Proste sztuczki do zapamiętania poważnie bezpiecznych haseł

Opublikowany: 2022-01-29

Nie możesz używać łatwych do zapamiętania haseł, takich jak data urodzenia lub imię psa. Nie możesz używać krótkich, prostych haseł. Nawet jeśli zapamiętasz trudne, brodawkowe hasło, takie jak $ 6k9iwb3&IBwxMpa , nie możesz używać go na więcej niż jednej stronie. Jesteś już sfrustrowany? Zachowaj zdrowie psychiczne — skorzystaj z usług menedżera haseł. Za pomocą takiego narzędzia tworzenie i zapamiętywanie innego silnego hasła dla każdej strony internetowej jest bardzo proste.

Właściwe, pełnowymiarowe menedżery haseł działają na wszystkich Twoich urządzeniach, niezależnie od tego, czy są to komputery stacjonarne, laptopy, smartfony czy tablety. Generują one niemożliwe do odgadnięcia hasła, takie jak hoIlH&H#@GxKDNcT , zapamiętują je dla Ciebie i automatycznie używają zapisanych haseł do logowania się do bezpiecznych witryn.

Ale jest problem. Prawie każdy menedżer haseł polega na haśle głównym, aby zablokować wszystkie zapisane hasła. Hasło główne musi być całkowicie niemożliwe do złamania, ponieważ każdy, kto ma do niego dostęp, może odblokować wszystkie Twoje bezpieczne witryny. Ale musi też być całkowicie niezapomniany, a nie jak bełkot, który pochodzi z generatora losowych haseł. Jeśli zapomnisz hasła głównego, nikt Ci nie pomoże. Z drugiej strony oznacza to również, że nieuczciwy pracownik nie może włamać się do magazynu haseł, a NSA nie może zmusić firmy do przekazania Twoich danych.

Załóżmy, że zrobiłeś wszystko dobrze, jeśli chodzi o bezpieczeństwo. Zainstalowałeś program antywirusowy lub pakiet bezpieczeństwa. Wirtualna sieć prywatna (VPN) otacza ruch sieciowy szyfrowaniem ochronnym. Zatrudniłeś też menedżera haseł, który poradzi sobie z mnóstwem haseł. Nadal utknąłeś z zapamiętaniem jednego szalenie bezpiecznego hasła głównego, aby zablokować tego menedżera haseł. Oto kilka wskazówek, jak wybrać hasło, które będzie zarówno łatwe do zapamiętania, jak i do odgadnięcia.

Nasze najlepsze propozycje menedżerów haseł

Nowe logo Keeper

Przegląd Menedżera haseł Keeper i sejfu cyfrowego

4,5
Wybitny
Sprawdź cenę
Linia rozdzielcza (logo)

Recenzja Dashlane

4.0
Świetny
Sprawdź cenę
LastPass

Recenzja LastPass

4.0
Świetny
Sprawdź cenę
Myki

Recenzja Myki

4,5
Wybitny
Odwiedź witrynę w MYKI
Zobacz to
Zobacz wszystkie (4 przedmioty)

Niech to będzie poetyckie

Każdy ma swój ulubiony wiersz lub piosenkę, której nigdy nie zapomną. Może pochodzić z Shakespeare'a, Pussy Riot lub Bonzo Dog Doo Dah Band. Niezależnie od zwrotki lub wersetu, możesz zmienić to w hasło. Oto jak.

Zacznij od zapisania pierwszej litery każdej sylaby, używając wielkich liter dla sylab akcentowanych i zachowując wszelkie znaki interpunkcyjne. Spróbujmy tej linii z Romea i Julii: „Ale miękkie, jakie światło przez tamte okno pęka?” Z tego dostaniesz bS,wLtYdWdB ? Możesz dodać A2S2 do aktu 2, sceny 2, jeśli jest to coś, czego nigdy nie zapomnisz. Lub 1597 za rok wydania.

Jeśli fragment nie ma silnego metrum, możesz po prostu wziąć pierwszą literę każdego słowa, używając istniejącej interpunkcji i wielkich liter. Zaczynając od cytatu „Bądź sobą, wszyscy inni są już zajęci. – Oscar Wilde”, można by wymyślić By;eeiat.-OW . Dodanie pamiętnej liczby dopełnia hasło, być może 1854 (jego urodziny) lub 1900 (jego śmierć).

Twoje poetyckie hasło będzie oczywiście zupełnie inne od tych przykładów. Zaczniesz od własnej znaczącej piosenki lub cytatu i przekonwertujesz ją na unikalne hasło, którego nikt inny nie będzie w stanie odgadnąć.

