Hur man skapar ett säkert lösenord kan du faktiskt komma ihåg
Vi har haft många säkerhetsskyddar i Internet de senaste månaderna. Från den massiva PlayStation Network-säkerhetskompromissen mot Gawker Media hack attacken verkar det som att vi rusar för att ändra våra lösenord vartannat vecka. Och nu, den här månaden ger oss en LastPass säkerhetsanmälan som varnade för att ett eventuellt brott skulle ha inträffat. Medan meddelandet var mest försiktigt framhäver det en störande verklighet för webbsäkerhet - ditt lösenord är aldrig säkert, till och med med en känd och välrenommerad lösenordsvalvtjänst.
I tekniska säkerhetscirklar avstår experter alltid från att något system är 100% säkert - eftersom ingenting är. Om dina data finns i digital form någonstans där ute, kan det eventuellt komma att äventyras. Chanserna kan vara smala, men som vi har sett från de sista episoderna är även högt respekterade förvaltare av personuppgifter sårbara ( kanske på grund av deras framträdande, snarare än trots det, de är större mål ).
Det finns en sista plats där dina lösenord kan vara säkra, dock: i din nudel. Medan en bestämd brute force attack kan spricka ett enkelt lösenord om några minuter och en skurkrollig anställd kan kompromissa gigabyte med känslig information inom några sekunder, är det enda sättet att få hemligheterna inifrån ditt huvud genom vattenbräda eller läsning. Men hur skapar du ett lösenord som är enkelt för dig att komma ihåg, men omöjligt för en hackare att gissa?
Trots vad finansinstitutens webbplatser anser, handlar det inte om att basera dina säkerhetsfrågor på dunkla personliga fakta från din barndom. Den som växte upp i min 6000 stad kommer att kunna gissa min skola mascot, namnet på min barndoms bästa vän och min mammas jungfru namn med lätthet.
Steve skrev en enkel How-To för att komma med ett säkert lösenord, men om du fortfarande behöver en metod för att skapa minnesvärt, unikt lösenord - här är det:
Personliga regelbaserade lösenord
När ett dataprogram krypterar data gör det så med en krypteringsnyckel. Utan denna krypteringsnyckel kan du inte avkoda data till något meningsfullt. Skapa ett lösenord som är enkelt för dig att komma ihåg men svårt för andra att gissa använder ett liknande koncept. Vad du behöver göra är att skapa din egen personliga " krypteringsnyckel ". Det är en uppsättning regler som bara du vet som hjälper dig att ta reda på ditt lösenord.
Steg 1
Skapa ett eller två nonsensord. Detta kommer att vara kärnan i ditt lösenord. Tänk som Dr. Suess här, och kom med ett nonsensord som du aldrig uttrycker i verkligheten. Till exempel:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Fortsätt och Google ditt nonsensord i ett inkognitofönster ( så det blir inte sparat i din sökhistorik ) för att bekräfta att det inte är ett främmande ord eller något. För resten av detta exempel, låt oss använda " zyppypop " som vårt nonsensord.
Steg 2
Skapa en kapitaliseringsregel. De flesta webbplatser kräver nu att du har en eller två stora bokstäver ändå. Att göra första bokstaven är för uppenbart, så gör en webbplatsspecifik regel istället. Till exempel kan du helt enkelt räkna antalet bokstäver i webbadressen och sedan göra det bokstaven i ditt orubbliga ordkapital.
Mint.com har till exempel fyra bokstäver i den. Så du skulle kapitalisera den fjärde bokstaven i vårt nonsensord och få zypPypop.
Nu, vad som gör det här lösenordet säkrare är att kapitaliseringen kommer att vara annorlunda för varje webbplats eftersom den bygger på en personlig regel. Nonsensordet för Gmail.com skulle vara det femte bokstaven: zyppYpop.
Se hur det fungerar?
Självklart kanske du inte vill använda regeln som jag just beskrivit här. Kanske lägg till eller dras av ett godtyckligt tal för din regel att ändra sakerna.
Steg 3
Lägg till ett specialtecken. Godtagbara tecken inkluderar vanligtvis:
! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~
Du kan använda vilken regel du vill ha här. För att ändra det kanske du vill ha ett specialtecken för en situation och en annan för en annan situation. Där du placerar är det upp till dig, se till att det inte är förutsägbart ( t.ex. ett utropstecken i slutet av lösenordet ) och det är minnesvärt. Du kanske till exempel vill placera den mitt i ditt nonsensord med din bokstav: zyppYp! Op
Steg 4
Lägg till en siffra. Gör det minst två siffror, eftersom vissa webbplatser kräver två. Du kan basera det här av en regel eller välja något godtyckligt. Gör bara inte det 69 eller 420 eller året du föddes eller tog examen.
Exempel: zyppYp! Op03
Eller bättre än, skjut det någonstans i mitten: zyppYp! 03op
Steg 5
Lägg till ytterligare regler du kan tänka dig. Jag tror att någon skulle vara hårt pressad för att räkna ut ditt nonsensord, din kapitaliseringsregel och din speciella karaktärsregel. Men ändå bör du uppfinna en regel som inte har något att göra med någonting jag har pratat om här. Var kreativ, men se till att du kan komma ihåg hur du bygger upp ditt lösenord när du kommer till en webbplats.
Resultat: Ett minnesvärt, unikt lösenord för varje webbplats
Jag kommer inte att säga att detta är 100% säkert, men fördelarna med det här lösenordsskapningsmetoden är fyrfaldiga:
- Du kan komma ihåg det. Du behöver inte skriva ner dina lösenord eller spara dem på en lokal eller serverbaserad hårddisk. Om du behöver hjälp med att komma ihåg dina regler för de första dagarna skriver du dem på ett indexkort och fyller dem i din plånbok. Krossa det när du har räknat ut det.
- Du kommer att ha ett unikt lösenord för varje webbplats. Jo, det är bara unikt för en bit av hackingsprogramvara - det kommer alla att vara samma för dig. Detta hindrar människor från att gissa ditt Gmail-lösenord och sedan använda det för att logga in på ditt bankkonto, ditt online poker konto och din Etsy butik. T.ex:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Dina lösenord kommer att ha stora och små bokstäver, siffror och specialtecken i den. Detta är ett minimikrav för de mest säkra webbplatser.
- Lösenordet är enkelt att byta. Säg att du kan hålla nonsensordet men ändra siffran eller specialteckenet. Eller du kan behålla alla dina andra personliga regler och ändra nonsensordet.
Om du har några andra idéer för att skapa säkra, minnesvärda lösenord, snälla dela dem i kommentarerna nedan.
[ Key Flickr-bild som används under Creative Commons-licens. Kredit: jakeliefer]