Kazalo:
Video: Močno geslo I Kaj je zadaj? #4 (Oktober 2024)
Kamor koli greš na splet, naletiš na spletna mesta z zaščito z geslom. Kako se jih lahko spomnite vseh? Za vsako spletno mesto lahko uporabite isto geslo, podobno kot vaš rojstni dan. Toda le vprašanje časa je, preden kdo ugane geslo za rojstni dan. Še huje je, če povsod uporabljate isto geslo, potem trojanski sistem za krajo gesla, ki zdrsne mimo vašega protivirusnega programa in zajame eno geslo, dejansko krši vsa vaša varna mesta. Za vsako varno spletno mesto morate uporabiti zapleteno edinstveno geslo in edini praktičen način upravljanja z upravljalnikom gesel.
Najboljši upravljavci gesel delujejo na vseh vaših napravah, naj bodo to namizni, prenosni računalniki, pametni telefoni ali tablični računalniki. Generirajo neuporabna gesla, kot so ir23 # m # uBJP! 4i0k , si jih zapomnijo zate in shranjena gesla samodejno uporabijo za prijavo na varna mesta.
Vendar obstaja težava. Skoraj vsak upravitelj gesel se zaklene na vsa shranjena gesla. Glavno geslo mora biti popolnoma nekoristno, saj lahko vsakdo, ki ima dostop do njega, odklene vsa vaša varna spletna mesta. Vendar pa mora biti tudi popolnoma nepozabno, ne tako kot razvada, ki prihaja iz naključnega generatorja gesla. Če pozabite glavno geslo, vam nihče ne more pomagati. Poleg tega to pomeni, da nepošteni zaposleni ne more vdreti v shrambo gesla in NSA ne more prisiliti podjetja, da vam preda podatke.
Predpostavimo, da ste naredili vse pravilno, kar zadeva varnost. Namestili ste protivirusni ali varnostni paket. Navidezno zasebno omrežje ali VPN zajema vaš mrežni promet v zaščitno šifriranje. In ste se prijavili upravitelja gesel, ki se bo ukvarjal z vašo množico gesel. Še vedno si morate zapomniti eno noro varno glavno geslo, če želite zakleniti upravitelja gesel. Tu je nekaj nasvetov o izbiri gesla, ki je hkrati nepozabno in nekoristno.
Naj bo poetičen
Vsakdo ima najljubšo pesem ali pesem, ki je ne bo nikoli pozabil. Morda iz Shakespearea, Pussy Riot ali Bonzo Dog Doo Dah Band. Ne glede na strofo ali verz, ga lahko spremenite v geslo. Tukaj je kako.
Začnite tako, da zapišete prvo črko vsakega zloga, z velikimi črkami za poudarjene zloge in obdržite ločila. Poskusimo s to vrstico Romea in Julije: "Ampak mehko, katera svetloba se skozi okna skozi sonce razbije?" Od tega bi dobili bS, wLtYdWdB ? Dodajte lahko A2S2 za Act 2, Scene 2, če to ne boste nikoli pozabili. Ali 1597 za leto izdaje.
Če prehod nima močnega metra, lahko preprosto uporabite prvo črko vsake besede z uporabo ločil in velikih začetnic. Začenši s citatom "Bodi sam; vsi drugi so že sprejeti. - Oscar Wilde", si lahko zamislil By; eeiat.-OW . Če dodate spominsko številko, zaokrožite geslo, morda 1854 (njegov rojstni datum) ali 1900 (njegova smrt).
Seveda bo vaše pesniško geslo popolnoma drugače od teh primerov. Začeli boste s svojo smiselno pesmijo ali citatom in jo pretvorili v edinstveno geslo, ki ga nihče drug ni mogel uganiti.
Uporabite geslo
Kazalci gesla vedno svetujejo vse štiri vrste znakov: velike črke, male črke, številke in simbole. Obrazložitev je, da s širitvijo baze znakov močno povečate čas, potreben za pokanje gesla. Toda dolga dolžina služi tudi za otežitev pokanja in en način za dosego dolgega, nepozabnega gesla je uporaba gesla.
