Прості хитрощі, щоб запам'ятати шалено безпечні паролі

Куди б ви не входили в Інтернет, ви натрапляєте на сайти із захистом паролем. Як можна їх усіх запам’ятати? Ви можете просто використовувати один і той же пароль для кожного сайту, щось на зразок вашого дня народження. Але лише питання часу, перш ніж хтось здогадається про той день народження. Гірше, що якщо ви використовуєте один і той же пароль скрізь, то троянин, що викраде паролем, який проходить повз ваш антивірус, щоб захопити один пароль, ефективно порушує всі ваші захищені сайти. Вам потрібно використовувати складний, унікальний пароль для кожного захищеного веб-сайту, і єдиний практичний спосіб управління цим - за допомогою менеджера паролів.

Найкращі менеджери паролів працюють на всіх ваших пристроях, будь то настільні комп’ютери, ноутбуки, смартфони чи планшети. Вони генерують непридатні паролі, такі як ir23 # m # uBJP! 4i0k, запам'ятовують їх для вас і автоматично використовують ці збережені паролі для входу на безпечні сайти.

Але є проблема. Майже кожен менеджер паролів покладається на головний пароль, щоб заблокувати всі збережені паролі. Головний пароль повинен бути абсолютно непридатним, оскільки кожен, хто має доступ до нього, може розблокувати всі ваші захищені сайти. Але це також повинно бути абсолютно запам'ятовуваним, не як гнучкості, що надходять від генератора випадкових паролів. Якщо ви забудете головний пароль, вам ніхто не зможе допомогти. З іншого боку, це також означає, що нечесний працівник не може проникнути у сховище ваших паролів, і АНБ не може змусити компанію передати ваші дані.

Припустимо, ви зробили все правильно, з точки зору безпеки. Ви встановили антивірус або пакет безпеки. Віртуальна приватна мережа або VPN обертає ваш мережевий трафік захисним шифруванням. І ви зареєстрували менеджер паролів для вирішення вашої кількості паролів. Ви все ще повинні запам'ятати один шалено безпечний головний пароль, щоб заблокувати цей менеджер паролів. Ось декілька порад щодо вибору пароля, який запам'ятовується і не є корисним.

Зробіть це поетичним

У кожного є улюблений вірш чи пісня, які вони ніколи не забудуть. Це може бути від Шекспіра, або Pussy Riot, або групи Bonzo Dog Doo Dah. Якою б не була строфа чи вірш, ви можете перетворити її на пароль. Ось як.

Почніть із запису першої літери кожного складу, використовуючи великі літери для наголошених складів та зберігаючи будь-які розділові знаки. Давайте спробуємо цей рядок від Ромео та Джульєтти: "Але м'яко, яке світло пробивається через вікно"? " З цього ви отримаєте bS, wLtYdWdB ? Ви можете додати A2S2 для Act 2, Scene 2, якщо це те, що ви ніколи не забудете. Або 1597 за рік видання.

Якщо у пасажі немає сильного метра, ви можете просто взяти першу букву кожного слова, використовуючи наявні пунктуаційні та великі літери. Починаючи з цитати "Будьте собою; всі інші вже прийняті. - Оскар Уайльд", ви могли б придумати By; eeiat.-OW . Додаючи пам’ятне число, закреслюється пароль, можливо, 1854 (його дата народження) або 1900 (його смерть).

Ваш поетичний пароль буде, звичайно, зовсім іншим від цих прикладів. Ви почнете зі своєї власної значущої пісні чи цитати та перетворите її на унікальний пароль, який ніхто інший не міг здогадатися.

Використовуйте пароль

Експерти паролів завжди радять включати всі чотири типи символів: великі літери, малі літери, цифри та символи. Аргументація полягає в тому, що, розширюючи пул символів, ви значно розширюєте час, необхідний для зламання пароля. Але сама довжина служить для того, щоб зробити розтріскування складніше, і один із способів досягнення довгого запам'ятовується пароля - це використання парольної фрази.

