интересен

Четири метода за създаване на сигурна парола, която всъщност ще запомните

Как балансирате необходимостта от високо сигурни пароли с полезността за лесното извикване на всички тях? Единствената сигурна парола е тази, която не можете да запомните, но има моменти, когато не можете да използвате мениджър на пароли и трябва да разчитате на паметта си.

Това е въпрос, който обмислям всеки път, когато се случи нарушение на сигурността. Когато бе открита уязвимостта на Heartbleed миналата пролет, мандатът беше всички да променят всички пароли веднага. Все още е в списъка ми със задачи. Притискам се при мисълта да бъда хакнат, а също така притискам при мисълта да отделя време и умствена енергия, за да направя пълен преглед на любимите си пароли.

Това звучи ли като теб?

Ако случайно имате система, която да управлява вашите уникални, случайни, нечупливи пароли, тогава шапката ми е към вас. Според някои оценки вие сте сред добре защитените 8 процента от потребителите, които не използват повторно паролите.

Останалите все още търсим решение. Ние знаем, че създаването на сигурна парола е от първостепенно значение, но как всъщност става въпрос за създаването и извикването на всички онези основни, случайни пароли, от които се нуждаем? Отнемаше писането на тази публикация, за да ме накара да се ориентирам направо и тясно с паролите си. Ето какво научих как да създадете сигурна парола, която можете да запомните.

Анатомията на нечуплива парола

Колкото по-дълга е паролата, толкова по-трудно е да се пропука. Помислете за 12-знакова парола или по-дълго.

Избягвайте имена, места и думи от речника.

Смесете го. Използвайте вариации на главни букви, правопис, числа и препинателни знаци.

Тези три правила затрудняват експоненциално по-трудно хакерите да пробият паролата ви. Стратегиите, използвани от крекери за пароли, са напреднали до невероятно ефективно ниво, така че е наложително да бъдете необичайни с създадените от вас пароли. Ето пример от експерта по сигурността Брус Шнайер за това колко далеч са стигнали крекерите за пароли:

Крекерите използват различни речници: английски думи, имена, чужди думи, фонетични модели и т.н. за корени; две цифри, дати, единични символи и т.н. за придатъци. Те изпълняват речниците с различни главни букви и общи замествания: "$" за "s", "@" за "a", "1 ″ за" l "и т. Н. Тази стратегия за познаване бързо разбива около две трети от всички пароли,

Последните нарушения на паролата в сайтове като Adobe показаха колко са несигурни много от нашите пароли. Ето списък на най-често срещаните пароли, които се появиха при нарушение на Adobe. Вероятно разбира се: Избягвайте използването на тези пароли.

  • 123456
  • 123456789
  • парола
  • администратор
  • 12345678
  • QWERTY
  • 1234567
  • 111111
  • Photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • Macromedia
  • AZERTY
  • обичам те
  • аааааа
  • 654321

Ако се интересувате дали избраната от вас парола е защитена или не, можете да я стартирате чрез онлайн проверка на паролата като тази в OnlineDomainTools. За да подчертае важността на дългата, случайна, уникална парола, онлайн контролерът има специфични полета, за да покаже промяната на паролата в знаците, появата й в речници и времето, което ще ви отнеме за груба атака, за да я пробие.

Четири метода за избор на нечуплива парола

Единственият проблем с измислянето на случайна, нечуплива парола е, че случайните пароли са трудно запомнящи се. Ако само пишете символи без рима или причина - наистина случайна мода - тогава вероятно ще имате толкова трудно време да го запомните, че някой ще го пропука.

Така че има смисъл да отидете с на пръв поглед случайна парола, тази, която е почти невъзможна за разбиване на софтуер, но който има смисъл или познатост за вас. Ето четири метода за опит.

Методът на Брус Шнайер

Експертът по сигурността Брус Шнайер представи метод за парола през 2008 г., който все още препоръчва и днес. Работи така: Вземете изречение и го превърнете в парола.

