zaujímavý

Štyri metódy na vytvorenie bezpečného hesla si budete pamätať

Ako vyvážite potrebu vysoko bezpečných hesiel pomocou nástroja na jednoduché vyvolanie všetkých? Jediným bezpečným heslom je heslo, ktoré si nepamätáte, ale niekedy sú situácie, keď nemôžete použiť správcu hesiel a musíte sa spoliehať na svoju pamäť.

Je to otázka, ktorú chcem zvrátiť zakaždým, keď dôjde k narušeniu bezpečnosti. Keď sa minulý rok na jar objavila zraniteľnosť Heartbleed, bolo úlohou každého okamžite zmeniť všetky svoje heslá. Je to stále na mojom zozname úloh. Zrážam sa pri myšlienke na hackovanie a tiež sa krívam pri myšlienke venovať čas a duševnú energiu na úplné prepracovanie mojich obľúbených hesiel.

Znie to ako vy?

Ak máte náhodou zavedený systém na správu jedinečných, náhodných nerozbitných hesiel, môj klobúk je pre vás. Podľa niektorých odhadov patríte medzi dobre chránených 8 percent používateľov, ktorí nepoužívajú heslá znova.

My ostatní stále hľadáme riešenie. Vieme, že vytvorenie bezpečného hesla je prvoradé, ale ako vlastne ide o vytvorenie a vyvolanie všetkých nevyhnutných náhodných hesiel, ktoré potrebujeme? Trvalo mi písanie tohto príspevku, aby som sa dostal na rovný-a-úzky s mojimi heslami. Tu je to, čo som sa dozvedel o tom, ako vytvoriť bezpečné heslo, ktoré si pamätáte.

Anatómia nerozbitného hesla

Čím dlhšie je heslo, tým ťažšie je prelomiť. Zvážte 12-znakové heslo alebo dlhšie.

Vyhnite sa menám, miestam a slovníkom zo slovníka.

Zmiešajte to. Používajte variácie veľkých písmen, pravopisu, čísel a interpunkcie.

Vďaka týmto trom pravidlám hackeri exponenciálne sťažia rozlúsknutie hesla. Stratégie, ktoré používajú crackeri hesiel, prešli na neuveriteľne efektívnu úroveň, preto je nevyhnutné, aby ste s vytvorenými heslami boli neobvyklí. Tu je príklad odborníka na bezpečnosť Bruce Schneier o tom, ako ďaleko zašli crackeri hesiel:

Sušienky používajú rôzne slovníky: anglické slová, mená, cudzie slová, fonetické vzorce atď. Pre korene; dve číslice, dátumy, jednotlivé symboly atď. pre dodatky. Prevádzkujú slovníky s rôznymi písmenami a bežnými substitúciami: „$“ pre „s“, „@“ pre „a“, „1“ pre „l“ atď. Táto hádajúca stratégia rýchlo prelomí asi dve tretiny všetkých hesiel.,

Nedávne porušenia hesla na weboch, ako je Adobe, ukázali, aké nebezpečné sú mnohé z našich hesiel. Tu je zoznam najbežnejších hesiel, ktoré sa objavili pri porušení Adobe. Pravdepodobne je samozrejmé: Nepoužívajte tieto heslá.

  • 123456
  • 123456789
  • heslo
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • macromedia
  • azerty
  • Ľúbim ťa
  • aaaaaa
  • 654321

Ak ste zvedaví, či je zvolené heslo bezpečné alebo nie, môžete ho spustiť pomocou online nástroja na kontrolu hesla, ako je heslo v službe OnlineDomainTools. Na zdôraznenie dôležitosti zdĺhavého, náhodného a jedinečného hesla má online kontrolór konkrétne polia, ktoré zobrazujú variácie znakov v hesle, jeho vzhľad v slovníkoch a čas, ktorý by jeho roztrhnutie vyžadoval útok hrubou silou.

Štyri metódy na výber nerozbitného hesla

Jediný problém s príchodom náhodného nerozbitného hesla je, že náhodné heslá sa ťažko pamätajú. Ak píšete iba znaky bez rýmu alebo dôvodu - skutočne náhodným spôsobom -, pravdepodobne si budete pamätať, že to niekto rozbije.

Preto má zmysel ísť so zdanlivo náhodným heslom, heslom, ktoré crackovací softvér takmer nedokáže rozpoznať, ale má pre vás zmysel alebo znalosť. Tu sú štyri metódy na vyskúšanie.

Bruce Schneierova metóda

Bezpečnostný expert Bruce Schneier vydal v roku 2008 metódu hesla, ktorú stále odporúča. Funguje to takto: Vezmite vetu a urobte z nej heslo.

Táto veta môže byť pre vás osobná a nezabudnuteľná. Vezmite slová z vety, potom ich skráťte a skombinujte ich jedinečným spôsobom, aby ste si vytvorili heslo. Tu sú štyri vzorové vety, ktoré som dal dohromady.

