Aslında Hatırlayabileceğiniz Güvenli Bir Parola Nasıl Oluşturulur
Şifreler Güvenlik / / March 17, 2020
Son birkaç ay içinde çok fazla İnternet güvenliği korkusu yaşadık. Büyük PlayStation Network güvenlik güvenliğinin aşılması -e Gawker Media hack saldırısı, şifreleri iki haftada bir değiştirmek için acele ediyoruz gibi görünüyor. Ve şimdi, bu ay bize bir LastPass güvenlik bildirimi bu potansiyel bir ihlalin olabileceği konusunda uyardı. Duyuru çoğunlukla ihtiyati olmasına rağmen, web güvenliği için rahatsız edici bir gerçeği vurguluyor -şifreniz asla güvenli değildir, ünlü ve çok beğenilen bir şifre kasası hizmeti ile bile.
Teknoloji güvenlik çevrelerinde, uzmanlar her zaman herhangi bir sistemin% 100 güvenli olduğunu söylemekten kaçınırlar - çünkü hiçbir şey değildir. Verileriniz orada bir yerlerde dijital formda mevcutsa, potansiyel olarak tehlikeye girebilir. Şansı düşük olabilir, ancak son birkaç bölümde gördüğümüz gibi, kişisel verilerin yüksek saygın yöneticileri bile savunmasızdır (belki de önemlerinden ötürü önemlerinden dolayı; onlar daha büyük hedefler).
Bununla birlikte, şifrelerinizin güvenli olabileceği son bir yer var: erişte. Kararlı bir kaba kuvvet saldırısı birkaç dakika içinde basit bir şifreyi kırabilirken, sahtekar bir çalışanın güvenliğini aşabilir
Finansal kurumların web sitelerinin düşündüklerine rağmen, güvenlik sorularınızı çocukluğunuzdaki belirsiz kişisel gerçeklere dayandırma meselesi değildir. 6000 kişilik küçük kasabamda büyüyen herkes lise maskotumu, çocukluktaki en iyi arkadaşımın adını ve annemin kızlık soyadını kolaylıkla tahmin edebilecek.
Steve yazdığı için basit bir Nasıl Yapılır yazdı güvenli şifre ancak unutulmaz, benzersiz bir şifre oluşturmak için hala bir yönteme ihtiyacınız varsa - işte burada:
Kişisel Kural Tabanlı Parolalar
Bir bilgisayar programı verileri şifrelediğinde, bunu bir şifreleme anahtarı kullanarak yapar. Bu şifreleme anahtarı olmadan, verileri anlamlı bir şeye ayıramazsınız. Hatırlamanız kolay, ancak başkalarının tahmin etmesi zor bir şifre oluşturmak benzer bir kavram kullanır. Yapmanız gereken kendi kişisel “şifreleme anahtarı.” Yani, sadece sizin bildiğiniz ve şifrenizin ne olduğunu anlamanıza yardımcı olacak bir dizi kural.
Aşama 1
Bir veya iki saçmalık kelime oluşturun. Bu şifrenizin özü olacaktır. Burada Suess gibi düşünün ve gerçek hayatta asla söylemediğiniz saçma bir sözcük bulun. Örneğin:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Gizli bir pencerede saçma sapan kelimenizi Google'a götürün (arama geçmişinize kaydedilmez) aslında yabancı bir kelime veya başka bir şey olmadığını doğrulamak için. Bu örneğin geri kalanında şunu kullanalım:zyppypop” saçma sapan kelimemiz olarak.
Adım 2
Büyük / küçük harf kuralı oluşturun. Çoğu site artık bir veya iki büyük harf almanızı gerektiriyor. İlk harf büyük yapmak çok açıktır, bunun yerine siteye özgü bir kural oluşturun. Örneğin, URL'deki harf sayısını sayabilir ve ardından bu harfi saçma kelime başlığınızda yapabilirsiniz.
Örneğin, Mint.com'un içinde dört harf vardır. Yani saçma sapan kelimemizdeki dördüncü harfi büyük yazıp zypPypop.
