Jak vytvořit silné, zapamatovatelné hlavní heslo

Ne. U většiny hesel online, mobilních zařízení a počítačů byste měli použít správce hesel k rychlému vygenerování a zadejte dlouhé, skutečně náhodné řetězce čísel, písmen a speciálních znaků (moje jsou obvykle 14 – 22 znaky).

To bude samozřejmě zahrnovat hlavní heslo vašeho správce hesel. Měli byste si ale také nastavit zapamatovatelné heslo pro vše, co potřebujete pravidelně psát. To může zahrnovat heslo k vašemu PC a všechny šifrované disky, které můžete použít. Měli byste také myslet na hesla používaná na všech platformách, které nepodporují vašeho správce hesel – například pokud jste nastavili Nákupy v eShopu Nintenda na vašem přepínači vyžadují heslo, měli byste se ujistit, že je zapamatovatelné a snadno se píše pomocí ovladač.

Silné, moderní heslo není vůbec slovo: je to přístupová fráze, řetězec slov, s mezerami nebo bez nich, o délce 25 až 60 znaků. To může znít děsivě, ale pětislovná fráze – dokonce i nesmyslná – je mnohem snáze zapamatovatelná než 12znakový řetězec náhodných čísel, písmen a speciálních znaků. Při vymýšlení hlavních hesel je důležitá zapamatovatelnost, protože často nemají žádné znalosti, což znamená, že neexistuje způsob, jak obnovit data, která zajistili, pokud je zapomenete.

Archetypálním příkladem je „správná skoba koňské baterie“ z webového komiksu xkcd síla hesla, který odvádí dobrou práci při vysvětlení entropie a vybízí k používání systému stylu Diceware. To, co dělá vaše heslo silným, je jeho entropie – jak je nepředvídatelné. Čím více znaků má heslo, tím vyšší je jeho entropie... ale pouze v případě, že jsou tyto znaky skutečně v nepředvídatelném pořadí.

„Heslo“ a „12345678“ jsou hrozné, ale „Mám tě přirovnat k letnímu dni?“ a tohle devastace nechala vaše města spálit“ vypadají silně, ale také nejsou skvělé, jako jsou tyto citace zranitelný vůči pravděpodobnostní praskání, hybridní slovníkový útok, který používá oblíbené fráze k tomu, aby zjistil, která slova se pravděpodobně objeví v pořadí. Chcete-li se vyhnout dalším heslům, podívejte se na náš seznam „nejpoužívanějších hesel roku“.

Ne, pokud se tomu můžete vyhnout. Čísla a speciální znaky mohou zvýšit entropii tím, že vaše heslo bude méně předvídatelné (pokud nenahradíte číslo jedna za všechna písmena „i“ nazvěte to den), náhodně generované přístupové fráze mají již tak vysokou entropii, že nestojí za to, aby bylo těžší je psát a pamatovat přidáváním zbytečných znaky. Mnoho služeb vás však stále nutí je používat – v případě potřeby je připevněte na začátek nebo konec.

Pokud pro všechno používáte skutečně jedinečná, náhodná hesla, pak ne. Ačkoli povinné změny hesla jsou v podnicích stále oblíbené, ukázalo se, že k nim dochází podporovat špatné bezpečnostní postupy, jako je opakované používání hesel a pokyny, které je doporučují byl nahrazeno. Změňte si heslo, pokud dojde k prolomení služby, kterou odemknou, pokud na svém účtu uvidíte podezřelou aktivitu nebo pokud máte důvod se domnívat, že k nim měl přístup někdo jiný.

Ačkoli použití textů populárních písní je špatný nápad pro vytvoření bezpečného hesla, je neuvěřitelně užitečné umístit do hudby náhodnou frázi, abyste si ji zapamatovali. Své vygenerované přístupové fráze často vnucuji do melodie tradiční nebo kreslené ústřední melodie (Teenage Mutant Ninja Turtles, pokud to musíte vědět), sledující počet slabik bez reprodukování jeho text.

Více konvenčně, opakované psaní fráze vám pomůže si ji zapamatovat – to je dobré důvod, proč vás správce hesel pravidelně odhlašovat, kromě výhod zabezpečení dělat tak.

Konečně máte vždy možnost uložit si tištěnou kopii na bezpečném místě – většina vektorů hrozeb pochází od cizích lidí online, spíše než od lidí s fyzickým přístupem do vašeho domova. Zatímco bezpečnostní expert Bruce Schneier slavně obhajovaný uchovávám je ve vaší peněžence, dávám přednost použití bezpečného, ​​skrytého místa, které je také součástí mého plánu „pro případ smrti nebo zranění“.