เคล็ดลับง่ายๆ ในการจำรหัสผ่านที่ปลอดภัยอย่างจริงจัง
เผยแพร่แล้ว: 2022-01-29คุณไม่ได้รับอนุญาตให้ใช้รหัสผ่านที่จำง่าย เช่น วันเกิดหรือชื่อสุนัขของคุณ คุณไม่ได้รับอนุญาตให้ใช้รหัสผ่านที่สั้นและง่าย แม้ว่าคุณจะจำรหัสผ่านที่คาดเดายาก เช่น $6k9iwb3&IBwxMpa คุณก็ไม่ได้รับอนุญาตให้ใช้รหัสผ่านนี้กับเว็บไซต์มากกว่าหนึ่งแห่ง หงุดหงิดยัง? รักษาสติของคุณ—ใช้บริการของผู้จัดการรหัสผ่าน ด้วยความช่วยเหลือของยูทิลิตี้ดังกล่าว การสร้างและจดจำรหัสผ่านที่รัดกุมที่แตกต่างกันสำหรับทุกเว็บไซต์จึงทำได้ง่ายดาย
เครื่องมือจัดการรหัสผ่านเต็มรูปแบบที่เหมาะสมและทำงานได้บนอุปกรณ์ทั้งหมดของคุณ ไม่ว่าจะเป็นเดสก์ท็อป แล็ปท็อป สมาร์ทโฟน หรือแท็บเล็ต พวกเขาสร้างรหัสผ่านที่ไม่สามารถคาดเดาได้ เช่น hoIlH&H#@GxKDNCT จดจำให้คุณ และใช้รหัสผ่านที่บันทึกไว้เหล่านั้นโดยอัตโนมัติเพื่อลงชื่อเข้าใช้เว็บไซต์ที่ปลอดภัยของคุณ
แต่มีปัญหา ตัวจัดการรหัสผ่านเกือบทั้งหมดใช้รหัสผ่านหลักเพื่อล็อครหัสผ่านที่บันทึกไว้ทั้งหมด รหัสผ่านหลักจะต้องถอดรหัสไม่ได้โดยสิ้นเชิง เพราะใครก็ตามที่เข้าถึงได้จะสามารถปลดล็อกไซต์ที่ปลอดภัยทั้งหมดของคุณได้ แต่จะต้องจดจำได้โดยสิ้นเชิง ไม่เหมือนคำไร้สาระที่มาจากตัวสร้างรหัสผ่านแบบสุ่ม หากคุณลืมรหัสผ่านหลัก ไม่มีใครสามารถช่วยคุณได้ ในแง่บวก นี่หมายความว่าพนักงานที่ไม่ซื่อสัตย์ไม่สามารถบุกเข้าไปในที่เก็บรหัสผ่านของคุณได้ และ NSA ก็ไม่สามารถบังคับบริษัทให้โอนข้อมูลของคุณได้
สมมติว่าคุณทำทุกอย่างถูกต้องแล้ว ปลอดภัย คุณได้ติดตั้งโปรแกรมป้องกันไวรัสหรือชุดความปลอดภัย เครือข่ายส่วนตัวเสมือนหรือ VPN ล้อมรอบการรับส่งข้อมูลเครือข่ายของคุณด้วยการเข้ารหัสแบบป้องกัน และคุณได้เกณฑ์ผู้จัดการรหัสผ่านเพื่อจัดการกับรหัสผ่านมากมายเหลือเฟือของคุณ คุณยังคงจำรหัสผ่านหลักที่ปลอดภัยอย่างเมามันเพื่อล็อคตัวจัดการรหัสผ่านนั้น ต่อไปนี้คือเคล็ดลับบางประการในการเลือกรหัสผ่านที่ทั้งน่าจดจำและคาดเดาไม่ได้
ผู้จัดการรหัสผ่านยอดนิยมของเราเลือก
ดูทั้งหมด (4 รายการ)
ทำให้มันเป็นบทกวี
ทุกคนมีบทกวีหรือเพลงโปรดที่พวกเขาจะไม่มีวันลืม มันอาจจะมาจาก Shakespeare หรือ Pussy Riot หรือ Bonzo Dog Doo Dah Band ไม่ว่าบทหรือกลอนใดก็ตาม คุณสามารถเปลี่ยนมันเป็นรหัสผ่านได้ นี่คือวิธีการ
