interesanti

Četras drošas paroles izveidošanas metodes, kuras patiesībā atcerēsities

Kā jūs sabalansējat ļoti drošu paroļu nepieciešamību ar lietderību viegli tās visas atsaukt atmiņā? Vienīgā drošā parole ir tāda, kuru jūs nevarat atcerēties, taču dažreiz nevar izmantot paroļu pārvaldnieku un jums jāpaļaujas uz savu atmiņu.

Tas ir jautājums, kuru es katru reizi mīlu, kad notiek drošības pārkāpums. Kad pagājušā gada pavasarī tika atklāta ievainojamība Heartbleed, ikvienam bija tiesības nekavējoties mainīt visas paroles. Tas joprojām ir manā to-do sarakstā. Es drūmējos ar domu iegūt uzlauztu, un es arī sastrīpos par domu veltīt laiku un garīgo enerģiju, lai veiktu pilnīgu manu iecienīto paroļu remontu.

Vai tas izklausās kā tu?

Ja jums ir izveidojusies sistēma, lai pārvaldītu jūsu unikālās, nejaušās un nesalaužamās paroles, tad mana cepure jums nav pieejama. Pēc dažiem aprēķiniem, jūs esat starp labi aizsargātiem 8 procentiem lietotāju, kuri atkārtoti neizmanto paroles.

Pārējie mēs joprojām meklējam risinājumu. Mēs zinām, ka drošas paroles izveidošana ir ārkārtīgi svarīga, bet kā patiesībā ir izveidot un atsaukt atmiņā visas mums nepieciešamās, nejaušās paroles? Šīs ziņas rakstīšana prasīja, lai es ar taisnām un šaurām lietām uzzinātu paroles. Lūk, ko es uzzināju par to, kā izveidot drošu paroli, kuru varat atcerēties.

Neuzlaužamas paroles anatomija

Jo garāka parole, jo grūtāk to uzlauzt. Apsveriet 12 rakstzīmju vai garāku paroli.

Izvairieties no vārdiem, vietām un vārdnīcu vārdiem.

Sajauc to visu. Izmantojiet lielo burtu, pareizrakstības, skaitļu un pieturzīmju variantus.

Šie trīs noteikumi apgrūtina hakeru uzlaušanu jūsu paroli. Stratēģijas, kuras izmanto paroles krekinga speciālisti, ir sasniegušas neticami efektīvu līmeni, tāpēc noteikti ir jābūt neparastām ar izveidotajām parolēm. Šis ir drošības speciālista Brūsa Šneijera piemērs par to, cik tālu ir nokļuvuši paroles uzlauzēji:

Krekeri izmanto dažādas vārdnīcas: angļu vārdus, vārdus, svešvārdus, fonētiskos rakstus un tā tālāk saknēm; divi cipari, datumi, atsevišķi simboli utt. pielikumiem. Viņi vada vārdnīcas ar dažādiem lielo burtu lietojumiem un bieži lietotiem aizvietojumiem: "s" nozīmē "$", "@" apzīmē "a", "1" apzīmē "l" un tā tālāk. Šī minēšanas stratēģija ātri sabojājas apmēram divas trešdaļas no visām parolēm. .

Nesenie paroļu pārkāpumi tādās vietnēs kā Adobe ir parādījuši, cik nedrošas ir daudzas mūsu paroles. Šeit ir saraksts ar visbiežāk sastopamajām parolēm, kuras parādījās Adobe pārkāpuma laikā. Droši vien pats par sevi saprotams: nelietojiet šīs paroles.

  • 123456
  • 123456789
  • paroli
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • Photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234. gads
  • adobe1
  • makromedia
  • azerty
  • Es mīlu Tevi
  • aaaaaa
  • 654321

Ja jums ir interese, vai jūsu izvēlētā parole ir droša, varat to palaist, izmantojot tiešsaistes paroļu pārbaudītāju, piemēram, vietni OnlineDomainTools. Lai uzsvērtu ilgstošas, nejaušas, unikālas paroles nozīmi, tiešsaistes pārbaudītājam ir īpaši lauki, lai parādītu jūsu paroles rakstzīmju variācijas, parādīšanos vārdnīcās un laiku, kas nepieciešams brutāla spēka uzbrukumam, lai to uzlauzt.

Četras nesalaužamas paroles izvēles metodes

Vienīgā problēma, kas rodas, izmantojot nejaušu, nesalaužamu paroli, ir tā, ka izlases paroles ir grūti atcerēties. Ja jūs rakstāt rakstzīmes tikai bez atskaņas vai iemesla - tas ir patiesi nejaušs veids -, jums to, visticamāk, būs grūti atcerēties, jo kāds to uzlauzīs.

Tāpēc ir jēga izmantot šķietami nejaušu paroli, kuru gandrīz nav iespējams atpazīt krekinga programmatūru, bet kurai ir nozīme vai zināma jums. Šeit ir četras izmēģināšanas metodes.

Brūsa Šneiera metode

Drošības eksperts Brūss Šneiers 2008. gadā piedāvāja paroles metodi, kuru viņš joprojām iesaka šodien. Tas darbojas šādi: uzņemiet teikumu un pārvēršiet to parolē.

