Hemsida » Hur » Hur man skapar ett säkert lösenord kan du faktiskt komma ihåg

    Hur man skapar ett säkert lösenord kan du faktiskt komma ihåg

    Vi har haft många säkerhetsskyddar i Internet de senaste månaderna. Från den massiva PlayStation Network-säkerhetskompromissen mot Gawker Media hack attack, verkar det som att vi rusar för att ändra våra lösenord vartannat vecka. Och nu, denna månad ger oss en LastPass säkerhetsmeddelande som varnade för att ett eventuellt brott skulle ha inträffat. Medan meddelandet var mest försiktigt framhäver det en störande verklighet för webbsäkerhet-ditt lösenord är aldrig säkert, även med en berömd och välrenommerad lövvalstjänst.

    I tekniska säkerhetscirklar avstår experter alltid från att något system är 100% säkert, för ingenting är det. Om dina data existerar i digital form någonstans där ute, kan det eventuellt äventyras. Chanserna kan vara smala, men som vi har sett från de senaste episoderna är även högt respekterade förvaltare av personuppgifter sårbara (kanske på grund av deras framträdande, snarare än trots det; de är större mål).

    Det finns en sista plats där dina lösenord kan vara säkra, dock: i din nudel. Medan en bestämd brute force attack kan spricka ett enkelt lösenord om några minuter och en skurkrollig anställd kan kompromissa gigabyte med känslig information inom några sekunder, är det enda sättet att få hemligheterna inifrån ditt huvud genom vattenboarding eller läsning av läsning. Men hur skapar du ett lösenord som är enkelt för dig att komma ihåg, men omöjligt för en hackare att gissa?

    Trots vad finansinstitutens webbplatser anser, handlar det inte om att basera dina säkerhetsfrågor på dunkla personliga fakta från din barndom. Den som växte upp i min småstad på 6000 kommer att kunna gissa min skola maskot, namnet på min barndoms bästa vän och min mammas flicknamn med lätthet.

    Steve skrev en enkel How-To för att komma med ett säkert lösenord, men om du fortfarande behöver en metod för att generera minnesvärt, unikt lösenord - här är det:

    Personliga regelbaserade lösenord

    När ett datorprogram krypterar data gör det så med en krypteringsnyckel. Utan denna krypteringsnyckel kan du inte avkoda data till något meningsfullt. Skapa ett lösenord som är enkelt för dig att komma ihåg men svårt för andra att gissa använder ett liknande begrepp. Vad du behöver göra är att skapa din egen personliga "krypteringsnyckel."Det är en uppsättning regler som bara du vet som hjälper dig att ta reda på vad ditt lösenord är.

    Steg 1

    Skapa ett eller två nonsensord. Detta kommer att vara kärnan i ditt lösenord. Tänk som Dr Suess här, och kom med ett nonsensord som du aldrig uttrycker i verkligheten. Till exempel:

    • zyppyPop
    • Pacheenenock
    • halPenpulpum
    • RiggerRonut

    Fortsätt och Google ditt nonsensord i ett inkognito-fönster (så det blir inte sparat i din sökhistorik) för att bekräfta att det inte är ett främmande ord eller något. För resten av detta exempel, låt oss använda "zyppypop som vårt nonsensord.

    Steg 2

    Skapa en kapitaliseringsregel. De flesta webbplatser kräver nu att du har en eller två stora bokstäver ändå. Att göra första bokstaven är för uppenbart, så gör istället en webbplatsspecifik regel. Till exempel kan du helt enkelt räkna antalet bokstäver i webbadressen och sedan göra det bokstaven i ditt orubbliga ordkapital.

    Mint.com har till exempel fyra bokstäver i den. Så du skulle kapitalisera den fjärde bokstaven i vårt nonsensord och få zypPypop.

    Nu, vad som gör det här lösenordet säkrare är att kapitaliseringen kommer att vara annorlunda för varje webbplats eftersom den bygger på en personlig regel. Nonsensordet för Gmail.com skulle vara det femte bokstaven: zyppYpop.

    Se hur det fungerar?

    Självklart kanske du inte vill använda regeln som jag just beskrivit här. Kanske lägg till eller dras av ett godtyckligt nummer för din regel att ändra saker.

    Steg 3

    Lägg till ett specialtecken. Godtagbara tecken inkluderar vanligtvis:

    ! "# $% & '() * +, -. /:? @ [\] ^ _ '| ~

    Du kan använda vilken regel du vill ha här. För att ändra det kanske du vill ha ett specialtecken för en situation och en annan för en annan situation. Var du placerar det är upp till dig, se till att det inte är förutsägbart (till exempel ett utropstecken i slutet av lösenordet) och det är minnesvärt. Du kanske till exempel vill placera den i ditt orubbliga ord med ditt huvudbrev: zyppYp! op

    Steg 4

    Lägg till en siffra. Gör det minst två nummer, eftersom vissa webbplatser kräver två. Du kan basera det här av en regel eller välja något godtyckligt. Gör bara inte det 69 eller 420 eller året du föddes eller tog examen.

    Exempel: zyppYp! OP03

    Eller bättre än, skjut det någonstans i mitten: zyppYp! 03op

    Steg 5

    Lägg till ytterligare regler du kan tänka dig. Jag tror att någon skulle vara hårt pressad för att räkna ut ditt nonsensord, din kapitaliseringsregel och din speciella karaktärsregel. Men ändå bör du uppfinna en regel som inte har något att göra med någonting jag har pratat om här. Var kreativ, men se till att du kan komma ihåg hur du skapar ditt lösenord när du kommer till en webbplats.

    Resultat: Ett minnesvärt, unikt lösenord för varje webbplats

    Jag kommer inte att säga att detta är 100% säkert, men fördelarna med detta lösenordsskapande sätt är fyrfaldiga:

    • Du kan komma ihåg det. Du behöver inte skriva ner dina lösenord eller spara dem på en lokal eller serverbaserad hårddisk. Om du behöver hjälp med att komma ihåg dina regler för de första dagarna skriver du dem på ett indexkort och lägger dem i din plånbok. Torka det när du har tänkt ut det.
    • Du får ett unikt lösenord för varje webbplats. Jo, det är bara unikt för en bit av hackingsprogramvara - det kommer alla att vara samma för dig. Detta hindrar människor från att gissa ditt Gmail-lösenord och sedan använda det för att logga in på ditt bankkonto, ditt online poker konto och din Etsy butik. T.ex.:
      • Gmail.com: zyppYp! 03op
      • Facebook.com: zyppypoP! 03
      • Aol.com: zyP! 03pypop
      • Twitter.com: zyppypO! 03p
    • Dina lösenord kommer att ha stora och små bokstäver, siffror och specialtecken i den. Detta är ett minimikrav för de mest säkra webbplatser.
    • Lösenordet är enkelt att byta. Säg att du kan hålla nonsensordet men ändra siffran eller specialteckenet. Eller du kan hålla alla dina andra personliga regler och ändra nonsensordet.

    Om du har några andra idéer för att skapa säkra, minnesvärda lösenord, snälla dela dem i kommentarerna nedan.

    [Key Flickr-bild som används under Creative Commons-licens. Kredit: jakeliefer]