Aslında hatırlayabileceğiniz Güvenli Parola Oluşturma

Geçtiğimiz birkaç ayda bir çok İnternet güvenlik korkusu yaşadık. Büyük PlayStation Network güvenliğinden Gawker Media saldırı saldırısına kadar, her iki haftada bir şifreyi değiştirmek için acele ediyoruz. Ve şimdi, bu ay bize olası bir ihlalin meydana gelebileceği konusunda uyarıda bulunan bir LastPass güvenlik bildirimi getiriyor. Duyuru çoğunlukla ihtiyati bir yaklaşım olsa da, web güvenliği için rahatsız edici bir gerçekliğe dikkat çekiyor - şifreniz asla ünlü ve büyük beğeni toplayan bir şifre kasası hizmetiyle bile güvenli değildir .

Teknik güvenlik çevrelerinde, uzmanlar her zaman% 100 güvenli bir sistem olduğunu söylemekten kaçınırlar - çünkü hiçbir şey yoktur. Verileriniz orada dijital bir yerde varsa, potansiyel olarak tehlikeye girebilir. Şanslar zayıf olabilir, ancak son birkaç bölümden de görüldüğü gibi, kişisel verilerin çok saygı duyulanları bile, savunmasızdır ( belki de olsalar, önlerine rağmen değil, daha büyük hedeflerdir ).

Bununla birlikte, şifrelerinizin güvenli olabileceği son bir yer var: Belirli bir kaba kuvvet saldırısı birkaç dakika içinde basit bir şifre kırılabilir ve haydut bir çalışan saniyeler içinde hassas bilgilerin gigabaytını tehlikeye atabilirken, kafanızın içerisindeki sırları elde etmenin tek yolu su kayağı veya zihin okumasıdır. Ancak, hatırlamak için kolay bir şifre nasıl oluşturulur, ancak bir hackerın tahmin etmesi imkansız mıdır?

Finansal kurumların web sitelerinin ne düşündüğüne rağmen, güvenlik sorularınızı çocukluğunuzdaki belirsiz kişisel gerçeklere dayandırmanın bir önemi yok. Benim küçük kasaba 6, 000 yılında büyüdü herkes benim lise maskot, çocukluk en iyi arkadaşımın adı ve annemin kızlık soyadı kolay tahmin edebilecek.

Steve, unutulmaz, benzersiz bir şifre oluşturmak için bir yönteme ihtiyacınız varsa, ancak güvenli bir şifre ile gelmek için basit bir How-To yazdı - işte burada:

Kişisel Kural Tabanlı Şifreler

Bir bilgisayar programı verileri şifrelediğinde, bir şifreleme anahtarı kullanır. Bu şifreleme anahtarı olmadan, verileri anlamlı bir şeye dönüştüremezsiniz. Hatırlanması kolay ancak başkalarının tahmin etmesi zor bir şifre oluşturmak benzer bir kavram kullanıyor. Yapmanız gereken şey, kendi kişisel şifreleme anahtarınızı oluşturmaktır . Yani, yalnızca şifrenizin ne olduğunu anlamanıza yardımcı olacak bir kural kümesidir.

Aşama 1

Bir veya iki anlamsız kelime oluşturun. Bu şifrenizin çekirdeği olacaktır. Burada Suess'i düşün ve gerçek hayatta asla söylemediğin saçmalık bir kelime bul. Örneğin:

zyppyPop
Pacheenenock
halPenpulpum
RiggerRonut

Gerçek bir yabancı kelime ya da bir şey olmadığını doğrulamak için bir Gizli Pencerede anlamsız kelimenizi Google'a ( böylece arama geçmişinize kaydedilmeyecektir) devam edin . Bu örneğin geri kalanı için, “ zyppypop ” kelimesini anlamsız kelimemiz olarak kullanalım .

