Πώς να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης που μπορείτε πραγματικά να θυμάστε

Κωδικοί πρόσβασης Ασφάλεια   /   by admin   /   March 17, 2020

πώς να δημιουργήσετε ασφαλείς, αξέχαστους κωδικούς πρόσβασηςΕίχαμε πολλούς τρόπους για την ασφάλεια του Διαδικτύου τους τελευταίους μήνες. Από τη μαζική Συμβιβασμός ασφάλειας του PlayStation Network στο Gawker Media επίθεση hack, φαίνεται ότι βιαστούμε να αλλάξουμε τους κωδικούς μας κάθε δύο εβδομάδες. Και τώρα, αυτό το μήνα μας φέρνει α Ειδοποίηση ασφαλείας LastPass που προειδοποίησε ότι θα μπορούσε να συμβεί μια πιθανή παραβίαση. Ενώ η ανακοίνωση ήταν ως επί το πλείστον προληπτική, υπογραμμίζει μια ανησυχητική πραγματικότητα για την ασφάλεια στο διαδίκτυο -ο κωδικός πρόσβασης δεν είναι ποτέ ασφαλής, ακόμη και με μια φημισμένη και εξαιρετικά καταξιωμένη υπηρεσία κωδικοποίησης κωδικού πρόσβασης.

Στους κύκλους ασφάλειας της τεχνολογίας, οι εμπειρογνώμονες πάντα αποφεύγουν να λένε ότι οποιοδήποτε σύστημα είναι 100% ασφαλές - γιατί τίποτα δεν είναι. Εάν τα δεδομένα σας υπάρχουν σε ψηφιακή μορφή κάπου εκεί έξω, τότε ενδέχεται να διακυβευτούν. Οι πιθανότητες μπορεί να είναι περιορισμένες, αλλά όπως είδαμε από τα τελευταία επεισόδια, ακόμη και οι υψηλά σεβαστοί διαχειριστές προσωπικών δεδομένων είναι ευάλωτοι (

ίσως λόγω της προεξάρχουσας θέσης τους, παρά παρά το γεγονός αυτό. είναι μεγαλύτεροι στόχοι).

Υπάρχει ένα τελευταίο μέρος όπου οι κωδικοί πρόσβασής σας μπορούν να είναι ασφαλείς, ωστόσο: στο noodle σας. Ενώ μια αποφασισμένη επίθεση βίαιης δύναμης μπορεί να σπάσει έναν απλό κωδικό σε λίγα λεπτά και ένας αδίστακτος υπάλληλος μπορεί να συμβιβαστεί gigabytes ευαίσθητων πληροφοριών μέσα σε λίγα δευτερόλεπτα, ο μόνος τρόπος για να αποκτήσετε τα μυστικά μέσα από το κεφάλι σας είναι μέσω waterboarding ή ανάγνωσης του νου. Αλλά πώς μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης που είναι εύκολο να θυμάστε, αλλά είναι αδύνατο για έναν χάκερ να μαντέψει;

Παρά τα όσα σκέφτονται οι ιστότοποι των χρηματοπιστωτικών ιδρυμάτων, δεν είναι θέμα να βασίζετε τις ερωτήσεις ασφαλείας σας πάνω σε συγκεχυμένα προσωπικά δεδομένα από την παιδική σας ηλικία. Όποιος μεγάλωσε στη μικρή μου πόλη των 6.000, θα μπορέσει να μαντέψει με μεγάλη ευκολία τη μασκότ του γυμνασίου μου, το όνομα του καλύτερου φίλου μου από την παιδική ηλικία και το πατρικό μου όνομα.

Ο Steve έγραψε ένα απλό How-To για να έρχεται με ένα ασφαλή κωδικό πρόσβασης Ωστόσο, αν εξακολουθείτε να χρειάζεστε μια μέθοδο για να δημιουργήσετε έναν μοναδικό κωδικό πρόσβασης - εδώ είναι:

