érdekes

Négy módszer a biztonságos jelszó létrehozására, amelyet valójában emlékezni fog

Hogyan lehet egyensúlyba hozni a rendkívül biztonságos jelszavak szükségességét a segédprogrammal, melynek segítségével könnyen visszahívhatók? Az egyetlen biztonságos jelszó, amelyet nem emlékszik, de vannak olyan esetek, amikor nem tudja használni a jelszókezelőt, és támaszkodnia kell a memóriájára.

Ez egy kérdés, amelyet minden egyes alkalommal meg kell szüntetnem, amikor egy biztonsági rés megtörténik. Amikor a Heartbleed sebezhetőséget tavaly tavasszal felfedezték, mindenkinek a feladata volt, hogy minden jelszavát azonnal megváltoztassa. Még mindig szerepel a tennivalóimban. Káromkodom azon a gondolaton, hogy feltörik, és arra gondolok is, hogy időt és szellemi energiát szánok a kedvenc jelszavaim teljes átalakítására.

Úgy hangzik, mint te?

Ha története van egy olyan rendszerrel, amely az egyedi, véletlenszerűen törhetetlen jelszavait kezeli, akkor a kalapom neked szól. Egyes becslések szerint a felhasználók jól védett 8% -a között van, akik nem használják újra a jelszavakat.

Másokunk még mindig megoldást keresnek. Tudjuk, hogy a biztonságos jelszó létrehozása alapvető fontosságú, de hogyan történik valójában mindazon lényeges, véletlenszerű jelszavak létrehozása és visszahívása, amelyekre szükségünk van? A hozzászólás megírása eltartotta, hogy egyenesen és keskenyen megismerjem a jelszavaimat. Íme, amit megtanultam egy biztonságos jelszó létrehozásáról, amelyre emlékszel.

A törhetetlen jelszó anatómiája

Minél hosszabb a jelszó, annál nehezebb feltörni. Fontolja meg a 12 karakteres vagy annál hosszabb jelszót.

Kerülje a neveket, helyeket és a szótár szavait.

Keverd össze. Használjon változatokat nagybetűkkel, helyesírással, számokkal és írásjelekkel.

Ez a három szabály megkönnyíti a hackerek számára a jelszó feltörését. A jelszó-feltörők által alkalmazott stratégiák hihetetlenül hatékony szintre haladtak, ezért elengedhetetlen, hogy a létrehozott jelszavakkal szokatlan legyen. Íme egy példa Bruce Schneier biztonsági szakértőtől arról, hogy a jelszó-feltörők milyen messzire jutottak el:

A kekszet különféle szótárakat használ: angol szavak, nevek, idegen szavak, fonetikai minták és így tovább a gyökerekhez; két számjegy, dátum, egyetlen szimbólum és így tovább az függelékeknél. Különböző nagybetűkkel és közös helyettesítésekkel futtatják a szótárakat: "s", "@" "", "1", "l" és így tovább. Ez a találgatási stratégia az összes jelszó kétharmadát gyorsan megtöri. .

Az Adobe-hez hasonló webhelyeknél a közelmúltban bekövetkezett jelszavak megsértése megmutatta, hogy sok jelszónk bizonytalan. Itt található a leggyakoribb jelszavak felsorolása, amelyek az Adobe megsértése során fordultak elő. Valószínűleg magától értetődik: Kerülje el ezeknek a jelszavaknak a használatát.

  • 123456
  • 123456789
  • Jelszó
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • macromedia
  • azerty
  • Szeretlek
  • aaaaaa
  • 654321

Ha kíváncsi, hogy a választott jelszó biztonságos-e vagy sem, futtathatja azt egy online jelszó-ellenőrzőn, mint például a OnlineDomainTools. A hosszú, véletlenszerű, egyedi jelszó fontosságának kiemelése érdekében az online ellenőrző speciális mezőkkel rendelkezik, amelyek megmutatják a jelszó karakterváltozatait, megjelenését a szótárakban, valamint azt az időt, amely a brutális erőszakos támadáshoz szükséges ahhoz, hogy feltörjék.

Négy módszer a törhetetlen jelszó kiválasztására

Az egyetlen probléma egy véletlenszerű, törhetetlen jelszó előállításával az, hogy a véletlenszerű jelszavakat nehéz megjegyezni. Ha kizárólag karaktereket írsz rím vagy ok nélkül - ez egy valóban véletlenszerű divat -, akkor valószínűleg ugyanolyan nehéz idő lesz arra, hogy emlékezzen rá, mint valaki feltörni.

Ezért van értelme egy látszólag véletlenszerű jelszóval használni, amelyet szinte lehetetlen a feltörő szoftver számára felismerni, de van értelme vagy ismerete az Ön számára. Itt áll négy módszer, amelyet kipróbálhat.

Bruce Schneier-módszer

Bruce Schneier biztonsági szakértő 2008-ban tette közzé jelszó módszerét, amelyet még ma is ajánl. Így működik: Vedd el a mondatot, és jelszóvá alakítsd.