Adım 2

Büyük harf oluşturma kuralı oluşturun. Çoğu site artık bir ya da iki büyük harf almanızı gerektiriyor. İlk harf büyüklüğünü yapmak çok açık, dolayısıyla siteye özel bir kural yap. Örneğin, sadece URL'deki harf sayısını sayabilir ve sonra bu kelimeyi anlamsız kelime sermayenizde yapabilirsiniz.

Örneğin, Mint.com'un içinde dört harf var. Dedikodu kelimemizdeki dördüncü harfi büyütüp zypPypop'u elde edersiniz.

Şimdi, bu şifreyi daha güvenli kılan şey, her bir site için kişisel bir kurala dayanan kapitalizasyonun farklı olacağıdır. Gmail.com için saçma kelime beşinci harf olacak: zyppYpop.

Nasıl göründüğünü görüyor musun?

Tabii ki burada tarif ettiğim kuralı kullanmak istemeyebilirsiniz. Belki de kuralınızı değiştirmek için keyfi bir sayı ekleyin veya çıkartın.

Aşama 3

Özel bir karakter ekleyin. Kabul edilebilir karakterler tipik olarak şunları içerir:

! ”# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~

İstediğiniz kuralı burada kullanabilirsiniz. Bunu değiştirmek için, bir durum için özel bir karakter ve başka bir durum için başka bir karakter isteyebilirsiniz. Yerleştirdiğiniz yer size kalmış, sadece tahmin edilemez olduğundan emin olun ( örneğin, şifrenin sonunda bir ünlem işareti ) ve unutulmaz. Örneğin, büyük harfle anlamsız kelimenizin ortasına yerleştirmek isteyebilirsiniz: zyppYp!

4. Adım

Bir sayı ekle. Bazı siteler iki tane gerektirdiğinden, en az iki sayı yapın. Bunu bir kuraldan ayırabilir veya keyfi bir şey seçebilirsiniz. Sadece 69 veya 420 ya da doğduğun ya da mezun olduğunuz yılı yapmayın.

Örnek: zyppYp! Op03

Ya da daha iyisi, ortada bir yere itin : zyppYp! 03op

Adım 5

Düşünebileceğiniz ek kurallar ekleyin. Bence saçma sapan kelimeni, kapitalizasyon kuralını ve özel karakter kuralını anlamak için herkes zorlanabilirdi. Ama yine de, burada konuştuğum bir şeyle ilgisi olmayan bir kural daha icat etmelisin. Yaratıcı olun, ancak bir siteye gittiğinizde şifrenizi nasıl yenileyeceğinizi hatırlayabildiğinizden emin olun.

Sonuçlar: Her Web Sitesi için Unutulmaz, Benzersiz Şifre

Bunun% 100 güvenli olduğunu söylemeyeceğim, ancak bu şifre oluşturma yönteminin faydaları dört katlıdır:

Bunu hatırlayabilirsin. Şifrelerinizi yazmanıza veya yerel veya sunucu tabanlı bir sabit diske kaydetmenize gerek yoktur. İlk birkaç gün için kurallarınızı hatırlama konusunda yardıma ihtiyacınız varsa, bunları bir indeks kartına yazın ve cüzdanınıza koyun. Anladığın zaman onu parçala.
Her web sitesi için benzersiz bir şifreniz olacak. Eh, sadece bir bilgisayar korsanlığı yazılımına özgüdür - hepsi sizin için aynı olacaktır. Bu, kullanıcıların Gmail şifrenizi tahmin etmesini ve ardından banka hesabınıza, çevrimiçi poker hesabınıza ve Etsy mağazanıza giriş yapmak için kullanmasını engeller. Örneğin:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
Şifrelerinizde büyük ve küçük harfler, rakamlar ve özel karakterler olacaktır. Bu, çoğu güvenli web sitesi için minimum gereksinimdir.
Şifre değiştirmek kolaydır. Demek ki, saçma kelimeyi tutabilirsin, ama rakamı veya özel karakteri değiştirebilirsin. Ya da tüm diğer kişisel kurallarınızı saklayabilir ve anlamsız kelimeyi değiştirebilirsiniz.