interessant

Fire metoder for å lage et sikkert passord du faktisk vil huske

Hvordan balanserer du nødvendigheten av svært sikre passord med nytten av å enkelt huske dem alle sammen? Det eneste sikre passordet er et som du ikke kan huske, men det er noen ganger når du ikke kan bruke en passordbehandling og trenger å stole på minnet.

Det er et spørsmål jeg muller hver gang det skjer et sikkerhetsbrudd. Da Heartbleed-sårbarheten ble oppdaget i fjor vår, var mandatet for alle å endre alle passordene sine med en gang. Det er fremdeles på oppgavelisten min. Jeg kryper ved tanken på å bli hacket, og jeg kryper også ved tanken på å ta meg tid og mental energi til å gjøre en fullstendig gjennomgang av favorittpassordene mine.

Høres dette ut som deg?

Hvis du tilfeldigvis har et system på plass for å administrere dine unike, tilfeldige, uknuselige passord, er hatten min til deg. I følge noen estimater er du blant en godt beskyttet 8 prosent av brukerne som ikke bruker passord igjen.

Resten av oss søker fortsatt etter en løsning. Vi vet at det er viktig å opprette et trygt passord, men hvordan kan man egentlig opprette og huske alle viktige, tilfeldige passord vi trenger? Det tok å skrive dette innlegget for å komme meg på rett og smalt med passordene mine. Her er hva jeg lærte om hvordan du oppretter et sikkert passord du kan huske.

The Anatomy of a Unbreakable Password

Jo lenger passordet er, desto vanskeligere er det å sprekke. Vurder et passord på 12 tegn eller lenger.

Unngå navn, steder og ordbok.

Bland det opp. Bruk variasjoner på store bokstaver, stavemåte, tall og tegnsetting.

Disse tre reglene gjør det eksponentielt vanskeligere for hackere å knekke passordet ditt. Strategiene som brukes av passordkrakkere har avansert til et utrolig effektivt nivå, så det er viktig å være uvanlig med passordene du oppretter. Her er et eksempel fra sikkerhetsekspert Bruce Schneier om hvor langt passordbrytere har kommet:

Crackers bruker forskjellige ordbøker: engelske ord, navn, fremmede ord, fonetiske mønstre og så videre for røtter; to sifre, datoer, enkeltsymboler og så videre for vedlegg. De kjører ordbøkene med forskjellige store bokstaver og vanlige erstatninger: "$" for "s", "@" for "a", "1 ″ for" l "og så videre. Denne gjettestrategien bryter raskt rundt to tredjedeler av alle passord .

Nyere brudd på passord på nettsteder som Adobe har vist hvor usikre mange av passordene våre er. Her er en liste over de vanligste passordene som dukket opp i Adobe-bruddet. Det sier seg selvsagt: Unngå å bruke disse passordene.

  • 123456
  • 123456789
  • passord
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • macromedia
  • azerty
  • Jeg elsker deg
  • aaaaaa
  • 654321

Hvis du er nysgjerrig på om det valgte passordet ditt er sikkert eller ikke, kan du kjøre det gjennom en online passordkontroller som den på OnlineDomainTools. For å fremheve viktigheten av et langvarig, tilfeldig, unikt passord, har online-kontrolløren spesifikke felt for å vise passordets variasjon i tegn, dets utseende i ordbøker og tiden det vil ta før et brute force-angrep å knekke det.

Fire metoder for å velge et ikke brytbart passord

Det eneste problemet med å komme med et tilfeldig, uknuselig passord er at tilfeldige passord er vanskelig å huske. Hvis du utelukkende skriver inn tegn uten rim eller grunn - på en virkelig tilfeldig måte - vil du sannsynligvis ha like vanskelig tid på å huske det som noen vil sprekke det.

Så det er fornuftig å gå med et tilsynelatende tilfeldig passord, et som er nærmest umulig for å sprekke programvare å gjenkjenne, men som har mening eller kjent for deg. Her er fire metoder å prøve.

Bruce Schneiers metode

Sikkerhetsekspert Bruce Schneier la frem en passordmetode tilbake i 2008 som han fortsatt anbefaler i dag. Det fungerer slik: Ta en setning og gjør den om til et passord.

