Kuinka luoda turvallinen salasana, jonka voit itse muistaa

Meillä on ollut viimeisten kuukausien aikana paljon Internet-suojauksia. Massiivisesta PlayStation Network -turvallisuuskompromissi että Gawker Media hakkerointi, näyttää siltä, ​​että ryhdymme vaihtamaan salasanamme kahden viikon välein. Ja nyt, tämä kuukausi tuo meille a LastPass-tietoturvailmoitus joka varoitti mahdollisesta rikkomuksesta. Vaikka ilmoitus oli enimmäkseen varovainen, se korostaa verkkoturvallisuutta häiritsevää todellisuutta -salasanasi ei ole koskaan turvassa, jopa tunnetulla ja arvostetulla salasanavarastopalvelulla.

Teknologian tietoturvapiireissä asiantuntijat pidättävät aina sanomasta, että mikä tahansa järjestelmä on 100% turvallinen - koska mikään ei ole. Jos tietosi ovat digitaalisessa muodossa jossain siellä, niin ne voivat vaarantua. Mahdollisuudet voivat olla vähäiset, mutta kuten olemme nähneet muutamasta viimeisestä jaksosta, jopa erittäin arvostetut henkilötietojen hoitajat ovat haavoittuvia (ehkä niiden näkyvyyden takia ennemmin kuin siitä huolimatta; ne ovat isompia kohteita).

On vielä yksi viimeinen paikka, jossa salasanasi voivat olla turvassa: nuudelissasi. Vaikka määrätietoinen raa'an voiman hyökkäys voi murtaa yksinkertaisen salasanan muutamassa minuutissa ja roistolainen työntekijä voi tehdä kompromissin gigatavua arkaluontoista tietoa Muutamassa sekunnissa ainoa tapa saada salaisuuksia päästäsi on vesilautailu tai mielenluku. Mutta kuinka luoda salasana, joka on helppo muistaa, mutta hakkeri ei voi arvata?

Rahoituslaitosten verkkosivustojen mielipiteistä huolimatta ei ole syytä perustaa turvallisuuskysymyksesi hämärtämiin henkilökohtaisiin tosiasioihin lapsuudestasi lähtien. Jokainen, joka kasvoi 6000 pikkukaupungissani, pystyy arvaamaan lukion maskotin, lapsuuden parhaan ystäväni nimen ja äitini tyttönimen helposti.

Steve kirjoitti yksinkertaisen ohjeen keksimään turvallinen salasana jos kuitenkin tarvitset menetelmän ikimuistoisen, ainutlaatuisen salasanan luomiseen - tässä se on:

Henkilökohtaiset sääntöpohjaiset salasanat

Kun tietokoneohjelma salaa tietoja, se tekee sen salausavaimen avulla. Ilman tätä salausavainta et voi purkaa tietoja salaa merkitykselliseksi. Salasanan luominen, joka on helppo muistaa, mutta muiden on vaikea arvata, käyttää samanlaista käsitettä. Sinun on luotava oma henkilökohtainen “salausavain.” Toisin sanoen joukko sääntöjä, jotka vain sinä tiedät, auttavat sinua selvittämään, mikä salasanasi on.

Vaihe 1

Luo yksi tai kaksi hölynpölyä. Tämä on salasanasi ydin. Ajattele kuten tohtori Suess ja keksi turha sana, jota et koskaan sano oikeassa elämässä. Esimerkiksi:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Menkää eteenpäin ja ilmoittakaa hölynpölysi sanasi Incognito-ikkunaan (joten sitä ei tallenneta hakuhistoriaasi) varmistaaksesi, että se ei oikeastaan ​​ole vieras sana tai jotain muuta. Käytämme lopussa tätä esimerkkiä ”zyppypop” hölynpölyssana.

Vaihe 2

Luo isoja kirjaimia koskeva sääntö. Useimmat sivustot vaativat nyt, että sinulla on joka tapauksessa yksi tai kaksi isoa kirjainta. Ensimmäisen kirjaimen kirjoittaminen on liian ilmeistä, joten tee sen sijaan sivustokohtainen sääntö. Esimerkiksi, voit yksinkertaisesti laskea kirjaimien määrän URL-osoitteessa ja tehdä sen sitten kirjaimellasi tyhjästä sanasta.