Изречението може да бъде всичко лично и запомнящо се за вас. Вземете думите от изречението, след това го съкратете и комбинирайте по уникални начини за формиране на парола. Ето четири примерни изречения, които съставих заедно.

WOO! TPwontSB = Woohoo! Packers спечели Super Bowl!

@tgs = Моля, вземете повече Toasty O's в хранителния магазин.

1tubuupshhh… imj = Завързвам ризи с дънки в джинсите си.

W? Ow? Imp :: ohth3r = Къде о, къде е моята круша? О, там.

Методът Electrum

Управлението на биткойн портфейла изисква високо ниво на сигурност и огромно разчитане на безопасни пароли. Въведете Electrum. Портфейлът Electrum предлага 12-словни семена, които ви позволяват да получите достъп до всичките си биткойн адреси. Семената служи като главна парола за вашите биткойни.

Този тип парола се нарича още пропускаща фраза и представлява някакъв нов начин на мислене за сигурност. Вместо трудно запомнящ се низ от знаци, можете вместо това да направите дълга фраза. (Забележка: Брус Шнайер предупреждава, че крекерите с пароли сега съберат общи думи от речника в своите предположения, така че ако опитате метода за преминаване на фразата, дръжте го възможно най-дълго.)

Идеята за преминаване на фрази е уловена доста добре в този комикс от xkcd:

Как можете да създадете свое собствено семе от 12 думи? Това е толкова просто, колкото звучи. Представете 12 случайни думи.

Можете да започнете с фраза като „Дори и през зимата кучетата купонясват с метли и съсед Кит Катс“. Просто се уверете, че не е проста фраза или фраза, взета от съществуваща литература. Можете също така да вземете 12 случайни думи: "Патешка патица памучен салфетка тъкан самолет хърка гребла коледен лорд харизма."

Когато се постави в проверка на паролата, горепосочената фраза с 12 думи показва, че ще са необходими 238, 378, 158, 171, 207 четиристранни години, за да се спука груба атака.

Методът на PAO

Техниките за запаметяване и мнемоничните устройства може да ви помогнат да запомните нечуплива парола. Поне това е теорията, изложена от компютърните учени от университета Карнеги Мелън, които предлагат да се използва методът Person-Action-Object (PAO) за създаване и съхраняване на вашите нечупливи пароли.

PAO придоби популярност в най-продаваната книга на Джошуа Фоер Moonwalking with Ainstein. Методът върви така:

Изберете изображение на интересно място (Mount Rushmore). Изберете снимка на познат или известен човек (Бионсе). Представете си някакво произволно действие заедно със случаен обект (Бионсе управлява калъп Желе в Маунт Ръшмор).

ПАО методът за запаметяване има когнитивни предимства; мозъците ни помнят по-добре с визуални, споделени сигнали и с чужди, необичайни сценарии. След като създадете и запомните няколко PAO истории, можете да използвате историите за генериране на пароли.

Например, можете да вземете първите три букви от „шофиране“ и „Jello“, за да създадете „driJel“. Направете същото и за три други истории, комбинирайте своите съставени думи заедно и ще имате парола с 18 знака, която ще изглежда напълно произволна на други, познати на вас.

Фонетична мускулна памет

Разработих малко привързаност към моята система за лични пароли, която използвах, за да създавам някои странни, необичайни, случайни пароли във времето. Методът ми разчита на няколко полезни запомнящи устройства: фонетика и мускулна памет. Ето как работи:

  1. Отидете на произволен сайт за генериране на пароли.
  2. Създайте 20 нови пароли с дължина поне 10 знака и включвайте цифри и главни букви (и препинателни знаци, ако се чувствате смели).
  3. Сканирайте паролите, търсейки фонетична структура - по принцип се опитайте да намерите пароли, които можете да прозвучите в главата си. Например: drEnaba5Et (doctor enaba 5 ET) или BragUtheV5 (хвалете ви V5).
  4. Въведете фонетичните пароли в текстов файл, като вземете под внимание колко лесно се въвеждат и колко бързо можете да ги въведете. Лесните за въвеждане пароли имат тенденция да се забиват в мускулната ми памет по-бързо.
  5. Запазете паролите за фонетична, мускулна памет. Хвърлете останалото. Разпечатайте текстовия си файл с пазещи пароли.

