Trucuri simple pentru a reține parolele serioase sigure
Publicat: 2022-01-29Nu ai voie să folosești parole ușor de reținut, cum ar fi ziua ta de naștere sau numele câinelui tău. Nu aveți voie să utilizați parole scurte și simple. Chiar dacă memorați o parolă dură și neclară, cum ar fi $6k9iwb3&IBwxMpa , nu aveți voie să o utilizați pentru mai mult de un site web. Frustrat încă? Salvează-ți mintea - apelează la serviciile unui manager de parole. Cu ajutorul unui astfel de utilitar, crearea și memorarea unei alte parole puternice pentru fiecare site web este o simplă rapiditate.
Managerii de parole adecvati, la scară largă, funcționează pe toate dispozitivele dvs., fie ele desktop-uri, laptopuri, smartphone-uri sau tablete. Ei generează parole de neghicit, cum ar fi hoIlH&H#@GxKDNcT , le amintesc pentru dvs. și folosesc automat acele parole salvate pentru a vă conecta la site-urile dvs. securizate.
Dar există o problemă. Aproape fiecare manager de parole se bazează pe o parolă principală pentru a bloca toate acele parole salvate. Parola principală trebuie să fie total de necrackabilă, deoarece oricine are acces la ea vă poate debloca toate site-urile securizate. Dar, de asemenea, trebuie să fie complet memorabil, nu ca galimul care vine de la un generator de parole aleatorii. Dacă uiți parola principală, nimeni nu te poate ajuta. În plus, acest lucru înseamnă, de asemenea, că un angajat necinstit nu poate pătrunde în magazinul dvs. de parole, iar NSA nu poate forța compania să vă predea datele.
Să presupunem că ai făcut totul corect, din punct de vedere al securității. Ați instalat un antivirus sau o suită de securitate. O rețea privată virtuală sau VPN vă înglobează traficul de rețea într-o criptare de protecție. Și ați înrolat un manager de parole care să se ocupe de multitudinea dvs. de parole. Încă ești blocat să-ți amintești o parolă principală nebun de sigură pentru a bloca acel manager de parole. Iată câteva sfaturi despre selectarea unei parole care este atât memorabilă, cât și de neghicit.
Cele mai bune alegeri ale managerului de parole
Vezi toate (4 articole)
Fă-o poetică
Toată lumea are o poezie sau un cântec preferat pe care nu o va uita niciodată. Poate fi de la Shakespeare, sau Pussy Riot sau Bonzo Dog Doo Dah Band. Oricare ar fi strofa sau versul, îl poți transforma într-o parolă. Iată cum.
Începeți prin a nota prima literă a fiecărei silabe, folosind majuscule pentru silabele accentuate și păstrând orice punctuație. Să încercăm acest vers din Romeo și Julieta: „Dar moale, ce lumină se sparge prin fereastra aceea?” Din asta, ai obține bS,wLtYdWdB ? Ai putea adăuga A2S2 pentru Actul 2, Scena 2, dacă asta e ceva ce nu vei uita niciodată. Sau 1597 pentru anul publicării.
Dacă pasajul nu are un metru puternic, puteți doar să luați prima literă a fiecărui cuvânt, folosind semnele de punctuație și majuscule existente. Începând cu citatul „Fii tu însuți; toți ceilalți sunt deja luati. - Oscar Wilde”, ai putea veni cu By;eeiat.-OW . Adăugarea unui număr memorabil completează parola, poate 1854 (data nașterii) sau 1900 (moartea lui).
Parola ta poetică va fi complet diferită de aceste exemple, desigur. Veți începe cu propriul cântec sau citat semnificativ și îl veți converti într-o parolă unică pe care nimeni altcineva nu o poate ghici.
Utilizați o expresie de acces
Experții de parole recomandă întotdeauna includerea tuturor celor patru tipuri de caractere: litere mari, litere mici, cifre și simboluri. Raționamentul este că, prin extinderea grupului de caractere, extindeți foarte mult timpul necesar pentru a sparge parola. Dar lungimea mare servește și pentru a face cracarea mai dificilă și o modalitate de a obține o parolă lungă și memorabilă este utilizarea unei expresii de acces.
