כיצד ליצור סיסמה מאובטחת שתוכל לזכור בפועל

היו לנו הרבה פחדי אבטחה באינטרנט בחודשים האחרונים. מהמאסיבי פשרה אבטחת רשת פלייסטיישן אל ה התקפת גרזן של גאוקר מדיהנראה שאנחנו ממהרים לשנות את הסיסמאות שלנו כל שבועיים. ועכשיו, החודש מביא לנו א הודעת אבטחה של LastPass שהזהיר כי עלולה להתרחש הפרה. למרות שההכרזה הייתה בעיקר זהירה, היא מדגישה מציאות מטרידה לאבטחת רשת -הסיסמה שלך לעולם אינה בטוחה, אפילו עם שירות כספות סיסמאות ידועות ומוערכות מאוד.

במעגלי אבטחה טכניים, מומחים תמיד נמנעים מלהגיד שמערכת כלשהי מאובטחת במאת האחוזים - מכיוון ששום דבר אינו קיים. אם הנתונים שלך קיימים בצורה דיגיטלית במקום כלשהו שם בחוץ, אז אפשר לפגוע בהם. הסיכוי אולי קלוש, אך כפי שראינו מהפרקים האחרונים, אפילו דיילים מכובדים מאוד של נתונים אישיים פגיעים (אולי בגלל הבולטות שלהם, ולא למרות זאת; הם יעדים גדולים יותר).

אולם יש מקום אחרון בו הסיסמאות שלך יכולות להיות מאובטחות: באטריות שלך. בעוד שתקיפה של כוח ברוט נחוש יכולה לפצח סיסמא פשוטה תוך מספר דקות ועובד נוכל יכול להתפשר גיגה-בייט של מידע רגיש תוך שניות, הדרך היחידה להשיג את הסודות בתוך הראש שלך היא באמצעות waterboarding או קריאת מחשבות. אבל איך יוצרים סיסמה שקל לכם לזכור, אך בלתי אפשרי עבור האקר לנחש?

למרות מה שאתרי האינטרנט של מוסדות פיננסיים חושבים, זה לא עניין לבסס את שאלות האבטחה שלך על עובדות אישיות מעורפלות מילדותך. כל מי שגדל בעיירה הקטנה שלי, המונה 6,000, יוכל לנחש בקלות את הקמע שלי בתיכון, שם החברה הכי טובה של ילדותי ושם נעוריה של אמי.

סטיב כתב הוראות פשוטות לביצוע א סיסמא מאובטחת עם זאת, אם אתה עדיין זקוק לשיטה ליצירת סיסמא ייחודית ובלתי נשכחת - הנה זה:

סיסמאות מבוססות כלל אישי

כאשר תוכנית מחשב מצפינה נתונים, היא עושה זאת באמצעות מפתח הצפנה. ללא מפתח הצפנה זה, אינך יכול לבטל את נתוני הנתונים למשהו משמעותי. יצירת סיסמא שקל לכם לזכור, אך קשה לאחרים לנחש משתמש במושג דומה. מה שאתה צריך לעשות זה ליצור "אישי" משלךמפתח הצפנה. " כלומר, מערכת כללים שרק אתם יודעים שיעזרו לכם להבין מה הסיסמה שלכם.

שלב 1

צור מילים שטויות אחת או שתיים. זה יהיה ליבת הסיסמה שלך. חשבו כאן כמו דוקטור סואס, ובואו עם מילה שטות שאף פעם לא תגידו בחיים האמיתיים. לדוגמה:

• zyppyPop
• פאצ'ינוק
• halPenpulpum
• RiggerRonut

קדימה, גוגל תגיד את מילת השטויות שלך בחלון גלישה בסתר (כך שהוא לא נשמר בהיסטוריית החיפושים שלך) כדי לאשר שזו לא מילה זרה או משהו כזה. לשאר הדוגמה הזו, בואו להשתמש ב- "זיפיפופ” כמילת השטויות שלנו.

שלב 2

צור כלל רישיות. לרוב האתרים מחייבים כעת להחזיק אותיות גדולות או שתיים בכל מקרה. הפיכת הון האות הראשונה היא ברורה מדי, לכן קבעו במקום חוק ספציפי לאתר. לדוגמה, אתה יכול פשוט לספור את מספר האותיות בכתובת האתר ואז ליצור את האות הזו בבירת המילים השטויות שלך.

