Trik mudah untuk mengingati kata laluan yang tidak masuk akal

Di mana sahaja anda berada dalam talian, anda menjalankan tapak dengan perlindungan kata laluan. Bagaimana anda boleh mengingati mereka semua? Anda hanya boleh menggunakan kata laluan yang sama untuk setiap laman web, seperti hari ulang tahun anda. Tetapi hanya masalah masa sebelum seseorang meneka kata laluan ulang tahun itu. Lebih buruk lagi, jika anda menggunakan kata laluan yang sama di mana-mana, maka mencuri kata laluan Trojan yang melewati antivirus anda untuk menangkap satu kata laluan secara berkesan melanggar semua laman web anda yang selamat. Anda perlu menggunakan kata laluan yang kompleks dan unik untuk setiap laman web yang selamat, dan satu-satunya cara praktikal untuk menguruskannya adalah dengan pengurus kata laluan.

Pengurus kata laluan terbaik berfungsi pada semua peranti anda, sama ada mereka desktop, komputer riba, telefon pintar atau tablet. Mereka menjana kata kunci yang tidak dapat dilupakan seperti ir23 # m # uBJP! 4i0k , ingat mereka untuk anda, dan menggunakan kata laluan yang disimpan secara automatik untuk log masuk ke tapak selamat anda.

Tetapi ada masalah. Hampir setiap pengurus kata laluan bergantung pada kata laluan utama untuk mengunci semua kata laluan yang disimpan. Kata laluan induk mestilah sama sekali tidak boleh dilepaskan, kerana sesiapa sahaja yang mengaksesnya boleh membuka kunci semua laman web anda yang selamat. Tetapi ia juga mesti diingati sepenuhnya, tidak seperti kebodohan yang berasal dari penjana kata laluan rawak. Jika anda terlupa kata laluan tuan, tiada siapa yang boleh membantu anda. Di samping itu, ini juga bermakna pekerja yang tidak jujur ​​tidak boleh memasuki stor kata laluan anda, dan NSA tidak boleh memaksa syarikat untuk menyerahkan data anda.

Mari kita anggap anda telah melakukan segala-galanya dengan betul, dengan keselamatan. Anda telah memasang antivirus atau suite keselamatan. Rangkaian peribadi maya, atau VPN, membungkus trafik rangkaian anda dalam penyulitan perlindungan. Dan anda telah mendaftarkan pengurus kata laluan untuk menangani kebanyakan kata laluan anda. Anda masih perlu mengingati satu kata laluan induk yang aman untuk mengunci pengurus kata laluan itu. Berikut adalah beberapa tip untuk memilih kata laluan yang sama-sama diingati dan tidak boleh dilupakan.

Jadikan ia puitis

Semua orang mempunyai puisi atau lagu kegemaran bahawa mereka tidak akan pernah lupa. Ini mungkin dari Shakespeare, atau Pussy Riot, atau Bonzo Dog Doo Dah Band. Apa sahaja bait atau ayat, anda boleh mengubahnya menjadi kata laluan. Ini caranya.

Mula dengan menuliskan huruf pertama setiap suku kata, menggunakan huruf besar untuk suku kata tekanan dan menyimpan sebarang tanda baca. Mari kita cuba cari baris ini dari Romeo dan Juliet: "Tetapi lembut, cahaya apa yang berlaku melalui tingkap di luar sana?" Dari itu, anda akan mendapat bS, wLtYdWdB ? Anda boleh menambah A2S2 untuk Act 2, Scene 2, jika itu sesuatu yang tidak akan pernah anda lupakan. Atau 1597 untuk tahun penerbitan.

Jika laluan tidak mempunyai meter yang kuat, anda boleh mengambil huruf pertama setiap perkataan, menggunakan tanda baca dan permodalan yang ada. Bermula dengan petikan "Jadilah diri sendiri, orang lain sudah diambil - Oscar Wilde", anda boleh tampil dengan By: eeiat.-OW . Menambah nombor yang tidak dapat dilupakan mengarahkan kata laluan, mungkin 1854 (tarikh lahirnya) atau 1900 (kematiannya).

Kata laluan puitis anda akan sama sekali berbeza dengan contoh-contoh ini, sudah tentu. Anda akan bermula dengan lagu atau petikan anda sendiri yang bermakna dan mengubahnya menjadi kata laluan unik yang tidak ada orang lain yang dapat meneka.

Gunakan frasa laluan

Para pakar kata laluan selalu memberi nasihat termasuk semua empat jenis aksara: huruf besar, huruf kecil, digit, dan simbol. Sebabnya ialah dengan memperluas kumpulan watak, anda meluaskan masa yang diperlukan untuk menamatkan kata laluan. Tetapi panjang semata-mata juga berfungsi untuk membuat retak lebih keras, dan satu cara untuk mencapai kata laluan yang panjang dan tidak dapat dilupakan adalah dengan menggunakan frasa laluan.

