So erstellen Sie ein sicheres Passwort, an das Sie sich tatsächlich erinnern können
In technischen Sicherheitskreisen sagen Experten nicht, dass jedes System 100% sicher ist, weil nichts ist. Wenn Ihre Daten irgendwo in digitaler Form vorhanden sind, können sie möglicherweise gefährdet werden. Die Chancen sind möglicherweise gering, aber wie wir in den letzten Episoden gesehen haben, sind selbst hoch angesehene Stewards persönlicher Daten anfällig (vielleicht wegen ihrer Bekanntheit und nicht trotz dessen; Sie sind größere Ziele).
Es gibt jedoch einen letzten Ort, an dem Ihre Passwörter sicher sein können: in Ihrer Nudel. Während ein entschlossener Brute-Force-Angriff innerhalb von Minuten ein einfaches Kennwort knacken kann und ein ungezogener Mitarbeiter innerhalb von Sekunden Gigabytes an sensiblen Informationen gefährden kann, besteht der einzige Weg, die Geheimnisse aus Ihrem Kopf zu holen, durch Waterboarding oder Gedankenlesen. Aber wie erstellen Sie ein Kennwort, das Sie sich leicht merken können, das ein Hacker jedoch nicht erraten kann??
Trotz der Meinung der Websites von Finanzinstituten geht es nicht darum, Ihre Sicherheitsfragen auf obskure persönliche Fakten aus Ihrer Kindheit zu stützen. Jeder, der in meiner 6.000-jährigen Stadt aufgewachsen ist, wird mein Maskottchen, den Namen meines besten Freundes aus meiner Kindheit und den Mädchennamen meiner Mutter mit Leichtigkeit erraten können.
Steve hat ein einfaches How-To geschrieben, um ein sicheres Passwort zu erhalten. Wenn Sie jedoch noch eine Methode benötigen, um ein einprägsames, eindeutiges Passwort zu generieren - hier ist es:
Persönliche regelbasierte Passwörter
Wenn ein Computerprogramm Daten verschlüsselt, verwendet es einen Verschlüsselungsschlüssel. Ohne diesen Verschlüsselungsschlüssel können Sie die Daten nicht in etwas Sinnvolles entschlüsseln. Das Erstellen eines Passworts, das Sie sich leicht merken können, das aber für andere schwer zu erraten ist, verwendet ein ähnliches Konzept. Was Sie tun müssen, ist, Ihr eigenes persönliches zu erstellen “Verschlüsselungsschlüssel.Das heißt, eine Reihe von Regeln, die nur Sie kennen und die Ihnen helfen werden, Ihr Passwort herauszufinden.
Schritt 1
Erstellen Sie ein oder zwei Quatschwörter. Dies wird der Kern Ihres Passworts sein. Denken Sie wie Dr. Suess hier und kommen Sie mit einem Unsinnwort, das Sie im wirklichen Leben niemals aussprechen. Zum Beispiel:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Gehen Sie voran und bringen Sie Ihr Unsinn-Wort in ein Inkognito-Fenster (es wird also nicht in Ihrem Suchverlauf gespeichert) um zu bestätigen, dass es sich eigentlich nicht um ein Fremdwort handelt. Für den Rest dieses Beispiels verwenden wir "zyppypop” als unser Unsinnwort.
Schritt 2
Erstellen Sie eine Aktivierungsregel. Bei den meisten Websites müssen Sie jetzt ohnehin ein oder zwei Großbuchstaben verwenden. Es ist zu offensichtlich, den Anfangsbuchstaben groß zu schreiben. Setzen Sie stattdessen eine standortspezifische Regel. Sie können zum Beispiel einfach die Anzahl der Buchstaben in der URL zählen und diesen Buchstaben dann in Ihrem sinnlosen Großbuchstaben eingeben.
Zum Beispiel enthält Mint.com vier Buchstaben. Sie würden also den vierten Buchstaben in unserem Unsinnwort großschreiben und erhalten zypPypop.