Setningen kan være noe personlig og minneverdig for deg. Ta ordene fra setningen, forkort deretter og kombiner dem på unike måter for å danne et passord. Her er fire prøvesetninger som jeg satt sammen.

WOO! TPwontSB = Woohoo! The Packers vant Super Bowl!

@tgs = Ta gjerne tak i flere Toasty O's i matbutikken.

1tubuupshhh ... imj = Jeg tapper knapper i jeans.

W? Ow? Imp :: ohth3r = Hvor å hvor er pæren min? Å, der.

Electrum-metoden

Å administrere en Bitcoin lommebok krever et høyt sikkerhetsnivå og en stor avhengighet av sikre passord. Gå inn i Electrum. Electrum-lommeboken tilbyr et 12-ordet frø som lar deg få tilgang til alle dine Bitcoin-adresser. Frøet fungerer som et hovedpassord for Bitcoins.

Denne typen passord kalles også en passordfrase, og den representerer en noe ny måte å tenke på sikkerhet på. I stedet for en streng å huske tegnstrenger, kan du lage en lang frase i stedet. (Merk: Bruce Schneier advarer om at passordkrakkere nå setter sammen ordbøker med ord, så hvis du prøver passordmetoden, så hold den så lenge som mulig.)

Ideen til passfraser fanges ganske pent inn i denne tegneserien fra xkcd:

Hvordan kan du lage et 12-ords frø? Det er så enkelt som det høres ut. Kom med 12 tilfeldige ord.

Du kan starte med en setning som "Selv om vinteren fester hundene seg med kvaster og naboen Kit Kats." Bare sørg for at det ikke er en enkel setning eller en setning hentet fra eksisterende litteratur. Du kan også hente 12 tilfeldige ord: "Pantry duck bomull ballcap vev fly fly snore oar julepytt logg karisma."

Når den plasseres i en passordkontroll, viser 12-ordets passfrase over at det vil ta 238 378 158 171 207 kvadragintillion år før et brute force-angrep å sprekke.

PAO-metoden

Memoreringsteknikker og mnemoniske enheter kan hjelpe deg med å huske et uknuselig passord. I det minste er det teorien som er lagt fram av Carnegie Mellon University datamaskinforskere som foreslår å bruke Person-Action-Object (PAO) -metoden for å lage og lagre dine uknuselige passord.

PAO fikk popularitet i Joshua Foers bestselgende bok Moonwalking med EinsteinMetoden går slik:

Velg et bilde av et interessant sted (Mount Rushmore). Velg et bilde av en kjent eller kjent person (Beyonce). Se for deg litt tilfeldig handling sammen med et tilfeldig objekt (Beyonce kjører en Jello-mold på Mount Rushmore).

PAO-metoden for memorering har kognitive fordeler; hjernen vår husker bedre med visuelle, delte signaler og med outlandish, uvanlige scenarier. Når du har opprettet og memorert flere PAO-historier, kan du bruke historiene til å generere passord.

Du kan for eksempel ta de tre første bokstavene fra "kjøring" og "Jello" for å lage "driJel." Gjør det samme for tre andre historier, kombiner de sammensatte ordene dine, så får du et passord på 18 tegn som vil vises helt tilfeldig for andre, men som ennå er kjent for deg.

Fonetisk muskelminne

Jeg har utviklet litt forkjærlighet for et personlig passordsystem av meg som jeg har brukt til å lage noen rare, uvanlige tilfeldige passord over tid. Metoden min er avhengig av et par nyttige huskeenheter: Fonetikk og muskelminne. Slik fungerer det:

  1. Gå til et tilfeldig passordgeneratorside.
  2. Lag 20 nye passord som er minst 10 tegn lange og inkluderer tall og store bokstaver (og tegnsetting hvis du føler deg modig).
  3. Skann passordene og se etter fonetisk struktur - prøv i utgangspunktet å finne passord som du kan høre ut i hodet ditt. For eksempel: drEnaba5Et (lege enaba 5 ET) eller BragUtheV5 (skryter deg V5).
  4. Skriv ut de fonetiske passordene i en tekstfil, og merk deg hvor enkle de er å skrive og hvor raskt du kan skrive dem. Passordene som er enkle å skrive, har en tendens til å sette seg fast i muskelminnet mitt raskere.
  5. Oppbevar de fonetiske passordene for muskelminne. Kast resten. Skriv ut tekstfilen din med passordholdere.

