Jednoduché triky na zapamätanie šialene bezpečných hesiel

Kamkoľvek idete online, narazíte na stránky s ochranou heslom. Ako si ich pamätáte? Dalo by sa použiť rovnaké heslo pre každú stránku, niečo ako vaše narodeniny. Ale je len otázkou času, kedy niekto uhádne heslo k narodeninám. Horšie je, že ak všade používate rovnaké heslo, potom trójsky kôň ukradajúci heslo, ktorý prekĺzne okolo vášho antivírusu, aby zachytil jedno heslo, účinne porušuje všetky vaše zabezpečené stránky. Musíte použiť zložité a jedinečné heslo pre všetky zabezpečené stránky a jediný praktický spôsob, ako ho spravovať, je pomocou správcu hesiel.

Najlepšie správcovia hesiel pracujú na všetkých vašich zariadeniach, či už ide o stolné počítače, notebooky, smartfóny alebo tablety. Vytvárajú nezabudnuteľné heslá ako ir23 # m # uBJP! 4i0k , zapamätajú si ich za vás a automaticky uložia tieto heslá na prihlásenie na vaše zabezpečené stránky.

Ale je tu problém. Takmer každý správca hesiel sa spolieha na hlavné heslo, aby uzamkol všetky uložené heslá. Hlavné heslo musí byť úplne nezvladateľné, pretože ktokoľvek s prístupom k nemu môže odomknúť všetky vaše zabezpečené stránky. Musí to však byť úplne nezabudnuteľné, nie ako blábol, ktorý pochádza z generátora náhodných hesiel. Ak zabudnete hlavné heslo, nikto vám nemôže pomôcť. Na druhej strane to tiež znamená, že nečestný zamestnanec sa nemôže preniknúť do vášho skladu hesiel a NSA nemôže spoločnosť prinútiť spoločnosť prevziať vaše údaje.

Predpokladajme, že ste urobili všetko správne, bezpečne. Nainštalovali ste antivírusový program alebo balík zabezpečenia. Virtuálna súkromná sieť alebo VPN zabalí vašu sieťovú komunikáciu do ochranného šifrovania. A vy ste si zaregistrovali manažéra hesiel, ktorý vám poradí s množstvom hesiel. Na uzamknutie tohto správcu hesiel si stále musíte pamätať jedno šialene bezpečné hlavné heslo. Tu je niekoľko tipov na výber hesla, ktoré je nezabudnuteľné a nezabudnuteľné.

Nech je to poetické

Každý má obľúbenú báseň alebo pieseň, na ktorú nikdy nezabudne. Môže to byť od Shakespeara alebo Pussy Riot alebo Bonzo Dog Doo Dah Band. Bez ohľadu na stanzu alebo verš môžete zmeniť heslo. Tu je návod.

Začnite napísaním prvého písmena každej slabiky, veľkými písmenami použite zdôraznené slabiky a zachovajte si interpunkciu. Vyskúšajte tento riadok z Romeo a Julie: „Ale mäkké, aké svetlo sa rozpadne počas posledného okna?“ Z toho by ste dostali bS, wLtYdWdB ? Dalo by sa pridať A2S2 pre 2. dej , scéna 2, ak na to nikdy nezabudnete. Alebo 1597 za rok vydania.

Ak pasáž nemá silný merač, môžete si vziať prvé písmeno každého slova pomocou existujúcej interpunkcie a veľkých písmen. Počnúc citátom „Buď sám sebou, všetci už boli vzatí. - Oscar Wilde“, mohol by si prísť s Byom, eeiat.-OW . Pridaním nezabudnuteľného čísla sa zaokrúhli heslo, pravdepodobne 1854 (jeho dátum narodenia) alebo 1900 (jeho smrť).

Vaše básnické heslo sa bude od týchto príkladov úplne líšiť. Začnete vlastnou zmysluplnou skladbou alebo citátom a skonvertujete ju na jedinečné heslo, ktoré by nikto iný nemohol uhádnuť.

Použite prístupovú frázu

Heslo pundits vždy odporúčajú, vrátane všetkých štyroch typov znakov: veľké písmená, malé písmená, číslice a symboly. Dôvodom je to, že rozšírením skupiny znakov výrazne predĺžite čas potrebný na rozlúsknutie hesla. Samotná dĺžka však tiež sťažuje praskanie a jedným zo spôsobov, ako dosiahnuť dlhé nezabudnuteľné heslo, je použitie prístupovej frázy.

