Hoe een veilig wachtwoord te creëren dat u eigenlijk kunt onthouden
In technologische beveiligingskringen houden experts altijd op te zeggen dat een systeem 100% veilig is - omdat niets dat is. Als uw gegevens ergens in een digitale vorm bestaan, kan deze mogelijk worden aangetast. De kansen zijn misschien klein, maar zoals we hebben gezien in de laatste paar afleveringen, zijn zelfs zeer gerespecteerde stewards van persoonlijke gegevens kwetsbaar (misschien vanwege hun bekendheid, in plaats van desondanks; het zijn grotere doelen).
Er is echter een laatste plaats waar uw wachtwoorden veilig kunnen zijn: in uw noedels. Terwijl een vastberaden brute-force-aanval binnen enkele minuten een eenvoudig wachtwoord kan kraken en een rogue-medewerker binnen enkele seconden gigabytes aan gevoelige informatie kan binnendringen, is de enige manier om de geheimen in je hoofd te krijgen, door middel van waterboarding of mind-reading. Maar hoe maakt u een wachtwoord dat u gemakkelijk kunt onthouden, maar onmogelijk kunt raden door een hacker?
Ondanks wat de websites van financiële instellingen denken, is het niet een kwestie van je beveiligingsvragen te baseren op obscure persoonlijke feiten uit je jeugd. Iedereen die opgroeide in mijn kleine stadje 6.000, zal in staat zijn om mijn middelbare school mascotte, de naam van mijn jeugd beste vriendin en mijn moeders meisjesnaam met gemak te raden..
Steve schreef een eenvoudige How-To voor het bedenken van een veilig wachtwoord, maar als je nog steeds een methode nodig hebt om een gedenkwaardig, uniek wachtwoord te genereren - hier is het:
Op persoonlijke regels gebaseerde wachtwoorden
Wanneer een computerprogramma gegevens codeert, gebeurt dit met behulp van een coderingssleutel. Zonder deze coderingssleutel kunt u de gegevens niet ontcijferen in iets dat zinvol is. Het maken van een wachtwoord dat gemakkelijk te onthouden is, maar moeilijk voor anderen te raden is, maakt gebruik van een soortgelijk concept. Wat je moet doen, is je eigen persoonlijke maken "coderingssleutel."Dat wil zeggen, een reeks regels die alleen u kent en die u helpen te achterhalen wat uw wachtwoord is.
Stap 1
Maak een of twee onzinnige woorden. Dit is de kern van uw wachtwoord. Denk aan Dr. Suess hier en bedenk een onzinnig woord dat je nooit in het echte leven uitspreekt. Bijvoorbeeld:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Ga je gang en Google je onzinnige woord in een incognitovenster (dus het wordt niet opgeslagen in uw zoekgeschiedenis) om te bevestigen dat het geen echt woord is of zoiets. Laten we voor de rest van dit voorbeeld "zyppypop” als ons onzinnige woord.
Stap 2
Maak een hoofdletterregel. De meeste sites vereisen nu dat je toch een of twee hoofdletters hebt. Het maken van de hoofdletter is te voor de hand liggend, dus maak in plaats hiervan een sitespecifieke regel. U kunt bijvoorbeeld eenvoudig het aantal letters in de URL tellen en vervolgens die letter in uw onzinnige woordkapitaal maken.
Mint.com heeft bijvoorbeeld vier letters erin. Dus je zou de vierde letter in ons onzinnige woord kapitaliseren en krijgen zypPypop.
Wat dit wachtwoord nog veiliger maakt, is dat het hoofdlettergebruik voor elke site anders is omdat het op een persoonlijke regel is gebaseerd. Het onzinnige woord voor Gmail.com zou de vijfde letter zijn: zyppYpop.
Zie hoe dat werkt?
Natuurlijk wilt u misschien niet de regel gebruiken die ik zojuist hier heb beschreven. Misschien een willekeurig getal toevoegen of aftrekken voor uw regel om dingen te veranderen.
Stap 3
Voeg een speciaal teken toe. Aanvaardbare tekens omvatten meestal:
! "# $% & '() * +, -. /:? @ [\] ^ _ '| ~
U kunt elke gewenste regel hier gebruiken. Als u het wilt wijzigen, wilt u misschien een speciaal teken voor de ene situatie en een andere voor een andere situatie. Waar je het plaatst is aan jou, zorg er gewoon voor dat het niet voorspelbaar is (bijvoorbeeld een uitroepteken aan het einde van het wachtwoord) en het is gedenkwaardig. U kunt het bijvoorbeeld in uw onzinnige woord plaatsen door uw hoofdletter: zyppYp! op
Stap 4
Voeg een cijfer toe. Maak er minstens twee nummers van, want voor sommige sites zijn er twee nodig. Je kunt dit van een regel baseren of iets willekeurig kiezen. Haal het gewoon niet uit tot 69 of 420 of het jaar waarin je bent geboren of afgestudeerd.
Voorbeeld: zyppYp! OP03
Of nog beter, duw het ergens in het midden: zyppYp! 03op
Stap 5
Voeg extra regels toe die u kunt bedenken. Ik denk dat iemand het moeilijk zal hebben om je onzinwoord, je hoofdletterregel en je speciale karakterregel te achterhalen. Maar toch, je zou nog een regel moeten verzinnen die niets te maken heeft met alles waar ik het hier over heb gehad. Wees creatief, maar zorg ervoor dat je je kunt herinneren hoe je je wachtwoord opnieuw kunt opbouwen wanneer je een site bezoekt.
Resultaten: een onvergetelijk, uniek wachtwoord voor elke website
Ik wil niet zeggen dat dit 100% veilig is, maar de voordelen van deze methode voor het maken van wachtwoorden zijn verviervoudigd:
- Je kunt het onthouden. U hoeft uw wachtwoorden niet op te schrijven of op te slaan op een lokale of op een server gebaseerde harde schijf. Als u hulp nodig heeft bij het onthouden van uw regels voor de eerste paar dagen, noteert u deze op een indexkaart en stopt u deze in uw portemonnee. Shred het als je het eenmaal bedacht hebt.
- Je hebt een uniek wachtwoord voor elke website. Wel, het is alleen uniek voor een stukje hacking-software - het zal allemaal hetzelfde zijn voor jou. Dit voorkomt dat mensen je Gmail-wachtwoord raden en vervolgens gebruiken om in te loggen op je bankrekening, je online pokeraccount en je Etsy-winkel. bijv .:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Uw wachtwoorden bevatten hoofdletters en kleine letters, cijfers en speciale tekens. Dit is een minimumvereiste voor de meeste veilige websites.
- Het wachtwoord is eenvoudig te wijzigen. Stel dat je het onzinnige woord kunt behouden, maar het cijfer of speciale teken kunt wijzigen. Of u kunt al uw andere persoonlijke regels behouden en het onzinnige woord veranderen.
Als u nog andere ideeën heeft voor het maken van veilige, gedenkwaardige wachtwoorden, deel deze dan in de onderstaande opmerkingen.
[Key Flickr-afbeelding gebruikt onder Creative Commons-licentie. Krediet: jakeliefer]