XKCD, webcomic inteligent și sarcinat a urmărit scheme de parole ciudate care sugerează să începeți cu un cuvânt obișnuit, să înlocuiți unele dintre litere cu numere asemănătoare și să adăugați câteva caractere suplimentare. Asta te poate lăsa să te întrebi. A fost Tr0ub4dor&3 sau Tr0ub4dor3& ? Sau poate Tr0m30ne&3 ? O expresie de acces precum capsa corectă a bateriei de cai este semnificativ mai dificil de spart, datorită lungimii sale, dar și mult mai ușor de reținut.
Nu toți managerii de parole permit spații în parola principală. Nici o problema! Doar alegeți un caracter precum cratima sau semnul egal pentru a separa cuvintele. Sfat profesionist: nu utilizați un caracter care necesită apăsarea tastei Shift. Alegeți cuvinte care nu se potrivesc în mod natural, apoi inventați o poveste sau o imagine mnemonică pentru a le lega. Ce ți-ai imagina pentru "roar-blonde-bargain-versions?"
Dacă întâmpinați probleme în găsirea unor cuvinte care nu au legătură pentru expresia dvs. de acces, există multe generatoare de expresii de acces online, inclusiv corect numitul CorrectHorseBatteryStaple.net. S-ar putea să vă îngrijorați în mod rezonabil cu privire la utilizarea unei expresii de acces generată de algoritmul altcuiva. În acest caz, puteți genera mai multe fraze de acces și puteți decupa câte un cuvânt din fiecare.
Parolele mai lungi sunt parole mai bune
Steve Gibson, expert în computere de lungă durată, sugerează că secretul parolelor lungi și puternice este umplutura. Dacă un atacator nu vă poate sparge parola folosind un atac de dicționar sau alte mijloace simple, singura soluție este o scanare în forță brută a tuturor parolelor posibile. Și fiecare personaj adăugat face acest atac mult mai dificil.
Site-ul Gibson oferă un Calculator de spațiu de căutare care analizează orice parolă pe care o introduceți pe baza tipurilor de caractere utilizate și a lungimii. Calculatorul oferă o estimare a cât timp ar dura un atac cu forță brută pentru a sparge o anumită parolă. Nu este un contor al puterii parolei, ci mai degrabă un contor al timpului de cracare și este instructiv să vedeți cum crește timpul de spargere atunci când prelungiți parola.
Nu încerc să urmăresc oamenii introducând parolele lor, dar am observat destul de multe care, pe baza mișcărilor mâinii, par să se termine în trei semne de exclamare. Nu asta este umplutura pe care aș sugera-o. În primul rând, necesită tasta Shift. În al doilea rând, este prea previzibil. Nu aș fi surprins dacă seturile de instrumente de spargere a parolelor includ deja „!!!” în dicționarele lor.
În schimb, alegeți două chei apropiate și alternați, adăugând ceva de genul vcvcvcvc . Sau alegeți trei caractere, cum ar fi lkjlkjlkjlkj . Calculatorul lui Gibson spune că ar dura peste 45 de ani pentru ca o „matrice de cracare masivă” să spargă bS,wLtYdWdB? (parola Romeo și Julieta din exemplul meu anterior). Adăugarea vcvcvcvc ridică acest lucru la mai mult de un cvadrilion de secole.
Lung, puternic și memorabil
Odată ce ați investit într-un manager de parole și ați convertit toate datele de conectare pentru a utiliza parole puternice și unice, singura parolă de care rămâneți blocat în continuare este cea care deschide managerul de parole în sine. Acea parolă principală deblochează orice altceva, așa că trebuie să petreci ceva timp găsind un master pe care să-l amintești cu ușurință, dar care ar fi imposibil pentru altcineva să ghicească sau să descopere.
Creați o parolă pe baza unei poezii, a unui cântec sau a unui citat celebru. Sau creați o expresie de acces, legând cuvinte care nu au legătură cu o imagine sau o poveste memorabilă. Apoi adăugați niște căptușeală ușor de tastat. Veți ajunge cu o parolă principală care este atât memorabilă, cât și de nedescris.