Esimerkiksi Mint.com-sivustossa on neljä kirjainta. Joten sinä kirjoitat iso kirjain neljäs kirjaimemme hölynpölyssanaan ja saat zypPypop.

Nyt se, mikä tekee tämän salasanan turvallisemmaksi, on se, että isojen kirjainten käyttö on erilainen jokaisella sivustolla, koska se perustuu henkilökohtaiseen sääntöyn. Hölynpölysana Gmail.comille olisi viides kirjain: zyppYpop.

Katso miten se toimii?

Tietysti et ehkä halua käyttää sääntöä, jonka juuri kuvasin täällä. Ehkä lisää tai vähennä mielivaltainen määrä sääntösi muuttamiseksi.

Vaihe 3

Lisää erikoismerkki. Hyväksyttäviä merkkejä ovat yleensä:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Voit käyttää täällä mitä tahansa sääntöä. Jos haluat muuttaa sitä, saatat haluta olla yksi erikoismerkki yhdessä tilanteessa ja toinen toisessa tilanteessa. Missä sijoitat sen, on sinun tehtäväsi, vain varmista, että se ei ole ennustettavissa (esimerkiksi huutomerkki salasanan lopussa) ja se on ikimuistoinen. Voit esimerkiksi sijoittaa sen tyhjän sanan keskelle isoilla kirjaimilla: zyppYp! op

Vaihe 4

Lisää numero. Tee siitä vähintään kaksi numeroa, koska jotkut sivustot vaativat kaksi. Voit perustaa tämän säännön ulkopuolelle tai valita jotain mielivaltaista. Älä vain tee siitä 69 tai 420 tai syntymä- tai valmistumisvuosi.

Esimerkki: zyppYp! OP03

Tai vielä parempaa, työnnä se jonnekin keskelle: zyppYp! 03op

Vaihe 5

Lisää uusia sääntöjä, joista voit ajatella. Luulen, että ketään olisi kovasti painostettava järjettömän sanasi, isojen kirjaimien ja erikoismerkkisääntöjesi selvittämiseen. Mutta silti sinun pitäisi keksiä vielä yksi sääntö, jolla ei ole mitään tekemistä minkään kanssa, josta olen puhunut täällä. Ole luova, mutta muista muistaa kuinka salasanasi voidaan rakentaa uudestaan ​​päästäksesi sivulle.

Tulokset: ikimuistoinen, ainutlaatuinen salasana jokaiselle verkkosivustolle

En sano, että tämä on 100-prosenttisesti turvallinen, mutta tämän salasanan luontitavan edut ovat nelinkertaiset:

• Voit muistaa sen. Salasanoja ei tarvitse kirjoittaa muistiin tai tallentaa niitä paikalliselle tai palvelinpohjaiselle kiintolevylle. Jos tarvitset apua sääntöjen muistamisessa muutaman ensimmäisen päivän ajan, kirjoita ne muistiinpanokortille ja merkitse se lompakkoosi. Murskaa se, kun olet tajunnut sen.
• Sinulla on yksilöllinen salasana jokaiselle verkkosivustolle. No, se on ainutlaatuinen vain hakkerointiohjelmiston suhteen - sen on oltava sama sinulle. Tämä estää ihmisiä arvaamaan Gmail-salasanaasi ja käyttämään sitä sitten kirjautuaksesi pankkitiliisi, online-pokeritilillesi ja Etsy-kauppaan. Esim.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Salasanasi sisältävät isot ja pienet kirjaimet, numerot ja erikoismerkit. Tämä on vähimmäisvaatimus turvallisimmille verkkosivustoille.
• Salasana on helppo vaihtaa. Sano, että voisit pitää hölynpölyn sanan, mutta vaihda numero- tai erikoismerkki. Tai voit pitää kaikki muut henkilökohtaiset säännöt ja muuttaa turhaa sanaa.

Jos sinulla on muita ideoita turvallisten, ikimuistoisten salasanojen luomiseksi, jaa ne alla oleviin kommentteihin.

[Key Flickr -kuva, jota käytetään Creative Commons -lisenssillä. Luotto: jakeliefer]