mielenkiintoista

Neljä tapaa luoda turvallinen salasana, jonka muistat

Kuinka tasapainotat erittäin turvallisten salasanojen välttämättömyyttä hyödyllisyyteen, jonka avulla ne helposti muistetaan kaikki? Ainoa suojattu salasana on sellainen, jota et muista, mutta joskus et voi käyttää salasananhallintaa ja sinun on luotettava muistiin.

Kysymykseni on jokainen, kun tietoturvaloukkauksia tapahtuu. Kun Heartbleed-haavoittuvuus löydettiin viime kevään aikana, kaikilla oli valtuudet muuttaa kaikki salasanat heti. Se on edelleen tehtäväluettelossani. Kuristan ajatellessani hakkerointia, ja kurkun myös ajatukselle, että tarvitsen aikaa ja henkistä energiaa tehdäksesi suosikki salasanani täydellisen uudistuksen.

Kuulostaako sinulta?

Jos sinulla on järjestelmä, jolla voit hallita ainutlaatuisia, satunnaisia, murtumattomia salasanoja, niin hatuni on pois päältä. Joidenkin arvioiden mukaan olet hyvin suojattujen 8 prosentin joukossa käyttäjiä, jotka eivät käytä salasanoja uudelleen.

Muut meistä etsivät edelleen ratkaisua. Tiedämme, että turvallisen salasanan luominen on ensiarvoisen tärkeää, mutta miten oikeasti luodaan ja muistetaan kaikki ne välttämättömät, satunnaiset salasanat, joita tarvitsemme? Tämän viestin kirjoittaminen sai minut saamaan minut suoraan ja kapeasti salasanoillani. Tässä on mitä olen oppinut luomaan suojatun salasanan, jonka voit muistaa.

Suojaamattoman salasanan anatomia

Mitä pidempi salasana, sitä vaikeampaa on murtaa. Harkitse vähintään 12-merkkistä salasanaa.

Vältä nimiä, paikkoja ja sanakirjojen sanoja.

Sekoita. Käytä variaatioita isoilla kirjaimilla, oikeinkirjoituksella, numeroilla ja välimerkillä.

Nämä kolme sääntöä tekevät hakkereille eksponentiaalisesti vaikeamman murtaa salasanasi. Salasanan hakkeroiden käyttämät strategiat ovat edenneet uskomattoman tehokkaalle tasolle, joten on ehdottomasti oltava epätavallista luomiesi salasanojen suhteen. Tässä on tietoturva-asiantuntija Bruce Schneierin esimerkki siitä, kuinka pitkälle salasanan hakkerit ovat saavuttaneet:

Keksijät käyttävät erilaisia ​​sanakirjoja: englanninkielisiä sanoja, nimiä, vieraita sanoja, foneettisia kuvioita ja niin edelleen juurille; kaksi numeroa, päivämäärät, yksittäiset symbolit ja niin edelleen liitteissä. He ajovat sanakirjoja, joissa on erilaisia ​​isoja ja isoja kirjaimia: "$" s ", " @ "" ", " 1 "" l "ja niin edelleen. Tämä arvausstrategia hajottaa nopeasti noin kaksi kolmasosaa kaikista salasanoista. .

Viimeaikaiset salasanarikkomukset Adobe: n kaltaisissa sivustoissa ovat osoittaneet, kuinka monet salasanomme ovat turvattomia. Tässä on luettelo yleisimmistä salasanoista, jotka ilmaantuivat Adobe-rikkomuksen yhteydessä. On todennäköisesti sanomattakin selvää: Vältä näiden salasanojen käyttöä.

