creați

Aceasta este o problemă cu care mă confrunt de fiecare dată când apare o încălcare a securității. Când Heartbleed a fost descoperit în primăvara anului trecut, oamenii au fost invitați masiv să-și schimbe imediat parolele. Ei bine, asta este încă pe lista mea de lucruri de făcut. Simt durere fizică la gândul că sunt piratată, dar durerea nu este mai puțin decât gândul că trebuie să-mi iau timp și energie mentală pentru a-mi schimba complet parolele preferate.

Întâmplător, situația este la fel cu tine?

Dacă aveți propriul dvs. sistem pentru a vă controla parolele unice, aleatorii, incasabile, vă scoatem pălăria. Conform unor statistici, vă aflați printre cei 8% dintre cei mai bine protejați utilizatori care nu folosesc în mod repetat aceleași parole.

Restul sunt încă în căutarea unei soluții.

Știm că crearea unei parole puternice este vitală, dar cât de exact îți amintești toate aceste cuvinte incredibil de importante sau combinații de caractere?

Vă oferim o modalitate de a crea o parolă puternică pe care nu o veți uita în momentul următor.

Anatomia parolei incasabile

Cu cât parola este mai lungă, cu atât este mai greu să spargi.

Cel mai bine este să ai cel puțin 12 caractere. Evitați numele, locurile și cuvintele din dicționar. Combinați diferite simboluri. Folosiți variații în majuscule, cifre și punctuație.

Respectarea acestor trei reguli creează bariere serioase pentru hackeri pentru a vă sparge parolele.

Strategiile de separare a parolelor s-au îmbunătățit enorm, deci este extrem de important să gândești neconvențional.

Iată un exemplu al expertului în securitate Bruce Schneier, care dezvăluie înălțimile crackerelor de parole:

„Hackerii folosesc dicționare diferite: cuvinte în engleză, nume, cuvinte străine, modele fonetice etc. Ei caută rădăcina cuvântului; învârt combinații de două cifre, încearcă cu date, caractere simple etc. pentru sufixe după acesta. locuri cu majuscule și înlocuiri frecvente (de exemplu, „@” pentru „a”, „1” pentru „l” etc.) Această strategie de descifrare depășește rapid aproximativ două treimi din toate parolele. ”.

Încălcările recente de pe site-uri populare precum Adobe au arătat cât de nesigure sunt majoritatea parolelor. Iată o listă cu cele mai comune parole care au expirat de la încălcarea Adobe. Probabil că nu este nevoie să explicăm că este de dorit să le evităm.

123456
123456789
parola
admin
12345678
qwerty
1234567
111111
photoshop
123123
1234567890
000000
abc123
1234
adobe1
macromedia
azerty
te iubesc
aaaaaa
654321

Dacă vă întrebați dacă parola aleasă este suficient de puternică, o puteți încerca într-un tester de parolă online, precum cel de la OnlineDomainTools.

Pentru a sublinia importanța unei parole lungi, aleatorii și unice, testerul online are câmpuri specifice care arată varietatea de caractere din parolă, prezența acesteia în dicționare și timpul necesar pentru un atac „încercați toate variantele de caractere posibile”. să fie rupt.

Patru metode pentru alegerea unei parole incasabile

Singura problemă cu crearea unei parole incasabile este că aceste parole aleatorii sunt greu de reținut.

Dacă scrieți doar personaje fără nici o logică sau intenție - complet aleatoriu - va fi probabil la fel de greu să vă amintiți ca și pentru cei care încearcă să le dea seama.

Așadar, ideea este să folosiți o parolă aparent aleatorie, care este aproape copleșitoare de recunoscut prin software-ul de cracking, dar care are sens sau sună familiar într-un fel. Iată patru metode de încercat.

Metoda lui Bruce Schneier

Expertul în securitate Bruce Schneier a propus în 2008 o metodă de parolă pe care încă o recomandă. Funcționează pe următorul principiu: luați o propoziție și o transformați într-o parolă.

Propoziția poate fi personală și memorabilă pentru dvs. Luați cuvintele din propoziție, scurtați-le și combinați-le în moduri unice pentru a obține o parolă. Iată patru propoziții și parole simple.

