Как да създадете силна, запомняща се главна парола

Не. За повечето онлайн, мобилни и настолни пароли трябва да използвате мениджър на пароли за бързо генериране и въведете дълги, наистина произволни низове от числа, букви и специални знаци (моите обикновено са 14 – 22 символи).

Това очевидно ще включва главната парола на вашия мениджър на пароли. Но също така трябва да зададете запомняща се парола за всичко, което трябва да пишете редовно. Това може да включва паролата за вашия компютър и всички криптирани дискове, които може да използвате. Трябва също да помислите за пароли, използвани на всякакви платформи, които не поддържат вашия мениджър на пароли – например, ако сте задали всички Покупките от Nintendo eShop на вашия Switch изискват парола, вие ще искате да сте сигурни, че е запомняща се и лесна за въвеждане с контролер.

Силната, модерна парола изобщо не е дума: това е парола, низ от думи, със или без интервали, с дължина някъде между 25 и 60 знака. Това може да звучи обезсърчително, но фраза от пет думи – дори безсмислена – е много по-лесна за запомняне, отколкото низ от 12 знака от произволни числа, букви и специални знаци. Запомняемостта е важна, когато измисляте главни пароли, тъй като те често са с нулева информация, което означава, че няма начин да възстановите данните, които са осигурили, ако ги забравите.

Архетипният пример е „правилна конска батерия“ от уебкомикса xkcd сила на паролата, който върши добра работа за обяснение на ентропията и насърчава използването на система в стил Diceware. Това, което прави паролата ви силна, е нейната ентропия – колко непредвидима е тя. Колкото повече знака има в паролата, толкова по-висока е нейната ентропия... но само ако тези знаци всъщност са в непредвидима последователност.

„Парола“ и „12345678“ са ужасни, но „Да те сравня ли с летен ден?“ и този опустошение остави градовете ви да бъдат опожарени“ изглеждат силни, но също не са страхотни, тъй като тези цитати са уязвими към вероятностно напукване, хибридна речникова атака, която използва популярни фрази, за да определи кои думи е вероятно да се появяват последователно. За повече пароли, които да избягвате, проверете нашия списък с „най-използвани пароли за годината“.

Не и ако можете да го избегнете. Въпреки че числата и специалните знаци могат да увеличат ентропията, като направят паролата ви по-малко предвидима (освен ако просто не замените номер едно с всички „i“ и наречете го ден), произволно генерираните пароли вече са с толкова висока ентропия, че не си струва да ги правите по-трудни за въвеждане и запомняне, като добавяте ненужни символи. Въпреки това, много услуги все още ви принуждават да ги използвате – прикрепете ги в началото или в края, ако трябва.

Ако използвате наистина уникални, произволни пароли за всичко, тогава не. Въпреки че задължителните промени на паролата все още са популярни в предприятията, те са доказано насърчават лоши практики за сигурност, като повторно използване на пароли и насоките, които ги препоръчват бил е заместен. Променете паролата си, ако услугата, която отключват, бъде нарушена, ако видите подозрителна активност във вашия акаунт или ако имате причина да смятате, че някой друг е имал достъп до тях.

Въпреки че използването на популярни текстове на песни е лоша идея за създаване на сигурна парола, поставянето на произволна фраза в музиката, за да я запомните, е невероятно полезно. Често насилвам генерираните ми пароли в мелодията на традиционна или анимационна тематична песен (Teenage Mutant Ninja Turtles, ако трябва да знаете), следвайки броя на сричките, без да възпроизвеждате текстове на песни.

По-конвенционално, многократното въвеждане на фразата ще ви помогне да я запомните – това е добре причина вашият мениджър на пароли да ви излиза редовно, в допълнение към предимствата за сигурност на правя така.

И накрая, винаги имате възможност да съхранявате хартиено копие на безопасно място – повечето вектори на заплахи са от непознати онлайн, а не от хора с физически достъп до дома ви. Докато експертът по сигурността Брус Шнайер прочуто застъпван съхранявайки ги във вашия портфейл, предпочитам да използвам сигурно, скрито място, което също е част от моя план „в случай на смърт или нараняване“.