Endre passordene dine på en om gangen på de mest brukte nettstedene. Det vil ta en tid eller to å skrive inn disse nye passordene før du har de nye dem fullstendig memorert, men å skrive inn det nok bør sementere det i hjernen din. Jeg husker fremdeles passord fra mange år siden basert på denne metoden.

Det neste viktigste trinnet for et sikkert passord

Etter å ha opprettet ditt supersikre passord, er det fremdeles ett stort, alt viktig trinn som gjenstår: Bruk aldri det samme passordet igjen.

OOF. Jeg ser for meg at mange mennesker blir hengt opp på denne delen. Å lage og huske et unikt passord er utfordrende på egen hånd, mye mindre å gjøre det flere ganger. Det ser ut til at jeg registrerer meg på en ny webside eller tjeneste en gang per dag. Det er 30 nye passord i måneden, og jeg er redd hjernen min ikke kan holde alt det der inne.

Hvordan klarer du å lage unike passord, aldri gjenbruke et enkelt, og fremdeles logge inn med hastighet og effektivitet (og uten å trykke på "glemt passordet" -lenken)?

Det er her spørsmålet om sikkerhet versus brukbarhet virkelig treffer hjem for meg. Heldigvis er det en rekke forskjellige tilnærminger du kan ta for å løse dette forholdet.

Registrer deg for et passordhåndteringsverktøy

Det beste alternativet med passordsikkerhet er å registrere deg for et verktøy som LastPass eller 1Password. Disse verktøyene vil lagre passordene dine for deg (og til og med gi tilfeldige nye passord når det er nødvendig). Alt du trenger å gjøre er å huske et enkelt hovedpassord som gir deg tilgang til lagrede data. Skriv inn hovedpassordet ditt en gang, og passordbehandlingsverktøyet gjør resten.

Noen av disse passordhåndteringsverktøyene integreres pent i nettleseren din eller til og med på en mobil enhet. De krypterte dataene lagres trygt (verktøyene er så sikre som du kan få på nettet) og passord hentes enkelt. I nesten alle tilfeller er en passordbehandling den beste veien å gå, og du vil kanskje bare merke ulemper når du logger deg på fra en fremmed enhet eller et sted der du ikke får tilgang til tjenesten (virkelig sjeldne tilfeller).

Oppbevar originale passord for de viktigste verktøyene, appene og nettstedene dine

En annen strategi jeg har kommet over er å maksimere minnet ditt ved å lagre så mange mulige passord i hodet ditt. Bruk originale nettsteder for viktige nettsteder som e-post, Facebook, Twitter og banker. Bruk et vanlig (men vanskelig å sprekke) passord for alle de mindre viktige stedene.

Risikoen her er selvfølgelig at hvis en av de mindre viktige stedene dine blir kompromittert, vil de alle være i faresonen. Dine viktige e-post-, sosiale og pengekontoer vil være trygge, noe som er bra. Den hackede Disqus-kontoen din kan legge ut om hvor mye du elsker acai-frukt, som ikke er så bra.

Hybridmetode: Password Management Plus Memorization

Hva om du blandet de to metodene? Husk passord for de viktigste og mest brukte verktøyene, og bruk LastPass eller 1Password til resten.

Du kan til og med dele det opp på en slik måte at du husker passord du bruker ofte på steder der LastPass og 1Password er minst tilgjengelige - for eksempel apper du logger deg på.

På slutten av dagen er det viktig å huske at selv komplekse passord kan bli kompromittert, og du skal aldri tro at du er helt sikker bare fordi passordet ditt er lengre enn Ulysses. Det er fornuftig og fornuftig å unngå phishing-svindel og andre vanlige teknikker som kan kompromittere kontoene dine - og du bør alltid aktivere tofaktorautentisering når det er tilgjengelig.

Slik oppretter du et sikkert passord du kan huske senere: 4 nøkkelmetoder | Bufferblogg