Sådan opretter du en sikker adgangskode, som du faktisk kan huske

Passwords Sikkerhed   /   by admin   /   March 17, 2020

hvordan man opretter sikre, mindeværdige adgangskoderVi har haft en masse skræmninger med Internetsikkerhed i de sidste par måneder. Fra det massive PlayStation Network-sikkerhedskompromis til Gawker Media hackangreb, ser det ud til, at vi skynder os at ændre vores adgangskoder hver anden uge. Og nu, denne måned bringer os en LastPass sikkerhedsmeddelelse der advarede om, at et potentielt brud kunne have fundet sted. Mens meddelelsen hovedsageligt var forsigtigheds skyld, fremhæver den en foruroligende virkelighed for websikkerhed -dit kodeord er aldrig sikkert, selv med en anerkendt og meget anerkendt tjeneste med password-hvælving.

I tech-sikkerhedskredse afholder eksperter sig altid fra at sige, at ethvert system er 100% sikkert - fordi intet er det. Hvis dine data findes i digital form et sted derude, kan de potentielt kompromitteres. Chancerne kan være små, men som vi har set fra de sidste par episoder, er selv højt respekterede forvaltere af personlige data sårbare (måske på grund af deres fremtrædelse snarere end på trods af det; de er større mål).

Der er et sidste sted, hvor dine adgangskoder dog kan være sikre: i din nudle. Mens et målbevidst brute force-angreb kan knække et simpelt kodeord inden for få minutter, og en useriøs medarbejder kan gå på kompromis gigabyte følsom information inden for få sekunder er den eneste måde at få hemmelighederne inde fra dit hoved gennem vandboarding eller tankelæsning. Men hvordan opretter du en adgangskode, der er let for dig at huske, men umulig for en hacker at gætte?

På trods af hvad finansieringsinstitutternes websteder synes, handler det ikke om at basere dine sikkerhedsspørgsmål på uklare personlige fakta fra din barndom. Enhver, der er vokset op i min lille by på 6.000, vil være i stand til at gætte min gymnasjemaskot, navnet på min barndoms bedste ven og min mors pigenavn med lethed.

Steve skrev en enkel How-To for at komme med en sikker adgangskode men hvis du stadig har brug for en metode til at generere mindeværdig, unik adgangskode - her er det:

Personlige regelbaserede adgangskoder

Når et computerprogram krypterer data, gør det det ved hjælp af en krypteringsnøgle. Uden denne krypteringsnøgle kan du ikke fjerne dataene til noget meningsfuldt. Oprettelse af en adgangskode, der er let for dig at huske, men svært for andre at gætte bruger et lignende koncept. Hvad du skal gøre er at oprette din egen personlige "krypteringsnøgle.” Det vil sige et sæt regler, som kun du ved, som vil hjælpe dig med at finde ud af, hvad din adgangskode er.

Trin 1

Opret et eller to nonsensord. Dette vil være kernen i dit kodeord. Tænk som Dr. Suess her, og kom med et nonsensord, som du aldrig udtaler i det virkelige liv. For eksempel:

  • zyppyPop
  • Pacheenenock
  • halPenpulpum
  • RiggerRonut

Gå videre og Google dit nonsensord i et inkognitovindue (så det gemmes ikke i din søgehistorik) for at bekræfte, at det faktisk ikke er et fremmed ord eller noget. For resten af ​​dette eksempel, lad os bruge "zyppypop som vores nonsensord.hvordan man opretter en sikker, let at huske adgangskode

Trin 2

Opret en aktiveringsregel. De fleste steder kræver nu, at du alligevel har en eller to store bogstaver. At gøre det første bogstavs kapital er for åbenlyst, så lav en stedspecifik regel i stedet. For eksempel kan du blot tælle antallet af bogstaver i URL'en og derefter oprette det bogstav i din nonsens-ordhovedstad.

For eksempel har Mint.com fire bogstaver. Så du ville aktivere det fjerde bogstav i vores nonsensord og få zypPypop.

Hvad der nu gør denne adgangskode mere sikker er, at store bogstaver vil være forskellige for hvert websted, da det er baseret på en personlig regel. Nonsensordet for Gmail.com ville være det femte bogstav: zyppYpop.

Se, hvordan det fungerer?

Naturligvis ønsker du måske ikke at bruge den regel, jeg lige har beskrevet her. Måske tilføje eller trække et vilkårligt tal for din regel for at ændre tingene op.

Trin 3

Tilføj en særlig karakter. Acceptable tegn inkluderer typisk:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Du kan bruge uanset hvilken regel du ønsker her. For at ændre det, skal du måske have et specielt tegn for en situation og en anden for en anden situation. Hvor du placerer det er op til dig, skal du bare sørge for, at det ikke er forudsigeligt (f.eks. et udråbstegn i slutningen af ​​adgangskoden) og det er mindeværdig. For eksempel vil du måske placere det midt i dit nonsensord ved dit store bogstav: zyppYp! op

Trin 4

Tilføj et tal. Lav det til mindst to numre, da nogle steder kræver to. Du kan basere dette fra en regel eller vælge noget vilkårligt. Bliv bare ikke det 69 eller 420 eller året hvor du blev født eller dimitteret.

Eksempel: zyppYp! op03

Eller endnu bedre, skyv det et sted i midten: zyppYp! 03op

Trin 5

Tilføj yderligere regler, du kan tænke på. Jeg tror, ​​at nogen ville være hårdt pressede for at finde ud af dit nonsensord, din kapitaliseringsregel og din specielle karakterregel. Men alligevel bør du opfinde en regel mere, der ikke har noget at gøre med noget, jeg har talt om her. Vær kreativ, men sørg for, at du kan huske, hvordan du genopbygger din adgangskode, når du kommer til et websted.

Resultater: En mindeværdig, unik adgangskode til hvert websted

Jeg vil ikke sige, at dette er 100% sikkert, men fordelene ved denne metode til oprettelse af adgangskode er firedoblet:

  • Du kan huske det. Ingen grund til at nedskrive dine adgangskoder eller gemme dem på en lokal eller serverbaseret harddisk. Hvis du har brug for hjælp til at huske dine regler for de første par dage, skal du skrive dem ned på et indekskort og sætte det i din tegnebog. Makul det, når du har fundet det ud.
  • Du har en unik adgangskode til hvert websted. Det er kun unikt for et stykke hacking-software - det vil alle være det samme for dig. Dette forhindrer folk i at gætte din Gmail-adgangskode og derefter bruge den til at logge på din bankkonto, din online poker-konto og din Etsy-butik. F.eks.:
    • Gmail.com: zyppYp! 03opmetode til sikker adgangskode
    • Facebook.com: zyppypoP! 03
    • Aol.com: zyP! 03pypop
    • Twitter.com: zyppypO! 03p
  • Dine adgangskoder har store og små bogstaver, tal og specialtegn deri. Dette er et minimumskrav til de fleste sikre websteder.
  • Adgangskoden er let at ændre. Sig, du kan beholde nonsens-ordet, men ændre tal eller specialtegn. Eller du kan holde alle dine andre personlige regler og ændre vrøvlens ord.

Hvis du har andre ideer til at oprette sikre, mindeværdige adgangskoder, skal du dele dem i kommentarerne herunder.

[Key Flickr-billede brugt under Creative Commons-licens. Kredit: jakeliefer]

Tags sky
bedømmelse
112
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE