zajímavý

Čtyři způsoby vytvoření bezpečného hesla si budete pamatovat

Jak vyvažujete nutnost vysoce bezpečných hesel s nástrojem, který je snadno všechny vyvolá? Jediné zabezpečené heslo je heslo, které si nepamatujete, ale jsou chvíle, kdy nemůžete použít správce hesel a musíte se spoléhat na paměť.

Je to otázka, kterou chci pokaždé, když dojde k narušení bezpečnosti. Když byla loni na jaře objevena zranitelnost Heartbleed, bylo úkolem každého okamžitě změnit všechna svá hesla. Je to stále na mém seznamu úkolů. Přikrčím se při pomyšlení na hackování a také přikrčím při pomyšlení na čas a duševní energii na úplné přepracování mých oblíbených hesel.

Zní to jako ty?

Pokud máte náhodou zavedený systém pro správu jedinečných, náhodných, nerozbitných hesel, pak je můj klobouk pryč. Podle některých odhadů patříte mezi dobře chráněné 8 procent uživatelů, kteří hesla znovu nepoužívají.

My ostatní stále hledáme řešení. Víme, že vytvoření bezpečného hesla je prvořadé, ale jak vlastně jde o vytváření a vyvolávání všech těch nezbytných náhodných hesel, která potřebujeme? To trvalo psaní tohoto příspěvku, aby mě na rovné a úzké s mými hesly. Zde je informace o tom, jak vytvořit bezpečné heslo, které si pamatujete.

Anatomie nerozbitného hesla

Čím déle je heslo, tím těžší je prasknout. Zvažte 12 nebo více znaků hesla.

Vyhněte se názvům, místům a slovům ze slovníku.

Smíchat to. Použijte variace velkých písmen, pravopisu, čísel a interpunkce.

Díky těmto třem pravidlům hackerům exponenciálně ztíží heslo. Strategie, které používají crackery na hesla, pokročily na neuvěřitelně efektivní úroveň, takže je bezpodmínečně nutné, abyste s vytvořenými hesly byli neobvyklí. Zde je příklad odborníka na bezpečnost Bruce Schneier o tom, jak daleko zašli crackerové s heslem:

Cracker používá různé slovníky: anglická slova, jména, cizí slova, fonetické vzorce atd. Pro kořeny; dvě číslice, data, jednotlivé symboly atd. pro dodatky. Spouštějí slovníky s různými velkými písmeny a běžnými substitucemi: "$" pro "s", "@" pro "a", "1" pro "l" atd. Tato hádající strategie rychle přeruší zhruba dvě třetiny všech hesel .

Nedávné narušení hesla na webech, jako je Adobe, ukázalo, jak je mnoho našich hesel nezabezpečeno. Zde je seznam nejčastějších hesel, která se objevila při porušení Adobe. Pravděpodobně je samozřejmé: Vyhněte se použití těchto hesel.

  • 123456
  • 123456789
  • Heslo
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • adobe1
  • macromedia
  • azerty
  • Miluji tě
  • aaaaaa
  • 654321

Pokud jste zvědaví, zda je zvolené heslo bezpečné nebo ne, můžete jej spustit pomocí online kontroly hesla, jako je heslo na webu OnlineDomainTools. Aby byla zdůrazněna důležitost zdlouhavého, náhodného a jedinečného hesla, má online kontrolor specifická pole, která ukazují variace znaků ve vašem hesle, jeho vzhled ve slovnících a čas, který by jeho roztržení vyžadoval útok hrubou silou.

Čtyři metody pro výběr nerozbitného hesla

Jediný problém s přijetím náhodného nerozbitného hesla je, že náhodná hesla jsou těžko zapamatovatelná. Pokud píšete pouze znaky bez rýmu nebo důvodu - skutečně náhodným způsobem - pak si budete pravděpodobně pamatovat, jak to někdo bude praskat.

Proto má smysl jít se zdánlivě náhodným heslem, heslem, které je pro crackovací software téměř nemožné rozpoznat, ale to má pro vás smysl nebo známost. Zde jsou čtyři metody vyzkoušet.

Bruce Schneierova metoda

Bezpečnostní expert Bruce Schneier vydal v roce 2008 metodu hesla, kterou dodnes doporučuje. Funguje to takto: Udělejte větu a změňte ji na heslo.

Věta může být pro vás cokoli osobního a nezapomenutelného. Vezměte si slova z věty, pak je zkraťte a zkombinujte je jedinečným způsobem, abyste vytvořili heslo. Zde jsou čtyři ukázkové věty, které jsem dal dohromady.

WOO! TPwontSB = Woohoo! Packers vyhráli Super Bowl!

@tgs = Prosím, vyzvedněte si více Toasty O v obchodě s potravinami.

1tubuupshhh ... imj = Zasunul jsem si knoflíky do džíny.

W? Ow? Imp :: ohth3r = Kde, kde je moje hruška? Oh, tam.

Metoda Electrum

Správa bitcoinové peněženky vyžaduje vysokou úroveň zabezpečení a velkou závislost na bezpečných heslech. Zadejte Electrum. Peněženka Electrum nabízí 12-ti slovní semeno, které vám umožní přístup ke všem vašim bitcoinovým adresám. Semeno slouží jako hlavní heslo pro vaše bitcoiny.

Tento typ hesla se také nazývá přístupová fráze a představuje poněkud nový způsob přemýšlení o bezpečnosti. Místo obtížně zapamatovatelného řetězce znaků můžete místo toho vytvořit dlouhou frázi. (Poznámka: Bruce Schneier varuje, že crackerové hesel nyní skládají běžná slovní slova ve svých odhadech, takže pokud vyzkoušíte metodu pass frázi, ponechte ji co nejdéle.)

Nápad pasových frází je zachycen docela dobře v tomto komiksu z xkcd:

Jak si můžete vytvořit vlastní 12-ti semínko? Je to tak jednoduché, jak to zní. Pojďte s 12 náhodnými slovy.

Můžete začít frází, například: „Dokonce i v zimě se psi slaví s koštětem a sousedem Kit Kats.“ Jen se ujistěte, že se nejedná o jednoduchou frázi nebo frázi převzatou ze stávající literatury. Můžete také chytit 12 náhodných slov: „Spíž kachna bavlněné kuličkové tkáně letadlo chráplo veslářské louže s charismatem.“

Když je umístěna do nástroje pro kontrolu hesel, výše uvedená 12-slovní přístupová fráze ukazuje, že potrestání útokem hrubou silou bude trvat 238 378 158 141 177 207 kvadragintilionů let.

Metoda PAO

Techniky zapamatování a mnemotechnická zařízení vám mohou pomoci zapamatovat si nerozbitné heslo. Alespoň je to teorie předložená počítačovými vědci z Carnegie Mellon University, kteří navrhují použití metody Person-Action-Object (PAO) k vytvoření a uložení vašich nerozbitných hesel.

PAO získala popularitu v bestselleru Joshua Foera Moonwalking s Einsteinem. Metoda vypadá takto:

Vyberte obrázek zajímavého místa (Mount Rushmore). Vyberte fotografii známé nebo slavné osoby (Beyonce). Představte si nějakou náhodnou akci spolu s náhodným objektem (Beyonce řídí formu Jello na Mount Rushmore).

PAO metoda memorování má kognitivní výhody; naše mozky si lépe pamatují s vizuálními, sdílenými narážkami a s mimozemskými, neobvyklými scénáři. Jakmile vytvoříte a zapamatujete si několik příběhů PAO, můžete je použít k vygenerování hesel.

Například můžete vzít první tři písmena z „řízení“ a „Jello“ a vytvořit „driJel“. Udělejte totéž pro tři další příběhy, zkombinujte svá vytvořená slova dohromady a budete mít osmnáctimístné heslo, které se ostatním, kteří vás ještě dobře znají, objeví zcela náhodně.

Fonetická svalová paměť

Vyvinul jsem trochu laskavosti pro můj osobní systém hesel, který jsem používal k vytváření některých podivných, neobvyklých, náhodných hesel v průběhu času. Moje metoda se opírá o několik užitečných paměťových zařízení: Fonetika a svalová paměť. Funguje to takto:

  1. Přejít na generátor náhodných hesel.
  2. Vytvořte 20 nových hesel, která mají délku nejméně 10 znaků a zahrnují čísla a velká písmena (a interpunkci, pokud se cítíte stateční).
  3. Prohledejte hesla a hledejte fonetickou strukturu - v zásadě se pokuste najít hesla, která vám znějí v hlavě. Například: drEnaba5Et (doctor enaba 5 ET) nebo BragUtheV5 (brag you V5).
  4. Do textového souboru zadejte fonetická hesla, vezměte na vědomí, jak snadno lze psát a jak rychle je můžete psát. Hesla, která se snadno zadávají, mají tendenci rychleji uvíznout v mé svalové paměti.
  5. Ponechejte si fonetická hesla pro svalovou paměť. Odhoďte zbytek. Vytiskněte svůj textový soubor pomocí správců hesel.