Snarky, XKCD web pintar mengambil matlamat skema kata laluan yang mencukupi yang mencadangkan bermula dengan perkataan yang sama, menggantikan beberapa huruf dengan nombor yang mirip dengan rupa, dan tacking pada beberapa aksara tambahan. Itu boleh membuatkan anda tertanya-tanya. Adakah ia Tr0ub4dor & 3 , atau Tr0ub4dor3 &? Atau mungkin Tr0m30ne & 3 ? Frasa laluan seperti tongkat bateri kuda yang betul adalah jauh lebih sukar untuk retak, kerana panjangnya, tetapi juga lebih mudah diingat.

Tidak semua pengurus kata laluan membenarkan ruang dalam kata laluan induk. Tiada masalah! Hanya pilih watak seperti tanda hubung atau sama tanda untuk memisahkan kata-kata. Pro tip-jangan gunakan watak yang memerlukan menekan kekunci shift. Pilih kata-kata yang tidak secara semula jadi bersatu, kemudian cipta cerita atau imej mnemonik untuk menghubungkannya. Apa yang akan anda gambar untuk "mentega-hasil-goof-menjerit?"

Sekiranya anda menghadapi masalah dengan kata laluan yang tidak berkaitan untuk frasa laluan anda, terdapat banyak penjana kata laluan dalam talian, termasuk yang bernama CorrectHorseBatteryStaple.net. Anda mungkin agak risau dengan menggunakan frasa laluan yang dijana oleh algoritma orang lain. Dalam kes itu, anda boleh menjana pelbagai kata laluan dan klipkan perkataan pertama dari setiap.

Kata laluan yang lebih panjang adalah kata laluan yang lebih baik

Maven PC lama Steve Gibson mencadangkan bahawa rahsia panjang, kata laluan yang kuat adalah padding. Sekiranya penyerang tidak dapat memecahkan kata laluan anda dengan menggunakan serangan kamus atau cara lain yang lain, satu-satunya jalan keluar adalah imbasan kuasa kasar semua kata laluan yang mungkin. Dan setiap watak yang ditambah membuat serangan itu secara besar-besaran lebih sukar.

Laman web Gibson menawarkan Kalkulator Ruang Carian yang menganalisis mana-mana kata laluan yang anda masukkan berdasarkan jenis watak yang digunakan dan panjangnya. Kalkulator menyampaikan anggaran berapa lama serangan serang kasar akan diambil untuk memecahkan kata laluan yang diberikan. Ia bukan meter kekuatan kata laluan, melainkan meter masa retak, dan ia adalah instruktif untuk melihat bagaimana masa retak meningkat apabila anda memanjangkan kata laluan.

Saya tidak cuba untuk menonton orang memasukkan kata laluan mereka, tetapi saya dapati beberapa perkara itu berdasarkan gerakan tangan, kelihatan seperti tiga mata seru. Itu bukan padding yang saya cadangkan. Pertama, ia memerlukan kunci shift. Kedua, ia juga boleh diramalkan. Saya tidak akan terkejut jika toolkit retak kata laluan sudah termasuk "!!!" dalam kamus mereka.

Sebaliknya, pilih dua kekunci dekat dan ganti, tambah sesuatu seperti vcvcvcvc . Atau pilih tiga aksara, seperti lkjlkjlkjlkj . Kalkulator Gibson mengatakan bahawa ia akan memakan masa lebih 45 tahun untuk "pelbagai retak besar" untuk retak bS, wLtYdWdB? (kata laluan Romeo dan Juliet dari contoh terdahulu saya). Menambah vcvcvcvc menimbulkan bahawa hingga lebih daripada empat belas abad.

Panjang, Kuat, dan Tidak Dapat Diingat

Sebaik sahaja anda melabur dalam pengurus kata laluan dan menukar semua log masuk anda untuk menggunakan kata laluan yang kuat dan unik, kata laluan yang anda masih perlu ingat adalah yang membuka pengurus kata laluan itu sendiri. Kata kunci tuan itu membuka kunci segala-galanya, jadi anda benar-benar perlu meluangkan sedikit masa dengan tuan yang dapat anda ingat dengan mudah, tetapi itu tidak mustahil untuk orang lain meneka, atau retak.

Bekerja kata laluan berdasarkan puisi, lagu, atau petikan yang terkenal. Atau buat frasa laluan, menghubungkan kata-kata yang tidak berkaitan dengan imej atau kisah yang tidak dapat dilupakan. Kemudian tambah beberapa padding mudah-jenis. Anda akan diganti dengan kata laluan utama yang tidak dapat dilupakan dan tidak dapat dikurung.