Şimdi, bu şifreyi daha güvenli hale getiren şey, kişisel bir kurala dayandığından, büyük / küçük harf kullanımı her site için farklı olacaktır. Gmail.com için saçma kelime beşinci harf olacaktır: zyppYpop.
Bunun nasıl çalıştığını görüyor musunuz?
Elbette, burada az önce açıkladığım kuralı kullanmak istemeyebilirsiniz. Belki kuralınızı değiştirmek için rasgele bir sayı ekleyin veya çıkarın.
Aşama 3
Özel bir karakter ekleyin. Kabul edilebilir karakterler genellikle şunları içerir:
! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~
Burada istediğiniz kuralı kullanabilirsiniz. Değiştirmek için, bir durum için bir özel karakter ve başka bir durum için başka bir karaktere sahip olmak isteyebilirsiniz. Yerleştirdiğiniz yer size kalmış, tahmin edilemediğinden emin olun (ör. şifrenin sonundaki bir ünlem işareti) ve akılda kalıcı. Örneğin, büyük harfinizle saçma kelimenizin ortasına yerleştirmek isteyebilirsiniz: zyppYp! op
4. Adım
Bir sayı ekleyin. Bazı siteler iki tane gerektirdiğinden, en az iki sayı yapın. Bunu bir kurala dayandırabilir veya keyfi bir şey seçebilirsiniz. Sadece 69 ya da 420 ya da doğduğunuz ya da mezun olduğunuz yıl yapmayın.
Misal: zyppYp! op03
Ya da daha iyisi, ortada bir yere itin: zyppYp! 03op
Adım 5
Aklınıza gelebilecek ek kurallar ekleyin. Sanırım herkes saçma kelimenizi, büyük harf kullanım kuralınızı ve özel karakter kuralınızı bulmak için zorlanıyor. Ancak buna rağmen, burada bahsettiğim herhangi bir şeyle ilgisi olmayan bir kural daha icat etmelisiniz. Yaratıcı olun, ancak bir siteye geldiğinizde şifrenizi nasıl yeniden oluşturacağınızı hatırlayabildiğinizden emin olun.
Sonuçlar: Her Web Sitesi için Unutulmaz, Benzersiz Bir Şifre
Bunun% 100 güvenli olduğunu söylemeyeceğim, ancak bu şifre oluşturma yönteminin faydaları dört katlıdır:
- Hatırlayabilirsin. Parolalarınızı yazmanıza veya yerel veya sunucu tabanlı bir sabit sürücüye kaydetmenize gerek yoktur. İlk birkaç gün boyunca kurallarınızı hatırlamak için yardıma ihtiyacınız varsa, bunları bir dizin kartına yazın ve cüzdanınıza doldurun. Çözdükten sonra parçalayın.
- Her web sitesi için benzersiz bir şifreniz olacak. Sadece bir korsanlık yazılımına özgüdür, hepsi sizin için aynı olacaktır. Bu, kişilerin Gmail şifrenizi tahmin etmesini ve ardından banka hesabınıza, çevrimiçi poker hesabınıza ve Etsy mağazanıza giriş yapmak için kullanmasını engeller. Örneğin.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Şifrelerinizde büyük ve küçük harfler, sayılar ve özel karakterler bulunur. Bu, çoğu güvenli web sitesi için minimum bir gereksinimdir.
- Parolanın değiştirilmesi kolaydır. Diyelim ki saçmalık kelimeyi koruyabilir, ancak sayı veya özel karakteri değiştirebilirsiniz. Veya diğer tüm kişisel kurallarınızı koruyabilir ve saçmalık kelimesini değiştirebilirsiniz.
Güvenli, unutulmaz şifreler oluşturmak için başka fikirleriniz varsa, lütfen bunları aşağıdaki yorumlarda paylaşın.
[Creative Commons lisansı altında kullanılan anahtar Flickr görüntüsü. Kredi: jakeliefer]