Прости трикове за запомняне на безумно защитени пароли

Навсякъде, където излизате онлайн, попадате на сайтове със защита на паролата. Как можете да ги запомните всички? Можете просто да използвате една и съща парола за всеки сайт, нещо като рождения ви ден. Но е само въпрос на време преди някой да отгатне паролата за рожден ден. По-лошото е, че ако използвате една и съща парола навсякъде, тогава троянският троянец за кражба на парола, който минава покрай вашия антивирус, за да заснеме една парола, ефективно нарушава всички ваши сигурни сайтове. Трябва да използвате сложна, уникална парола за всеки защитен сайт и единственият практичен начин за управление е с мениджъра на пароли.

Най-добрите мениджъри на пароли работят на всички ваши устройства, независимо дали са настолни компютри, лаптопи, смартфони или таблети. Те генерират не използваеми пароли като ir23 # m # uBJP! 4i0k , запомнете ги за вас и автоматично използват тези запазени пароли, за да влезете в защитените си сайтове.

Но има проблем. Почти всеки мениджър на пароли разчита на главна парола, за да заключи всички тези запазени пароли. Главната парола трябва да е напълно не използваема, защото всеки, който има достъп до нея, може да отключи всички ваши сигурни сайтове. Но също така трябва да е напълно запомнящо се, а не като глупостта, която идва от произволен генератор на пароли. Ако забравите основната парола, никой не може да ви помогне. От плюс, това означава също, че нечестният служител не може да проникне в магазина за пароли и NSA не може да принуди компанията да предаде вашите данни.

Да предположим, че сте направили всичко правилно, съобразно сигурността. Инсталирали сте антивирус или пакет за сигурност. Виртуална частна мрежа или VPN обвива вашия мрежов трафик в защитно криптиране. И вие сте се записали на мениджър на пароли, за да се справите с множеството си пароли. Все още трябва да запомните една безумно защитена главна парола, за да заключите този мениджър на пароли. Ето няколко съвета за избор на парола, която е едновременно запомняща се и неефективна.

Направете го поетично

Всеки има любимо стихотворение или песен, които никога няма да забравят. Може да е от Шекспир, или Pussy Riot, или от групата Bonzo Dog Doo Dah. Каквато и строфа или стих, можете да го превърнете в парола. Ето как.

Започнете, като напишете първата буква на всяка сричка, използвайки главни букви за подчертани срички и запазвайки всякакви препинателни знаци. Нека опитаме тази линия от Ромео и Жулиета: "Но меко, каква светлина през прозореца на джойнт пробива?" От това ще получите bS, wLtYdWdB ? Можете да добавите A2S2 за акт 2, сцена 2, ако това е нещо, което никога няма да забравите. Или 1597 г. за годината на публикуване.

Ако пасажът няма силен метър, можете просто да вземете първата буква от всяка дума, като използвате съществуващите препинателни знаци и главни букви. Започвайки с цитата "Бъди себе си; всички останали вече са взети. - Оскар Уайлд", можете да излезете с By; eeiat.-OW . Добавянето на запомнящо се число закръгля паролата, може би 1854 (дата на раждане) или 1900 (смъртта му).

Поетичната ви парола ще бъде напълно различна от тези примери, разбира се. Ще започнете със собствената си смислена песен или цитат и ще я превърнете в уникална парола, за която никой друг не би могъл да се досети.

Използвайте парола

Пандоните за парола винаги съветват да включват всички четири типа знаци: главни букви, малки букви, цифри и символи. Мотивите са, че разширявайки пула от символи, вие значително разширявате времето, необходимо за напукване на паролата. Но чистата дължина също служи за по-трудното напукване и един от начините за постигане на дълга запомняща се парола е използването на парола.

Snarky, интелигентният уебкомичен XKCD се стреми към причудливи паролни схеми, които предполагат да се започне с обща дума, да се заменят някои от буквите с подобни изглеждащи числа и да се сложат няколко допълнителни знака. Това може да ви остави да се чудите. Това беше Tr0ub4dor & 3 или Tr0ub4dor3 &? Или може би Tr0m30ne & 3 ? Парола като правилен телбод за конна батерия е значително по-трудна за напукване поради дължината му, но и много по-лесна за запомняне.

Не всички мениджъри на пароли разрешават интервали в главната парола. Няма проблем! Просто изберете знак като тире или знак равен, за да разделите думите. Професионален съвет - не използвайте символ, който изисква натискане на клавиша Shift. Изберете думи, които естествено не вървят заедно, а след това измислете мнемонична история или изображение, за да ги свържете. Какво бихте си представили за "пепеляшка-гоф-крясък?"

Ако имате проблеми с появата на несвързани думи за вашата парола, има много онлайн генератори на парола, включително подходящо наречен CorrectHorseBatteryStaple.net. Може доста основателно да се притеснявате от използването на парола, генерирана от алгоритъм на някой друг. В този случай можете да генерирате множество пароли и да изрежете първата дума от всяка.

По-дългите пароли са по-добри пароли

Дългогодишният персонален компютър Стив Гибсън предполага, че тайната на дългите, силни пароли е подплащането. Ако нападателят не може да разбие паролата ви с помощта на атака в речник или други прости средства, единственото прибягване е сканиране с груба сила на всички възможни пароли. И всеки добавен герой прави тази атака масово по-трудна.

Уебсайтът на Gibson предлага калкулатор за пространство за търсене, който анализира всяка въведена парола въз основа на използваните типове символи и дължината. Калкулаторът предоставя приблизителна оценка за колко време ще отнеме атака с груба сила, за да се пропусне дадена парола. Това не е метър за сила на паролата, а по-скоро метър за пропукване и е поучително да видите как времето на напукване се увеличава, когато удължите паролата.

Не се опитвам да гледам как хората въвеждат паролите си, но забелязах доста, които въз основа на движенията на ръцете изглежда завършват на три възклицателни знака. Това не е подложката, която бих предложила. Първо, той изисква ключ за смяна. Второ, това е твърде предсказуемо. Не бих се изненадал, ако инструментариите за разбиване на пароли вече включват "!!!" в техните речници.

Вместо това изберете два бутона отблизо и редувайте, добавяйки нещо като vcvcvcvc . Или изберете три знака, като lkjlkjlkjlkj . Калкулаторът на Гибсън казва, че биха били необходими 45 години, за да се „ разруши масивен масивен масив“ bS, wLtYdWdB? (паролата на Ромео и Жулиета от по-ранния ми пример). Добавянето на vcvcvcvc повдига това на повече от квадрилион столетия.

Дълги, силни и запомнящи се

След като инвестирате в мениджър на пароли и преобразувате всичките си входни данни, за да използвате силни, уникални пароли, единствената парола, която все още трябва да запомните, е тази, която отваря самия мениджър на пароли. Тази главна парола отключва всичко останало, така че наистина трябва да отделите известно време, измисляйки майстор, който можете да запомните лесно, но това би било невъзможно за някой друг да се досети или да се пропука.

Разработете парола въз основа на стихотворение, песен или известен цитат. Или създайте парола, свързвайки несвързани думи със запомнящо се изображение или история. След това добавете няколко лесни за тип подплънки. Ще завършите с главна парола, която е както запомняща се, така и несъбираема.