Postupně změňte hesla na svých nejčastěji používaných webech. Bude to nějakou dobu trvat, než zadáte tato nová hesla, než si je nová zapamatujete, ale zadáním dostatečného množství by to mělo stmelit váš mozek. Na základě této metody si stále pamatuji hesla z minulých let.

Další nejdůležitější krok pro bezpečné heslo

Po vytvoření super bezpečného hesla zbývá ještě jeden obrovský a důležitý krok: Nikdy znovu nepoužívejte stejné heslo.

Oof. Představuji si, že se na tuto část zavěsilo mnoho lidí. Vytvoření a zapamatování jedinečného hesla je náročné samo o sobě, mnohem méně ho vícekrát. Zdá se, že se přihlašuji na nový web nebo službu jednou denně. To je 30 nových hesel za měsíc a obávám se, že můj mozek to všechno nedokáže držet.

Jak se vám podaří vytvořit jedinečná hesla, nikdy znovu nepoužívat jediné a stále se přihlásit rychlostí a účinností (a aniž byste zasáhli odkaz „zapomenuté heslo“)?

To je místo, kde mě otázka bezpečnosti versus použitelnosti skutečně zasáhla domů. Naštěstí existuje řada různých přístupů, které můžete použít k vyřešení tohoto hádanky.

Zaregistrujte se do nástroje pro správu hesel

Vaše nejlepší sázka na zabezpečení heslem je přihlásit se k nástroji jako LastPass nebo 1Password. Tyto nástroje pro vás uloží vaše hesla (a v případě potřeby dokonce poskytnou nová náhodná hesla). Vše, co musíte udělat, je zapamatovat si jedno hlavní heslo, které vám uděluje přístup k uloženým datům. Zadejte své hlavní heslo jednou a nástroj pro správu hesel provede zbytek.

Některé z těchto nástrojů pro správu hesel se pěkně integrují do vašeho prohlížeče nebo dokonce do mobilního zařízení. Šifrovaná data jsou bezpečně uložena (nástroje jsou stejně bezpečné, jak se můžete dostat online) a hesla jsou snadno načtena. Téměř ve všech případech je správcem hesel nejlepší způsob, jak jít, a můžete si všimnout nepříjemností, pouze když se přihlašujete z cizího zařízení nebo na místo, kde nemůžete získat přístup ke službě (opravdu vzácné případy).

Zachovejte si původní hesla pro své nejdůležitější nástroje, aplikace a webové stránky

Další strategií, na kterou jsem narazil, je maximalizace paměti uložením co největšího počtu hesel do vaší hlavy. Používejte originální pro důležité weby, jako je e-mail, Facebook, Twitter a banky. Pro všechna méně důležitá místa použijte běžné (ale těžko prolomitelné) heslo.

Riziko zde samozřejmě je, že pokud dojde k ohrožení některého z vašich méně důležitých míst, budou všichni ohroženi. Vaše všechny důležité e-mailové, sociální a peněžní účty budou v bezpečí, což je skvělé. Váš hacknutý účet Disqus mohl zveřejňovat informace o tom, jak moc milujete ovoce acai, což není tak skvělé.

Hybridní metoda: Password Management Plus Memorizace

Co když jste tyto dvě metody smíchali? Zapamatujte si hesla pro vaše nejdůležitější a nejčastěji používané nástroje a pro zbytek použijte LastPass nebo 1Password.

Dalo by se to dokonce rozdělit tak, že si budete pamatovat hesla, která používáte nejčastěji, na místech, kde jsou LastPass a 1Password nejméně přístupné - například mobilní aplikace, do kterých se neustále přihlašujete.

Na konci dne je důležité si uvědomit, že i složitá hesla mohou být ohrožena, a nikdy byste si neměli myslet, že jste zcela v bezpečí jen proto, že vaše heslo je delší než Ulysses. Vyhýbat se podvodům typu phishing a dalším běžným technikám, které mohou ohrozit vaše účty, vyžaduje rozum a zdravý rozum - a pokud je k dispozici, měli byste vždy povolit dvoufaktorové ověření.

Jak vytvořit bezpečné heslo, na které si vzpomenete později: 4 klíčové metody Buffer Blog