Sådan oprettes et sikkert kodeord, du kan faktisk huske
Vi har haft en masse internetsikkerhedskrænkelser de seneste par måneder. Fra det massive PlayStation Network-sikkerheds kompromis med Gawker Media hack-angrebet, ser det ud til, at vi har travlt med at ændre vores adgangskoder hver anden uge. Og nu giver denne måned os en LastPass sikkerhedsmeddelelse, der advarede om, at der kunne være opstået et potentielt brud. Mens meddelelsen var for det meste forsigtighed, fremhæver den en foruroligende virkelighed for websikkerhed. Din adgangskode er aldrig sikker, selv med en berømt og højt anerkendt adgangskodevalgtjeneste.
I tekniske sikkerhedskredse afholder eksperter altid fra at sige, at et system er 100% sikkert - fordi intet er. Hvis dine data findes i digital form et sted derude, så kan det potentielt blive kompromitteret. Chancerne kan være slanke, men som vi har set fra de sidste par episoder, er selv højt respekterede stewards af personlige data sårbare ( måske på grund af deres fremtrædende, snarere end på trods af det, de er større mål ).
Der er et sidste sted, hvor dine adgangskoder kan være sikre, dog: i din noodle. Selvom et bestemt brutte kraftangreb kan knække en simpel adgangskode om et par minutter, og en skurk medarbejder kan kompromittere gigabyte af følsomme oplysninger inden for få sekunder, er den eneste måde at få hemmelighederne inde i dit hoved gennem vandboarding eller sind læsning. Men hvordan opretter du et kodeord, der er nemt for dig at huske, men umuligt for en hacker at gætte?
På trods af hvad finansinstitutionernes hjemmesider mener, handler det ikke om at basere dine sikkerhedsspørgsmål på uklare personlige fakta fra din barndom. Enhver, der voksede op i min lille by på 6.000, vil kunne gætte min high school maskot, navnet på min barndoms bedste ven og min mors pigenavn med lethed.
Steve skrev en simpel How-To for at komme med en sikker adgangskode, men hvis du stadig har brug for en metode til at generere mindeværdige, unikke adgangskode - her er det:
Personlige regelbaserede adgangskoder
Når et computerprogram krypterer data, gør det det ved hjælp af en krypteringsnøgle. Uden denne krypteringsnøgle kan du ikke omdanne dataene til noget meningsfuldt. Oprettelse af et kodeord, der er nemt for dig at huske, men svært for andre at gætte bruger et lignende koncept. Hvad du skal gøre er at oprette din egen personlige " krypteringsnøgle ." Det er et sæt regler, som kun du ved, der hjælper dig med at finde ud af, hvad dit kodeord er.
Trin 1
Opret et eller to nonsensord. Dette vil være kernen i dit kodeord. Tænk som Dr. Suess her, og kom med et nonsensord, som du aldrig udtrykker i det virkelige liv. For eksempel:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Gå videre og Google dit nonsensord i et inkognitovindue ( så det bliver ikke gemt i din søgehistorik ) for at bekræfte, at det ikke er et fremmed ord eller noget. For resten af dette eksempel lad os bruge " zyppypop " som vores nonsensord.
Trin 2
Opret en kapitaliseringsregel. De fleste steder kræver nu at du har et eller to store bogstaver alligevel. At gøre den første bogstavkapital er for indlysende, så lav en stedspecifik regel i stedet. For eksempel kan du simpelthen tælle antallet af breve i webadressen og derefter gøre det brev i din uskyldsordkapital.
For eksempel har Mint.com fire bogstaver i den. Så du vil udnytte det fjerde brev i vores tåleord og få zypPypop.
Nu, hvad der gør denne adgangskode mere sikker er, at kapitaliseringen vil være anderledes for hvert websted, da det er baseret på en personlig regel. Nonsensordet for Gmail.com ville være det femte bogstav: zyppYpop.
Se hvordan det virker?
Selvfølgelig vil du måske ikke bruge den regel, jeg lige har beskrevet her. Måske tilføjes eller trækkes et vilkårligt tal til din regel for at ændre tingene.
Trin 3
Tilføj et specialtegn. Acceptable tegn omfatter typisk:
! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~
Du kan bruge hvilken regel du vil have her. For at ændre det kan du have et særligt tegn til en situation og en anden til en anden situation. Hvor du placerer det er op til dig, skal du bare sørge for at det ikke er forudsigeligt ( f.eks. Et udråbstegn i slutningen af adgangskoden ), og det er mindeværdigt. For eksempel vil du måske placere det midt i dit nonsensord ved din store bogstav: zyppYp! Op
Trin 4
Tilføj et tal. Gør det mindst to tal, da nogle websteder kræver to. Du kan basere dette fra en regel eller vælge noget vilkårlig. Bare gør det ikke 69 eller 420 eller det år, du blev født eller gradueret.
Eksempel: zyppYp! Op03
Eller bedre endnu, skubbe det et sted i midten: zyppYp! 03op
Trin 5
Tilføj yderligere regler, du kan tænke på. Jeg tror, at nogen ville være hårdt presset for at finde ud af dit nonsensord, din kapitaliseringsregel og din særtrækregel. Men alligevel bør du opfinde en mere regel, der ikke har noget at gøre med noget, jeg har talt om her. Vær kreativ, men sørg for, at du kan huske, hvordan du genopbygger dit kodeord, når du kommer til et websted.
Resultater: Et mindeværdigt, unikt kodeord for hver hjemmeside
Jeg vil ikke sige, at dette er 100% sikkert, men fordelene ved denne adgangskode oprettelsesmetode er firefoldige:
- Du kan huske det. Du behøver ikke at skrive dine adgangskoder eller gemme dem på en lokal eller serverbaseret harddisk. Hvis du har brug for hjælp til at huske dine regler for de første par dage, skal du skrive dem ned på et indekskort og sætte dem i din tegnebog. Ryd det, når du har fundet ud af det.
- Du har et unikt kodeord for hver hjemmeside. Nå, det er kun unikt for et stykke hacking software-det vil alle være det samme for dig. Dette forhindrer folk i at gætte dit Gmail-kodeord og derefter bruge det til at logge ind på din bankkonto, din online poker konto og din Etsy butik. F.eks:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Dine adgangskoder vil have store og små bogstaver, tal og specialtegn i den. Dette er et minimumskrav for de fleste sikre hjemmesider.
- Adgangskoden er let at ændre. Sig, du kunne holde nonsensordet, men skift nummer eller specialtegn. Eller du kan holde alle dine andre personlige regler og ændre nonsensordet.
Hvis du har andre ideer til at oprette sikre, mindeværdige adgangskoder, kan du dele dem i kommentarerne nedenfor.
[ Key Flickr-billede, der bruges under Creative Commons-licens. Kredit: jakeliefer]