记住安全密码的简单技巧

已发表: 2022-01-29

您不得使用易于记忆的密码,例如您的生日或您的狗的名字。 不允许使用简短的密码。 即使您记住了$6k9iwb3&IBwxMpa 之类的硬密码,您也不能将其用于多个网站。 沮丧了吗? 保持理智——使用密码管理器的服务。 在这样的实用程序的帮助下,为每个网站创建和记住不同的强密码是轻而易举的事。

适当的、全面的密码管理器可在您的所有设备上运行,无论是台式机、笔记本电脑、智能手机还是平板电脑。 它们会生成难以猜测的密码,例如hoIlH&H#@GxKDNcT ,为您记住它们,并自动使用这些保存的密码登录您的安全站点。

但是有一个问题。 几乎每个密码管理器都依赖主密码来锁定所有已保存的密码。 主密码必须是完全无法破解的,因为任何有权访问它的人都可以解锁您所有的安全站点。 但它也必须完全令人难忘,不像来自随机密码生成器的胡言乱语。 如果您忘记了主密码,没有人可以帮助您。 从好的方面来说,这也意味着不诚实的员工无法闯入您的密码存储区,而 NSA 也无法强迫公司交出您的数据。

让我们假设您在安全方面做的一切都是正确的。 您已安装防病毒或安全套件。 虚拟专用网络或 VPN 将您的网络流量封装在保护性加密中。 而且您已经聘请了密码管理器来处理您过多的密码。 您仍然坚持记住一个非常安全的主密码来锁定该密码管理器。 以下是一些关于选择既容易记住又难以猜测的密码的提示。

我们的顶级密码管理器精选

守护者新标志

Keeper 密码管理器和数字保险库评论

4.5
杰出的
查看价格
Dashlane(徽标)

Dashlane 评论

4.0
优秀的
查看价格
最后通行证

LastPass 评论

4.0
优秀的
查看价格
麦基

Myki评论

4.5
杰出的
访问MYKI网站
看见
查看全部(4 项)

让它富有诗意

每个人都有一首他们永远不会忘记的最喜欢的诗歌或歌曲。 它可能来自莎士比亚、Pussy Riot 或 Bonzo Dog Doo Dah 乐队。 无论是哪一节或诗句,您都可以将其变成密码。 就是这样。

首先写下每个音节的第一个字母,使用大写字母表示重读音节并保留任何标点符号。 让我们试试罗密欧与朱丽叶的这句台词:“但是柔和,透过那扇窗户的光线是什么?” 从那,你会得到bS,wLtYdWdB ? 如果这是您永远不会忘记的事情,您可以为第 2 幕第 2 场添加A2S2 。 或1597为出版年份。

如果段落没有强计,你可以只取每个单词的第一个字母,使用现有的标点和大写。 从引用“做你自己;其他人都已经被占领了。-奥斯卡王尔德”开始,你可以想出By;eeiat.-OW 。 添加一个令人难忘的数字会使密码四舍五入,可能是1854 年(他的生日)或1900 年(他的去世)。

当然,您的诗意密码将与这些示例完全不同。 您将从自己有意义的歌曲或引语开始,并将其转换为其他人无法猜到的唯一密码。

使用密码

密码专家总是建议包括所有四种类型的字符:大写字母、小写字母、数字和符号。 理由是,通过扩大字符池,您大大延长了破解密码所需的时间。 但是绝对长度也使破解变得更加困难,而获得长而令人难忘的密码的一种方法是使用密码。

Snarky,聪明的网络漫画 XKCD 瞄准了古怪的密码方案,建议以一个常见的单词开头,用看起来相似的数字替换一些字母,并添加一些额外的字符。 这会让你想知道。 是Tr0ub4dor&3还是Tr0ub4dor3& ? 或者也许Tr0m30ne&3 ? 像正确的马电池订书钉这样的密码短语由于其长度而明显更难破解,但也更容易记住。

并非所有密码管理器都允许主密码中有空格。 没问题! 只需选择像连字符或等号这样的字符来分隔单词。 专业提示——不要使用需要按 shift 键的字符。 选择不自然地组合在一起的单词,然后发明一个助记故事或图像来连接它们。 对于“咆哮的金发女郎讨价还价版本”,你会怎么想?

如果您无法为您的密码找到不相关的单词,有许多在线密码生成器,包括恰当命名的 CorrectHorseBatteryStaple.net。 您可能相当担心使用由其他人的算法生成的密码。 在这种情况下,您可以生成多个密码短语并从每个密码短语中剪下一个单词。

更长的密码是更好的密码

长期 PC 专家史蒂夫·吉布森 (Steve Gibson) 认为,长而强的密码的秘诀是填充。 如果攻击者无法使用字典攻击或其他简单方法破解您的密码,唯一的办法就是对所有可能的密码进行暴力扫描。 每个添加的角色都会使攻击变得更加困难。

Gibson 的网站提供了一个搜索空间计算器,可以根据使用的字符类型和长度分析您输入的任何密码。 该计算器提供了暴力攻击破解给定密码所需时间的估计值。 它不是密码强度计,而是破解时间计,当你延长密码时,看看破解时间如何增加是有启发性的。

我不会尝试观看人们输入他们的密码,但我注意到很多人根据手部动作似乎以三个感叹号结尾。 这不是我建议的填充。 首先,它需要shift键。 其次,预测性太强。 如果密码破解工具包已经包含“!!!”,我不会感到惊讶在他们的字典里。

相反,选择两个近在咫尺的键并交替,添加类似vcvcvcvc的东西。 或者选择三个字符,例如lkjlkjlkjlkj 。 Gibson 的计算器说,“大规模破解阵列”破解bS,wLtYdWdB 需要 45 年以上? (我之前示例中的罗密欧与朱丽叶密码)。 添加vcvcvcvc 会将其提高到超过一千万亿个世纪。

长,强大,令人难忘

一旦您投资了密码管理器并将所有登录信息转换为使用强、唯一的密码,您唯一仍然难以记住的密码就是打开密码管理器本身的密码。 该主密码可以解锁其他所有内容,因此您确实需要花一些时间想出一个您可以轻松记住的主密码,但这对于其他人来说是不可能猜到或破解的。

根据一首诗歌、歌曲或名言来计算密码。 或者创建一个密码短语,将不相关的单词与令人难忘的图像或故事联系起来。 然后添加一些易于键入的填充。 您将获得一个既难忘又不可破解的主密码。