Забравете паролите, използвайте пароли за допълнителна сигурност

Скромната парола служи за защита на вашите финансови транзакции, вашите сайтове за социални мрежи и множество други номинално сигурни уебсайтове онлайн. Ако използвате обикновена, лесна за запомняне парола, злоупотребата може да я счупи, като се използва атака в речник. Ако внимателно запомните сложна парола като 3Yx3FnmQVt% e (генерирана за мен точно от LastPass) и след това я използвате на всеки сайт, нарушение на сигурността в един сайт може да изложи всичките ви други акаунти. И все пак, запомнянето на различна силна, сложна парола за всеки сайт просто не е възможно. Или… нали?

Греъм Клули от Sophos предложи да започне със запомняща се фраза и да я сведе до колекция от букви, цифри и символи като F + Wsd4adoe & h . Перукарите, които пишат xkcd webcomic, се подиграват с този подход, като съветват вместо това да комбинирате случайни общи думи, за да получите дълга парола като CorrectHorseBatteryStaple . „Дълга парола“ е ключовото понятие тук - колкото по-дълга е паролата, толкова по-трудно е да се пропусне.

Създаване на парола

Парола е просто фраза или изречение, което използвате вместо дума или набор от знаци. Повечето системи за пароли не позволяват символа за интервал, така че обикновено ще използвате главна буква на всяка дума. Ключът към създаването на силна парола за даден уебсайт е да използвате нещо, което е важно за вас, но това не би било лесно да се предположи.

Да предположим, че искате да създадете парола за уебсайта на Bank of America. Ако имате исторически сгънат, може да използвате нещо като APGianinniFoundedTheBankOfItalyIn1904 . Това е много силно; има големи и малки букви, цифри и специални знаци. Забелязахте ли лукавия ми ощипвам? Склонен съм да грешно изписвам Джанини, така че дори и хитрите хакери някак да са предположили моята парола, че неправилно изписване може да ги изхвърли.

Може би вашата асоциация е скулптурата, наречена "Сърцето на банкера", извън това, което преди беше Центърът на Банката на Америка в Сан Франциско. Добре, какво ще кажете за TheBanker за парола? Въпросът е да използвате фраза, описваща нещо, което асоциирате със сайта, както и да използвате толкова продължителна фраза, която можете да търсите да пишете.

Както споменах по-рано, най-силната парола в света не е сигурна, ако я използвате за всеки от вашите сигурни сайтове. Трябва да измислите различен за всеки сайт. Може би редовно използвате PayPal, за да платите на детето по блока за косене на тревата ви. Вашата парола за PayPal може да бъде нещо като KeepItTrimmed, Kid, AndI'llGiveYou $$ . Виждаш ли? Не е толкова трудно.

Малко недостатъци

Понякога ще намерите сайт, чието ограничение на дължината на паролата прави трудно използването на парола. В този случай може да помислите да свалите паролата до първата буква от всяка дума, запазвайки всякакви цифри или специални знаци. И разбира се, все още трябва да сте нащрек за фишинг сайтове. Ако страницата изглежда като PayPal, но адресната лента показва www.pyapal.gotcha.ru или нещо подобно, излезте бързо оттам! Силата на вашата парола е без значение, ако я предоставите на измамници, като я въведете на фишинг сайт.

За завършен машинописец въвеждането на парола на клавиатурата е почти без усилия. Въвеждането на същата парола на смартфон или таблет обаче ще бъде изключително трудно. Едно от възможните решения е да инсталирате мениджър на пароли за кръстосано устройство и да използвате парола като главна парола, която отключва всички останали пароли.

Има много пътища към съвършенството на паролата. Някои може да предпочетат да разчитат на мениджър на пароли за генериране и управление на силни пароли. За други, решението за парола предлага балансиран баланс, като е лесен за запомняне и труден за напукване.