Hogyan készítsünk erős, emlékezetes mester jelszót

Nem. A legtöbb online, mobil és asztali jelszó esetében jelszókezelőt kell használnia a gyors generáláshoz és hosszú, valóban véletlenszerű számsorokat, betűket és speciális karaktereket írjon be (az enyém általában 14-22 karakterek).

Ez nyilvánvalóan tartalmazza a jelszókezelő fő jelszavát. De be kell állítani egy emlékezetes jelszót mindenhez, amit rendszeresen be kell gépelni. Ez magában foglalhatja a számítógép és az esetlegesen használt titkosított lemezek jelszavát. Gondoljon az olyan platformokon használt jelszavakra is, amelyek nem támogatják a jelszókezelőt – például ha beállította az összes Ha a Nintendo eShop-on vásárol a Switchen, és jelszót kér, akkor érdemes megbizonyosodni arról, hogy emlékezetes és könnyen begépelhető vezérlő.

Az erős, modern jelszó egyáltalán nem szó: ez egy összetett jelszó, szóközökkel vagy anélkül, valahol 25 és 60 karakter hosszúságú. Ez ijesztően hangzik, de egy ötszavas kifejezést – még ha értelmetlen is – sokkal könnyebb megjegyezni, mint egy 12 karakterből álló véletlenszerű számokból, betűkből és speciális karakterekből álló sorozatot. A megjegyezhetőség fontos a fő jelszavak kidolgozásakor, mivel ezek gyakran zéró ismeretek, vagyis nincs mód az általuk védett adatok helyreállítására, ha elfelejti őket.

Az archetipikus példa a „helyes lóelem-kapocs” az xkcd webképregényből jelszó erősség, amely jó munkát végez az entrópia magyarázatában, és ösztönzi a Diceware stílusú rendszer használatát. Amitől a jelszó erős, az az entrópiája – mennyire kiszámíthatatlan. Minél több karakter van egy jelszóban, annál nagyobb az entrópiája… de csak akkor, ha ezek a karakterek valójában megjósolhatatlan sorrendben vannak.

A „jelszó” és a „12345678” is szörnyű, de „hasonlítsalak össze egy nyári nappal?” és ez a pusztítás felgyújtotta a városokat” erősnek tűnik, de nem is nagyszerűek, mivel ezek az idézetek sebezhető valószínűségi repedés, egy hibrid szótári támadás, amely népszerű kifejezéseket használ annak meghatározására, hogy melyik szavak jelennek meg valószínűleg egymás után. További elkerülendő jelszavakért tekintse meg „Az év leggyakrabban használt jelszavai” listánkat.

Nem, ha el tudod kerülni. Bár a számok és a speciális karakterek növelhetik az entrópiát azáltal, hogy kevésbé kiszámíthatóvá teszik jelszavát (hacsak nem helyettesíti az egyes számmal az összes i-t és nevezzük egy napnak), a véletlenszerűen generált összetett jelszavak már olyan nagy entrópiával rendelkeznek, hogy nem érdemes megnehezíteni a beírásukat és emlékezetüket felesleges hozzáadással. karakterek. Sok szolgáltatás azonban továbbra is arra kényszeríti Önt, hogy ezeket használja – ha szükséges, tegye őket az elejére vagy a végére.

Ha valóban egyedi, véletlenszerű jelszavakat használ mindenhez, akkor nem. Bár a kötelező jelszómódosítások továbbra is népszerűek a vállalatoknál, ezekről bebizonyosodott ösztönözni kell a rossz biztonsági gyakorlatokat, például a jelszavak újrafelhasználását és az azokat javasolt irányelveket volt felváltva. Változtassa meg jelszavát, ha az általuk feloldott szolgáltatást feltörik, ha gyanús tevékenységet lát fiókjában, vagy ha okkal feltételezi, hogy valaki más is hozzáfért hozzájuk.

Bár a népszerű dalszövegek használata rossz ötlet biztonságos jelszó létrehozásához, hihetetlenül hasznos, ha véletlenszerű kifejezést illeszt a zenéhez, hogy megjegyezze azt. A generált jelszavaimat gyakran egy hagyományos vagy egy rajzfilmes főcímdalra kényszerítem (Teenage Mutant Ninja Turtles, ha tudnia kell), követve a szótagszámot anélkül, hogy reprodukálná dalszöveg.

Hagyományosabban, a kifejezés ismételt beírása segít emlékezni rá – ez jó ok arra, hogy a jelszókezelővel rendszeresen kijelentkezzen, a biztonsági előnyök mellett így tesz.

Végül mindig lehetősége van arra, hogy egy nyomtatott példányt biztonságos helyen tartson – a legtöbb fenyegetést hordozó online idegenektől származik, nem pedig olyan emberektől, akik fizikailag hozzáférnek otthonához. Míg Bruce Schneier biztonsági szakértő híresen támogatta Ha ezeket a pénztárcájában tárolja, szívesebben használok biztonságos, rejtett helyet, ami szintén része a „halál vagy sérülés esetén” tervemnek.