A mondat bármi személyes és emlékezetes lehet. Vegye ki a szavakat a mondatból, majd rövidíti és egyesíti azokat egyedi módon jelszó létrehozásához. Itt áll négy mintamondat, amelyeket összetettem.

Woo! TPwontSB = Woohoo! A Packers nyerte a Super Bowl-ot!

@tgs = Kérjük, vegyen fel több Toasty O-t az élelmiszerboltban.

1tubuupshhh… imj = A farmerbe gombos ingot dugok.

W? Ow? Imp :: ohth3r = Hol van hol a körte? Ó, ott van.

Az Electrum módszer

A Bitcoin pénztárca kezelése magas szintű biztonságot és a biztonságos jelszavak iránti óriási támaszkodást igényel. Lépjen be az Electrumba. Az Electrum pénztárca 12 szavas magot kínál, amely lehetővé teszi az összes Bitcoin-cím elérését. A vetőmag jelszóként szolgál a Bitcoinokhoz.

Az ilyen típusú jelszavakat jelszónak is nevezzük, és a biztonságról való gondolkodás kissé új módját képviseli. Nehezen megjegyezhető karakterlánc helyett hosszú mondatot is megadhat. (Megjegyzés: Bruce Schneier figyelmezteti, hogy a jelszó-feltörők most összeállítják a közönséges szótár szavait a találgatásukba, tehát ha megpróbálja a jelmondat módszerét, tartsa azt minél hosszabb ideig.)

A jelmondatok ötletét az xkcd-ben alkotott képregényben elég szépen elfoglalták:

Hogyan hozhat létre egy 12 szavas magot? Olyan egyszerű, mint amilyennek hangzik. Gyere fel 12 véletlenszerű szóval.

Előfordulhat egy olyan mondattal, mint: "Még télen a kutyák seprűvel és Kit Kats szomszéddal buliznak." Csak győződjön meg arról, hogy ez nem egy egyszerű kifejezés vagy a meglévő irodalomból vett kifejezés. 12 véletlenszerű szót is megragadhat: "Kamra kacsa pamut gömbölyű szövet repülőgép horkol evezős karácsonyi pocsolya logizmusa."

A jelszó-ellenőrzőbe helyezve a fenti 12-szót tartalmazó jelszó azt mutatja, hogy 238 378 158 171 207 négyzetméter évbe telik, amíg a brutális erőszakos támadás feltörik.

A PAO-módszer

A memorizálási technikák és a mnemonic eszközök segíthetnek a törhetetlen jelszó emlékezetében. Legalábbis ez az elmélet, amelyet a Carnegie Mellon Egyetem számítógépes tudósai állítottak fel, akik azt javasolják, hogy a PA-módszer (Person-Action-Object) módszerrel hozzák létre és tárolják a törhetetlen jelszavakat.

A PAO népszerűvé vált Joshua Foer bestseller könyvében, a Moonwalking Einstein-vel. A módszer így jár:

Válasszon képet egy érdekes helyről (Mount Rushmore). Válasszon egy fotót egy ismerős vagy híres személyről (Beyonce). Képzeljen el egy véletlenszerű tevékenységet egy véletlenszerű tárgy mellett (Beyonce Jello formát vezetve a Rushmore-hegynél).

A PAO-memorizációs módszernek kognitív előnyei vannak; agyunk jobban emlékszik vizuális, megosztott útmutatásokkal és furcsa, szokatlan forgatókönyvekkel. Miután több PAO-történetet létrehozott és megjegyzett, felhasználhatja a történeteket jelszavak előállítására.

Például a "drive" és a "Jello" első három betűjét elveheti a "driJel" létrehozásához. Ugyanezt tegye három másik történetnél, kombinálja össze a kész szavakat, és kap egy 18 karakterből álló jelszót, amely teljesen véletlenszerűen jelenik meg mások számára, akik mégis ismerik őket.

Fonetikus izommemória

Kissé kedvelt egy személyes jelszórendszer iránt, amelyet idővel furcsa, szokatlan, véletlenszerű jelszavak létrehozására használtam. Módszerem néhány hasznos emlékeztető eszközre támaszkodik: fonetika és izommemória. Így működik:

  1. Lépjen egy véletlenszerű jelszógenerátor-oldalra.
  2. Készítsen 20 új, legalább 10 karakter hosszú jelszót, amelyben szerepelnek számok és nagybetűk (és írásjelek, ha bátornak érzed magad).
  3. Vizsgálja meg a jelszavakat, és fonetikus struktúrát keressen - alapvetően próbáljon megtalálni azokat a jelszavakat, amelyek ki tudnak hangolni a fejedben. Például: drEnaba5Et (orvos enaba 5 ET) vagy BragUtheV5 (dicsekedhet a V5-re).
  4. Gépelje be a fonetikus jelszavakat egy szöveges fájlba, figyelembe véve, milyen könnyű beírni őket és milyen gyorsan tudja őket beírni. Az egyszerűen írható jelszavak gyorsabban beragadnak az izommemóriába.
  5. Tartsa a fonetikus, izom-memória jelszavakat. Dobd el a többit. Nyomtassa ki a szöveges fájlt a jelszómegőrzőkkel.