  • 123456
  • 123456789
  • Salasana
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • Macromedia
  • azerty
  • Rakastan sinua
  • aaaaaa
  • 654321

Jos olet kiinnostunut siitä, onko valitsemasi salasana suojattu vai ei, voit suorittaa sen online-verkkotunnuksen tarkistimen, kuten OnlineDomainTools, avulla. Pitkäaikaisen, satunnaisen, ainutlaatuisen salasanan merkityksen korostamiseksi online-tarkistimella on erityiset kentät, jotka osoittavat salasanasi merkkimuunnelmat, sen esiintymisen sanakirjoissa ja ajan, joka tarvitaan raa'an joukkohyökkäyksen murtaamiseen.

Neljä menetelmää särkymättömän salasanan valitsemiseksi

Ainoa ongelma satunnaisen, murtumattoman salasanan keksinnässä on se, että satunnaisia ​​salasanoja on vaikea muistaa. Jos kirjoitat vain merkkejä ilman riimiä tai syytä - todella satunnainen muoti -, sinun on todennäköisesti muistaa se niin vaikeasti kuin joku murtaa sen.

Joten on järkevää käyttää näennäisesti satunnaista salasanaa, jota on hakkerointiohjelmistojen tuntumassa lähes mahdotonta, mutta jolla on merkitys tai tuntemus sinulle. Tässä on neljä kokeilutapaa.

Bruce Schneierin menetelmä

Turvallisuusasiantuntija Bruce Schneier julkaisi vuonna 2008 salasanamenetelmän, jota hän suosittaa edelleen. Se toimii näin: Ota lause ja muuta se salasanaksi.

Lause voi olla mikä tahansa henkilökohtainen ja mieleenpainuva. Ota sanat lauseesta, lyhennä ja yhdistä ne ainutlaatuisilla tavoilla salasanan muodostamiseksi. Tässä on neljä näytelausea, jotka olen koonnut.

Woo! TPwontSB = Woohoo! Pakkaajat voittivat Super Bowlin!

@tgs = Ole hyvä ja ota lisää Toasty O -tuotteita ruokakaupasta.

1tubuupshhh… imj = Taputan napituspaitoja farkutini.

W? Ow? Imp :: ohth3r = Missä oh missä on päärynäni? Voi, siellä.

Electrum-menetelmä

Bitcoin-lompakon hallinta edellyttää korkeatasoista tietoturvaa ja suurta luotettavuutta turvallisiin salasanoihin. Kirjoita Electrum. Electrum-lompakko tarjoaa 12-sanan siemenen, jonka avulla voit käyttää kaikkia Bitcoin-osoitteitasi. Siemen toimii pääsalasanana Bitcoineillesi.

Tämän tyyppistä salasanaa kutsutaan myös tunnuslauseeksi, ja se edustaa hiukan uutta tapaa ajatella turvallisuutta. Vaikeasti muistettavien merkkijonojen sijasta voit tehdä pitkän lauseen. (Huomaa: Bruce Schneier varoittaa, että salasanojen hakkerit kokoavat nyt yleisiä sanakirjasanoja arvailuihinsa, joten jos yrität päästölausemenetelmää, pidä se niin kauan kuin mahdollista.)

Idea pass-lauseisiin vangitaan melko hienosti tässä sarjakuvassa xkcd: stä:

Kuinka voit luoda oman 12-sanan siemenen? Se on niin yksinkertaista kuin miltä se kuulostaa. Keksi 12 satunnaista sanaa.

Voit aloittaa lauseella, kuten "Jo talvellakin koirat juhlivat luutojen ja naapurin Kit Katsin kanssa." Varmista vain, että se ei ole yksinkertainen lause tai olemassa olevasta kirjallisuudesta otettu lause. Voit napata myös 12 satunnaista sanaa: "Pantry-ankan puuvillainen ballcap-kudoslentokone kuorsaa airon joulukonen lokisarisma."

Kun asetetaan salasanatarkistajaan, yllä oleva 12-sanallinen tunnuslause osoittaa, että brutaalivoimahyökkäyksen murtamiseen kuluu 238 378 158 171 207 nelinkertaista vuotta.

