Jak stworzyć silne, łatwe do zapamiętania hasło główne

Nie. W przypadku większości haseł internetowych, mobilnych i stacjonarnych należy użyć menedżera haseł, aby szybko wygenerować i wprowadź długie, autentycznie losowe ciągi cyfr, liter i znaków specjalnych (moje to zwykle 14 – 22 postacie).

Będzie to oczywiście obejmowało hasło główne menedżera haseł. Ale powinieneś także ustawić niezapomniane hasło do wszystkiego, co musisz regularnie pisać. Może to obejmować hasło do komputera i wszelkich zaszyfrowanych dysków, których możesz użyć. Powinieneś także pomyśleć o hasłach używanych na platformach, które nie obsługują Twojego menedżera haseł – na przykład, jeśli ustawiłeś wszystkie Zakupy w sklepie Nintendo eShop na urządzeniu Switch, aby wymagać hasła, upewnij się, że jest ono łatwe do zapamiętania i łatwe do pisania za pomocą kontroler.

Silne, nowoczesne hasło wcale nie jest słowem: to hasło, ciąg słów ze spacjami lub bez, o długości od 25 do 60 znaków. Może to zabrzmieć zniechęcająco, ale pięciowyrazowa fraza – nawet bezsensowna – jest o wiele łatwiejsza do zapamiętania niż 12-znakowy ciąg losowych liczb, liter i znaków specjalnych. Zapamiętywanie jest ważne podczas wymyślania haseł głównych, ponieważ często nie mają one wiedzy zerowej, co oznacza, że ​​nie ma możliwości odzyskania danych, które zabezpieczyły, jeśli je zapomnisz.

Archetypowym przykładem jest „prawidłowa podstawa baterii konia” z komiksu internetowego xkcd Siła hasła, który dobrze wyjaśnia entropię i zachęca do korzystania z systemu stylu Diceware. To, co sprawia, że ​​Twoje hasło jest silne, to jego entropia – jaka jest nieprzewidywalna. Im więcej znaków w haśle, tym wyższa jest jego entropia… ale tylko wtedy, gdy te znaki są rzeczywiście w nieprzewidywalnej kolejności.

„Hasło” i „12345678” są straszne, ale „Czy mam porównać cię do letniego dnia?” i to zniszczenie pozostawiło wasze miasta na spalenie” wyglądają na mocne, ale też nie są świetne, ponieważ te cytaty są podatny na pękanie probabilistyczne, hybrydowy atak słownikowy, który wykorzystuje popularne wyrażenia w celu ustalenia, które słowa prawdopodobnie pojawią się w sekwencji. Aby uzyskać więcej haseł, których należy unikać, sprawdź naszą listę „najczęściej używanych haseł roku”.

Nie, jeśli możesz tego uniknąć. Chociaż cyfry i znaki specjalne mogą zwiększać entropię, czyniąc hasło mniej przewidywalnym (chyba że po prostu zamienisz cyfrę jeden za wszystkie „i” i nazwijmy to dniem), losowo generowane hasła mają już tak wysoką entropię, że nie warto utrudniać ich wpisywania i zapamiętywania dodając niepotrzebne postacie. Jednak wiele usług nadal zmusza Cię do korzystania z nich – w razie potrzeby dodaj je na początku lub na końcu.

Jeśli do wszystkiego używasz naprawdę unikalnych, losowych haseł, to nie. Chociaż obowiązkowe zmiany haseł są nadal popularne w przedsiębiorstwach, wykazano, że: zachęcać do stosowania złych praktyk w zakresie bezpieczeństwa, takich jak ponowne używanie haseł, oraz zalecających je wytycznych byłem zastąpione. Zmień swoje hasło, jeśli usługa, którą odblokowują, zostanie naruszona, jeśli zauważysz podejrzaną aktywność na swoim koncie lub jeśli masz powody, by sądzić, że ktoś inny miał do nich dostęp.

Chociaż używanie popularnych tekstów piosenek jest złym pomysłem na tworzenie bezpiecznego hasła, dopasowanie losowej frazy do muzyki w celu zapamiętania jej jest niezwykle pomocne. Często zmuszam wygenerowane hasła do melodii tradycyjnej lub kreskówkowej piosenki przewodniej (Teenage Mutant Ninja Turtles, jeśli musisz wiedzieć), śledząc liczbę sylab bez odtwarzania tekst piosenki.

Mówiąc bardziej konwencjonalnie, wielokrotne wpisywanie frazy pomoże Ci ją zapamiętać – to jest dobre powód, aby menedżer haseł regularnie wylogowywał Cię, oprócz korzyści związanych z bezpieczeństwem robiąc tak.

Wreszcie, zawsze masz możliwość przechowywania kopii papierowej w bezpiecznym miejscu — większość wektorów zagrożeń pochodzi od nieznajomych online, a nie osób mających fizyczny dostęp do Twojego domu. Podczas gdy ekspert ds. bezpieczeństwa Bruce Schneier słynnie zalecany przechowując je w portfelu, wolę korzystać z bezpiecznej, ukrytej lokalizacji, która jest również częścią mojego planu „na wypadek śmierci lub obrażeń”.