Простые приемы запоминания безумно безопасных паролей

Везде, где вы выходите в Интернет, вы сталкиваетесь с сайтами, защищенными паролем. Как их всех запомнить? Вы можете просто использовать один и тот же пароль для каждого сайта, например, свой день рождения. Но это лишь вопрос времени, когда кто-нибудь угадает этот пароль дня рождения. Хуже того, если вы используете один и тот же пароль повсюду, то троян, который крадет пароль, проскальзывает мимо вашего антивируса, чтобы захватить один пароль, эффективно взламывает все ваши защищенные сайты. Вам необходимо использовать сложный уникальный пароль для каждого защищенного сайта, и единственный практический способ управлять им — использовать менеджер паролей.

Лучшие менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты. Они генерируют непонятные пароли, например ir23 # m # uBJP! 4i0k, запомните их за вас и автоматически используйте эти сохраненные пароли для входа на свои защищенные сайты.

Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Главный пароль должен быть полностью неразгаданным, потому что любой, у кого есть доступ к нему, может разблокировать все ваши защищенные сайты. Но это также должно быть полностью запоминающимся, а не тарабарщиной, исходящей от генератора случайных паролей. Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что нечестный сотрудник не может взломать ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.

Предположим, вы все сделали правильно с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть, или VPN, обертывает ваш сетевой трафик защитным шифрованием. И вы наняли менеджер паролей для работы с вашим изобилием паролей. Вам все равно нужно запомнить один безумно надежный мастер-пароль, чтобы заблокировать этот менеджер паролей. Вот несколько советов по выбору пароля, который запоминается и не поддается угадыванию.

Сделать это поэтичным

У каждого есть любимое стихотворение или песня, которые они никогда не забудут. Это может быть из Шекспира, или Pussy Riot, или группы Bonzo Dog Doo Dah Band. Какой бы ни была строфа или стих, вы можете превратить его в пароль. Вот как.

Начните с написания первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя пунктуацию. Давайте попробуем эту строчку из «Ромео и Джульетты»: «Но мягкий, какой свет сквозь то окно пробивается?» От этого вы получите bS, wLtYdWdB? Вы могли бы добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете. Или же 1597 за год публикации.

Если в отрывке нет точного счетчика, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы. Начиная с цитаты «Будь собой; все остальные уже заняты. — Оскар Уайльд», вы могли бы придумать Автор; eeiat.-OW. Добавление запоминающегося числа округляет пароль, возможно 1854 г. (дата его рождения) или 1900 г. (его смерть).

Ваш поэтический пароль, конечно же, будет полностью отличаться от этих примеров. Вы начнете со своей собственной содержательной песни или цитаты и преобразуете ее в уникальный пароль, который никто не сможет угадать.

Используйте парольную фразу

Специалисты по паролям всегда советуют включать все четыре типа символов: прописные буквы, строчные буквы, цифры и символы. Причина в том, что, расширяя набор символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но сама длина также усложняет взлом, и один из способов получить длинный, запоминающийся пароль — использовать парольную фразу.

Саркастичный, умный веб-комикс XKCD нацелился на дурацкие схемы паролей, предлагающие начать с общего слова, заменить некоторые буквы похожими цифрами и добавить несколько дополнительных символов. Это может оставить вас в недоумении. Было ли это Tr0ub4dor & 3, или же Tr0ub4dor3 &? Или, может быть Тр0м30не и 3? Кодовая фраза вроде правильная скоба для лошади его значительно сложнее взломать из-за его длины, но его гораздо легче запомнить.

Не все менеджеры паролей допускают пробелы в мастер-пароле. Без проблем! Просто выберите такой символ, как дефис или знак равенства, чтобы разделить слова. Совет от профессионалов: не используйте символы, требующие нажатия клавиши Shift. Выберите слова, которые естественно не сочетаются друг с другом, а затем придумайте мнемонический рассказ или изображение, чтобы связать их. Что бы вы изобразили для «выручки-масла-тупицы-крика»?

Если у вас возникли проблемы с подстановкой несвязанных слов для ключевой фразы, существует множество онлайн-генераторов кодовых фраз, в том числе метко названный ПравильныйHorseBatteryStaple.net. Вы можете вполне обоснованно беспокоиться об использовании ключевой фразы, созданной чужим алгоритмом. В этом случае вы можете сгенерировать несколько кодовых фраз и вырезать первое слово из каждой.

Более длинные пароли — лучшие пароли

Стив Гибсон, давний знаток ПК, считает, что секрет длинных и надежных паролей заключается в заполнении. Если злоумышленник не может взломать ваш пароль с помощью словарной атаки или других простых средств, единственный выход — сканирование всех возможных паролей методом перебора. И каждый добавленный персонаж значительно усложняет эту атаку.

Веб-сайт Гибсона предлагает Калькулятор поискового пространства которая анализирует любой вводимый вами пароль на основе используемых типов символов и длины. Калькулятор рассчитывает, сколько времени потребуется для взлома заданного пароля при атаке методом перебора. Это не измеритель надежности пароля, а скорее измеритель времени взлома, и поучительно посмотреть, как время взлома увеличивается, когда вы удлиняете пароль.

Я не пытаюсь наблюдать, как люди вводят свои пароли, но я заметил довольно много таких, которые, судя по движениям рук, заканчиваются тремя восклицательными знаками. Я бы не рекомендовал это дополнение. Во-первых, требуется клавиша Shift. Во-вторых, это слишком предсказуемо. Я не удивлюсь, если в комплекты инструментов для взлома паролей уже включено «!!!» в своих словарях.

Вместо этого выберите два ключа под рукой и чередуйте их, добавив что-то вроде vcvcvcvc. Или выберите трех персонажей, например lkjlkjlkjlkj. Калькулятор Гибсона говорит, что «массивному массиву взлома» потребуется более 45 лет, чтобы взломать bS, wLtYdWdB? (пароль Ромео и Джульетты из моего предыдущего примера). Добавление vcvcvcvc увеличивает его до квадриллиона веков.

Длинный, сильный и запоминающийся

После того, как вы вложились в менеджер паролей и преобразовали все свои логины для использования надежных уникальных паролей, единственный пароль, который вам все еще нужно запомнить, — это тот, который открывает сам менеджер паролей. Этот мастер-пароль разблокирует все остальное, поэтому вам действительно нужно потратить некоторое время на то, чтобы придумать мастер, который вы легко запомните, но кто-то другой не сможет его угадать или взломать.

Придумайте пароль на основе стихотворения, песни или известной цитаты. Или создайте парольную фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте простую набивку. В итоге вы получите мастер-пароль, который запоминается и невозможно взломать.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.