เริ่มต้นด้วยการเขียนอักษรตัวแรกของแต่ละพยางค์ โดยใช้อักษรตัวพิมพ์ใหญ่สำหรับพยางค์ที่เน้นเสียง และรักษาเครื่องหมายวรรคตอน ลองใช้บรรทัดนี้จากโรมิโอและจูเลียต: "แต่นุ่มนวล แสงอะไรผ่านหน้าต่างโน้น" จากนั้นคุณจะได้ bS,wLtYdWdB หรือไม่ คุณสามารถเพิ่ม A2S2 สำหรับ Act 2, Scene 2 ได้ หากนั่นคือสิ่งที่คุณจะไม่มีวันลืม หรือ 1597 สำหรับปีที่พิมพ์
หากข้อความนั้นไม่มีมาตรวัดที่ชัดเจน คุณสามารถใช้อักษรตัวแรกของแต่ละคำได้ โดยใช้เครื่องหมายวรรคตอนและการใช้อักษรตัวพิมพ์ใหญ่ที่มีอยู่ เริ่มต้นด้วยคำพูดที่ว่า "Be yourself คนอื่นโดนหมดแล้ว - Oscar Wilde" คิดเอาเอง By;eeiat.-OW การเพิ่มตัวเลขที่น่าจดจำจะทำให้รหัสผ่านสมบูรณ์ บางทีอาจเป็น ปี พ.ศ. 2397 (วันเกิดของเขา) หรือ พ.ศ. 2443 (การเสียชีวิตของเขา)
รหัสผ่านบทกวีของคุณจะแตกต่างไปจากตัวอย่างเหล่านี้อย่างสิ้นเชิง คุณจะเริ่มด้วยเพลงหรือคำพูดที่มีความหมายของคุณเอง แล้วแปลงเป็นรหัสผ่านเฉพาะที่ไม่มีใครคาดเดาได้
ใช้ข้อความรหัสผ่าน
ผู้เชี่ยวชาญด้านรหัสผ่านแนะนำเสมอว่าต้องรวมอักขระทั้งสี่ประเภท: ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ เหตุผลก็คือ การขยายพูลของอักขระจะทำให้คุณขยายเวลาที่ใช้ในการถอดรหัสรหัสผ่านได้อย่างมาก แต่ความยาวที่แท้จริงยังทำให้การถอดรหัสยากขึ้น และวิธีหนึ่งในการได้รหัสผ่านที่ยาวและน่าจดจำคือการใช้ข้อความรหัสผ่าน
XKCD คอมมิคคอมมิคสุดเฉียบคมและฉูดฉาดมุ่งเป้าไปที่รูปแบบรหัสผ่านที่แปลกประหลาดซึ่งแนะนำให้เริ่มต้นด้วยคำทั่วไป แทนที่ตัวอักษรบางตัวด้วยตัวเลขที่ดูคล้ายคลึงกัน และใช้อักขระพิเศษสองสามตัว ที่สามารถทำให้คุณสงสัย มันคือ Tr0ub4dor&3 หรือ Tr0ub4dor3& ? หรืออาจจะ เป็น Tr0m30ne&3 ? วลีรหัสผ่าน เช่น ลวดเย็บแบตเตอรี่สำหรับม้าที่ถูกต้องนั้นถอดรหัสได้ยากกว่าอย่างมาก เนื่องจากมีความยาว แต่ยังจำง่ายกว่ามาก
ผู้จัดการรหัสผ่านบางคนไม่อนุญาตให้มีช่องว่างในรหัสผ่านหลัก ไม่มีปัญหา! เพียงเลือกอักขระ เช่น ยัติภังค์หรือเครื่องหมายเท่ากับเพื่อแยกคำ เคล็ดลับสำหรับมือโปร—อย่าใช้อักขระที่ต้องกดแป้น Shift เลือกคำที่ไม่เข้ากันโดยธรรมชาติ แล้วสร้างเรื่องราวหรือรูปภาพที่ช่วยจำเพื่อเชื่อมโยง คุณจะนึกภาพอะไรสำหรับ "roar-blonde-bargain-versions"
หากคุณมีปัญหาในการหาคำที่ไม่เกี่ยวข้องสำหรับข้อความรหัสผ่าน มีเครื่องมือสร้างข้อความรหัสผ่านออนไลน์มากมาย รวมถึงชื่อ CorrectHorseBatteryStaple.net คุณอาจค่อนข้างกังวลเกี่ยวกับการใช้ข้อความรหัสผ่านที่สร้างโดยอัลกอริทึมของบุคคลอื่น ในกรณีนั้น คุณสามารถสร้างข้อความรหัสผ่านหลายข้อความและตัดคำออกจากแต่ละคำ
