Enkle tricks til at huske vanvittigt sikre adgangskoder

Overalt, hvor du går online, løber du ind på steder med adgangskodebeskyttelse. Hvordan kan du huske dem alle? Du kan bare bruge den samme adgangskode til hvert websted, noget som din fødselsdag. Men det er kun et spørgsmål om tid, før nogen gætter den fødselsdagskodeord. Værre er det, hvis du bruger den samme adgangskode overalt, så er en Trojan, der stjæler adgangskoden, der glider forbi din antivirus for at fange en adgangskode, effektivt overtræder alle dine sikre websteder. Du skal bruge en kompleks, unik adgangskode til hvert sikkert sted, og den eneste praktiske måde at administrere det på er med en adgangskodemanager.

De bedste adgangskodeadministratorer fungerer på alle dine enheder, det være sig desktops, laptops, smartphones eller tablets. De genererer upålidelige adgangskoder som ir23 # m # uBJP! 4i0k , husk dem for dig og bruger automatisk de gemte adgangskoder til at logge ind på dine sikre steder.

Men der er et problem. Næsten enhver adgangskodechef er afhængig af en hovedadgangskode for at låse alle de gemte adgangskoder. Hovedadgangskoden skal være helt unægtelig, fordi enhver med adgang til det kan låse alle dine sikre websteder op. Men det skal også være helt mindeværdigt, ikke som det gibberish, der kommer fra en tilfældig adgangskodegenerator. Hvis du glemmer hovedadgangskoden, kan ingen hjælpe dig. På plussiden betyder det også, at en uærlig medarbejder ikke kan bryde ind i din adgangskodebutik, og NSA kan ikke tvinge virksomheden til at vende dine data.

Lad os antage, at du har gjort alt korrekt, sikkerhedsmæssigt. Du har installeret en antivirus eller sikkerhedspakke. Et virtuelt privat netværk eller VPN indpakker din netværkstrafik i beskyttende kryptering. Og du har vervet en adgangskodeadministrator til at håndtere din overflod af adgangskoder. Du skal stadig huske en vanvittigt sikker hovedadgangskode for at låse den adgangskodeadministrator. Her er nogle tip til valg af en adgangskode, der er både uforglemmelig og uvurderlig.

Gør det poetisk

Alle har en favorit digt eller sang, som de aldrig vil glemme. Det kan være fra Shakespeare eller Pussy Riot eller Bonzo Dog Doo Dah Band. Uanset strofe eller vers, kan du omdanne det til et kodeord. Sådan gør du.

Start med at skrive det første bogstav i hver stavelse, brug store bogstaver til stressede stavelser og beholde enhver tegnsætning. Lad os prøve denne linje fra Romeo og Juliet: "Men blødt, hvilket lys gennem vinduet går i stykker?" Fra det, ville du få bS, wLtYdWdB ? Du kan tilføje A2S2 til akt 2, scene 2, hvis det er noget, du aldrig vil glemme. Eller 1597 for publikationsåret.

Hvis passagen ikke har en stærk meter, kan du bare tage det første bogstav i hvert ord ved hjælp af den eksisterende tegnsætning og store bogstaver. Start med citatet "Vær dig selv; alle andre er allerede taget. - Oscar Wilde", du kunne komme med By; eeiat.-OW . Tilføjelse af et uforglemmeligt nummer afslutter adgangskoden, måske 1854 (hans fødselsdato) eller 1900 (hans død).

Dit poetiske kodeord vil naturligvis være helt anderledes end disse eksempler. Du starter med din egen meningsfulde sang eller citat og konverter den til en unik adgangskode, som ingen andre kunne gætte.

Brug en adgangssætning

Adgangskodspundits rådgiver altid om at inkludere alle fire typer tegn: store bogstaver, små bogstaver, cifre og symboler. Begrundelsen er, at ved at udvide poolen med tegn, udvider du enormt den tid, der kræves for at knække adgangskoden. Men ren længde tjener også til at gøre krakning hårdere, og en måde at opnå en lang, mindeværdig adgangskode er at bruge en adgangskode.

