Mga simpleng trick upang alalahanin ang mga insanely na secure ang mga password

Kahit saan ka mag-online, nagpapatakbo ka sa mga site na may proteksyon sa password. Paano mo naaalala ang lahat? Maaari mo lamang gamitin ang parehong password para sa bawat site, tulad ng iyong kaarawan. Ngunit ilang oras lamang bago mahulaan ng isang tao ang password ng kaarawan. Mas masahol pa, kung gumagamit ka ng parehong password sa lahat ng dako, kung gayon ang isang pagnanakaw ng password na Trojan na dumulas sa iyong antivirus upang makuha ang isang password na epektibong nakakasira sa lahat ng iyong mga secure na site. Kailangan mong gumamit ng isang kumplikado, natatanging password para sa bawat ligtas na site, at ang tanging praktikal na paraan upang pamahalaan iyon kasama ang isang tagapamahala ng password.

Ang pinakamahusay na mga tagapamahala ng password ay gumagana sa lahat ng iyong mga aparato, maging mga desktop, laptop, smartphone, o tablet. Nakabuo sila ng mga hindi matatalinong mga password tulad ng ir23 # m # uBJP! 4i0k, tandaan ang mga ito para sa iyo, at awtomatikong gamitin ang mga naka-save na password upang mag-log in sa iyong mga secure na site.

Ngunit may problema. Halos bawat manager ng password ay nakasalalay sa isang master password upang mai-lock ang lahat ng mga nai-save na password. Ang master password ay dapat na ganap na hindi mababago, sapagkat ang sinumang may access dito ay maaaring i-unlock ang lahat ng iyong mga secure na site. Ngunit dapat din itong lubos na hindi malilimutan, hindi tulad ng gibberish na nagmula sa isang random na generator ng password. Kung nakalimutan mo ang master password, walang makakatulong sa iyo. Sa karagdagan, nangangahulugan din ito ng isang hindi tapat na empleyado ay hindi maaaring masira sa iyong tindahan ng password, at ang NSA ay hindi maaaring pilitin ang kumpanya na i-over ang iyong data.

Ipagpalagay nating nagawa mo ang lahat ng tama, matalino sa seguridad. Nag-install ka ng isang antivirus o security suite. Ang isang virtual pribadong network, o VPN, ay binabalot ang iyong trapiko sa network sa proteksyon na pag-encrypt. At nag-enrol ka ng isang tagapamahala ng password upang makitungo sa iyong kalakal ng mga password. Kailangan mo pa ring tandaan ang isang insanely secure na password ng master upang i-lock ang tagapamahala ng password. Narito ang ilang mga tip sa pagpili ng isang password na kapwa hindi malilimutan at walang saysay.

Gawin Ito Poetic

Lahat ay may paboritong tula o awit na hindi nila malilimutan. Maaaring mula ito sa Shakespeare, o Pussy Riot, o Bonzo Dog Doo Dah Band. Anuman ang stanza o taludtod, maaari mo itong i-password sa isang password. Narito kung paano.

Magsimula sa pamamagitan ng pagsulat ng unang titik ng bawat pantig, gamit ang mga titik ng kapital para sa mga nabibigyang diin na pantig at pinapanatili ang anumang bantas. Subukan natin ang linya na ito mula sa Romeo at Juliet: "Ngunit malambot, anong ilaw sa pamamagitan ng mga break na window ng yonder?" Mula doon, makakakuha ka ng bS, wLtYdWdB ? Maaari kang magdagdag ng A2S2 para sa Act 2, Scene 2, kung iyon ang isang bagay na hindi mo malilimutan. O 1597 para sa taon ng publication.

Kung ang daanan ay walang matibay na metro, maaari mo lamang gawin ang unang titik ng bawat salita, gamit ang umiiral na bantas at malaking titik. Simula sa quote na "Maging ang iyong sarili; ang lahat ay nakuha na . - Oscar Wilde", maaari kang makabuo ng By; eeiat.-OW . Ang pagdaragdag ng isang di malilimutang numero ay naglalabas ng password, marahil noong 1854 (kanyang kapanganakan) o 1900 (kanyang kamatayan).

Ang iyong patula password ay ganap na naiiba mula sa mga halimbawang ito, siyempre. Magsisimula ka sa iyong sariling makabuluhang kanta o sipi at i-convert ito sa isang natatanging password na hindi mahulaan ng ibang tao.

Gumamit ng isang Passphrase

Ang mga pangunahin ng password ay laging nagpapayo kasama ang lahat ng apat na uri ng mga character: mga letra sa itaas, mga titik ng titik, mga numero, at mga simbolo. Ang pangangatwiran ay sa pamamagitan ng pagpapalawak ng pool ng mga character, malawak mong pinalawak ang oras na kinakailangan upang i-crack ang password. Ngunit ang manipis na manipis na haba ay nagsisilbi ring gawing mas mahirap ang pag-crack, at isang paraan upang makamit ang isang mahaba at di malilimutang password ay ang paggamit ng isang passphrase.