Teikums jums var būt kaut kas personisks un atmiņā paliekošs. Paņemiet vārdus no teikuma, pēc tam saīsiniet un apvienojiet tos unikālos veidos, lai izveidotu paroli. Šeit ir četri teikumu paraugi, kurus es saliku.

Woo! TPwontSB = Woohoo! Iepakotāji uzvarēja Super Bowl!

@tgs = Lūdzu, pārtikas veikalā paņemiet vairāk Toasty O.

1tubuupshhh… imj = Es iešūtu džinsos pogājamus kreklus ar pogu.

W? Ow? Imp :: ohth3r = Kur ak, kur ir mana bumbiere? Ak, tur.

Elektruma metode

Bitcoin seifa pārvaldīšanai ir nepieciešams augsts drošības līmenis un milzīga paļaušanās uz drošām parolēm. Ievadiet Electrum. Electrum makā tiek piedāvāta 12 vārdu sēkla, kas ļauj piekļūt visām jūsu Bitcoin adresēm. Sēkla kalpo kā galvenā parole jūsu Bitcoins.

Šis paroles tips tiek saukts arī par piekļuves frāzi, un tas ir nedaudz jauns domāšanas veids par drošību. Grūti iegaumējamu rakstzīmju virknes vietā varat izveidot garu frāzi. (Piezīme: Brūss Šneijers brīdina, ka paroles uzlauzēji savos minējumos tagad apvieno parastos vārdnīcas vārdus, tāpēc, ja izmēģināt ieejas frāzes metodi, saglabājiet to pēc iespējas ilgāk.)

Ideja par caurlaides frāzēm diezgan labi iemūžināta šajā komiktā no xkcd:

Kā jūs varat izveidot savu 12 vārdu sēklu? Tas ir tik vienkārši, kā izklausās. Nāciet klajā ar 12 izlases vārdiem.

Jūs varat sākt ar tādu frāzi kā "Pat ziemā suņi ballējas ar slotu un kaimiņu Kit Kats." Tikai pārliecinieties, ka tā nav vienkārša frāze vai frāze, kas ņemta no esošās literatūras. Jūs varat satvert arī 12 nejaušus vārdus: "pieliekamais pīles kokvilnas bumbiņas audu lidmašīna krāc aizmugures Ziemassvētku peļķes žurnālistikas harizmā."

Ievietojot paroļu pārbaudītājā, iepriekšminētā 12 vārdu frāze parāda, ka brutālā spēka uzbrukuma plaisāšanai būs nepieciešami 238 378 158 171 207 kvadrātmetri gadi.

PAO metode

Iegaumēšanas paņēmieni un mnemoniskās ierīces varētu palīdzēt atcerēties nesalaužamu paroli. Vismaz tā ir teorija, ko izvirzījuši Kārnegi Melona Universitātes datoru zinātnieki, kuri ierosina izmantot Person-Action-Object (PAO) metodi, lai izveidotu un saglabātu jūsu nesalaužamās paroles.

PAO ieguva popularitāti Džošua Fēra visvairāk pārdotajā grāmatā Mēness pastaigas ar EinšteinuMetode notiek šādi:

Atlasiet interesantas vietas attēlu (Mount Rushmore). Atlasiet pazīstamas vai slavenas personas fotoattēlu (Beyonce). Iedomājieties kādu nejaušu darbību kopā ar nejaušu objektu (Bejonse, vadot Jello veidni Rushmore kalnā).

PAO iegaumēšanas metodei ir izziņas priekšrocības; mūsu smadzenes labāk atceras ar vizuāliem, kopīgiem norādījumiem un ar savdabīgiem, neparastiem scenārijiem. Kad esat izveidojis un iegaumējis vairākus PAO stāstus, varat tos izmantot paroļu ģenerēšanai.

Piemēram, lai izveidotu “driJel”, varat ņemt pirmos trīs burtus no “braukšanas” un “Jello”. Rīkojieties tāpat kā trīs citi stāsti, apvienojiet gatavos vārdus kopā, un jums būs 18 zīmju parole, kas citiem jums vēl pazīstamiem parādīsies pilnīgi nejauši.

Fonētiskā muskuļu atmiņa

Esmu izjutis mazliet patiku manai personīgo paroļu sistēmai, kuru laika gaitā esmu izveidojis dīvainas, neparastas, izlases paroles. Mana metode balstās uz pāris noderīgām atcerēšanās ierīcēm: fonētiku un muskuļu atmiņu. Lūk, kā tas darbojas:

  1. Dodieties uz nejaušu paroļu ģeneratora vietni.
  2. Izveidojiet 20 jaunas paroles, kuru garums ir vismaz 10 rakstzīmes un kurās ir cipari un lielie burti (un pieturzīmes, ja jūtaties drosmīgi).
  3. Skenējiet paroles, meklējot fonētisko struktūru - galvenokārt mēģiniet atrast paroles, kuras var izklausīties galvā. Piemēram: drEnaba5Et (ārsts enaba 5 ET) vai BragUtheV5 (lieliniet jūs V5).
  4. Ierakstiet fonētiskās paroles teksta failā, ņemot vērā, cik viegli tās ir ierakstīt un cik ātri jūs varat tās ierakstīt. Viegli rakstāmām parolēm ir tendence ātrāk iestrēgt manā muskuļu atmiņā.
  5. Saglabājiet fonētiskās un muskuļu atmiņas paroles. Mētāt pārējo. Izdrukājiet savu teksta failu ar paroļu turētājiem.

