Trik Sederhana untuk Mengingat Kata Sandi yang Sangat Aman
Diterbitkan: 2022-01-29Anda tidak diperbolehkan menggunakan kata sandi yang mudah diingat seperti tanggal lahir atau nama anjing Anda. Anda tidak diperbolehkan menggunakan kata sandi yang pendek dan sederhana. Bahkan jika Anda mengingat kata sandi yang sulit dan sulit seperti $6k9iwb3&IBwxMpa , Anda tidak diizinkan menggunakannya untuk lebih dari satu situs web. Frustrasi belum? Simpan kewarasan Anda—gunakan layanan pengelola kata sandi. Dengan bantuan utilitas seperti itu, membuat dan menghafal kata sandi kuat yang berbeda untuk setiap situs web sangatlah mudah.
Pengelola kata sandi skala penuh yang tepat berfungsi di semua perangkat Anda, baik itu desktop, laptop, ponsel cerdas, atau tablet. Mereka menghasilkan kata sandi yang tidak dapat ditebak seperti hoIlH&H#@GxKDncT , mengingatnya untuk Anda, dan secara otomatis menggunakan kata sandi yang disimpan itu untuk masuk ke situs aman Anda.
Tapi ada masalah. Hampir setiap pengelola kata sandi bergantung pada kata sandi utama untuk mengunci semua kata sandi yang disimpan itu. Kata sandi utama harus benar-benar tidak dapat dipecahkan, karena siapa pun yang memiliki akses ke sana dapat membuka kunci semua situs aman Anda. Tapi itu juga harus benar-benar diingat, tidak seperti omong kosong yang berasal dari generator kata sandi acak. Jika Anda lupa kata sandi utama, tidak ada yang bisa membantu Anda. Di sisi positifnya, ini juga berarti karyawan yang tidak jujur tidak dapat membobol penyimpanan kata sandi Anda, dan NSA tidak dapat memaksa perusahaan untuk menyerahkan data Anda.
Mari kita asumsikan Anda telah melakukan segalanya dengan benar, dari segi keamanan. Anda telah menginstal antivirus atau suite keamanan. Jaringan Pribadi Virtual, atau VPN, membungkus lalu lintas jaringan Anda dalam enkripsi pelindung. Dan Anda telah meminta pengelola kata sandi untuk menangani kebanyakan kata sandi Anda. Anda masih terjebak dengan mengingat satu kata sandi utama yang sangat aman untuk mengunci pengelola kata sandi itu. Berikut adalah beberapa tip dalam memilih kata sandi yang mudah diingat dan tidak dapat ditebak.
Pilihan Pengelola Kata Sandi Teratas kami
Lihat semua (4 item)
Jadikan Itu Puitis
Setiap orang memiliki puisi atau lagu favorit yang tidak akan pernah mereka lupakan. Mungkin dari Shakespeare, atau Pussy Riot, atau Bonzo Dog Doo Dah Band. Apa pun bait atau ayatnya, Anda dapat mengubahnya menjadi kata sandi. Begini caranya.
Mulailah dengan menuliskan huruf pertama dari setiap suku kata, menggunakan huruf kapital untuk suku kata yang ditekankan dan menjaga tanda baca apa pun. Mari kita coba kalimat ini dari Romeo dan Juliet: "Tapi lembut, cahaya apa yang menembus jendela di sana yang pecah?" Dari situ, Anda akan mendapatkan bS,wLtYdWdB ? Anda dapat menambahkan A2S2 untuk Babak 2, Adegan 2, jika itu adalah sesuatu yang tidak akan pernah Anda lupakan. Atau 1597 untuk tahun penerbitan.
Jika bagian tersebut tidak memiliki meteran yang kuat, Anda cukup mengambil huruf pertama dari setiap kata, menggunakan tanda baca dan kapitalisasi yang ada. Dimulai dengan kutipan "Jadilah dirimu sendiri; semua orang sudah diambil. - Oscar Wilde", Anda bisa datang dengan By;eeiat.-OW . Menambahkan nomor yang mudah diingat melengkapi kata sandi, mungkin 1854 (tanggal lahirnya) atau 1900 (kematiannya).
Kata sandi puitis Anda akan sangat berbeda dari contoh-contoh ini, tentu saja. Anda akan mulai dengan lagu atau kutipan Anda sendiri yang bermakna dan mengubahnya menjadi kata sandi unik yang tidak dapat ditebak orang lain.
Gunakan Frasa Sandi
Pakar kata sandi selalu menyarankan untuk memasukkan keempat jenis karakter: huruf besar, huruf kecil, angka, dan simbol. Alasannya adalah bahwa dengan memperluas kumpulan karakter, Anda sangat memperluas waktu yang dibutuhkan untuk memecahkan kata sandi. Tetapi panjang yang tipis juga membuat cracking lebih sulit, dan salah satu cara untuk mendapatkan kata sandi yang panjang dan mudah diingat adalah dengan menggunakan frasa sandi.