WOO! TPwontSB = Woohoo! Packers získali Super Bowl!

@tgs = Prosím, vyzdvihnite viac Toasty O v obchode s potravinami.

1tubuupshhh ... imj = Zasunul som si zapínané košele do džínsov.

W? Ow? Imp :: ohth3r = Kde, kde je moja hruška? Oh, tam.

Elektródová metóda

Správa bitcoínovej peňaženky si vyžaduje vysokú úroveň bezpečnosti a veľké spoliehanie sa na bezpečné heslá. Zadajte Electrum. Peňaženka Electrum ponúka 12-slovné semeno, ktoré vám umožní prístup ku všetkým bitcoinovým adresám. Semeno slúži ako hlavné heslo pre vaše bitcoíny.

Tento typ hesla sa nazýva aj prístupová fráza a predstavuje trochu nový spôsob premýšľania o bezpečnosti. Namiesto ťažko zapamätateľného reťazca znakov môžete namiesto toho vytvoriť dlhú frázu. (Poznámka: Bruce Schneier varuje, že crackeri hesiel teraz vo svojich odhadoch zostavujú bežné slovníky slov, takže ak vyskúšate metódu pass frázy, uschovajte ju čo najdlhšie.)

Nápad pasových fráz je zachytený celkom dobre v tomto komikse z xkcd:

Ako si môžete vytvoriť svoje vlastné 12-slovné semeno? Je to také jednoduché, ako to znie. Poďte s 12 náhodnými slovami.

Môžete začať frázou, ako napríklad: „Aj v zime sa psy oslavujú s metlami a susedom Kit Kats.“ Len sa uistite, že to nie je jednoduchá fráza alebo fráza prevzatá z existujúcej literatúry. Môžete si tiež vziať 12 náhodných slov: „Spíž kačica bavlnená guľôčková tkanina z lietadla chrápala veslá vianočná louži charizma.“

Keď sa vloží do kontrolóra hesiel, vyššie uvedená dvanásťslovná priepustná fráza ukazuje, že potrestanie útokom hrubou silou bude trvať 238 378 158 181 207 štvorcových miliónov.

Metóda PAO

Techniky zapamätania a mnemotechnické zariadenia vám môžu pomôcť zapamätať si nerozbitné heslo. Aspoň je to teória, ktorú navrhli počítačoví vedci z Carnegie Mellon University, ktorí na vytváranie a ukladanie vašich nerozbitných hesiel navrhujú metódu Person-Action-Object (PAO).

PAO získala popularitu v bestsellerovej knihe Joshua Foera Moonwalking s Einsteinom. Metóda vyzerá takto:

Vyberte obrázok zaujímavého miesta (Mount Rushmore). Vyberte fotografiu známej alebo slávnej osoby (Beyonce). Predstavte si nejakú náhodnú akciu spolu s náhodným objektom (Beyonce riadi formu Jello na Mount Rushmore).

PAO metóda memorovania má kognitívne výhody; naše mozgy si lepšie pamätajú s vizuálnymi, zdieľanými narážkami a s nezvyčajnými, nezvyčajnými scenármi. Keď vytvoríte a zapamätáte si niekoľko príbehov PAO, môžete ich použiť na generovanie hesiel.

Napríklad môžete vziať prvé tri písmená z „jazdy“ a „Jello“ a vytvoriť „driJel“. Urobte to isté pre ďalšie tri príbehy, skombinujte svoje vymyslené slová dohromady a získate 18-znakové heslo, ktoré sa bude javiť ako úplne náhodné pre ostatných, ktorí vás ešte poznajú.

Fonetická svalová pamäť

Vyvinul som trochu obľuby pre môj osobný systém hesiel, ktorý som v priebehu času používal na vytváranie zvláštnych, nezvyčajných náhodných hesiel. Moja metóda sa opiera o niekoľko užitočných pamätných zariadení: Fonetika a svalová pamäť. Funguje to takto:

  1. Prejdite na stránku generujúcu náhodné heslá.
  2. Vytvorte 20 nových hesiel, ktoré sú dlhé najmenej 10 znakov a zahŕňajú čísla a veľké písmená (a interpunkciu, ak sa cítite statočne).
  3. Naskenujte si heslá a vyhľadajte fonetickú štruktúru - v zásade skúste nájsť heslá, ktoré znejú v hlave. Napríklad: drEnaba5Et (doktor enaba 5 ET) alebo BragUtheV5 (vychvaľuje vás V5).
  4. Do textového súboru zadajte fonetické heslá, pričom nezabudnite, aké ľahké je ich zadanie a ako rýchlo ich môžete zadať. Heslá, ktoré sa dajú ľahko zadávať, majú tendenciu uviaznuť v mojej svalovej pamäti rýchlejšie.
  5. Majte fonetické heslá pre svalovú pamäť. Odhoďte zvyšok. Vytlačte textový súbor pomocou správcov hesiel.