PAO-menetelmä

Muistitekniikat ja muistomerkit voivat auttaa muistamaan särkymätöntä salasanaa. Ainakin se on teoria, jonka Carnegie Mellon University -tietoteknikot ovat esittäneet. He ehdottavat PAO (Person-Action-Object) -menetelmää murtumattomien salasanojen luomiseen ja tallentamiseen.

PAO sai suosiota Joshua Foerin bestseller-teoksessa Moonwalking Einstein kanssaMenetelmä menee seuraavasti:

Valitse kuva mielenkiintoisesta paikasta (Mount Rushmore). Valitse valokuva tutusta tai kuuluisasta henkilöstä (Beyonce). Kuvittele satunnainen toiminta satunnaisen esineen mukana (Beyonce ajaa Jello-muottia Rushmore-vuorella).

PAO-tallennusmenetelmällä on kognitiivisia etuja; aivomme muistavat paremmin visuaalisten, jaettujen vinkkien ja outojen, epätavallisten skenaarioiden kanssa. Kun olet luonut ja muistanut useita PAO-tarinoita, voit käyttää tarinoita salasanojen luomiseen.

Voit esimerkiksi ottaa kolme ensimmäistä kirjainta "ajo" ja "Jello" luodaksesi "driJel". Tee sama kolmelle muulle tarinalle, yhdistä valmiit sanat yhteen ja sinulla on 18-merkkinen salasana, joka näyttää täysin satunnaiselta muille, jotka ovat sinulle vielä tuttuja.

Foneettinen lihasmuisti

Olen kehittänyt hiukan mieltymyksi henkilökohtaiseen salasanojärjestelmääni, jonka avulla olen luonut omituisia, epätavallisia, satunnaisia ​​salasanoja ajan myötä. Menetelmäni perustuu muutamiin hyödyllisiin muistamislaitteisiin: foneettisiin ja lihasmuistoihin. Näin se toimii:

  1. Siirry satunnaisen salasanan luontisivulle.
  2. Luo 20 uutta salasanaa, joka on vähintään 10 merkkiä pitkä ja sisältää numeroita ja isoja kirjaimia (ja välimerkkejä, jos tunnet rohkeutta).
  3. Skannaa salasanat etsimällä foneettisia rakenteita - yritä lähtökohtaisesti löytää salasanoja, jotka saattavat kuulostaa päältäsi. Esimerkiksi: drEnaba5Et (lääkäri enaba 5 ET) tai BragUtheV5 (urittaa sinua V5).
  4. Kirjoita foneettiset salasanat tekstitiedostoon ottamalla huomioon, kuinka helppo ne ovat kirjoittaa ja kuinka nopeasti ne voidaan kirjoittaa. Helposti kirjoitettavilla salasanoilla on taipumus juuttua lihaksen muistiin nopeammin.
  5. Pidä foneettiset, lihasmuistisalasanat. Heitä loput. Tulosta tekstitiedosto salasananpitäjillä.

Vaihda salasanasi yksi kerrallaan yleisimmin käytetyillä verkkosivustoilla. Näiden uusien salasanojen kirjoittaminen vie aikaa tai kaksi, ennen kuin uudet salasanat muistetaan kokonaan, mutta kirjoittamalla se riittävän määrän pitäisi sementoida se aivoihin. Muistan vielä vuosien takaiset salasanat, jotka perustuivat tähän menetelmään.

Seuraava tärkein vaihe suojatulle salasanalle

Kun olet luonut erittäin turvallisen salasanasi, jäljellä on vielä yksi valtava, tärkeä vaihe: Älä koskaan käytä samaa salasanaa uudelleen.

Oof. Kuvittelen, että monet ihmiset ripustetaan tähän osaan. Ainutlaatuisen salasanan luominen ja muistaminen on itsessään haastavaa, vähemmän tekemällä sitä useita kertoja. Ilmeisesti kirjauduin uuteen verkkosivustoon tai palveluun kerran päivässä. Se on 30 uutta salasanaa kuukaudessa, ja pelkään, että aivoni eivät pysty pitämään kaikkea sitä sisään.