Pa vienam nomainiet paroles savās visbiežāk izmantotajās vietnēs. Būs nepieciešams laiks vai divi, kamēr ierakstīsit šīs jaunās paroles, pirms būsit tās pilnībā iegaumējis, bet, pietiekami ierakstot, smadzenēs to vajadzētu cementēt. Es joprojām atceros paroles no gadiem, pamatojoties uz šo metodi.

Nākamais svarīgākais solis drošai parolei

Pēc īpaši drošas paroles izveidošanas joprojām ir atlicis viens milzīgs un vissvarīgākais solis: Nekad nelietojiet to pašu paroli.

Oof. Es iedomājos, ka daudzi ļaudis ir pakārti par šo daļu. Unikālas paroles izveidošana un atcerēšanās ir izaicinājums pats par sevi, daudz mazāk to darot vairākas reizes. Liekas, ka es piereģistrējos jaunā vietnē vai pakalpojumā vienu reizi dienā. Tas ir 30 jaunas paroles mēnesī, un es baidos, ka manas smadzenes nespēj to visu noturēt.

Kā jums izdodas izveidot unikālas paroles, nekad nelietojiet to atkārtoti un joprojām piesakieties ātri un efektīvi (un nenokļūstot uz saites "aizmirsāt paroli")?

Šeit man ļoti aktuāls ir drošības un lietojamības jautājums. Par laimi, ir vairākas dažādas pieejas, kuras varat izmantot, lai atrisinātu šo mīklu.

Reģistrējieties paroles pārvaldības rīkam

Labākā likme, izmantojot paroles drošību, ir pierakstīties uz tādu rīku kā LastPass vai 1Password. Šie rīki jūsu paroles glabās jūsu vietā (un vajadzības gadījumā pat nodrošinās jaunas nejaušas paroles). Viss, kas jums jādara, ir atcerēties vienu galveno paroli, kas piešķir piekļuvi saglabātajiem datiem. Vienreiz ievadiet galveno paroli, bet pārējo veiks paroles pārvaldības rīks.

Daži no šiem paroļu pārvaldības rīkiem labi integrējas jūsu pārlūkprogrammā vai pat mobilajā ierīcē. Šifrētie dati tiek glabāti droši (rīki ir tikpat droši kā tiešsaistē) un paroles tiek viegli iegūtas. Gandrīz visos gadījumos paroles pārvaldnieks ir labākais ceļš, un neērtības var pamanīt tikai tad, ja piesakāties no svešas ierīces vai vietas, kur nevarat piekļūt pakalpojumam (patiesībā reti gadījumi).

Saglabājiet savu svarīgāko rīku, lietotņu un vietņu oriģinālās paroles

Vēl viena stratēģija, ar kuru esmu saskārusies, ir pilnveidot atmiņu, galvā glabājot pēc iespējas vairāk paroļu. Izmantojiet oriģinālās vietnes svarīgām vietnēm, piemēram, e-pastam, Facebook, Twitter un bankām. Visiem mazāk svarīgajiem punktiem izmantojiet parastu (bet grūti uzlaužamu) paroli.

Šeit, protams, pastāv risks, ka, ja tiek apdraudēts kāds no jūsu mazāk svarīgajiem punktiem, viņi visi tiks apdraudēti. Jūsu visi svarīgie e-pasta, sociālie un naudas konti būs droši, un tas ir lieliski. Jūsu uzlauztais Disqus konts varētu izlikt ziņas par to, cik ļoti jums patīk acai augļi, kas nav tik lieliski.

Hibrīda metode: paroļu pārvaldības plus iegaumēšana

Ko darīt, ja sajaucat abas metodes? Iegaumējiet svarīgāko un visbiežāk izmantoto rīku paroles, bet pārējā gadījumā izmantojiet LastPass vai 1Password.

Jūs to pat varētu sadalīt tā, lai jūs visbiežāk iegaumētu paroles, kuras visbiežāk izmantojat vietās, kur LastPass un 1Password ir vismazāk pieejamas - piemēram, mobilajās lietotnēs, kurās jūs visu laiku piesakāties.

Dienas beigās ir svarīgi atcerēties, ka pat sarežģītas paroles var tikt apdraudētas, un jums nekad nevajadzētu domāt, ka esat pilnīgi drošs tikai tāpēc, ka jūsu parole ir garāka nekā Ulysses. Ir prāts un veselais saprāts, lai izvairītos no pikšķerēšanas un citām izplatītām metodēm, kas var apdraudēt jūsu kontus - un jums vienmēr vajadzētu iespējot divu faktoru autentifikāciju, kad tā ir pieejama.

Kā izveidot drošu paroli, kuru varat atcerēties vēlāk: 4 galvenās metodes Bufera emuārs