113
Ogledov
V zadnjih nekaj mesecih smo se prestrašili internetne varnosti. Od množičnega Kompromis z varnostno mrežo PlayStation na Gackerski medijski napad, zdi se, da vsaka dva tedna hitimo, da spremenimo gesla. In zdaj nam ta mesec prinaša a Varnostno obvestilo LastPass ki je opozoril, da bi lahko prišlo do morebitne kršitve. Čeprav je bila napoved večinoma previdna, poudarja motečo resničnost spletne varnosti -geslo ni nikoli varno, tudi s priznano in zelo cenjeno storitev trezorja z gesli.
V tehničnih varnostnih krogih strokovnjaki vedno ne želijo trditi, da je katerikoli sistem stoodstotno varen - ker nič ni. Če vaši podatki obstajajo v digitalni obliki nekje tam, lahko to ogrozi. Možnosti so morda majhne, a kot smo videli v zadnjih nekaj epizodah, so tudi zelo cenjeni upravitelji osebnih podatkov ranljivi (morda zaradi njihove izrazitosti, namesto da bi bili navkljub temu; so večje tarče).
Vendar je na zadnjem mestu varno geslo: v svoji rezanci. Medtem ko odločen napad na silo lahko v nekaj minutah pokvari preprosto geslo in lopov zaposleni lahko sklene kompromise
Kljub temu, kar mislijo spletne strani finančnih institucij, varnostnih vprašanj ne temelji na nejasnih osebnih dejstvih iz otroštva. Kdor je odrasel v mojem 6.000 mestecu, bo lahko z lahkoto uganil mojo srednješolsko maskoto, ime moje najboljše prijateljice iz otroštva in dekliško ime moje mame.
Steve je napisal preprost How-To za pripravo a varno geslo če pa še vedno potrebujete način za ustvarjanje nepozabnega edinstvenega gesla - tukaj je:
Osebna gesla, ki temeljijo na pravilih
Ko računalniški program šifrira podatke, to stori s šifrirnim ključem. Brez tega šifrirnega ključa ne morete razkleniti podatkov v nekaj pomembnega. Če ustvarite geslo, ki si ga je enostavno zapomniti, težko pa ugibajo drugi, uporablja podoben koncept. Kar morate storiti, je ustvariti svoj osebni "šifrirni ključ. " Se pravi niz pravil, ki jih poznate samo vi, ki vam bodo pomagali ugotoviti, kakšno je vaše geslo.
Korak 1
Ustvari eno ali dve nesmiselni besedi. To bo jedro vašega gesla. Tu pomislite kot doktor Suess in si omislite nesmiselno besedo, ki je v resničnem življenju nikoli ne izgovorite. Na primer:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Pojdi naprej in Google svojo nesmiselno besedo v oknu brez beleženja zgodovine (zato se v zgodovino iskanja ne shrani) potrditi, da dejansko ni tuja beseda ali kaj podobnega. Za preostali del tega primera uporabimo »zippypop” kot naša nesmiselna beseda.
2. korak
Ustvari pravilo velike začetnice. Zdaj večina spletnih mest zahteva, da imate tako ali tako eno ali dve veliki črki. Ustvarjanje velike črke je preveč očitno, zato namesto tega določite spletno pravilo. Na primer, preprosto bi lahko prešteli število črk v URL-ju in jih nato napisali v velikem tiskanem besedilu.
Mint.com ima na primer štiri črke. Torej, v veliki besedi naše nesmiselne besede uporabite veliko četrto črko in dobite zypPypop.
Zdaj je to geslo bolj varno to, da bodo velike začetnice za vsako spletno mesto različne, saj temelji na osebnem pravilu. Beseda za Gmail.com bi bila peta črka: zyppYpop.
Poglejte, kako to deluje?
Seveda ne boste želeli uporabljati pravila, ki sem ga pravkar opisal tukaj. Mogoče dodajte ali odštejte poljubno številko, da vaše pravilo spremeni stvari.
3. korak
Dodajte poseben znak. Sprejemljivi znaki običajno vključujejo:
! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~
Tu lahko uporabite katero koli pravilo, ki ga želite. Če ga želite spremeniti, boste morda želeli imeti en poseben znak za eno situacijo in drugega za drugo situacijo. Kamor koli odvisno od vas, se prepričajte, da ni predvidljivo (npr. klic na koncu gesla) in je nepozabno. Na primer, morda bi ga želeli postaviti na sredino nesmiselne besede z veliko začetnico: zyppYp! op
4. korak
Dodajte številko. Naj bo vsaj dve številki, saj nekatera mesta zahtevajo dve. To lahko utemeljite s pravilom ali izberete poljubno. Samo ne bodite 69 ali 420 ali leto, ko ste se rodili ali diplomirali.
Primer: zyppYp! op03
Ali še bolje, potisnite ga nekje na sredino: zyppYp! 03op
5. korak
Dodajte si lahko dodatna pravila. Mislim, da bi kdo težko izsledil vašo nesmiselno besedo, vaše veliko začetniško pravilo in vaše posebno pravilo. Kljub temu si morate izmisliti še eno pravilo, ki nima nobene zveze s tem, o čemer sem govoril tukaj. Bodite ustvarjalni, vendar se prepričajte, da se lahko spomnite, kako obnoviti geslo, ko pridete na spletno mesto.
Rezultati: Spominsko in edinstveno geslo za vsako spletno mesto
Ne bom rekel, da je to stoodstotno varno, vendar so prednosti tega načina ustvarjanja gesla štirikratne:
- Lahko se ga spomnite. Gesla ni treba zapisovati ali shraniti na lokalni trdi disk ali na strežniku. Če potrebujete pomoč pri zapomni svojih pravil prvih nekaj dni, jih zapišite na indeksno kartico in jih vstavite v denarnico. Razrežite, ko boste to ugotovili.
- Imeli boste edinstveno geslo za vsako spletno mesto. No, edinstven je le za del programske opreme za vdiranje - vsi vam bodo enaki. To preprečuje, da bi ljudje ugibali vaše geslo za Gmail in ga nato uporabljali za prijavo na svoj bančni račun, spletni račun za poker in svojo trgovino Etsy. Npr .:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Gmail.com: zyppYp! 03op
- Vaša gesla bodo vsebovala velike in male črke, številke in posebne znake. To je minimalna zahteva za najbolj varna spletna mesta.
- Geslo je enostavno spremeniti. Recimo, lahko bi obdržali nesmiselno besedo, a spremenili številčno ali posebno črko. Lahko pa se držite vseh svojih drugih osebnih pravil in spremenite besedo neumnosti.
Če imate še kakšne ideje za ustvarjanje varnih, nepozabnih gesel, jih prosimo delite v spodnjih komentarjih.
[Ključna slika Flickr, ki se uporablja pod licenco Creative Commons. Kredit: jakeliefer]
Prijavite
YOU MIGHT ALSO LIKE