XKCD webcomic yang cerdas dan cerdas membidik skema kata sandi aneh yang menyarankan dimulai dengan kata umum, mengganti beberapa huruf dengan angka yang mirip, dan menambahkan beberapa karakter tambahan. Itu bisa membuat Anda bertanya-tanya. Apakah itu Tr0ub4dor&3 , atau Tr0ub4dor3& ? Atau mungkin Tr0m30ne&3 ? Frasa sandi seperti staples baterai kuda yang benar jauh lebih sulit untuk dipecahkan, karena panjangnya, tetapi juga lebih mudah diingat.
Tidak semua pengelola kata sandi mengizinkan spasi di kata sandi utama. Tidak masalah! Cukup pilih karakter seperti tanda hubung atau tanda sama dengan untuk memisahkan kata-kata. Kiat pro—jangan gunakan karakter yang mengharuskan Anda menekan tombol shift. Pilih kata-kata yang tidak cocok secara alami, lalu ciptakan cerita atau gambar mnemonik untuk menghubungkannya. Apa yang akan Anda bayangkan untuk "versi raungan-pirang-tawar-menawar?"
Jika Anda kesulitan menemukan kata-kata yang tidak terkait untuk frasa sandi Anda, ada banyak pembuat frasa sandi online, termasuk yang bernama CorrectHorseBatteryStaple.net. Anda mungkin cukup khawatir tentang penggunaan frasa sandi yang dihasilkan oleh algoritme orang lain. Dalam hal ini, Anda dapat membuat beberapa frasa sandi dan memotong satu kata dari masing-masing frasa tersebut.
Kata Sandi yang Lebih Panjang Adalah Kata Sandi yang Lebih Baik
Pakar PC lama Steve Gibson menyarankan bahwa rahasia kata sandi yang panjang dan kuat adalah padding. Jika penyerang tidak dapat memecahkan kata sandi Anda menggunakan serangan kamus atau cara sederhana lainnya, satu-satunya jalan adalah pemindaian paksa semua kata sandi yang mungkin. Dan setiap karakter yang ditambahkan membuat serangan itu jauh lebih sulit.
Situs web Gibson menawarkan Kalkulator Ruang Pencarian yang menganalisis kata sandi apa pun yang Anda masukkan berdasarkan jenis karakter yang digunakan dan panjangnya. Kalkulator memberikan perkiraan berapa lama serangan brute force akan diperlukan untuk memecahkan kata sandi yang diberikan. Ini bukan pengukur kekuatan kata sandi, melainkan pengukur waktu cracking, dan ini adalah instruksi untuk melihat bagaimana waktu cracking naik ketika Anda memperpanjang kata sandi.
Saya tidak mencoba melihat orang memasukkan kata sandi mereka, tetapi saya perhatikan beberapa bahwa, berdasarkan gerakan tangan, tampaknya diakhiri dengan tiga tanda seru. Itu bukan padding yang saya sarankan. Pertama, itu membutuhkan tombol shift. Kedua, terlalu mudah ditebak. Saya tidak akan terkejut jika toolkit password cracking sudah termasuk "!!!" dalam kamus mereka.
Sebagai gantinya, pilih dua kunci yang dekat dan alternatif, tambahkan sesuatu seperti vcvcvcvc . Atau pilih tiga karakter, seperti lkjlkjlkjlkj . Kalkulator Gibson mengatakan bahwa dibutuhkan waktu lebih dari 45 tahun untuk "array perengkahan besar-besaran" untuk memecahkan bS,wLtYdWdB? (kata sandi Romeo dan Juliet dari contoh saya sebelumnya). Menambahkan vcvcvcvc meningkatkannya menjadi lebih dari satu kuadriliun abad.
Panjang, Kuat, dan Berkesan
Setelah Anda berinvestasi dalam pengelola kata sandi dan mengonversi semua login Anda untuk menggunakan kata sandi yang kuat dan unik, satu-satunya kata sandi yang masih Anda ingat adalah kata sandi yang membuka pengelola kata sandi itu sendiri. Kata sandi utama itu membuka semua yang lain, jadi Anda benar-benar perlu meluangkan waktu untuk menemukan master yang dapat Anda ingat dengan mudah, tetapi itu tidak mungkin bagi orang lain untuk menebak, atau memecahkannya.
Buatlah kata sandi berdasarkan puisi, lagu, atau kutipan terkenal. Atau buat frasa sandi, hubungkan kata-kata yang tidak terkait dengan gambar atau cerita yang mudah diingat. Kemudian tambahkan beberapa padding yang mudah diketik. Anda akan mendapatkan kata sandi utama yang mudah diingat dan tidak dapat dipecahkan.