Postupne zmeňte svoje heslá na najčastejšie používaných webových stránkach. Zadanie týchto nových hesiel bude trvať nejaký čas, kým si ich nové úplne zapamätáte, ale ich dostatočne zadaním by ste ich mali upevniť v mozgu. Na základe tejto metódy si stále pamätám heslá z minulých rokov.

Ďalší najdôležitejší krok pre bezpečné heslo

Po vytvorení super bezpečného hesla zostáva ešte jeden obrovský a dôležitý krok: Nikdy znova nepoužívajte rovnaké heslo.

Uf. Viem si predstaviť, že sa na túto časť zavesí veľa ľudí. Vytvorenie a zapamätanie si jedinečného hesla je náročné samo osebe, oveľa menej viacnásobne. Zdá sa, že sa prihlasujem na novú webovú stránku alebo službu raz denne. To je 30 nových hesiel mesačne a obávam sa, že môj mozog to všetko nedokáže udržať.

Ako sa vám podarí vytvoriť jedinečné heslá, nikdy znova nepoužiť jediné heslo a stále sa prihlásiť pomocou rýchlosti a efektívnosti (a bez toho, aby ste zasiahli odkaz „zabudnuté heslo“)?

To je miesto, kde pre mňa otázka bezpečnosti verzus použiteľnosť skutočne zasiahne domov. Našťastie existuje množstvo rôznych prístupov, ktoré môžete použiť pri riešení tohto hádanky.

Zaregistrujte sa do nástroja na správu hesiel

Najlepším riešením pre zabezpečenie heslom je zaregistrovať sa na nástroj ako LastPass alebo 1Password. Tieto nástroje vám uložia vaše heslá (av prípade potreby dokonca poskytnú nové náhodné heslá). Všetko, čo musíte urobiť, je zapamätať si jedno hlavné heslo, ktoré vám poskytuje prístup k uloženým údajom. Zadajte hlavné heslo raz a zvyšok spravuje nástroj na správu hesiel.

Niektoré z týchto nástrojov na správu hesiel sa pekne integrujú do vášho prehliadača alebo dokonca do mobilného zariadenia. Šifrované údaje sú bezpečne uložené (nástroje sú také bezpečné, ako sa môžete dostať online) a heslá sa dajú ľahko získať. Takmer vo všetkých prípadoch je správca hesiel najlepším spôsobom, ako sa dostať, a nepríjemnosti môžete zaznamenať iba vtedy, keď sa prihlasujete z cudzieho zariadenia alebo na miesto, kde nemáte prístup k službe (skutočne zriedkavé prípady).

Ponechajte si pôvodné heslá pre svoje najdôležitejšie nástroje, aplikácie a webové stránky

Ďalšou stratégiou, s ktorou som sa stretol, je maximalizácia pamäte uložením čo najväčšieho množstva hesiel do hlavy. Používajte pôvodné na dôležitých stránkach, ako sú e-mail, Facebook, Twitter a banky. Pre všetky menej dôležité miesta použite bežné (ale ťažko prelomiteľné) heslo.

Rizikom tu samozrejme je, že ak dôjde ku kompromitácii jedného z vašich menej dôležitých miest, budú všetci ohrození. Vaše všetky dôležité e-mailové, sociálne a peňažné účty budú v bezpečí, čo je skvelé. Váš hacknutý účet Disqus by mohol uverejňovať príspevky o tom, ako veľmi máte radi ovocie acai, čo nie je také veľké.

Hybridná metóda: Správa hesiel plus zapamätanie

Čo ak ste zmiešali tieto dve metódy? Zapamätajte si heslá pre vaše najdôležitejšie a najčastejšie používané nástroje a pre zvyšné použitie použite LastPass alebo 1Password.

Dalo by sa to dokonca rozdeliť tak, aby ste si pamätali heslá, ktoré používate najčastejšie, na miestach, kde sú LastPass a 1Password najmenej prístupné - napríklad mobilné aplikácie, do ktorých sa nepretržite prihlasujete.

Na konci dňa je dôležité si uvedomiť, že aj zložité heslá môžu byť ohrozené, a nikdy by ste si nemali myslieť, že ste úplne v bezpečí len preto, že vaše heslo je dlhšie ako Ulysses. Je potrebné rozumne a rozumne sa vyhnúť podvodom typu phishing a iným bežným technikám, ktoré môžu ohroziť vaše účty - a vždy, keď je k dispozícii, mali by ste povoliť dvojfaktorové overenie.

Ako vytvoriť bezpečné heslo, na ktoré si pamätáte Neskôr: 4 kľúčové metódy Bufferový blog