaktert, amelyhez meg kell nyomni a Shift gombot. Válasszon olyan szavakat, amelyek természetesen nem járnak egymással, majd találjon ki egy mnemonikus történetet vagy képet, hogy összekapcsolják őket. Mit képzelne a "vaj-jövedelem-lúg-sikoly?"

Ha gondjai vannak a jelmondathoz nem kapcsolódó szavakkal, sok online jelmondat-generátor létezik, köztük a helyesen elnevezett CorrectHorseBatteryStaple.net nevet. Ésszerűen aggódhat, ha valaki más algoritmusa által létrehozott jelmondatot használ. Ebben az esetben több jelmondatot generálhat, és kivághatja az első szót mindegyikből.

A hosszabb jelszavak jobb jelszavak

A régóta megjelent Steve Gibson PC-s személy szerint a hosszú, erős jelszavak titka a kitöltés. Ha a támadó nem tudja megtörni a jelszavát szótár támadás vagy más egyszerű eszköz használatával, akkor az egyetlen lehetőség az összes lehetséges jelszó brutális erővel történő beolvasása. És minden hozzáadott karakter súlyosan megnehezíti ezt a támadást.

A Gibson webhelyén található Search Space Calculator, amely elemzi a megadott jelszavakat a használt karaktertípusok és a hosszúság alapján. A számológép becslést készít arról, hogy mennyi ideig tart egy brute-force támadás egy adott jelszó feltöréséhez. Ez nem egy jelszó-erősség-mérő, hanem egy repedésidő-mérő, és tanulságos látni, hogyan növekszik a repedés ideje, amikor meghosszabbítja a jelszót.

Nem próbálom figyelni, hogy az emberek beírják a jelszavukat, de nagyon keveset vettem észre, amelyek kézmozgások alapján három felkiáltójelben végződnek. Nem azt a párnázatot javaslom. Először is a Shift billentyűre van szükség. Másodszor, ez túl kiszámítható. Nem lennék meglepve, ha a jelszó-megszakító eszközkészletek már tartalmazzák a "!!!" a szótárakban.

Ehelyett válasszon két kéznél lévő kulcsot, és váltakozva tegyen hozzá valami hasonlót, például a vcvcvcvc . Vagy válasszon három karaktert, például lkjlkjlkjlkj . Gibson számológépe azt mondja, hogy több mint 45 évre lenne szükség ahhoz, hogy egy "hatalmas repedési tömb" megsemmisítse a bS, wLtYdWdB? (a Romeo és Júlia jelszava a korábbi példámból). A vcvcvcvc hozzáadásával ez több mint négy milliárd századra növekszik .

Hosszú, erős és emlékezetes

Miután befektetett egy jelszókezelőbe és konvertálta az összes bejelentkezést erős, egyedi jelszavakkal, az egyetlen jelszó, amelyet még meg kell emlékeznie, az az, amely megnyitja magát a jelszókezelőt. Ez a főjelszó mindent felold, így valóban töltenie kell egy kis időt egy olyan mester előkészítésével, amelyet könnyen emlékszel, ám ezt másnak nem lehet kitalálni, vagy megtörni.

Hozzon létre egy jelszót vers, dal vagy híres ajánlat alapján. Vagy hozzon létre egy jelmondatot, összekapcsolva a független szavakat egy emlékezetes képpel vagy történettel. Ezután adjon hozzá néhány könnyen írható párnázatot. A fő jelszóval zárul be, amely egyszerre emlékezetes és rejthetetlen.