เทคนิคง่ายๆในการจำรหัสผ่านที่ปลอดภัยอย่างไม่น่าเชื่อ

ทุกที่ที่คุณออนไลน์คุณพบเว็บไซต์ที่มีการป้องกันด้วยรหัสผ่าน คุณจำพวกมันได้อย่างไร? คุณสามารถใช้รหัสผ่านเดียวกันสำหรับทุกไซต์ได้เช่นวันเกิดของคุณ แต่มันเป็นเพียงเรื่องของเวลาก่อนที่จะมีคนเดารหัสผ่านวันเกิด ถ้าคุณใช้รหัสผ่านเดียวกันทุกที่แล้วโทรจันขโมยรหัสผ่านที่เลื่อนผ่านแอนติไวรัสของคุณเพื่อดักจับรหัสผ่านเดียวจะเป็นการละเมิดไซต์ที่ปลอดภัยทั้งหมดของคุณได้อย่างมีประสิทธิภาพ คุณต้องใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับเว็บไซต์ที่ปลอดภัยทุกแห่งและวิธีการปฏิบัติที่เป็นประโยชน์เพียงวิธีเดียวในการจัดการที่มีตัวจัดการรหัสผ่าน

เครื่องมือจัดการรหัสผ่านที่ดีที่สุดสามารถทำงานได้บนอุปกรณ์ทั้งหมดของคุณไม่ว่าจะเป็นเดสก์ท็อปแล็ปท็อปสมาร์ทโฟนหรือแท็บเล็ต พวกเขาสร้างรหัสผ่านที่ไม่สามารถคาดเดาได้เช่น ir23 # m # uBJP! 4i0k จำไว้ให้คุณและใช้รหัสผ่านที่บันทึกไว้เหล่านั้นโดยอัตโนมัติเพื่อเข้าสู่เว็บไซต์ที่ปลอดภัยของคุณ

แต่มีปัญหา ผู้จัดการรหัสผ่านเกือบทุกคนใช้รหัสผ่านหลักเพื่อล็อครหัสผ่านที่บันทึกไว้ทั้งหมด รหัสผ่านหลักจะต้องไม่สามารถคาดเดาได้ทั้งหมดเพราะทุกคนที่มีสิทธิ์เข้าถึงสามารถปลดล็อคไซต์ที่ปลอดภัยทั้งหมดของคุณได้ แต่มันก็ต้องเป็นสิ่งที่น่าจดจำอย่างสมบูรณ์ไม่เหมือนคำพูดที่ไม่มีความหมายที่มาจากเครื่องกำเนิดรหัสผ่านแบบสุ่ม หากคุณลืมรหัสผ่านหลักไม่มีใครสามารถช่วยคุณได้ ในทางบวกนี่หมายความว่าพนักงานที่ไม่ซื่อสัตย์ไม่สามารถบุกเข้าไปในร้านค้ารหัสผ่านของคุณและ NSA ไม่สามารถบังคับให้ บริษัท พลิกข้อมูลของคุณได้

สมมติว่าคุณทำทุกอย่างถูกต้องปลอดภัย คุณได้ติดตั้งชุดป้องกันไวรัสหรือความปลอดภัย เครือข่ายส่วนตัวเสมือนหรือ VPN จะห่อหุ้มทราฟฟิกเครือข่ายของคุณในการเข้ารหัสป้องกัน และคุณได้สมัครเป็นผู้จัดการรหัสผ่านเพื่อจัดการกับรหัสผ่านมากมายเหลือเฟือของคุณ คุณยังต้องจำรหัสผ่านหลักที่ปลอดภัยอย่างหนึ่งอย่างไม่ปลอดภัยเพื่อล็อคตัวจัดการรหัสผ่านนั้น นี่คือเคล็ดลับในการเลือกรหัสผ่านที่น่าจดจำและไม่สามารถคาดเดาได้

ทำให้มันเป็นบทกวี

ทุกคนมีบทกวีหรือเพลงโปรดที่พวกเขาจะไม่มีวันลืม อาจมาจาก Shakespeare หรือ Pussy Riot หรือวง Bonzo Dog Doo Dah ไม่ว่าจะเป็นบทกวีหรือข้อคุณสามารถเปลี่ยนเป็นรหัสผ่าน นี่คือวิธี

