Jednoduché triky k zapamatování šíleně zabezpečených hesel

Kamkoli jdete online, narazíte na weby s ochranou heslem. Jak si je můžete pamatovat na všechny? Pro každé stránky byste mohli použít stejné heslo, například narozeniny. Ale je jen otázkou času, než někdo uhodne toto heslo k narozeninám. Horší je, že pokud všude používáte stejné heslo, pak trojan, který ukradl heslo, který proklouzne kolem antiviru, aby zachytil jedno heslo, účinně naruší všechny vaše zabezpečené weby. Musíte použít komplexní, jedinečné heslo pro každý zabezpečený web a jediný praktický způsob, jak to spravovat, je pomocí správce hesel.

Nejlepší správci hesel pracují na všech vašich zařízeních, ať už jde o stolní počítače, notebooky, chytré telefony nebo tablety. Vytvářejí neotřesitelná hesla, jako je ir23 # m # uBJP! 4i0k , zapamatují si je za vás a automaticky uložená hesla použijí k přihlášení k zabezpečeným webům.

Ale je tu problém. Téměř každý správce hesel spoléhá na hlavní heslo k uzamčení všech uložených hesel. Hlavní heslo musí být naprosto nezvladatelné, protože kdokoli s přístupem k němu může odemknout všechny vaše zabezpečené weby. Musí však být také zcela zapamatovatelná, ne jako blábol, který pochází z generátoru náhodných hesel. Pokud zapomenete hlavní heslo, nikdo vám nemůže pomoci. Na straně plus to také znamená, že nečestný zaměstnanec nemůže proniknout do vašeho úložiště hesel a NSA nemůže společnost nutit, aby vaše data převedla.

Předpokládejme, že jste udělali vše správně, bezpečně. Nainstalovali jste antivirový program nebo sadu zabezpečení. Virtuální privátní síť nebo VPN zabaluje síťový provoz do ochranného šifrování. A vy jste si zaregistrovali správce hesel, který se vypořádá s vaším množstvím hesel. Stále si musíte pamatovat jedno šíleně zabezpečené hlavní heslo, abyste zablokovali tohoto správce hesel. Zde je několik tipů, jak vybrat heslo, které je nezapomenutelné i neomylné.

Ať je to poetické

Každý má oblíbenou báseň nebo píseň, na kterou nikdy nezapomene. Může to být od Shakespeara nebo Pussy Riot nebo Bonzo Dog Doo Dah Band. Ať už stanza nebo poezie, můžete ji změnit v heslo. Zde je návod.

Začněte tím, že si zapíšete první písmeno každé slabiky pomocí velkých písmen pro zdůrazněné slabiky a udržení jakékoli interpunkce. Vyzkoušejte tento řádek od Romeo a Julie: „Ale měkké, jaké světlo se rozbije v průběhu včerejšího okna?“ Z toho byste dostali bS, wLtYdWdB ? Dalo by se přidat A2S2 pro Act 2, Scene 2, pokud je to něco, na co nikdy nezapomenete. Nebo 1597 za rok vydání.

Pokud pasáž nemá silný měřič, stačí si vzít první písmeno každého slova pomocí stávající interpunkce a velkých písmen. Počínaje citátem „Buďte sami sebou, všichni ostatní jsou již vzati. - Oscar Wilde“, můžete přijít s Byem, eeiat.-OW . Přidání nezapomenutelného čísla zaokrouhlí heslo, možná 1854 (jeho datum narození) nebo 1900 (jeho smrt).

Vaše poetické heslo se bude samozřejmě od těchto příkladů zcela lišit. Začnete svou vlastní smysluplnou skladbou nebo citací a převedete ji na jedinečné heslo, které nikdo jiný nemohl uhodnout.

Použijte přístupovou frázi

Pundits hesla vždy doporučují včetně všech čtyř typů znaků: velká písmena, malá písmena, číslice a symboly. Důvodem je to, že rozšířením skupiny znaků značně prodloužíte čas potřebný k rozbití hesla. Pouhá délka však také ztěžuje praskání a jedním ze způsobů, jak dosáhnout dlouhého, nezapomenutelného hesla, je použití přístupového hesla.