Was dieses Passwort sicherer macht, ist, dass die Großschreibung für jede Site unterschiedlich ist, da sie auf einer persönlichen Regel basiert. Das Unsinnwort für Gmail.com wäre der fünfte Buchstabe: zyppYpop.
Sehen Sie, wie das funktioniert?
Natürlich möchten Sie die eben beschriebene Regel nicht verwenden. Vielleicht addieren oder subtrahieren Sie eine beliebige Zahl für Ihre Regel, um die Dinge zu ändern.
Schritt 3
Fügen Sie einen Sonderzeichen hinzu. Zulässige Zeichen sind normalerweise:
! "# $% & '() * +, -. /:? @ [\] ^ _ '| ~
Sie können hier jede beliebige Regel verwenden. Um es zu ändern, möchten Sie vielleicht einen speziellen Charakter für eine Situation und einen anderen für eine andere Situation haben. Wo Sie Ihren Platz haben, liegt ganz bei Ihnen. Stellen Sie nur sicher, dass er nicht vorhersehbar ist (B. ein Ausrufezeichen am Ende des Passworts) und es ist unvergesslich. Sie möchten es beispielsweise mit Ihrem Großbuchstaben in die Mitte Ihres Unsinnworts setzen: zyppYp! op
Schritt 4
Fügen Sie eine Zahl hinzu. Machen Sie mindestens zwei Zahlen, da einige Standorte zwei benötigen. Sie können sich auf eine Regel stützen oder etwas beliebiges auswählen. Machen Sie es einfach nicht 69 oder 420 oder das Jahr, in dem Sie geboren wurden oder einen Abschluss haben.
Beispiel: zyppYp! op03
Oder besser noch, schieben Sie es irgendwo in die Mitte: zyppYp! 03op
Schritt 5
Fügen Sie zusätzliche Regeln hinzu, die Sie sich vorstellen können. Ich denke, dass es jedem schwer fallen würde, Ihr Unsinnwort, Ihre Kapitalisierungsregel und Ihre Sonderzeichenregel herauszufinden. Trotzdem sollten Sie eine weitere Regel erfinden, die nichts mit dem zu tun hat, worüber ich hier gesprochen habe. Seien Sie kreativ, aber stellen Sie sicher, dass Sie sich daran erinnern können, wie Sie Ihr Passwort wiederherstellen, wenn Sie zu einer Website gelangen.
Ergebnisse: Ein unvergessliches, eindeutiges Passwort für jede Website
Ich kann nicht sagen, dass dies zu 100% sicher ist, aber die Vorteile dieser Methode zur Passworterstellung sind vierfach:
- Du kannst dich daran erinnern. Sie müssen Ihre Kennwörter nicht aufschreiben oder auf einer lokalen oder Server-basierten Festplatte speichern. Wenn Sie sich in den ersten Tagen an Ihre Regeln erinnern müssen, notieren Sie diese auf einer Karteikarte und stecken Sie sie in Ihre Brieftasche. Shred es, sobald du es herausgefunden hast.
- Sie haben für jede Website ein eindeutiges Passwort. Nun, es ist nur für ein Stück Hacker-Software einzigartig - es wird Ihnen alles gleich sein. Dadurch wird verhindert, dass Nutzer Ihr Google Mail-Passwort erraten und sich anschließend bei Ihrem Bankkonto, Ihrem Online-Pokerkonto und Ihrem Etsy-Store anmelden. Z.B.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Ihre Passwörter enthalten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dies ist eine Mindestanforderung für die meisten sicheren Websites.
- Das Passwort ist leicht zu ändern. Angenommen, Sie könnten das Unsinnwort behalten, aber die Zahl oder das Sonderzeichen ändern. Oder Sie behalten alle Ihre persönlichen Regeln und ändern das Unsinnwort.
Wenn Sie andere Ideen zum Erstellen sicherer, einprägsamer Passwörter haben, teilen Sie sie bitte in den Kommentaren unten mit.
[Key Flickr-Image, das unter der Creative Commons-Lizenz verwendet wird. Bildnachweis: jakeliefer]