Pametni, pametni spletni komunikator XKCD je ciljal na čudaške geslo sheme, ki predlagajo, da začnete s skupno besedo, nadomestite nekatere črke s podobnimi številkami in nataknete nekaj dodatnih znakov. Zaradi tega se lahko sprašujete. Je bilo to Tr0ub4dor & 3 ali Tr0ub4dor3 &? Ali pa morda Tr0m30ne & 3 ? Geslo, kot je pravilno konjsko baterijsko sponko, je zaradi svoje dolžine bistveno težje zlomiti, pa tudi veliko lažje si jo je zapomniti.
Vsi upravljavci gesel ne dovoljujejo presledkov v glavnem geslu. Brez problema! Samo ločite besede, kot so vezaji ali znak enako. Nasvet za profesionalno uporabo - ne uporabljajte znakov, za katere je potreben pritisk na tipko Shift. Izberite besede, ki seveda ne gredo skupaj, nato pa si izmislite mnemonsko zgodbo ali sliko, da jih povežete. Kaj bi si predstavljali za "maslo-izkupiček-goof-krik?"
Če imate težave pri nastajanju nepovezanih besed za svojo geslo, obstaja veliko spletnih generatorjev gesel, vključno s primernim imenom CorrectHorseBatteryStaple.net. Morda vas bo precej skrbelo, če boste uporabili geslo, ustvarjeno z algoritmom nekoga drugega. V tem primeru lahko ustvarite več gesel in iz vsake besede izrezujete prvo besedo.
Daljša gesla so boljša gesla
Dolgoletni računalniški serviser Steve Gibson namiguje, da je skrivnost dolgih, močnih gesel polnjenje. Če napadalec ne more zlomiti vašega gesla s slovarskim napadom ali drugimi preprostimi sredstvi, je edino iskanje groba sila vseh možnih gesel. In vsak dodani lik otežuje napad.
Spletno mesto Gibson ponuja kalkulator prostora za iskanje, ki analizira vsako vneseno geslo glede na uporabljene vrste znakov in dolžino. Kalkulator poda oceno, kako dolgo naj traja napad brutalne sile, da se določi geslo. Ne gre za merilnik jakosti gesla, ampak za merjenje časa pokanja in poučno je videti, kako se čas podira, ko podaljšate geslo.
Ne poskušam gledati ljudi, kako vnašajo gesla, vendar sem opazil kar nekaj, ki se na podlagi gibov rok zdi, da se končajo na treh klicajih. To ni oblazinjenje, ki bi ga predlagal. Najprej potrebuje tipko Shift. Drugič, je preveč predvidljiv. Ne bi me presenetilo, če bi orodja za razbijanje gesla že vsebovala "!!!" v njihovih slovarjih.
Namesto tega izberite dve tipki blizu in nadomestite in dodajte nekaj, kot je vcvcvcvc . Ali pa izberite tri znake, kot je lkjlkjlkjlkj . Gibsonov kalkulator pravi, da bi potrebovalo več kot 45 let, da "masivni razpok razpoka" pokvari bS, wLtYdWdB? (geslo Romeo in Julija iz mojega prejšnjega primera). Če dodate vcvcvcvc , to pomeni več kot štiri tisoč milijard stoletij.
Dolga, močna in nepozabna
Ko investirate v upravitelja gesel in pretvorite vse svoje prijave za uporabo močnih, edinstvenih gesel, morate še vedno zapomniti edino geslo, ki odpre sam upravitelj gesel. To glavno geslo odklene vse drugo, zato morate resnično porabiti nekaj časa, da se boste znašli z mojstrom, ki se ga lahko preprosto spomnite, a to bi bilo nemogoče, da bi kdo drug uganil ali počil.
Izdelajte geslo na podlagi pesmi, pesmi ali znanega citata. Ali ustvarite geslo, ki nepovezane besede poveže s spominsko sliko ali zgodbo. Nato dodajte nekaj preprostega oblazinjenja. Zaključili se boste z glavnim geslom, ki je hkrati nepozabno in nemogoče.