Chytrá, inteligentní webová konzole XKCD se zaměřila na šílená schémata hesel, která navrhují začít běžným slovem, nahrazovat některá písmena podobnými čísly a zaměřovat se na několik dalších znaků. To vás může nechat přemýšlet. Byl to Tr0ub4dor & 3 nebo Tr0ub4dor3 &? Nebo možná Tr0m30ne a 3 ? Přístupové fráze, jako je správná svorka baterie koňských baterií, jsou díky své délce podstatně obtížnější prolomit, ale také je mnohem snadněji zapamatovatelné.

Ne všichni správci hesel povolují mezery v hlavním hesle. Žádný problém! Stačí vybrat znak jako spojovník nebo znaménko rovná se pro oddělení slov. Pro tip - nepoužívejte znak, který vyžaduje stisknutí klávesy Shift. Vyberte slova, která se přirozeně nespojují, a pak vymyslete mnemotechnický příběh nebo obrázek, který je propojí. Co byste si představili pro "máslo-výtěžek-goof-výkřik?"

Pokud máte potíže s přijetím nesouvisejících slov pro vaše přístupové fráze, existuje mnoho generátorů přístupových frází online, včetně příhodně pojmenovaného CorrectHorseBatteryStaple.net. Můžete si docela rozumně dělat starosti s použitím přístupového hesla generovaného algoritmem někoho jiného. V takovém případě můžete vygenerovat více přístupových frází a z každého slova vystřihnout první slovo.

Delší hesla jsou lepší hesla

Dlouhodobý počítačový maven Steve Gibson naznačuje, že tajemství dlouhých a silných hesel je čalounění. Pokud útočník nemůže crack your password pomocí slovníku útoku nebo jiným jednoduchým způsobem, jedinou možností je brute-force skenování všech možných hesel. A každá přidaná postava tento útok značně ztěžuje.

Web společnosti Gibson nabízí kalkulačku Search Space Calculator, která analyzuje každé zadané heslo na základě použitých typů znaků a délky. Kalkulačka poskytuje odhad, jak dlouho by útok hrubou silou zabral dané heslo. Nejedná se o měřič síly hesla, ale spíše o měřič doby praskání a je poučné zjistit, jak se doba prodlužování zvyšuje, když prodlužujete heslo.

Nesnažím se sledovat, jak lidé zadávají svá hesla, ale všiml jsem si docela málo, že na základě pohybů rukou končí tři vykřičníky. To není výplň, kterou bych navrhl. Nejprve vyžaduje klávesu Shift. Za druhé, je to příliš předvídatelné. Nebyl bych překvapen, pokud by už nástroje na praskání hesla obsahovaly „!!!“ ve svých slovnících.

Místo toho si vyberte dvě blízká tlačítka a alternativní a přidejte něco jako vcvcvcvc . Nebo vyberte tři znaky, například lkjlkjlkjlkj . Gibsonova kalkulačka říká, že zabití bS, wLtYdWdB bude trvat 45 let, než „masivní pole prasklin“ praskne? (heslo Romeo a Julie z mého předchozího příkladu). Přidání vcvcvcvc to zvýší na více než čtvrt milionu století.

Dlouhá, silná a nezapomenutelná

Jakmile jste investovali do správce hesel a převedli všechny své přihlašovací údaje tak, aby používaly silná a jedinečná hesla, jediné heslo, které si musíte pamatovat, je jediné, které otevře samotný správce hesel. Toto hlavní heslo odemkne všechno ostatní, takže opravdu musíte strávit nějaký čas přijetím s mistrem, na který si snadno vzpomenete, ale to by pro někoho jiného nebylo možné uhodnout nebo crackovat.

Vypracujte heslo na základě básně, písně nebo slavné citace. Nebo vytvořte přístupovou frázi spojující nesouvisející slova s ​​nezapomenutelným obrázkem nebo příběhem. Pak přidejte některé snadno použitelné výplně. Skončíte s hlavním heslem, které bude nezapomenutelné i nezapomenutelné.