Как создать безопасный пароль, который вы можете вспомнить на самом деле

За последние несколько месяцев у нас было много угроз интернет-безопасности. Из массивного Компрометация безопасности PlayStation Network к Взлом Gawker MediaПохоже, мы спешим менять наши пароли каждые две недели. И вот, этот месяц приносит нам Уведомление о безопасности LastPass это предупредило, что потенциальное нарушение могло произойти. Хотя объявление было в основном предупредительным, оно подчеркивает тревожную реальность для веб-безопасности -ваш пароль никогда не бывает безопаснымдаже с известной и широко известной службой хранилища паролей.

В кругах технической безопасности эксперты всегда воздерживаются от того, чтобы говорить, что любая система на 100% безопасна, потому что ничего нет. Если ваши данные существуют в цифровой форме где-то там, они могут быть скомпрометированы. Шансы могут быть невелики, но, как мы видели из последних нескольких эпизодов, даже весьма уважаемые управляющие персональными данными уязвимы (возможно из-за их выдающегося положения, а не вопреки этому; они большие цели).

Однако есть еще одно место, где ваши пароли могут быть защищены: в вашей лапше. В то время как решительная атака грубой силой может взломать простой пароль за считанные минуты, а мошенник может пойти на компромисс гигабайты конфиденциальной информации в течение нескольких секунд единственный способ получить секреты из вашей головы - это катание на доске или чтение мыслей. Но как создать пароль, который легко запомнить, а хакер - не угадать?

Несмотря на то, что думают веб-сайты финансовых учреждений, ваши вопросы безопасности не должны основываться на неясных личных фактах из вашего детства. Любой, кто вырос в моем маленьком городке из 6000 человек, сможет с легкостью угадать мой талисман средней школы, имя моего лучшего друга детства и девичью фамилию моей матери.

Стив написал простой How-To для того, чтобы придумать безопасный пароль однако, если вам все еще нужен метод для создания запоминающегося уникального пароля - вот он:

Личные пароли на основе правил

Когда компьютерная программа шифрует данные, она использует ключ шифрования. Без этого ключа шифрования вы не сможете преобразовать данные во что-то значимое. Создание пароля, который легко запомнить, но трудно угадать другим, использует аналогичную концепцию. Что вам нужно сделать, это создать свой собственный «ключ шифрования«. То есть набор правил, которые только вы знаете, которые помогут вам понять, какой у вас пароль.

Шаг 1

Создайте одно или два глупых слова. Это будет ядром вашего пароля. Думайте здесь как доктор Суесс и придумайте глупое слово, которое вы никогда не произносите в реальной жизни. Например:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Идите вперед и Google ваше глупое слово в окне инкогнито (поэтому он не сохраняется в истории поиска) чтобы подтвердить, что это на самом деле не иностранное слово или что-то в этом роде Для остальной части этого примера, давайте использовать «zyppypop” как наше глупое слово.

Шаг 2

Создайте правило капитализации. Большинство сайтов теперь требуют, чтобы вы в любом случае имели одну или две заглавные буквы. Создание заглавной буквы слишком очевидно, поэтому вместо этого создайте правило для конкретного сайта. Например, вы можете просто посчитать количество букв в URL-адресе, а затем сделать эту букву заглавным словом.

Например, Mint.com содержит четыре буквы. Таким образом, вы наберете четвертую букву в нашем бессмысленном слове и получите zypPypop.

Теперь, что делает этот пароль более безопасным, так это то, что заглавные буквы будут разными для каждого сайта, так как он основан на личном правиле. Глупое слово для Gmail.com будет пятой буквой: zyppYpop.

Видишь, как это работает?

Конечно, вы можете не захотеть использовать правило, которое я только что описал здесь. Может быть, добавить или вычесть произвольное число для вашего правила, чтобы изменить положение вещей.

Шаг 3

Добавьте специальный символ. Допустимые символы обычно включают в себя:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Вы можете использовать любое правило здесь. Чтобы изменить его, вы можете использовать один специальный символ для одной ситуации, а другой - для другой. Где вы размещаете это зависит от вас, просто убедитесь, что это не предсказуемо (например, восклицательный знак в конце пароля) и это незабываемо. Например, вы можете захотеть поместить его в середину вашего глупого слова с заглавной буквы: zyppYp! оп

Шаг 4

Добавьте цифру. Сделайте как минимум два числа, так как для некоторых сайтов требуется два. Вы можете основать это на правиле или выбрать что-то произвольное. Просто не делайте это 69 или 420 или год, когда вы родились или закончили.

Пример: zyppYp! OP03

Или, еще лучше, засуньте его куда-нибудь посередине: zyppYp! 03op

Шаг 5

Добавьте дополнительные правила, которые вы можете придумать. Я думаю, что кому-то будет сложно выяснить ваше бессмысленное слово, правило капитализации и правило специальных символов. Но даже в этом случае вам следует придумать еще одно правило, которое не имеет ничего общего с тем, о чем я здесь говорил. Будьте изобретательны, но убедитесь, что вы можете вспомнить, как восстановить свой пароль, когда вы попадаете на сайт.

Результаты: запоминающийся, уникальный пароль для каждого сайта

Я не скажу, что это на 100% безопасно, но преимущества этого метода создания пароля в четыре раза:

• Вы можете помнить это. Нет необходимости записывать свои пароли или сохранять их на локальном или серверном жестком диске. Если вам нужна помощь в запоминании ваших правил в течение первых нескольких дней, запишите их на учетную карточку и положите в свой кошелек. Измельчите это, как только вы это выяснили.
• У вас будет уникальный пароль для каждого сайта. Ну, это уникально только для хакерских программ - все будет одинаково для вас. Это не дает людям угадать ваш пароль Gmail, а затем использовать его для входа в вашу банковскую учетную запись, вашу учетную запись онлайн-покера и ваш магазин Etsy. Например.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• В ваших паролях будут прописные и строчные буквы, цифры и специальные символы. Это минимальное требование для большинства защищенных веб-сайтов.
• Пароль легко изменить. Скажем, вы можете оставить бессмысленное слово, но изменить цифру или специальный символ. Или вы можете оставить все свои личные правила и изменить чепуху.

Если у вас есть другие идеи по созданию безопасных, запоминающихся паролей, поделитесь ими в комментариях ниже.

[Изображение Key Flickr, используемое по лицензии Creative Commons. Кредит: jakeliefer]