WOO! TPwontSB = Woohoo! Packers a câștigat Super Bowl!
PPupmoarT @ O @ tgs = Vă rugăm să ridicați mai multe Toasty O's la magazinul alimentar.
1tubuupshhh. imj = Îmi bag cămășile nasture în blugi.
W? Ow? Imp: ohth3r = Unde oh unde este pera mea? Oh, acolo.

Metoda Electrum

Gestionarea portofelului Bitcoin necesită un nivel ridicat de securitate și sunt necesare parole puternice. Aici intervine Electrum. Portofelul Electrum oferă un cod de 12 cuvinte care vă permite să accesați toate adresele dvs. Bitcoin. Acesta servește ca parolă principală pentru bitcoins.

Acest tip de parolă se numește „frază de acces” și este un mod oarecum nou de gândire la securitate. În loc de un șir de caractere greu de reținut, puteți folosi o frază lungă. (Cu toate acestea, Bruce Schneier avertizează că software-ul de cracare a parolei combină acum dicționare comune, așa că, dacă încercați această metodă, păstrați parola cât mai mult timp posibil).

Cum să creați singur codul de 12 cuvinte? De fapt, este la fel de simplu pe cât pare. Vino doar cu 12 cuvinte aleatorii.

Începeți cu o frază de genul „Chiar și iarna, câinii se distrează cu mături și deserturi cu ciocolată ale vecinilor”. Asigurați-vă că nu este o simplă frază sau una preluată dintr-o operă literară existentă. Puteți ridica, de asemenea, 12 cuvinte complet aleatorii: „Cabinet rață bumbac capac batistă avion sforait paletă Crăciun băltoacă copac carisma”.

Introdusă într-un instrument de verificare a parolei, fraza de 12 cuvinte indică faptul că va dura 238.378.158.171.207 de miliarde de ani pentru a descifra încercând toate caracterele posibile.

Metoda LDO

Tehnicile de memorare și trucurile mnemonice vă pot ajuta să vă amintiți o parolă incasabilă. Cel puțin aceasta este teoria formulată de cercetătorii Universității Carnegie Mellon, care utilizează metoda față-în-obiect (LDO) pentru a crea și a stoca parolele dvs. de neîntrerupt.

LDO a devenit faimos alături de bestseller-ul lui Joshua Foer „Moon Step with Einstein”. Metoda funcționează astfel:

Alegeți o imagine a unui loc interesant (de exemplu, Muntele Rushmore). Alegeți o fotografie a unei persoane celebre sau celebre (Beyonce). Imaginați-vă o acțiune aleatorie cu un obiect aleatoriu (Beyonce plimbă într-o formă de tort pe Muntele Rushmore).

Metoda memorării are avantaje cognitive; creierul ne amintește mai bine dacă se asociază cu repere vizuale și situații absurde, neobișnuite. După ce ați creat și ați memorat mai multe comploturi LDO, le puteți folosi pentru a crea parole.

De exemplu, puteți lua primele trei litere de „plimbare” și „tort”. Faceți același lucru cu celelalte trei comploturi, combinați toate cuvintele fictive și aveți o parolă de 18 caractere care va părea complet aleatorie pentru alte persoane dar familiar pentru tine.

Memoria musculară fonetică

Îmi place acest sistem de parole pe care l-am folosit pentru a obține niște parole ciudate, neobișnuite și aleatorii în trecut. Metoda mea se bazează pe două mijloace utile de memorie: fonetica și memoria musculară. Iată cum funcționează:

Vizitați un site aleatoriu pentru a genera parole.

Creați 20 de parole noi de cel puțin 10 caractere, folosind cifre și litere mari (și punctuație dacă sunteți suficient de curajos).

Răsfoiți-le pentru structura fonetică - în general, încercați să găsiți parole care să pară pronunțate. De exemplu: drEnaba5Et sau BragUtheV5 (vă lăudați cu V5).

Scrieți parole fonetice într-un fișier text, observând cât de ușor sunt de tastat și cât de repede le puteți introduce. Parolele ușor de tip sunt stocate mai repede în memoria musculară.

