Содержание
Вы можете заблокировать каждую дверь и окно вашего дома, но если вы используете ключ от скелета, шансы довольно хорошие, кто-то, вероятно, в конечном итоге ограбит вас слепым. То же самое относится и к вашим паролям. Если ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед.
Несколько лет назад Дэмиен описал несколько способов придумать надежные пароли
Например, убедитесь, что вы используете специальные символы и пароль имеет длину не менее 8 символов. Тем не менее, создание сложного пароля — это только половина работы, другая половина на самом деле его запоминает.
И действительно ли какой-нибудь пароль действительно можно взломать? Не совсем, но в недавнем интервью с Брюсом Шнайдером
Брюс сослался на одно из своих сообщений в блоге о выборе безопасного пароля. Он посоветовал взять предложение и превратить его в пароль. Его точные слова были такими: «Выбери собственное предложение — что-то личное».
Это звучит как простая концепция, но даже придумать предложение, которое вы помните, может быть так же сложно, как придумать сам пароль. Около года назад Яара предложил несколько советов, которые помогут вам вспомнить ваши пароли
, Ниже приведено еще несколько советов, которые могут помочь вам разработать пароли, которые являются особенно сложными, почти неразрушимыми, но также и запоминающимися.
1. Детские стишки
Один из предпочтительных методов создания сложных паролей, которые соответствуют каждой политике безопасности ИТ
там — даже те, которые требуют 15-символьные пароли — это техника детского рифмы.
Это работает так: вы выбираете один из ваших любимых стихотворений, начинаете с прописной буквы в каждом предложении, заменяете определенные буквы цифрами и добавляете восклицательный знак или другой символ в конце. Например, возьмите детскую стишок Little Boy Blue, который выглядит так:
«Маленький голубой мальчик, давай дуй в свой рог. Овцы на лугу. Корова в кукурузе.
Теперь вы преобразуете это, заменяя любые «s» на «5», а любые «L» на 1 или 7. Вот новый пароль.
«7bbcbyhT5itmTcinc!»
Это пароль из 18 символов, который включает цифры, буквы, прописные буквы, строчные буквы и хотя бы один специальный символ.
2. Любимая линия песни или фильма
Техника, подобная вышеописанной, использует известные цитаты из фильмов.
придумать пароль, а не детские стишки. На самом деле, есть очень популярные детские стишки, которые могут использовать хакеры. Использование линии любимого фильма — особенно той, которая особенно неясна — сделает этот подход намного более безопасным. Вы можете также рассмотреть возможность замены символов числами, которые не так легко угадать.
Например, многие люди подумали бы заменить «s» на «5», но если вы выберете другое число, угадать будет сложнее. Замените каждое «s» вместо 6 или 7 — легко запомнить, потому что они начинаются с буквы «s». Вы также можете заменить каждый t на 3, используя ту же логику.
Используя этот новый подход, вы можете начать со знаменитого фильма, подобного Аль Пачино, в фильме «Запах женщины»:
«Если бы я был тем же человеком, каким был тридцать лет назад, я бы взял огнемет в это место!»
Эта цитата становится:
«IIw36m3Iw3yaI3af33p!»
Эта концепция является базовой криптографией 101, но она по крайней мере обеспечит компромисс между паролем, который очень трудно взломать, и паролем, который может запомнить нормальный человеческий мозг.
3. Использование промышленности Lingo
Одной из альтернатив этого является использование очень специализированного отраслевого языка, чтобы придумать фразу. Детские стихи или даже цитаты из фильмов могут быть угаданы с помощью компьютерного алгоритма, использующего столько возможностей, сколько может использовать компьютер. Тем не менее, отраслевой жаргон гораздо сложнее угадать.
Например, если вы медсестра, ваша фраза может быть:
«Коарктация аорты привела к агональному ответу, BLS и, наконец, внутримозговому инфаркту».
(Я не знаю, имеет ли это смысл, но вы поняли).
Замена «а» на 0 приводит к следующему паролю:
«T0clt00rb0fii!»