Една по една, променете паролите си в най-често използваните уебсайтове. Ще ви отнеме време или две да въведете тези нови пароли, преди да ги запомните напълно, но ако ги напишете достатъчно, това трябва да я циментира в мозъка ви. Все още помня паролите от преди години, базирани на този метод.

Следващата най-важна стъпка за сигурна парола

След създаването на вашата супер-сигурна парола, остава още една огромна, най-важна стъпка: Никога не използвайте повторно една и съща парола.

Уф. Представям си, че много хора се закачват на тази част. Създаването и запомнянето на уникална парола е предизвикателство само по себе си, още по-малко го правите многократно. Изглежда се регистрирам в нов уебсайт или услуга веднъж на ден. Това са 30 нови пароли на месец и се страхувам, че мозъкът ми не може да задържи всичко това.

Как успявате да създадете уникални пароли, никога да не използвате повторно нито една и пак да влезете с бързина и ефективност (и без да натискате връзката „забравена парола“)?

Именно тук въпросът за сигурността срещу използваемостта наистина ме удря у дома. За щастие, има няколко различни подхода, които можете да предприемете за решаването на тази главоблъсканица.

Регистрирайте се за инструмент за управление на парола

Най-добрият ви залог със защита на паролата е да се регистрирате за инструмент като LastPass или 1Password. Тези инструменти ще съхраняват вашите пароли за вас (и дори предоставят случайни нови пароли, когато е необходимо). Всичко, което трябва да направите, е да запомните една главна парола, която ви дава достъп до съхранените данни. Въведете веднъж основната си парола, а останалото средство за управление на паролата.

Някои от тези инструменти за управление на пароли се интегрират добре в браузъра ви или дори в мобилно устройство. Криптираните данни се съхраняват безопасно (инструментите са толкова безопасни, колкото можете да получите онлайн), а паролите се извличат лесно. Почти във всеки случай мениджърът на пароли е най-добрият начин да изпитате неудобства само когато влизате от чуждо устройство или от място, където нямате достъп до услугата (наистина редки случаи).

Запазете оригинални пароли за най-важните си инструменти, приложения и уебсайтове

Друга стратегия, на която се натъкнах, е да увеличавам максимално паметта си, като съхранявам колкото се може повече пароли в главата си. Използвайте оригинални за важни сайтове като имейл, Facebook, Twitter и банки. Използвайте обща (но трудна за разбиване) парола за всички по-малко важни места.

Рискът тук, разбира се, е, че ако някое от вашите по-малко важни места бъде компрометирано, всички те ще бъдат изложени на риск. Вашите всички важни имейл, социални и парични сметки ще бъдат безопасни, което е чудесно. Вашият хакнат Disqus акаунт може да публикува за това колко обичате Acai плодове, което не е толкова голямо.

Хибриден метод: Управление с парола плюс запаметяване

Ами ако смесите двата метода? Запомнете паролите за най-важните и най-често използваните инструменти и използвайте LastPass или 1Password за останалите.

Можете дори да го разделите по такъв начин, че запаметявате паролите, които използвате най-често на места, където LastPass и 1Password са най-малко достъпни - например мобилни приложения, в които влизате, например.

В края на деня е важно да запомните, че дори сложните пароли могат да бъдат компрометирани и никога не трябва да мислите, че сте напълно сигурни, само защото вашата парола е по-дълга от Ulysses. Необходимо е съобразителност и здрав разум, за да се избегнат фишинг измами и други общи техники, които могат да компрометират вашите акаунти - и винаги трябва да активирате двуфакторна автентификация, когато е налице.

Как да създадете сигурна парола, която можете да запомните по-късно: 4 ключови метода | Блог за буфер