ลืมรหัสผ่านใช้วลีรหัสผ่านเพื่อเพิ่มความปลอดภัย

รหัสผ่านที่อ่อนน้อมถ่อมตนทำหน้าที่ปกป้องธุรกรรมทางการเงินของคุณเว็บไซต์เครือข่ายสังคมออนไลน์และโฮสต์ของเว็บไซต์ที่ปลอดภัยอื่น ๆ ที่มีชื่อออนไลน์ หากคุณใช้รหัสผ่านที่ง่ายและจดจำได้ง่ายผู้กระทำผิดอาจแตกออกโดยใช้สิ่งที่เรียกว่าการโจมตีด้วยพจนานุกรม หากคุณจำรหัสผ่านที่ซับซ้อนอย่างละเอียดเช่น 3Yx3FnmQVt% e (สร้างขึ้นสำหรับฉันโดย LastPass ในตอนนี้) จากนั้นใช้รหัสนั้นในทุก ๆ ไซต์การละเมิดความปลอดภัยที่ไซต์หนึ่งอาจเปิดเผยบัญชีอื่น ๆ ทั้งหมดของคุณ และถึงกระนั้นการจำรหัสผ่านที่รัดกุมและซับซ้อนได้แตกต่างกันสำหรับทุกไซต์ก็เป็นไปไม่ได้ หรือ … มันคืออะไร?

Graham Cluley ของ Sophos ได้แนะนำให้เริ่มต้นด้วยวลีที่น่าจดจำและต้มลงไปในชุดของตัวอักษรตัวเลขและสัญลักษณ์เช่น F + Wsd4adoe & h ตัวย่อที่เขียน xkcd webcomic เยาะเย้ยวิธีนี้แนะนำว่าคุณควรรวมคำทั่วไปแบบสุ่มเพื่อให้ได้รหัสผ่านที่ยาวเช่น CorrectHorseBatteryStaple "Long password" เป็นแนวคิดหลักที่นี่ยิ่งรหัสผ่านยาวมากเท่าไหร่มันก็จะยิ่งแกร่งขึ้นเท่านั้น

สร้างวลีรหัสผ่าน

วลีรหัสผ่านเป็นเพียงวลีหรือประโยคที่คุณใช้แทนคำหรือชุดอักขระ ระบบรหัสผ่านส่วนใหญ่ไม่อนุญาตให้ใช้อักขระเว้นวรรคดังนั้นโดยทั่วไปคุณจะต้องใช้อักษรตัวแรกของแต่ละคำแทน กุญแจสำคัญในการสร้างข้อความรหัสผ่านที่คาดเดายากสำหรับเว็บไซต์หนึ่ง ๆ คือการใช้สิ่งที่มีความหมายสำหรับคุณ แต่จะไม่สามารถเดาได้ง่าย

สมมติว่าคุณต้องการสร้างข้อความรหัสผ่านสำหรับเว็บไซต์ Bank of America หากคุณมีประวัติย่อคุณอาจใช้บางสิ่งบางอย่างเช่น APGianinniFoundedTheBankOfItalyIn1904 มันแข็งแกร่งมาก มันมีตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและอักขระพิเศษ คุณสังเกตเห็น tweak เจ้าเล่ห์ของฉันหรือไม่ ฉันมักจะสะกดผิด Giannini ดังนั้นแม้ว่าแฮ็กเกอร์ที่ฉลาดจะเดาข้อความรหัสผ่านของฉันได้ว่าการสะกดผิดอาจทำให้พวกเขาทิ้ง

บางทีความสัมพันธ์ของคุณอาจเป็นรูปปั้นที่มีชื่อว่า "The Banker's Heart" นอกเหนือจากที่เคยเป็นศูนย์ Bank of America ในซานฟรานซิสโก ตกลงวิธีการเกี่ยวกับ TheBanker ' สำหรับวลีรหัสผ่าน? จุดประสงค์คือใช้วลีที่อธิบายถึงสิ่งที่คุณเชื่อมโยงกับไซต์และใช้วลีที่มีความยาวมากที่สุดเท่าที่คุณจะสามารถพิมพ์ได้

อย่างที่ฉันได้กล่าวไปแล้วรหัสผ่านที่แข็งแกร่งที่สุดในโลกนั้นไม่ปลอดภัยหากคุณใช้รหัสผ่านนี้กับเว็บไซต์ที่ปลอดภัยทุกแห่งของคุณ คุณจำเป็นต้องมีที่แตกต่างกันสำหรับแต่ละเว็บไซต์ บางทีคุณอาจใช้ PayPal เป็นประจำเพื่อจ่ายเงินให้เด็ก ๆ ลงสนามเพื่อตัดหญ้าของคุณ รหัสผ่าน PayPal ของคุณอาจเป็นแบบ KeepItTrimmed, Kid, และฉันจะมอบให้คุณ $$ ดู? มันไม่ยากเลย

ข้อบกพร่องเล็กน้อย

บางครั้งคุณจะพบไซต์ที่ความยาวของรหัสผ่าน จำกัด โดยใช้ข้อความรหัสผ่านที่ยาก ในกรณีดังกล่าวคุณอาจพิจารณาใช้ข้อความรหัสผ่านที่เดือดเป็นตัวอักษรตัวแรกจากแต่ละคำโดยคงไว้ซึ่งตัวเลขหรือตัวอักษรพิเศษ และแน่นอนคุณยังต้องระวังสำหรับไซต์ฟิชชิ่ง หากหน้านั้นดูเหมือน PayPal แต่แถบที่อยู่แสดง www.pyapal.gotcha.ru หรือบางอย่างให้ออกไปอย่างรวดเร็ว! ความแข็งแกร่งของรหัสผ่านของคุณไม่เกี่ยวข้องหากคุณมอบให้กับผู้โจมตีโดยใส่รหัสผ่านที่ไซต์ฟิชชิ่ง

สำหรับผู้พิมพ์ดีดที่ประสบความสำเร็จการพิมพ์ข้อความรหัสผ่านบนแป้นพิมพ์นั้นแทบจะไม่ต้องใช้ความพยายามเลย อย่างไรก็ตามการป้อนข้อความรหัสผ่านเดียวกันบนสมาร์ทโฟนหรือแท็บเล็ตนั้นยากมาก ทางออกหนึ่งที่เป็นไปได้คือการติดตั้งเครื่องมือจัดการรหัสผ่านข้ามอุปกรณ์และใช้วลีรหัสผ่านเป็นรหัสผ่านหลักที่ปลดล็อกรหัสผ่านที่เหลือทั้งหมดของคุณ

มีหลายเส้นทางสู่ความสมบูรณ์แบบของรหัสผ่าน บางคนอาจต้องการใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและจัดการรหัสผ่านที่คาดเดายาก สำหรับผู้อื่นคำตอบของวลีรหัสผ่านนั้นให้ความสมดุลที่น่าประทับใจทั้งง่ายต่อการจดจำและยากต่อการถอดรหัส