Snarky, smart webcomic XKCD sigtede mod skøre kodeord, der antyder at starte med et almindeligt ord, udskifte nogle af bogstaverne med lignende numre og sætte et par ekstra tegn på. Det kan lade dig undre dig. Var det Tr0ub4dor & 3 , eller Tr0ub4dor3 &? Eller måske Tr0m30ne & 3 ? En adgangssætning som korrekt hestebatteri-hæfteklammer er betydeligt vanskeligere at knække på grund af dens længde, men også meget lettere at huske.

Ikke alle adgangskodeadministratorer tillader mellemrum i hovedadgangskoden. Intet problem! Vælg bare et tegn som bindestrek eller ligetegn for at adskille ordene. Pro tip - brug ikke et tegn, der kræver at trykke på shift-tasten. Vælg ord, der ikke naturligt går sammen, og opfinder derefter en mnemonisk historie eller billede for at forbinde dem. Hvad ville du forestille dig "smørprovenu-goof-skrig?"

Hvis du har problemer med at komme med ikke-relaterede ord til din adgangssætning, er der mange online adgangssætningsgeneratorer, inklusive den rigtigt navngivne CorrectHorseBatteryStaple.net. Du kan med rimelighed bekymre dig om at bruge en adgangssætning, der er genereret af en andens algoritme. I dette tilfælde kan du generere flere adgangssætninger og udklippe det første ord fra hver.

Længere adgangskoder er bedre adgangskoder

Længe PC-maven Steve Gibson antyder, at hemmeligheden bag lange, stærke adgangskoder er polstring. Hvis en angriber ikke kan knække din adgangskode ved hjælp af et ordbogangreb eller på andre enkle måder, er den eneste anvendelse en brute-force-scan af alle mulige adgangskoder. Og hver tilføjet karakter gør dette angreb massivt vanskeligere.

Gibsons websted tilbyder en Search Space Calculator, der analyserer ethvert kodeord, du indtaster, baseret på de anvendte tegnetyper og længden. Lommeregneren leverer et skøn over, hvor lang tid et brute-force-angreb ville tage for at knække et givet kodeord. Det er ikke et kodeordstyrkemåler, men snarere en krakningstidsmåler, og det er lærerigt at se, hvordan krakningstiden går op, når du forlænger adgangskoden.

Jeg prøver ikke at se, at folk indtaster deres adgangskoder, men jeg har bemærket en hel del, der ud fra håndbevægelser ser ud til at ende med tre udråbstegn. Det er ikke den polstring, jeg vil foreslå. For det første kræver det skiftnøglen. For det andet er det for forudsigeligt. Jeg ville ikke blive overrasket, hvis værktøjssæt, der allerede indeholdt "!!!" i deres ordbøger.

I stedet skal du vælge to nære håndtaster og skiftevis og tilføje noget som vcvcvcvc . Eller vælg tre tegn, som lkjlkjlkjlkj . Gibsons lommeregner siger, at det ville tage over 45 år for en "massiv krakningsgruppe" at knække bS, wLtYdWdB? (Romeo- og Juliet-adgangskoden fra mit tidligere eksempel). Ved at tilføje vcvcvcvc hæves det til mere end en quadrillion århundreder.

Lang, stærk og mindeværdig

Når du har investeret i en adgangskodemanager og konverteret alle dine logins til at bruge stærke, unikke adgangskoder, er den eneste adgangskode, du stadig skal huske, den, der åbner selve adgangskodeadministratoren. Denne hovedadgangskode låser op alt andet, så du har virkelig brug for nogen tid på at komme med en master, som du nemt kan huske, men det ville være umuligt for nogen anden at gætte eller knække.

Oparbejd en adgangskode baseret på et digt, en sang eller et berømt citat. Eller opret en adgangssætning, der forbinder ikke-relaterede ord med et mindeværdigt billede eller historie. Derefter tilføjes lidt let-at-type polstring. Du slutter med en hovedadgangskode, der er både mindeværdig og uknækkelig.