Ang snarky, matalino na webcomic XKCD ay naghangad sa mga wacky scheme ng password na nagmumungkahi na nagsisimula sa isang karaniwang salita, pinapalitan ang ilan sa mga titik na may mga katulad na naghahanap ng mga numero, at pag-tackle sa ilang dagdag na mga character. Iyon ay maaaring mag-iwan sa iyo nagtataka. Ito ba ay Tr0ub4dor & 3, o Tr0ub4dor3 &? O baka Tr0m30ne & 3 ? Ang isang passphrase tulad ng wastong staple ng baterya ng kabayo ay makabuluhang mas mahirap i-crack, dahil sa haba nito, ngunit mas madaling matandaan.

Hindi lahat ng mga tagapamahala ng password ay nagpapahintulot sa mga puwang sa master password. Walang problema! Pumili lamang ng isang character tulad ng hyphen o katumbas ng pag-sign upang paghiwalayin ang mga salita. Pro tip - huwag gumamit ng isang character na nangangailangan ng pagpindot sa shift key. Pumili ng mga salita na hindi natural na magkasama, pagkatapos ay mag-imbento ng isang kwemonya o imahe na mnemonic upang mai-link ang mga ito. Ano ang gusto mong larawan para sa "butter-proceeds-goof-scream?"

Kung nagkakaproblema ka sa paglapit ng mga walang kaugnayang mga salita para sa iyong passphrase, maraming mga online na mga tagabuo ng passphrase, kasama ang aptly na pinangalanan na CorrectHorseBatteryStaple.net. Maaari kang makatuwirang mag-alala tungkol sa paggamit ng isang passphrase na nabuo ng algorithm ng ibang tao. Sa kasong iyon, maaari kang makabuo ng maraming mga passphrases at i-clip ang unang salita mula sa bawat isa.

Mas mahaba ang Mga Password Ay Mas mahusay na Mga Password

Ang matagal na PC maven na si Steve Gibson ay nagmumungkahi na ang lihim sa mahaba, malakas na mga password ay padding. Kung hindi masira ng isang umaatake ang iyong password gamit ang isang pag-atake sa diksyunaryo o iba pang mga simpleng paraan, ang tanging pag-urong ay isang brute-force scan ng lahat ng posibleng mga password. At bawat idinagdag na character na ginagawang mas mahirap ang pag-atake na iyon.

Nag-aalok ang website ng Gibson ng isang Search Space Calculator na pinag-aaralan ang anumang password na ipinasok mo batay sa mga uri ng character na ginamit at ang haba. Ang calculator ay naghahatid ng isang pagtatantya kung gaano katagal ang pag-atake ng malupit na puwersa upang mag-crack ng isang ibinigay na password. Ito ay hindi isang metro ng lakas ng password, ngunit sa halip na isang metro ng pag-crack, at ito ay nagtuturo upang makita kung paano napataas ang oras ng pag-crack kapag pinalawak mo ang password.

Hindi ko sinusubukan na panoorin ang mga tao na ipasok ang kanilang mga password, ngunit napansin ko ng kaunti na, batay sa mga galaw ng kamay, ay lilitaw na magtatapos sa tatlong mga punto ng exclamation. Hindi iyan ang padding na iminumungkahi ko. Una, nangangailangan ito ng shift key. Pangalawa, masyadong mahuhulaan. Hindi ako magulat kung kasama ang mga toolkit ng pag-crack ng password na "!!!" sa kanilang mga diksyonaryo.

Sa halip, pumili ng dalawang malapit na mga key at kahalili, pagdaragdag ng isang bagay tulad ng vcvcvcvc . O pumili ng tatlong mga character, tulad ng lkjlkjlkjlkj . Sinabi ng calculator ni Gibson na aabutin ng higit sa 45 taon para sa isang "napakalaking pag-crack na hanay" upang ma-crack ang bS, wLtYdWdB? (ang password ng Romeo at Juliet mula sa aking naunang halimbawa). Ang pagdaragdag ng vcvcvcvc ay nagtaas ng higit sa isang parisukat na siglo.

Mahaba, Malakas, at hindi malilimutan

Kapag namuhunan ka sa isang tagapamahala ng password at na-convert ang lahat ng iyong mga logins upang magamit ang malakas, natatanging mga password, ang tanging password na kailangan mo pa ring tandaan ay ang nagbubukas ng tagapamahala ng password mismo. Ang master password na iyon ay magbubukas ng lahat ng iba pa, kaya kailangan mong gumastos ng kaunting oras sa isang master na madali mong matandaan, ngunit imposible para sa ibang tao na hulaan, o basag.

Gumawa ng isang password batay sa isang tula, kanta, o sikat na quote. O lumikha ng isang passphrase, na nag-uugnay sa mga hindi nauugnay na salita na may isang di malilimutang imahe o kwento. Pagkatapos ay magdagdag ng ilang madaling-type na padding. Mapapabagsak mo ang isang master password na kapwa hindi malilimutan at hindi masusulat.