Snarky, розумний веб-комерційний XKCD націлився на хитрі схеми паролів, які пропонують почати із загального слова, замінюючи деякі букви на схожі на вигляд номери та набираючи кілька зайвих символів. Це може залишити вас цікавити. Це Tr0ub4dor & 3 чи Tr0ub4dor3 &? А може, Tr0m30ne & 3 ? Таку фразу, як правильний кінський акумулятор, значно важче зламати через свою довжину, але також набагато простіше запам’ятати.

Не всі менеджери паролів дозволяють пробіли у головному паролі. Нема проблем! Просто виберіть такий символ, як дефіс або знак рівності, щоб розділити слова. Підказка - не використовуйте символ, для якого потрібно натискати клавішу Shift. Виберіть слова, які звичайно не йдуть разом, а потім вигадайте мнемонічну історію чи зображення, щоб пов’язати їх. Що б ви зобразили для "вершкового масла-гофа-крику"?

Якщо у вас виникли труднощі зі створенням споріднених слів для вашої парольної фрази, існує багато онлайн-генераторів парольних фраз, включаючи влучне ім'я CorrectHorseBatteryStaple.net. Ви можете досить побоюватися використання парольної фрази, згенерованої чужим алгоритмом. У такому випадку ви можете генерувати декілька парольних фраз та викреслити перше слово з кожного.

Більш довгі паролі - це кращі паролі

Багаторічний керівник ПК Стів Гібсон припускає, що секрет довгих, міцних паролів - це прошивка. Якщо зловмисник не може зламати ваш пароль, використовуючи словникову атаку чи інші прості засоби, єдиним зверненням є жорстоке сканування всіх можливих паролів. І кожен доданий персонаж робить цю атаку масово складнішою.

Веб-сайт Gibson пропонує калькулятор простору пошуку, який аналізує будь-який пароль, який ви вводите, залежно від типів символів та довжини. Калькулятор дає оцінку, скільки часу триватиме жорстока атака, щоб зламати заданий пароль. Це не показник міцності пароля, а швидше показник часу тріщин, і повчально бачити, як збільшується час злому, коли ви подовжуєте пароль.

Я не намагаюся спостерігати за тим, як люди вводять свої паролі, але я помітив досить багато, що на основі рухів рук, як видається, закінчується трьома знаками оклику. Це я не пропоную. По-перше, для цього потрібен ключ зсуву. По-друге, це занадто передбачувано. Я би не здивувався, якби комплекти інструментів для зламування пароля вже включені "!!!" в їх словниках.

Замість цього виберіть дві клавіші під рукою та чергуйте, додаючи щось на кшталт vcvcvcvc . Або виберіть три символи, наприклад lkjlkjlkjlkj . Калькулятор Гібсона говорить про те, що на "масивний тріщинний масив" знадобиться понад 45 років, щоб зламати bS, wLtYdWdB? (пароль Ромео і Джульєтти з мого попереднього прикладу). Додавання vcvcvcvc піднімає це більше ніж на чотири мільйони століть.

Довгий, Сильний і Пам’ятний

Після того, як ви вклали кошти в менеджер паролів і перетворили всі ваші входи, щоб використовувати міцні, унікальні паролі, єдиним паролем, який ви все ще повинні запам'ятати, є той, який відкриє сам менеджер паролів. Цей головний пароль розблоковує все інше, тому вам дійсно потрібно витратити деякий час, придумуючи майстра, якого ви легко запам’ятаєте, але це було б неможливо, щоб хтось інший здогадався або зламався.

Опрацюйте пароль на основі вірша, пісні чи відомої цитати. Або створити парольну фразу, пов'язуючи непов'язані слова із пам’ятним зображенням або історією. Потім додайте просту підкладку. Ви отримаєте головний пароль, який є пам'ятним і незламним.