เริ่มต้นด้วยการเขียนอักษรตัวแรกของแต่ละพยางค์โดยใช้ตัวพิมพ์ใหญ่สำหรับพยางค์ที่เน้นเสียงและรักษาเครื่องหมายวรรคตอนใด ๆ ลองบรรทัดนี้จากโรมิโอกับจูเลียต: "แต่นุ่มสิแสงผ่านหน้าต่างนู้นจะแตกแค่ไหน" จากนั้นคุณจะได้รับ bS wLtYdWdB ? คุณสามารถเพิ่ม A2S2 สำหรับ Act 2, Scene 2, ถ้านั่นคือสิ่งที่คุณจะไม่มีวันลืม หรือ ปี 1597 สำหรับปีที่ตีพิมพ์

หากข้อความดังกล่าวไม่มีตัววัดที่แข็งแกร่งคุณสามารถใช้ตัวอักษรตัวแรกของแต่ละคำโดยใช้เครื่องหมายวรรคตอนและการใช้อักษรตัวพิมพ์ใหญ่ที่มีอยู่ เริ่มต้นด้วยคำพูดที่ว่า "เป็นตัวของตัวเองคนอื่น ๆ ก็ถูกเอาไปแล้ว - ออสการ์ไวลด์" คุณสามารถมากับ By; eeiat. -OW การเพิ่มหมายเลขที่จำได้นั้นทำให้รหัสผ่านอาจจะเป็น 1854 (วันเกิดของเขา) หรือ 1900 (ความตายของเขา)

แน่นอนว่ารหัสผ่านบทกวีของคุณจะแตกต่างจากตัวอย่างเหล่านี้อย่างสิ้นเชิง คุณจะเริ่มต้นด้วยเพลงหรือคำพูดที่มีความหมายของคุณเองแล้วแปลงเป็นรหัสผ่านที่ไม่ซ้ำใครซึ่งไม่มีใครเดาได้

ใช้ข้อความรหัสผ่าน

ผู้เชี่ยวชาญแนะนำให้ใช้รหัสผ่านเสมอรวมถึงอักขระทั้งสี่ประเภท: ตัวอักษรตัวพิมพ์ใหญ่ตัวอักษรตัวพิมพ์เล็กตัวเลขและสัญลักษณ์ เหตุผลก็คือโดยการขยายกลุ่มของตัวละครคุณขยายเวลาที่จำเป็นในการถอดรหัสรหัสผ่าน แต่ความยาวที่แท้จริงยังช่วยให้การถอดรหัสได้ยากขึ้นและวิธีหนึ่งในการบรรลุรหัสผ่านที่ยาวและน่าจดจำก็คือการใช้ข้อความรหัสผ่าน

Snarky, XKCD ทางเว็บอย่างชาญฉลาดมุ่งเป้าไปที่รูปแบบรหัสผ่านที่แปลกประหลาดซึ่งแนะนำให้เริ่มต้นด้วยคำทั่วไปแทนที่ตัวอักษรบางตัวด้วยตัวเลขที่มีลักษณะคล้ายกันและเปลี่ยนเป็นอักขระพิเศษบางตัว ที่สามารถทำให้คุณสงสัย มันเป็น Tr0ub4dor & 3 หรือ Tr0ub4dor3 &? หรืออาจจะ Tr0m30ne & 3 ? ข้อความรหัสผ่านเช่นแบตเตอรี่หลักของม้าที่ถูกต้องนั้นยากต่อการถอดรหัสเนื่องจากความยาว แต่ก็ยังจำได้ง่ายกว่ามาก

ผู้จัดการรหัสผ่านบางคนเท่านั้นที่อนุญาตให้มีช่องว่างในรหัสผ่านหลัก ไม่มีปัญหา! เพียงเลือกอักขระเช่นเครื่องหมายยัติภังค์หรือเครื่องหมายเท่ากับเพื่อแยกคำ เคล็ดลับสำหรับโปร - อย่าใช้ตัวอักษรที่ต้องกดปุ่ม Shift เลือกคำที่ไม่เข้ากันตามธรรมชาติแล้วคิดค้นเรื่องราวความจำหรือรูปภาพเพื่อเชื่อมโยงคำเหล่านั้น คุณคิดอย่างไรกับ "butter-earn-goof-scream"

หากคุณมีปัญหาในการหาคำที่ไม่เกี่ยวข้องกับข้อความรหัสผ่านของคุณมีตัวสร้างข้อความรหัสผ่านออนไลน์จำนวนมากรวมถึงชื่อ CorrectHorseBatteryStaple.net คุณค่อนข้างจะกังวลเกี่ยวกับการใช้ข้อความรหัสผ่านที่สร้างโดยอัลกอริทึมของคนอื่น ในกรณีนี้คุณสามารถสร้างวลีรหัสผ่านหลาย ๆ คำและตัดคำแรกจากแต่ละคำได้

