113
Visninger
Vi har hatt mye skrik på Internett de siste månedene. Fra det massive PlayStation Network-sikkerhetskompromiss til Gawker Media hack angrep, ser det ut til at vi skynder oss å endre passordene våre annenhver uke. Og nå, denne måneden bringer oss en LastPass sikkerhetsvarsel som advarte om at et potensielt brudd kunne ha skjedd. Selv om kunngjøringen for det meste var føre var, fremhever den en urovekkende virkelighet for websikkerhet -passordet ditt er aldri trygt, selv med en kjent og høyt anerkjent passordhvelvetjeneste.
I teknologiske sikkerhetskretser avstår eksperter alltid fra å si at ethvert system er 100% sikkert - fordi ingenting er det. Hvis dataene dine finnes i digital form et sted der ute, kan de potensielt bli kompromittert. Sjansene kan være smale, men som vi har sett fra de siste episodene, er til og med høyt respekterte forvaltere av personopplysninger sårbare (kanskje på grunn av deres fremtredelse, snarere enn på tross av det; de er større mål).
Det er et siste sted der passordene dine kan være sikre, men: i nudelen din. Mens et bestemt angrep på brute force kan knekke et enkelt passord i løpet av minutter og en useriøs ansatt kan gå på akkord
Til tross for hva nettstedene til finansinstitusjoner tenker, er det ikke snakk om å basere sikkerhetsspørsmålene dine på uklare personlige fakta fra barndommen. Alle som vokste opp i min lille by på 6000 vil kunne gjette på gymnasemasken min, navnet på min barndoms beste venn og min mors jentenavn med letthet.
Steve skrev en enkel How-To for å komme med en sikre passord Hvis du likevel trenger en metode for å generere minneverdig, unikt passord - her er det:
Personlige regelbaserte passord
Når et dataprogram krypterer data, gjør det det ved hjelp av en krypteringsnøkkel. Uten denne krypteringsnøkkelen kan du ikke fjerne dataene til noe meningsfylt. Å lage et passord som er lett for deg å huske, men vanskelig for andre å gjette bruker et lignende konsept. Det du trenger å gjøre er å lage din egen "krypteringsnøkkel.” Det vil si et sett med regler som bare du vet som vil hjelpe deg med å finne ut hva passordet ditt er.
Trinn 1
Lag ett eller to tullete ord. Dette vil være kjernen i passordet ditt. Tenk som Dr. Suess her, og kom med et tullete ord som du aldri uttaler deg i det virkelige liv. For eksempel:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Gå videre og google ditt tullete ord i et inkognitovindu (så det ikke blir lagret i søkehistorikken din) for å bekrefte at det faktisk ikke er et fremmedord eller noe. For resten av dette eksemplet, la oss bruke "zyppypop” som vårt tullord.
Steg 2
Opprett en versjonsregel. De fleste nettsteder krever nå at du uansett har en eller to store bokstaver. Å lage hovedbokstaven er for åpenbar, så lag en stedspesifikk regel i stedet. For eksempel kan du ganske enkelt telle antall bokstaver i nettadressen og deretter lage bokstaven i tullet ordhovedstaden.
For eksempel har Mint.com fire bokstaver i seg. Så du ville bruke den fjerde bokstaven i tullet ordet vårt og få zypPypop.
Det som gjør dette passordet sikrere, er at store bokstaver vil være forskjellige for hvert nettsted siden det er basert på en personlig regel. Nonsensordet for Gmail.com ville være den femte bokstaven: zyppYpop.
Ser du hvordan det fungerer?
Selvfølgelig vil du kanskje ikke bruke regelen jeg nettopp beskrev her. Kanskje legge til eller trekke fra et vilkårlig tall for at regelen din skal endre opp.
Trinn 3
Legg til en spesiell karakter. Akseptable tegn inkluderer vanligvis:
! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~
Du kan bruke hvilken regel du vil her. For å endre det, kan det være lurt å ha en spesiell karakter for en situasjon og en annen for en annen situasjon. Hvor du plasserer det er opp til deg, bare sørg for at det ikke er forutsigbart (for eksempel et utropstegn på slutten av passordet) og det er minneverdig. Det kan for eksempel være lurt å plassere det midt i tullordet ditt med store bokstaver: zyppYp! op
Trinn 4
Legg til et tall. Gjør det til minst to tall, siden noen nettsteder krever to. Du kan basere dette på en regel eller velge noe vilkårlig. Bare ikke gjør det 69 eller 420 eller året du ble født eller dimittert.
Eksempel: zyppYp! op03
Eller enda bedre, skyv den et sted i midten: zyppYp! 03op
Trinn 5
Legg til flere regler du kan tenke på. Jeg tror det vil være vanskelig for noen å finne ut av tullordet ditt, kapitaliseringsregelen din og din spesielle karakterregel. Men likevel, bør du finne opp en regel til som ikke har noe å gjøre med noe jeg har snakket om her. Vær kreativ, men pass på at du kan huske hvordan du bygger opp passordet ditt når du kommer til et nettsted.
Resultater: Et minneverdig, unikt passord for hvert nettsted
Jeg vil ikke si at dette er 100% sikkert, men fordelene med denne passordopprettingsmetoden er firedoblet:
- Du kan huske det. Du trenger ikke skrive ned passordene dine eller lagre dem på en lokal eller serverbasert harddisk. Hvis du trenger hjelp til å huske reglene dine de første dagene, kan du skrive dem ned på et indekskort og fylle det i lommeboken. Makul det når du har funnet det ut.
- Du har et unikt passord for hvert nettsted. Vel, det er bare unikt for et stykke hacking-programvare - det vil være det samme for deg. Dette hindrer folk i å gjette Gmail-passordet ditt og deretter bruke det til å logge seg på bankkontoen din, din online pokerkonto og din Etsy-butikk. f.eks .:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Gmail.com: zyppYp! 03op
- Passordene dine har store og små bokstaver, tall og spesialtegn. Dette er et minimumskrav for de mest sikre nettsteder.
- Passordet er enkelt å endre. Si, du kan beholde tullete ordet, men endre tall eller spesialtegn. Eller du kan holde alle andre personlige regler og endre tullordet.
Hvis du har andre ideer for å lage sikre, minneverdige passord, kan du dele dem i kommentarene nedenfor.
[Key Flickr-bilde brukt under Creative Commons-lisensen. Kreditt: jakeliefer]
Abonnere
YOU MIGHT ALSO LIKE