לדוגמה, ל- Mint.com יש ארבע אותיות. אז תשתמש באותיות הרביעיות במילה השטויות שלנו ולקבל zypPypop.

כעת, מה שהופך את הסיסמה לאבטוחה יותר היא שההיוון יהיה שונה עבור כל אתר שכן הוא מבוסס על כלל אישי. מילת השטויות של Gmail.com תהיה האות החמישית: zyppYpop.

רואים איך זה עובד?

כמובן, אולי לא תרצה להשתמש בכלל שתיארתי זה עתה. אולי הוסף או חיסר מספר שרירותי עבור הכלל שלך כדי לשנות את העניינים.

שלב 3

הוסף תו מיוחד. תווים קבילים כוללים בדרך כלל:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

אתה יכול להשתמש בכל כלל שאתה רוצה כאן. כדי לשנות את זה, אולי תרצה שיהיה לך דמות מיוחדת אחת למצב אחד ואחרת למצב אחר. איפה שאתה מציב את זה תלוי בך, רק וודא שזה לא ניתן לחיזוי (למשל, סימן קריאה בסוף הסיסמה) וזה בלתי נשכח. לדוגמה, ייתכן שתרצה למקם אותה באמצע מילת השטויות שלך באמצעות האותיות הגדולות שלך: zyppYp! op

שלב 4

הוסף ספרה. הפוך את זה לשני מספרים לפחות, מכיוון שאתרים מסוימים דורשים שניים. אתה יכול לבסס זאת מכלל או לבחור משהו שרירותי. פשוט אל תצליחו 69 או 420 או לשנה שנולדת או סיימתם.

דוגמא: zyppYp! op03

או עדיף, דחוף אותו איפשהו באמצע: zyppYp! 03op

שלב 5

הוסף חוקים נוספים שאפשר לחשוב עליהם. אני חושב שמישהו יתקשה להבין את מילת השטויות שלך, את כלל ההיוון ואת כלל האופי המיוחד שלך. אבל למרות זאת, עליך להמציא כלל אחד נוסף שלא קשור לשום דבר שדיברתי עליו כאן. היה יצירתי, אך וודא שאתה זוכר כיצד לבנות מחדש את הסיסמה שלך כשאתה מגיע לאתר.

תוצאות: סיסמא בלתי נשכחת וייחודית לכל אתר

לא אמרתי שזה מאובטח במאה אחוז, אך היתרונות של שיטת יצירת סיסמה זו הם ארבעה:

• אתה יכול לזכור את זה. אין צורך לרשום את הסיסמאות שלך או לשמור אותן בכונן קשיח מקומי או מבוסס שרת. אם אתה זקוק לעזרה בזכירת הכללים שלך בימים הראשונים, רשום אותם בכרטיס אינדקס והוסף אותו בארנק. גרוס אותו ברגע שיש לך את זה.
• תהיה לך סיסמא ייחודית לכל אתר. ובכן, זה ייחודי רק לחלק מתוכנת פריצה - הכל יהיה זהה לכם. זה מונע מאנשים לנחש את סיסמת Gmail שלך ואז להשתמש בה כדי להיכנס לחשבון הבנק שלך, לחשבון הפוקר המקוון שלך ולחנות Etsy שלך. למשל:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03popop
  • Twitter.com: zyppypO! 03p
• לסיסמאות שלך יהיו אותיות גדולות וקטנות, ספרות ותווים מיוחדים. זוהי דרישה מינימלית עבור אתרים מאובטחים ביותר.
• קל לשנות את הסיסמה. תגיד, אתה יכול לשמור על מילת השטויות אבל לשנות את המספר או את התו המיוחד. או שתוכל לשמור על כל החוקים האישיים האחרים שלך ולשנות את מילת השטויות.

אם יש לך רעיונות אחרים ליצירת סיסמאות מאובטחות ובלתי נשכחות, אנא שתף ​​אותן בתגובות שלהלן.

[תמונת מפתח פליקר המשמשת ברישיון Creative Commons. אשראי: ג'קליפר]