Kuinka onnistut luomaan ainutlaatuisia salasanoja, etkä koskaan käytä yhtäkään, ja kirjaudut silti nopeasti ja tehokkaasti (ja napsauttamatta "unohtunut salasana" -linkkiä)?

Täältä löydät minulle turvallisuuden ja käytettävyyden kysymyksen. Onneksi on olemassa useita erilaisia ​​lähestymistapoja tämän ratkaisun ratkaisemiseksi.

Tilaa salasananhallintatyökalu

Paras panos salasanasuojauksella on ilmoittautuminen työkaluksi, kuten LastPass tai 1Password. Nämä työkalut tallentavat salasanasi puolestasi (ja tarjoavat jopa satunnaisia ​​uusia salasanoja tarvittaessa). Sinun tarvitsee vain muistaa yksi pääsalasana, joka antaa sinulle pääsyn tallennettuihin tietoihin. Kirjoita pääsalasana kerran, ja salasanan hallintatyökalu tekee loput.

Jotkut näistä salasananhallintatyökaluista integroituvat hienosti selaimeesi tai jopa mobiililaitteeseen. Salattu tieto tallennetaan turvallisesti (työkalut ovat niin turvallisia kuin voit saada verkkoon) ja salasanat noudetaan helposti. Lähes kaikissa tapauksissa salasananhallintaohjelma on paras tapa edetä, ja saatat huomata haittoja vain kirjautuessasi sisään vieraasta laitteesta tai paikasta, johon et pääse palveluun (todella harvinaiset tapaukset).

Pidä tärkeimmät työkalut, sovellukset ja verkkosivustosi alkuperäisillä salasanoilla

Toinen tapaamani strategia on maksimoida muistisi tallentamalla niin monta mahdollista salasanaa päähänsi. Käytä alkuperäisiä tärkeissä sivustoissa, kuten sähköpostissa, Facebookissa, Twitterissä ja pankeissa. Käytä yleistä (mutta vaikea murtaa) salasanaa kaikissa vähemmän tärkeissä kohdissa.

Täällä on tietysti riski, että jos joku vähemmän tärkeistä kohteistasi vaarantuu, ne kaikki ovat vaarassa. Kaikki tärkeät sähköposti-, sosiaaliset ja rahatilisi ovat turvassa, mikä on hienoa. Hakkeroitu Disqus -tilisi saattaa lähettää tietoja siitä, kuinka paljon rakastat acai-hedelmiä, mikä ei ole niin suurta.

Hybridi-menetelmä: Salasanan hallinta plus muisti

Entä jos sekoitat nämä kaksi menetelmää? Muista tallentaa tärkeimpien ja yleisimmin käytettyjen työkalujen salasanat ja käyttää lopuksi LastPass tai 1Password.

Voit jopa jakaa sen siten, että muistat useimmin käyttämäsi salasanat paikoissa, joissa LastPass ja 1Password ovat vähiten käytettävissä - esimerkiksi mobiilisovellukset, joihin kirjaudut jatkuvasti sisään.

Päivän lopussa on tärkeää muistaa, että jopa monimutkaiset salasanat voivat vaarantua, ja sinun ei pitäisi koskaan ajatella olevansa täysin turvassa, koska salasanasi on pidempi kuin Ulysses. Järkevä ja järkevä on välttää tietojenkalasteluhuijauksia ja muita yleisiä tekniikoita, jotka voivat vaarantaa tilisi - ja sinun tulee aina ottaa käyttöön kaksikerroinen todennus, kun se on käytettävissä.

Kuinka luoda turvallinen salasana, jonka muistat myöhemmin: 4 keskeistä menetelmää | Puskuriblogi