Προσωπικοί κωδικοί που βασίζονται σε κανόνες

Όταν ένα πρόγραμμα υπολογιστή κρυπτογραφεί δεδομένα, το κάνει χρησιμοποιώντας ένα κλειδί κρυπτογράφησης. Χωρίς αυτό το κλειδί κρυπτογράφησης, δεν μπορείτε να αποκρυπτογραφήσετε τα δεδομένα σε κάτι που έχει νόημα. Η δημιουργία ενός κωδικού πρόσβασης που είναι εύκολο να θυμάστε, αλλά δύσκολο για τους άλλους να μαντέψουν χρησιμοποιεί μια παρόμοια αντίληψη. Αυτό που πρέπει να κάνετε είναι να δημιουργήσετε το προσωπικό σας "κλειδί κρυπτογράφησης. " Δηλαδή, ένα σύνολο κανόνων που μόνο εσείς ξέρετε ότι θα σας βοηθήσει να καταλάβετε ποιος είναι ο κωδικός σας.

Βήμα 1

Δημιουργήστε μία ή δύο λέξεις χωρίς νόημα. Αυτός θα είναι ο πυρήνας του κωδικού σας. Σκεφτείτε σαν τον Δρ Suess εδώ και βρείτε μια λέξη χωρίς νόημα που δεν λέτε ποτέ στην πραγματική ζωή. Για παράδειγμα:

  • zyppyPop
  • Pacheenenock
  • halPenpulpum
  • RiggerRonut

Πάρε μπροστά και η Google η ανοησία σου λέξη σε ένα παράθυρο ανώνυμης περιήγησης (οπότε δεν αποθηκεύεται στο ιστορικό αναζήτησης) για να επιβεβαιώσετε ότι δεν είναι στην πραγματικότητα ξένη λέξη ή κάτι τέτοιο. Για το υπόλοιπο παράδειγμα, ας χρησιμοποιήσουμε το "zyppypop ως λέξη ανοησία μας.πώς να δημιουργήσετε έναν ασφαλή και εύκολο να θυμηθεί κωδικό πρόσβασης

Βήμα 2

Δημιουργήστε έναν κανόνα κεφαλαιοποίησης. Οι περισσότερες τοποθεσίες απαιτούν τώρα να έχετε ένα ή δύο κεφαλαία γράμματα ούτως ή άλλως. Η δημιουργία του κεφαλαίου του πρώτου γράμματος είναι πολύ προφανής, οπότε αντί να κάνετε έναν κανόνα συγκεκριμένου ιστοτόπου. Για παράδειγμα, θα μπορούσατε απλά να μετρήσετε τον αριθμό των γραμμάτων στη διεύθυνση URL και, στη συνέχεια, να κάνετε αυτό το γράμμα στο κεφάλαιό σας λέξη ανοησία.

Για παράδειγμα, το Mint.com έχει τέσσερα γράμματα σε αυτό. Έτσι θα κεφαλαιοποιήσετε την τέταρτη επιστολή στη λέξη της ανοησίας μας και θα πάρετε zypPypop.

Τώρα, αυτό που κάνει τον κωδικό πρόσβασης πιο ασφαλή είναι ότι η χρήση κεφαλαίων θα είναι διαφορετική για κάθε τοποθεσία, αφού βασίζεται σε έναν προσωπικό κανόνα. Η λέξη ανοησία για το Gmail.com θα είναι το πέμπτο γράμμα: zyppYpop.

Δείτε πώς λειτουργεί αυτό;

Φυσικά, μπορεί να μην θέλετε να χρησιμοποιήσετε τον κανόνα που μόλις περιγράψαμε εδώ. Ίσως να προσθέσετε ή να αφαιρέσετε έναν αυθαίρετο αριθμό για τον κανόνα σας για να αλλάξετε τα πράγματα.

Βήμα 3

Προσθέστε έναν ειδικό χαρακτήρα. Οι αποδεκτοί χαρακτήρες περιλαμβάνουν συνήθως:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Μπορείτε να χρησιμοποιήσετε τον κανόνα που θέλετε εδώ. Για να το αλλάξετε, ίσως θελήσετε να έχετε έναν ειδικό χαρακτήρα για μια κατάσταση και έναν άλλο για μια άλλη κατάσταση. Όπου τοποθετείτε εξαρτάται από εσάς, βεβαιωθείτε ότι δεν είναι προβλέψιμη (π.χ. ένα θαυμαστικό στο τέλος του κωδικού πρόσβασης) και είναι αξέχαστη. Για παράδειγμα, μπορεί να θέλετε να το τοποθετήσετε στη μέση της λέξης της ανοησίας σας από το κύριο γράμμα: zyppYp! op

Βήμα 4

Προσθέστε έναν αριθμό. Κάντε τουλάχιστον δύο αριθμούς, δεδομένου ότι ορισμένες τοποθεσίες απαιτούν δύο. Μπορείτε να το βασίσετε από έναν κανόνα ή να επιλέξετε κάτι αυθαίρετο. Απλά μην το πετύχετε 69 ή 420 ή το έτος που γεννήσατε ή αποφοίτησε.