รหัสผ่านที่ยาวกว่าเป็นรหัสผ่านที่ดีกว่า
สตีฟ กิ๊บสัน ผู้ชำนาญการใช้พีซีมาเป็นเวลานาน แนะนำว่าความลับของรหัสผ่านที่รัดกุมและยาวไกลคือการเติม หากผู้โจมตีไม่สามารถถอดรหัสรหัสผ่านของคุณโดยใช้การโจมตีจากพจนานุกรมหรือวิธีการง่ายๆ แนวทางเดียวคือการสแกนรหัสผ่านที่เป็นไปได้ทั้งหมดอย่างดุเดือด และทุกตัวละครที่เพิ่มเข้ามาทำให้การโจมตีนั้นยากขึ้นอย่างมาก
เว็บไซต์ของ Gibson มี Search Space Calculator ที่จะวิเคราะห์รหัสผ่านที่คุณป้อนตามประเภทอักขระที่ใช้และความยาว เครื่องคิดเลขจะประเมินว่าการโจมตีด้วยกำลังเดรัจฉานจะใช้เวลานานเท่าใดในการถอดรหัสรหัสผ่านที่กำหนด ไม่ใช่เครื่องวัดความเข้มงวดของรหัสผ่าน แต่เป็นเครื่องวัดเวลาถอดรหัส และควรดูว่าเวลาในการถอดรหัสจะเพิ่มขึ้นอย่างไรเมื่อคุณขยายรหัสผ่านให้ยาวขึ้น
ฉันไม่พยายามดูคนป้อนรหัสผ่าน แต่ฉันสังเกตเห็นว่ามีคนจำนวนไม่น้อยที่ลงท้ายด้วยเครื่องหมายอัศเจรีย์สามจุดตามการเคลื่อนไหวของมือ นั่นไม่ใช่ช่องว่างภายในที่ฉันแนะนำ ขั้นแรกต้องใช้ปุ่ม shift ประการที่สอง มันคาดเดาเกินไป ฉันจะไม่แปลกใจเลยถ้าชุดเครื่องมือถอดรหัสรหัสผ่านมี "!!!" อยู่แล้ว ในพจนานุกรมของพวกเขา
ให้เลือกคีย์ที่ใกล้เคียงกันสองปุ่มและสลับกัน โดยเพิ่มบางอย่างเช่น vcvcvcvc หรือเลือกอักขระสามตัว เช่น lkjlkjlkjlkj เครื่องคิดเลขของ Gibson บอกว่าจะใช้เวลากว่า 45 ปีกว่าที่ "อาร์เรย์การถอดรหัสขนาดใหญ่" จะสามารถถอดรหัส bS,wLtYdWdB ได้หรือไม่ (รหัสผ่าน Romeo and Juliet จากตัวอย่างก่อนหน้าของฉัน) การเพิ่ม vcvcvcvc ช่วยเพิ่มจำนวนดังกล่าวให้มากกว่าสี่พันล้านศตวรรษ
ยาวนาน แข็งแกร่ง และน่าจดจำ
เมื่อคุณลงทุนในเครื่องมือจัดการรหัสผ่านและแปลงข้อมูลเข้าสู่ระบบทั้งหมดของคุณให้ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน รหัสผ่านเดียวที่คุณยังคงจำได้คือรหัสผ่านที่เปิดตัวจัดการรหัสผ่านเอง รหัสผ่านหลักนั้นปลดล็อกทุกอย่าง ดังนั้นคุณจึงต้องใช้เวลาพอสมควรในการคิดหาผู้เชี่ยวชาญที่คุณจำได้ง่าย ๆ แต่นั่นคงเป็นไปไม่ได้ที่คนอื่นจะเดาหรือถอดรหัสได้
ตั้งรหัสผ่านตามบทกวี เพลง หรือคำพูดที่มีชื่อเสียง หรือสร้างข้อความรหัสผ่านเชื่อมโยงคำที่ไม่เกี่ยวข้องกับภาพหรือเรื่องราวที่น่าจดจำ จากนั้นเพิ่มช่องว่างภายในที่พิมพ์ได้ง่าย คุณจะจบลงด้วยรหัสผ่านหลักที่ทั้งน่าจดจำและถอดรหัสไม่ได้