Egyenként változtassa meg jelszavát a leggyakrabban használt webhelyeken. Időbe telik vagy kicsit beírja ezeket az új jelszavakat, mielőtt teljesen megőriznék az új jelszavakat, de ha eléggé beírja, akkor az agyába illeszkedik. Még mindig emlékszem erre a módszerre alapozott jelszavakkal évek óta.

A biztonságos jelszó következő legfontosabb lépése

A szuper biztonságos jelszó létrehozása után még mindig van egy hatalmas, minden fontos lépés: Soha ne használja újra ugyanazt a jelszót.

Oof. El tudom képzelni, hogy sok ember lóg ki ezen a részen. Az egyedi jelszó létrehozása és megjegyzése önmagában kihívást jelent, még kevésbé többször is. Úgy tűnik, naponta egyszer feliratkozom egy új weboldalra vagy szolgáltatásra. Ez havonta 30 új jelszó, és attól tartok, hogy az agyam nem képes ezt betartani.

Hogyan sikerül létrehozni egyedi jelszavakat, soha ne használjon egyszerre újra, és továbbra is jelentkezzen be gyorsasággal és hatékonysággal (és az "elfelejtett jelszó" link megnyomása nélkül)?

Ez az, ahol a biztonság és a használhatóság kérdése valóban otthont jelent nekem. Szerencsére számos különféle megközelítés létezik, amely megoldja ezt a nehézséget.

Iratkozzon fel a Jelszókezelő eszközre

A jelszóbiztonsággal az a legjobb fogadás, ha regisztrál olyan eszközre, mint a LastPass vagy az 1Password. Ezek az eszközök tárolják a jelszavait az Ön számára (és szükség esetén még véletlenszerű új jelszavakat is biztosítanak). Csak annyit kell tennie, hogy emlékezzen egyetlen master jelszóra, amely hozzáférést biztosít a tárolt adatokhoz. Írja be egyszer a fő jelszavát, a többi pedig a jelszókezelő eszköz.

Ezen jelszókezelő eszközök némelyike ​​szépen integrálódik a böngészőjében vagy akár egy mobil eszközön is. A titkosított adatokat biztonságosan tárolják (az eszközök annyira biztonságosak, mint online), a jelszavak pedig egyszerűen letölthetők. Szinte minden esetben a jelszókezelő a legjobb módszer, és a kellemetlenségeket csak akkor észlelheti, ha idegen eszközről jelentkezik be, vagy olyan helyen, ahol nem tudja elérni a szolgáltatást (valóban ritka példák).

Tartsa az eredeti jelszavakat a legfontosabb eszközök, alkalmazások és webhelyek számára

Egy másik stratégia, amellyel találkoztam, az, hogy maximalizálja a memóriáját azáltal, hogy annyi lehetséges jelszót tárol a fejében. Használjon eredeti webhelyeket olyan fontos webhelyekhez, mint az e-mail, a Facebook, a Twitter és a bankok. Használjon általános (de nehezen feltörhető) jelszót az összes kevésbé fontos elemhez.

A kockázat természetesen az, hogy ha az egyik kevésbé fontos pontja veszélybe kerül, akkor mind veszélybe kerülnek. Minden fontos e-mail, társadalmi és pénzszámlád biztonságos lesz, ami nagyszerű. A feltört Disqus-fiókod arról szólhat, hogy mennyire szereti az acai gyümölcsöt, ami nem olyan nagy.

Hibrid módszer: Jelszókezelés plusz memorizálás

Mi lenne, ha összekeverte a két módszert? Memorizálja a legfontosabb és leggyakrabban használt eszközök jelszavait, a többit pedig a LastPass vagy az 1Password használatával használja.

Azt is feloszthatja, hogy a leggyakrabban használt jelszavakat memorizálja olyan helyeken, ahol a LastPass és az 1Password legkevésbé hozzáférhetők - például a mobilalkalmazások, amelyekbe minden időben bejelentkeznek.

A nap végén fontos megjegyezni, hogy még a bonyolult jelszavak is veszélybe kerülhetnek, és soha nem szabad azt gondolni, hogy teljesen biztonságban vagytok, csak azért, mert jelszava hosszabb, mint Ulysses-en. Az értelme és a józan ész elkerüli az adathalász csalásokat és más általános technikákat, amelyek veszélyeztethetik a fiókokat - és mindig engedélyeznie kell a két tényező hitelesítését, amikor elérhető.

Hogyan hozzunk létre egy biztonságos jelszót, amelyet később emlékezhet: 4 kulcsfontosságú módszer | Buffer Blog