รหัสผ่านที่ยาวกว่าคือรหัสผ่านที่ดีกว่า

Steve Gibson ผู้ใช้คอมพิวเตอร์เป็นเวลานานแสดงให้เห็นว่าความลับในการใช้รหัสผ่านที่ยาวและแข็งแกร่งนั้นคือการเติมเต็ม หากผู้โจมตีไม่สามารถถอดรหัสรหัสผ่านของคุณโดยใช้การโจมตีด้วยพจนานุกรมหรือวิธีการง่าย ๆ การขอความช่วยเหลือเพียงอย่างเดียวคือการสแกนรหัสผ่านที่เป็นไปได้ทั้งหมด และตัวละครที่เพิ่มเข้ามาทั้งหมดนั้นทำให้การโจมตีนั้นยากขึ้นอย่างมาก

เว็บไซต์ของกิบสันนำเสนอเครื่องคิดเลข Space Search ที่วิเคราะห์รหัสผ่านที่คุณป้อนตามประเภทอักขระที่ใช้และความยาว เครื่องคิดเลขให้การประมาณว่าการโจมตีด้วยเดรัจฉานจะใช้เวลานานเท่าใดในการถอดรหัสผ่านรหัสที่กำหนด มันไม่ใช่เครื่องวัดความแรงของรหัสผ่าน แต่เป็นเครื่องวัดเวลาการแคร็กและเป็นคำแนะนำในการดูว่าเวลาแคร็กจะเพิ่มขึ้นอย่างไรเมื่อคุณยืดรหัสผ่านให้ยาวขึ้น

ฉันไม่ได้พยายามที่จะดูคนใส่รหัสผ่านของพวกเขา แต่ฉันสังเกตเห็นบางอย่างที่ขึ้นอยู่กับการเคลื่อนไหวของมือปรากฏขึ้นเพื่อสิ้นสุดในสามเครื่องหมายอัศเจรีย์ นั่นไม่ใช่ช่องว่างภายในที่ฉันแนะนำ ก่อนอื่นต้องใช้ปุ่ม Shift ประการที่สองมันคาดเดาได้มากเกินไป ฉันจะไม่แปลกใจถ้าชุดเครื่องมือถอดรหัสรหัสผ่านรวมอยู่ในรายการ "!!!" แล้ว ในพจนานุกรมของพวกเขา

ให้เลือกสองปุ่มแบบใกล้ชิดและปุ่มสำรองเพิ่มบางอย่างเช่น vcvcvcvc หรือเลือกตัวละครสามตัวเช่น lkjlkjlkjlkj เครื่องคิดเลขของ Gibson บอกว่าต้องใช้เวลานานกว่า 45 ปีสำหรับ "แคร็กขนาดใหญ่ที่แตก" เพื่อทำการถอดรหัส bS, wLtYdWdB? (รหัสผ่าน Romeo and Juliet จากตัวอย่างก่อนหน้าของฉัน) การเพิ่ม vcvcvcvc ทำให้มีมากกว่าสี่พันล้านปี

ยาวแข็งแรงและน่าจดจำ

เมื่อคุณลงทุนในเครื่องมือจัดการรหัสผ่านและแปลงการเข้าสู่ระบบทั้งหมดของคุณเพื่อใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครรหัสผ่านเดียวที่คุณยังจำได้คือรหัสที่เปิดตัวจัดการรหัสผ่านเอง รหัสผ่านหลักนั้นจะปลดล็อคทุกอย่างดังนั้นคุณต้องใช้เวลาสักครู่ในการหาอาจารย์ที่คุณสามารถจดจำได้ง่าย แต่นั่นเป็นไปไม่ได้ที่คนอื่นจะเดาหรือแตกได้

ทำงานรหัสผ่านตามบทกวีเพลงหรือคำพูดที่มีชื่อเสียง หรือสร้างข้อความรหัสผ่านเชื่อมโยงคำที่ไม่เกี่ยวข้องกับภาพหรือเรื่องราวที่น่าจดจำ จากนั้นเพิ่มช่องว่างภายในที่ง่ายต่อการพิมพ์ คุณจะจบลงด้วยรหัสผ่านหลักที่ทั้งน่าจดจำและไม่สามารถตรวจสอบได้