Простые трюки для запоминания безумно безопасных паролей

Везде, где вы выходите в интернет, вы сталкиваетесь с сайтами с защитой паролем. Как вы можете вспомнить их всех? Вы можете просто использовать один и тот же пароль для каждого сайта, что-то вроде вашего дня рождения. Но это только вопрос времени, когда кто-то угадает этот пароль на день рождения. Хуже того, если вы везде используете один и тот же пароль, то троянец для кражи паролей, который пропускает ваш антивирус для захвата одного пароля, эффективно нарушает все ваши защищенные сайты. Вам нужно использовать сложный, уникальный пароль для каждого защищенного сайта, и единственный практичный способ управления с помощью диспетчера паролей.

Лучшие менеджеры паролей работают на всех ваших устройствах, будь то настольные компьютеры, ноутбуки, смартфоны или планшеты. Они генерируют неуязвимые пароли, такие как ir23 # m # uBJP! 4i0k , запоминают их для вас и автоматически используют эти сохраненные пароли для входа на ваши защищенные сайты.

Но есть проблема. Почти каждый менеджер паролей использует мастер-пароль для блокировки всех сохраненных паролей. Главный пароль должен быть полностью неосуществим, потому что любой, кто имеет к нему доступ, может разблокировать все ваши защищенные сайты. Но это также должно быть совершенно запоминающимся, не похожим на тарабарщину, которая исходит от генератора случайных паролей. Если вы забудете мастер-пароль, никто не сможет вам помочь. С другой стороны, это также означает, что недобросовестный сотрудник не может проникнуть в ваше хранилище паролей, а АНБ не может заставить компанию передать ваши данные.

Давайте предположим, что вы все сделали правильно, с точки зрения безопасности. Вы установили антивирус или пакет безопасности. Виртуальная частная сеть или VPN оборачивает ваш сетевой трафик в защитное шифрование. И вы привлекли менеджер паролей, чтобы справиться с вашим паролем. Вам все еще нужно запомнить один безумно безопасный мастер-пароль, чтобы заблокировать этот менеджер паролей. Вот несколько советов по выбору пароля, который запоминается и не угадывается.

Сделай это поэтическим

У каждого есть любимое стихотворение или песня, которую они никогда не забудут. Это может быть от Шекспира, Pussy Riot или Bonzo Dog Doo Dah Band. Независимо от строфы или стиха, вы можете превратить его в пароль. Вот как.

Начните с записи первой буквы каждого слога, используя заглавные буквы для ударных слогов и сохраняя пунктуацию. Давайте попробуем эту строчку из ромео и джульетты: "Но мягко, какой свет через те окна разбивается?" От этого вы получите bS, wLtYdWdB ? Вы можете добавить A2S2 для Акта 2, Сцены 2, если это то, что вы никогда не забудете. Или 1597 за год публикации.

Если у прохода нет сильного метра, вы можете просто взять первую букву каждого слова, используя существующие знаки препинания и заглавные буквы. Начиная с цитаты «Будь самим собой, все остальные уже заняты . - Оскар Уайльд», вы можете придумать By; eeiat.-OW . Добавление памятного числа завершает пароль, возможно, 1854 (его дата рождения) или 1900 (его смерть).

Конечно, ваш поэтический пароль будет полностью отличаться от этих примеров. Вы начнете со своей собственной значимой песни или цитаты и преобразуете ее в уникальный пароль, который никто не мог бы угадать.

Используйте пароль

Эксперты по паролям всегда советуют включать все четыре типа символов: заглавные буквы, строчные буквы, цифры и символы. Причина заключается в том, что, расширяя пул символов, вы значительно увеличиваете время, необходимое для взлома пароля. Но большая длина также усложняет взлом, и один из способов получить длинный, запоминающийся пароль - это использовать фразу-пароль.

Snarky, умный веб-комикс XKCD, стремился создать причудливые схемы паролей, которые предлагают начинать с общего слова, заменять некоторые буквы похожими на цифры и добавлять несколько дополнительных символов. Это может заставить вас задуматься. Было ли это Tr0ub4dor & 3 или Tr0ub4dor3 &? Или может быть Tr0m30ne & 3 ? Парольная фраза, подобная правильному скрепке батареи для лошадей, значительно труднее взломать из-за ее длины, но также намного легче запомнить.

Не все менеджеры паролей допускают пробелы в мастер-пароле. Нет проблем! Просто выберите символ, такой как дефис или знак равенства, чтобы отделить слова. Профессиональный совет - не используйте символ, который требует нажатия клавиши Shift. Выберите слова, которые не сочетаются друг с другом, а затем придумайте мнемоническую историю или изображение, чтобы связать их. Что бы вы изображали для "butter -comeeds-goof-scream"?

Если у вас возникли проблемы с поиском несвязанных слов для вашей парольной фразы, существует много онлайн-генераторов парольных фраз, включая метко названный CorrectHorseBatteryStaple.net. Вы можете вполне разумно беспокоиться об использовании ключевой фразы, сгенерированной чужим алгоритмом. В этом случае вы можете сгенерировать несколько парольных фраз и вырезать первое слово из каждого.

Длинные пароли лучше паролей

Давний специалист по ПК Стив Гибсон предполагает, что секрет длинных и надежных паролей заключается в дополнении. Если злоумышленник не может взломать ваш пароль, используя атаку по словарю или другим простым способом, единственным выходом является проверка всех возможных паролей методом «грубой силы». И каждый добавленный персонаж делает эту атаку намного сложнее.

Веб-сайт Gibson предлагает калькулятор пространства поиска, который анализирует любой введенный вами пароль на основе используемых типов символов и длины. Калькулятор дает оценку того, сколько времени займет атака методом перебора, чтобы взломать данный пароль. Это не измеритель прочности пароля, а измеритель времени взлома, и полезно посмотреть, как увеличивается время взлома, когда вы удлиняете пароль.

Я не пытаюсь наблюдать, как люди вводят свои пароли, но я заметил довольно много, которые, основываясь на движениях рук, заканчиваются тремя восклицательными знаками. Это не дополнение, которое я бы предложил. Во-первых, для этого требуется клавиша Shift. Во-вторых, это слишком предсказуемо. Я не удивлюсь, если набор инструментов для взлома паролей уже содержит «!!!» в своих словарях.

Вместо этого выберите две близкие клавиши и поочередно добавьте что-то вроде vcvcvcvc . Или выберите три символа, как lkjlkjlkjlkj . Калькулятор Гибсона говорит, что понадобится более 45 лет для того, чтобы «массив массивного крекинга» взломал bS, wLtYdWdB? (пароль Ромео и Джульетты из моего предыдущего примера). Добавление vcvcvcvc поднимает это более чем на четыре миллиарда веков.

Длинный, сильный и запоминающийся

После того, как вы вложили деньги в менеджер паролей и преобразовали все свои логины в надежные уникальные пароли, вам нужно запомнить только тот пароль, который открывает сам менеджер паролей. Этот мастер-пароль открывает все остальное, поэтому вам действительно нужно потратить некоторое время на поиск мастера, который вы легко сможете запомнить, но кто-то другой не сможет его угадать или взломать.

Придумайте пароль на основе стихотворения, песни или знаменитой цитаты. Или создайте ключевую фразу, связав несвязанные слова с запоминающимся изображением или историей. Затем добавьте несколько простых для ввода отступов. Вы получите мастер-пароль, который запоминается и не взламывается.