Păstrați parolele fonetice ușor de introdus și scăpați de restul.

Imprimați fișierul text cu parole.

Rând pe rând, modificați-vă parolele de pe site-urile pe care le vizitați. Trebuie să introduceți aceste parole noi de mai multe ori înainte de a le putea memora complet, dar scrierea lor suficient de des ar trebui să le sigileze ferm în memorie. Îmi amintesc încă parolele de acum ani, bazate pe această metodă.

Următorul pas cel mai important pentru o parolă puternică

Odată ce v-ați creat parola supra-protejată, mai rămâne un pas uriaș, prea important: să nu folosiți niciodată aceeași parolă în altă parte.

Îmi imaginez că mulți dintre voi sunt paralizați când auziți acest lucru. Crearea și reținerea unei parole unice este suficient de complicată în sine pentru a o face în mod repetat. Dacă vă înregistrați pe un nou site web sau serviciu o dată pe zi, aceasta înseamnă 30 de parole noi în fiecare lună. Există vreun creier uman care să-și amintească toate acestea?

Cum să creați parole unice, să nu le folosiți niciodată în mod repetat și să vă conectați în continuare rapid și eficient (fără a face clic pe linkul „parolă uitată”)?

Aici problema siguranței și ușurinței în utilizare devine deosebit de dureroasă. Din fericire, există mai multe abordări diferite pentru a depăși această problemă.

Utilizați un instrument de gestionare a parolelor

Cea mai bună opțiune pentru securitatea bazată pe parolă este să profitați de ceva de genul LastPass sau 1Password. Aceste instrumente vă stochează parolele (și chiar oferă parole noi aleatorii atunci când este necesar). Tot ce trebuie să faceți este să vă amintiți o parolă principală, care vă oferă acces la datele salvate. Odată ce ați introdus parola principală, instrumentul de gestionare a parolei face restul.

Unele dintre aceste instrumente de gestionare a parolelor se integrează convenabil cu un browser sau un dispozitiv mobil.

Datele criptate sunt stocate în siguranță (instrumentele sunt cât mai sigure posibil când sunteți online) și parolele sunt ușor de utilizat. În aproape orice caz, un manager de parole este cea mai bună opțiune. Este posibil să vă simțiți inconfortabil numai atunci când intrați de pe un dispozitiv sau dintr-un loc necunoscut în care nu aveți acces la serviciu (situații destul de rare).

Păstrați parolele originale pentru cele mai importante instrumente, aplicații și site-uri web

Utilizați parole originale pentru site-uri importante precum e-mail, Facebook, Twitter și servicii bancare online. Folosiți o parolă comună (dar dificil de spart) pentru toate locurile mai puțin importante.

Riscul, desigur, este că, dacă unul dintre site-urile dvs. mai puțin importante pătrunde, orice altceva este în pericol.

Cele mai importante parole pentru e-mail, rețele sociale și servicii bancare sunt sigure, ceea ce este minunat, dar contul tău Disqus piratat, de exemplu, poate posta spam în numele tău, ceea ce nu este bun.

Metoda hibridă: gestionarea parolelor plus memorarea

Ce se întâmplă dacă combinați cele două metode? Amintiți-vă parolele pentru cele mai importante și utilizate frecvent instrumente și folosiți LastPass sau 1Password pentru alții?

Puteți chiar să împărțiți lucrurile în așa fel încât să vă amintiți parolele pe care le utilizați cel mai des în locurile în care LastPass și 1Password sunt cele mai inaccesibile - de exemplu, aplicații mobile la care vă conectați în mod regulat.

La urma urmei, este important să ne amintim că nici parolele complexe nu sunt insurmontabile și nu trebuie să vă considerați niciodată complet securizat doar pentru că parola dvs. are mai mult de șase caractere.

Aveți nevoie de o gândire sobră și de bun simț pentru a evita escrocheriile de phishing și alte tehnici comune care nu vă protejează conturile. Și ar trebui să utilizați întotdeauna autentificarea cu doi factori atunci când este disponibilă ca opțiune.