Это всего 14 символов, а не 18, но гораздо сложнее угадать.
4. Личные даты
Альтернативой технике использования предложений является использование в основном чисел. Конечно, случайные числа не совсем простые для запоминания. Тем не менее, одна техника, которую я узнал от своего отца (он использовал его для выбора номеров лотерейных билетов), заключалась в том, чтобы использовать важные семейные даты.
Теперь, первое, что многие думают, это использовать дни рождения. К сожалению, в наши дни сообразительному хакеру слишком легко обнаружить его в Интернете. Вам нужно что-то более продвинутое, чем это. Хороший подход состоит в том, чтобы использовать даты событий, которые вы бы помнили как важные для вас, но никто больше не знал бы о них. День, когда вы впервые прокатились на американских горках. День, когда ты впервые поцеловался. День, когда твои родители подарили тебе свой первый велосипед.
Возьмите три даты, которые вы обязательно запомните, и выстроите их в ряд. Замените косые черты на строчные буквы L, пробел между датами на «_» и заканчивайте специальным символом, таким как «!» Или «#». Такой пароль будет выглядеть примерно так:
«10l08l86_03l14l94_09l06l98 #»
Этот пароль состоит из 27 символов, поэтому его можно использовать только в системах, которые могут обрабатывать очень длинные пароли. Однако, если это разрешено, вы сможете использовать один из самых надежных паролей.
5. Используйте шаблон клавиатуры
Вот забавный подход с паролем, который использует ту же технику, что и шаблон входа на смартфон
, В этом случае вы собираетесь использовать клавиатуру. Нарисуйте какой-нибудь узнаваемый рисунок на клавиатуре, а затем используйте буквы и цифры в качестве пароля. Например, допустим, вы создали рисунок на клавиатуре, как показано ниже.
Если вы начнете этот паттерн с номера 3, вам будет довольно легко каждый раз рисовать паттерн. Если это поможет, вы можете даже нарисовать узнаваемые изображения или буквы на верхней части клавиатуры. В случае выше, пароль заканчивается следующим образом:
«3waxcvgy7890- =»
Используя этот подход, вы можете изменить сложность шаблона, чтобы удлинить пароль. Хакер потенциально может запустить алгоритм, который будет пытаться использовать любой пароль, возможный на клавиатуре, соединяя все клавиши друг с другом, поэтому создание шаблона настолько усложняется, насколько это возможно — например, переходить назад и вперед или делать сложные диагональные линии — должно сделать так взломать намного сложнее.
6. Установите элементарный аппаратный ключ
Последний метод, который стоит попробовать для ультра-безопасного пароля, — это аппаратный ключ. В большинстве корпораций сотрудникам предоставляется аппаратный «токен» или ключ с цифровым номером, который меняется через регулярные промежутки времени. Этот номер используется как часть процесса входа в систему.
Во многом таким же образом вы можете распечатать и нести карту, где вы записали часть вашей пары паролей. Другая часть пары будет той паролем, которую нужно запомнить.
Например, ваш пароль может быть «2BeOrNot2BeThatIsThe?». Итак, вы должны записать «ThatIsThe?» На листе бумаги, и это напомнит вам, какой у вас пароль.
Значение здесь в том, что даже если кто-то найдет записанную часть вашего пароля, у него все равно не будет той части, которая существует в вашей голове. В то же время он дает вам мощный инструмент для извлечения этой части пароля из головы, когда у вас плохой день памяти.
В конечном счете, пароль, который вы используете, должен быть тем, который лучше всего подходит для вашей ситуации. Вы можете использовать любой из вышеперечисленных методов или придумать один из своих, но идея состоит в том, чтобы разработать настолько необычный пароль с таким разнообразием типов символов, что взлом этого пароля становится практически невозможной задачей.
Кредиты на изображения: детская кроватка через ziviani в Shutterstock, s_bukley / Shutterstock.com, медсестра звонит через Monkey Business в Shutterstock, катается на велосипеде через Брайана Джексона в Shutterstock