Παράδειγμα: zyppYp! op03

Ή καλύτερα ακόμα, σπρώξτε το κάπου στη μέση: zyppYp! 03op

Βήμα 5

Προσθέστε πρόσθετους κανόνες που μπορείτε να σκεφτείτε. Νομίζω ότι κάποιος θα δυσκολευτεί να καταλάβει τη λέξη της ανοησίας σας, τον κανόνα κεφαλαιοποίησης και τον κανόνα του ειδικού σας χαρακτήρα. Αλλά ακόμα και έτσι, θα πρέπει να εφεύρουν έναν ακόμη κανόνα που δεν έχει καμία σχέση με τίποτα για το οποίο μίλησα εδώ. Να είστε δημιουργικοί, αλλά βεβαιωθείτε ότι μπορείτε να θυμάστε πώς να ξαναφτιάξετε τον κωδικό πρόσβασής σας όταν φτάσετε σε έναν ιστότοπο.

Αποτελέσματα: Ένας αξέχαστος, μοναδικός κωδικός πρόσβασης για κάθε δικτυακό τόπο

Δεν θα πω ότι αυτό είναι 100% ασφαλές, αλλά τα οφέλη αυτής της μεθόδου δημιουργίας κωδικού πρόσβασης είναι τετραπλά:

  • Μπορείτε να το θυμηθείτε. Δεν χρειάζεται να καταγράφετε τους κωδικούς πρόσβασης ή να τις αποθηκεύετε σε έναν τοπικό σκληρό δίσκο ή σε διακομιστή. Εάν χρειάζεστε βοήθεια για να θυμάστε τους κανόνες σας για τις πρώτες μέρες, γράψτε τους σε μια κάρτα ευρετηρίου και τις τοποθετήστε στο πορτοφόλι σας. Τρίψτε το μόλις το έχετε βγάλει.
  • Θα έχετε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο. Λοιπόν, είναι μόνο μοναδικό σε ένα κομμάτι λογισμικού hacking - όλα θα είναι τα ίδια για εσάς. Αυτό εμποδίζει τους ανθρώπους να μαντέψουν τον κωδικό πρόσβασής σας στο Gmail και στη συνέχεια να το χρησιμοποιήσουν για να συνδεθούν στον τραπεζικό σας λογαριασμό, στον λογαριασμό σας στο online πόκερ και στο κατάστημα Etsy. Π.χ.:
    • Gmail.com: zyppYp! 03opασφαλής μέθοδος κωδικού πρόσβασης
    • Facebook.com: zyppypoP! 03
    • Aol.com: zyP! 03pypop
    • Twitter.com: zyppypO! 03p
  • Οι κωδικοί πρόσβασης θα έχουν κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αυτή είναι μια ελάχιστη απαίτηση για τους πιο ασφαλείς ιστότοπους.
  • Ο κωδικός πρόσβασης είναι εύκολος να αλλάξει. Πέστε, θα μπορούσατε να κρατήσετε τη λέξη ανοησία αλλά να αλλάξετε τον αριθμό ή τον ειδικό χαρακτήρα. Ή θα μπορούσατε να διατηρήσετε όλους τους άλλους προσωπικούς σας κανόνες και να αλλάξετε τη λέξη ανοησία.

Αν έχετε οποιεσδήποτε άλλες ιδέες για τη δημιουργία ασφαλών, αξέχαστων κωδικών πρόσβασης, παρακαλούμε να τις μοιραστείτε στα παρακάτω σχόλια.

[Βασική εικόνα Flickr που χρησιμοποιείται υπό την άδεια Creative Commons. Πίστωση: jakeliefer]

Ετικέτες σύννεφο
Εκτίμηση
112
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE