記住安全密碼的簡單技巧

已發表: 2022-01-29

您不得使用易於記憶的密碼,例如您的生日或您的狗的名字。 不允許使用簡短的密碼。 即使您記住了$6k9iwb3&IBwxMpa 之類的硬密碼,您也不能將其用於多個網站。 沮喪了嗎? 保持理智——使用密碼管理器的服務。 在這樣的實用程序的幫助下,為每個網站創建和記住不同的強密碼是輕而易舉的事。

適當的、全面的密碼管理器可在您的所有設備上運行,無論是台式機、筆記本電腦、智能手機還是平板電腦。 它們會生成難以猜測的密碼,例如hoIlH&H#@GxKDNcT ,為您記住它們,並自動使用這些保存的密碼登錄您的安全站點。

但是有一個問題。 幾乎每個密碼管理器都依賴主密碼來鎖定所有已保存的密碼。 主密碼必須是完全無法破解的,因為任何有權訪問它的人都可以解鎖您所有的安全站點。 但它也必須完全令人難忘,不像來自隨機密碼生成器的胡言亂語。 如果您忘記了主密碼,沒有人可以幫助您。 從好的方面來說,這也意味著不誠實的員工無法闖入您的密碼存儲區,而 NSA 也無法強迫公司交出您的數據。

讓我們假設您在安全方面做的一切都是正確的。 您已安裝防病毒或安全套件。 虛擬專用網絡或 VPN 將您的網絡流量封裝在保護性加密中。 而且您已經聘請了密碼管理器來處理您過多的密碼。 您仍然堅持記住一個非常安全的主密碼來鎖定該密碼管理器。 以下是一些關於選擇既容易記住又難以猜測的密碼的提示。

我們的頂級密碼管理器精選

守護者新標誌

Keeper 密碼管理器和數字保險庫評論

4.5
傑出的
查看價格
Dashlane(徽標)

Dashlane 評論

4.0
優秀的
查看價格
最後通行證

LastPass 評論

4.0
優秀的
查看價格
麥基

Myki評論

4.5
傑出的
訪問MYKI網站
看見
查看全部(4 項)

讓它富有詩意

每個人都有一首他們永遠不會忘記的最喜歡的詩歌或歌曲。 它可能來自莎士比亞、Pussy Riot 或 Bonzo Dog Doo Dah 樂隊。 無論是哪一節或詩句,您都可以將其變成密碼。 就是這樣。

首先寫下每個音節的第一個字母,使用大寫字母表示重讀音節並保留任何標點符號。 讓我們試試羅密歐與朱麗葉的這句台詞:“但是柔和,透過那扇窗戶的光線是什麼?” 從那,你會得到bS,wLtYdWdB ? 如果這是您永遠不會忘記的事情,您可以為第 2 幕第 2 場添加A2S2 。 或1597為出版年份。

如果段落沒有強計,你可以只取每個單詞的第一個字母,使用現有的標點和大寫。 從引用“做你自己;其他人都已經被佔領了。-奧斯卡王爾德”開始,你可以想出By;eeiat.-OW 。 添加一個令人難忘的數字會使密碼四捨五入,可能是1854 年(他的生日)或1900 年(他的去世)。

當然,您的詩意密碼將與這些示例完全不同。 您將從自己有意義的歌曲或引語開始,並將其轉換為其他人無法猜到的唯一密碼。

使用密碼

密碼專家總是建議包括所有四種類型的字符:大寫字母、小寫字母、數字和符號。 理由是,通過擴大字符池,您大大延長了破解密碼所需的時間。 但是絕對長度也使破解變得更加困難,而獲得長而令人難忘的密碼的一種方法是使用密碼。

Snarky,聰明的網絡漫畫 XKCD 瞄準了古怪的密碼方案,建議以一個常見的單詞開頭,用看起來相似的數字替換一些字母,並添加一些額外的字符。 這會讓你想知道。 是Tr0ub4dor&3還是Tr0ub4dor3& ? 或者也許Tr0m30ne&3 ? 像正確的馬電池訂書釘這樣的密碼短語由於其長度而明顯更難破解,但也更容易記住。

並非所有密碼管理器都允許主密碼中有空格。 沒問題! 只需選擇像連字符或等號這樣的字符來分隔單詞。 專業提示——不要使用需要按 shift 鍵的字符。 選擇不自然地組合在一起的單詞,然後發明一個助記故事或圖像來連接它們。 對於“咆哮的金發女郎討價還價版本”,你會怎麼想?

如果您無法為您的密碼找到不相關的單詞,有許多在線密碼生成器,包括恰當命名的 CorrectHorseBatteryStaple.net。 您可能相當擔心使用由其他人的算法生成的密碼。 在這種情況下,您可以生成多個密碼短語並從每個密碼短語中剪下一個單詞。

更長的密碼是更好的密碼

長期 PC 專家史蒂夫·吉布森 (Steve Gibson) 認為,長而強的密碼的秘訣是填充。 如果攻擊者無法使用字典攻擊或其他簡單方法破解您的密碼,唯一的辦法就是對所有可能的密碼進行暴力掃描。 每個添加的角色都會使攻擊變得更加困難。

Gibson 的網站提供了一個搜索空間計算器,可以根據使用的字符類型和長度分析您輸入的任何密碼。 該計算器提供了暴力攻擊破解給定密碼所需時間的估計值。 它不是密碼強度計,而是破解時間計,當你延長密碼時,看看破解時間是如何上升的,這很有啟發意義。

我不會嘗試觀看人們輸入他們的密碼,但我注意到很多人根據手部動作似乎以三個感嘆號結尾。 這不是我建議的填充。 首先,它需要shift鍵。 其次,預測性太強。 如果密碼破解工具包已經包含“!!!”,我不會感到驚訝在他們的字典裡。

相反,選擇兩個近在咫尺的鍵並交替,添加類似vcvcvcvc的東西。 或者選擇三個字符,例如lkjlkjlkjlkj 。 Gibson 的計算器說,“大規模破解陣列”破解bS,wLtYdWdB 需要 45 年以上? (我之前示例中的羅密歐與朱麗葉密碼)。 添加vcvcvcvc 會將其提高到超過一千萬億個世紀。

長,強大,令人難忘

一旦您投資了密碼管理器並將所有登錄信息轉換為使用強、唯一的密碼,您唯一仍然難以記住的密碼就是打開密碼管理器本身的密碼。 該主密碼可以解鎖其他所有內容,因此您確實需要花一些時間想出一個您可以輕鬆記住的主密碼,但這對於其他人來說是不可能猜到或破解的。

根據一首詩歌、歌曲或名言來計算密碼。 或者創建一個密碼短語,將不相關的單詞與令人難忘的圖像或故事聯繫起來。 然後添加一些易於鍵入的填充。 您將獲得一個既難忘又不可破解的主密碼。