Użyj hasła

Eksperci ds. haseł zawsze zalecają uwzględnienie wszystkich czterech typów znaków: wielkich liter, małych liter, cyfr i symboli. Rozumowanie jest takie, że rozszerzając pulę znaków, znacznie wydłużasz czas potrzebny do złamania hasła. Ale sama długość utrudnia również łamanie, a jednym ze sposobów na uzyskanie długiego, łatwego do zapamiętania hasła jest użycie hasła.

Złośliwy, sprytny komiks internetowy XKCD miał na celu zwariowane schematy haseł, które sugerują zaczynanie się od popularnego słowa, zastąpienie niektórych liter podobnie wyglądającymi cyframi i dodanie kilku dodatkowych znaków. To może sprawić, że będziesz się zastanawiać. Czy to Tr0ub4dor&3 , czy Tr0ub4dor3& ? A może Tr0m30ne&3 ? Hasło, takie jak poprawna podstawa baterii dla koni, jest znacznie trudniejsze do złamania ze względu na swoją długość, ale także znacznie łatwiejsze do zapamiętania.

Nie wszystkie menedżery haseł zezwalają na spacje w haśle głównym. Nie ma problemu! Po prostu wybierz znak, taki jak myślnik lub znak równości, aby oddzielić słowa. Wskazówka dla profesjonalistów — nie używaj postaci wymagającej naciśnięcia klawisza Shift. Wybierz słowa, które w naturalny sposób nie pasują do siebie, a następnie wymyśl historię mnemoniczną lub obraz, aby je połączyć. Co byś sobie wyobraził w „okazyjnych wersjach blondyny”?

Jeśli masz problemy z wymyśleniem niepowiązanych słów dla swojego hasła, istnieje wiele internetowych generatorów haseł, w tym trafnie nazwany CorrectHorseBatteryStaple.net. Możesz całkiem rozsądnie martwić się użyciem hasła wygenerowanego przez algorytm innej osoby. W takim przypadku możesz wygenerować wiele haseł i wyciąć z nich słowo.

Dłuższe hasła to lepsze hasła

Wieloletni znawca komputerów, Steve Gibson, sugeruje, że sekret długich, silnych haseł tkwi w dopełnianiu. Jeśli atakujący nie może złamać hasła za pomocą ataku słownikowego lub innych prostych środków, jedynym wyjściem jest skanowanie wszystkich możliwych haseł metodą brute-force. A każda dodana postać znacznie utrudnia ten atak.

Witryna Gibsona oferuje Kalkulator Przestrzeni Wyszukiwania, który analizuje każde wpisane hasło w oparciu o użyte typy znaków i długość. Kalkulator podaje oszacowanie, ile czasu zajmie atak brute-force, aby złamać dane hasło. Nie jest to miernik siły hasła, ale raczej miernik czasu łamania i pouczające jest, aby zobaczyć, jak wydłuża się czas łamania hasła.

Nie staram się patrzeć, jak ludzie wpisują swoje hasła, ale zauważyłem, że sporo, w oparciu o ruchy rąk, kończy się trzema wykrzyknikami. To nie jest wypełnienie, które sugerowałbym. Po pierwsze, wymaga klawisza Shift. Po drugie, jest zbyt przewidywalny. Nie zdziwiłbym się, gdyby zestawy narzędzi do łamania haseł zawierały już „!!!” w ich słownikach.

Zamiast tego wybierz dwa skróty klawiszowe i zamień je, dodając coś w rodzaju vcvcvcvc . Lub wybierz trzy znaki, takie jak lkjlkjlkjlkj . Kalkulator Gibsona mówi, że zajęłoby ponad 45 lat, aby „masowa tablica pęknięć” złamała bS,wLtYdWdB? (hasło Romea i Julii z mojego wcześniejszego przykładu). Dodanie vcvcvcvc podnosi to do ponad biliarda stuleci.

Długie, mocne i niezapomniane

Po zainwestowaniu w menedżera haseł i przekonwertowaniu wszystkich swoich loginów, aby używały silnych, unikalnych haseł, jedynym hasłem, z którym nadal nie pamiętasz, jest to, które otwiera sam menedżer haseł. To hasło główne odblokowuje wszystko inne, więc naprawdę musisz poświęcić trochę czasu na wymyślenie mistrza, którego łatwo zapamiętasz, ale byłoby to niemożliwe do odgadnięcia lub złamania przez kogoś innego.

Opracuj hasło na podstawie wiersza, piosenki lub słynnego cytatu. Lub utwórz hasło, łącząc niepowiązane słowa z niezapomnianym obrazem lub historią. Następnie dodaj trochę łatwego do pisania wypełnienia. Skończysz z hasłem głównym, które jest zarówno łatwe do zapamiętania, jak i nie do złamania.