Chytrá, inteligentná webová konzola XKCD sa zamerala na šialené schémy hesiel, ktoré navrhujú začať s bežným slovom, nahradiť niektoré písmená podobnými číslami a zamerať sa na niekoľko ďalších znakov. To vás môže nechať premýšľať. Bol to Tr0ub4dor & 3 alebo Tr0ub4dor3 &? Alebo možno Tr0m30ne a 3 ? Prístupová fráza, ako je správna svorka batérie koňa, je kvôli svojej dĺžke podstatne ťažšie prasknúť, ale tiež si ju ľahšie zapamätáte.

Nie všetci správcovia hesiel povoľujú medzery v hlavnom hesle. Žiaden problém! Stačí vybrať znak ako spojovník alebo znamienko rovnosti na oddelenie slov. Pro tip - nepoužívajte znak, ktorý vyžaduje stlačenie klávesu shift. Vyberte slová, ktoré sa prirodzene nesúvisia, a potom vymyslite mnemotechnický príbeh alebo obrázok, ktorý ich spojí. Čo by ste si predstavili pre „maslo-výťažok-goof-výkrik“?

Ak máte problémy s príchodom nesúvisiacich slov pre vaše prístupové frázy, existuje veľa generátorov prístupových fráz online, vrátane vhodne pomenovaného CorrectHorseBatteryStaple.net. Môžete sa dosť obávať použitia prístupovej frázy vygenerovanej algoritmom niekoho iného. V takom prípade by ste mohli vygenerovať viac prístupových fráz a z každého slova vystrihnúť prvé slovo.

Dlhšie heslá sú lepšie heslá

Dlhodobý počítačový maven Steve Gibson naznačuje, že tajomstvo dlhých a silných hesiel je čalúnenie. Ak útočník nemôže prelomiť vaše heslo pomocou slovníka alebo iným jednoduchým spôsobom, jedinou možnosťou je skenovanie všetkých možných hesiel hrubou silou. A každá pridaná postava tento útok značne sťažuje.

Webová stránka spoločnosti Gibson ponúka kalkulačku Search Space Calculator, ktorá analyzuje každé zadané heslo na základe použitých typov znakov a dĺžky. Kalkulačka odhaduje, ako dlho bude trvať útok hrubou silou, aby sa rozbilo dané heslo. Nejde o merač sily hesla, ale skôr o merač času krakovania a je poučné zistiť, ako sa zvyšuje doba krakovania, keď predlžujete heslo.

Nesnažím sa sledovať, ako ľudia zadávajú svoje heslá, ale všimol som si dosť, že sa zdá, že na základe pohybov rúk končí v troch výkričníkoch. To nie je výplň, ktorú by som navrhol. Najprv si vyžaduje kláves shift. Po druhé, je to príliš predvídateľné. Nebol by som prekvapený, ak by už súpravy nástrojov na praskanie hesla obsahovali „!!!“. v ich slovníkoch.

Namiesto toho si vyberte dva klávesy na dosah ruky a alternatívne a pridajte niečo ako vcvcvcvc . Alebo vyberte tri znaky, napríklad lkjlkjlkjlkj . Gibsonova kalkulačka hovorí, že trvať 45 rokov, kým by „masívne pole prasklín“ prasklo bS, wLtYdWdB? (heslo z Romeo a Julie z môjho predchádzajúceho príkladu). Pridanie vcvcvcvc to zvyšuje na viac ako štvrť milióna storočí.

Dlhé, silné a nezabudnuteľné

Po investovaní do správcu hesiel a prevedení všetkých prihlásení na používanie silných a jedinečných hesiel si musíte pamätať iba na heslo, ktoré otvára samotný správca hesiel. Toto hlavné heslo odomkne všetko ostatné, takže skutočne musíte stráviť nejaký čas príchodom s pánom, na ktorého si ľahko zapamätáte, ale pre niekoho iného by to bolo nemožné uhádnuť alebo bezva.

Vypracovať heslo na základe básne, piesne alebo slávnej cenovej ponuky. Alebo vytvorte prístupovú frázu, ktorá spája nesúvisiace slová s nezabudnuteľným obrázkom alebo príbehom. Potom pridajte nejaké ľahko vyplniteľné výplne. Skončíte s hlavným heslom, ktoré je nezabudnuteľné a nezrušiteľné.