Kako ustvariti močno, nepozabno glavno geslo

Ne. Za večino spletnih, mobilnih in namiznih gesel bi morali uporabiti upravitelja gesel za hitro ustvarjanje in vnesite dolge, resnično naključne nize številk, črk in posebnih znakov (moji so običajno 14 – 22 znaki).

To bo očitno vključevalo glavno geslo vašega upravitelja gesel. Za vse, kar morate redno vnašati, morate nastaviti tudi nepozabno geslo. To lahko vključuje geslo za vaš računalnik in vse šifrirane diske, ki jih morda uporabljate. Pomislite tudi na gesla, ki se uporabljajo na vseh platformah, ki ne podpirajo vašega upravitelja gesel – na primer, če ste nastavili vse Nakupi v Nintendo eShop na vašem Switch zahtevajo geslo, poskrbite, da si ga boste zapomnili in enostavno vnašali z krmilnik.

Močno, sodobno geslo sploh ni beseda: to je geslo, niz besed, s presledki ali brez, dolžine nekje med 25 in 60 znaki. To se morda sliši zastrašujoče, toda besedno zvezo s petimi besedami – tudi nesmiselno – si je veliko lažje zapomniti kot 12-mestni niz naključnih številk, črk in posebnih znakov. Zapomnitev je pomembna pri ustvarjanju glavnih gesel, saj so pogosto brez znanja, kar pomeni, da ni mogoče obnoviti podatkov, ki so jih zavarovali, če jih pozabite.

Arhetipski primer je "pravilna konjska baterija" iz spletnega stripa xkcd Moč Gesla, ki dobro razlaga entropijo in spodbuja uporabo sistema v slogu Diceware. Zaradi česar je vaše geslo močno, je njegova entropija – kako nepredvidljivo je. Več znakov v geslu, višja je njegova entropija … vendar le, če so ti znaki dejansko v nepredvidljivem zaporedju.

"Geslo" in "12345678" sta grozna, toda "Ali naj te primerjam s poletnim dnevom?" in to opustošenje pustilo, da so vaša mesta požgana« so videti močni, vendar tudi niso odlični, saj so ti citati ranljivi za verjetnostno razpokanje, hibridni slovarski napad, ki uporablja priljubljene fraze, da ugotovi, katere besede se bodo verjetno pojavljale v zaporedju. Za več gesel, ki se jim je treba izogniti, si oglejte naš seznam »najpogosteje uporabljenih gesel leta«.

Ne, če se temu lahko izogneš. Čeprav lahko številke in posebni znaki povečajo entropijo, tako da je vaše geslo manj predvidljivo (razen če samo številko ena zamenjate za vse 'i' in naključno ustvarjena gesla imajo že tako visoko entropijo, da jih ni vredno otežiti vnašanja in zapomniti z dodajanjem nepotrebnih znakov. Vendar vas številne storitve še vedno silijo v uporabo teh – če je potrebno, jih prilepite na začetek ali konec.

Če za vse uporabljate resnično edinstvena, naključna gesla, potem ne. Čeprav so obvezne spremembe gesla še vedno priljubljene v podjetjih, se je izkazalo, da so te spodbujati slabe varnostne prakse, kot je ponovna uporaba gesel in smernice, ki so jih priporočale je bil nadomestilo. Spremenite geslo, če pride do zloma storitve, ki jo odklenejo, če opazite sumljivo dejavnost na vašem računu ali če imate razlog za domnevo, da je imel nekdo drug dostop do njih.

Čeprav je uporaba priljubljenih besedil pesmi slaba ideja za ustvarjanje varnega gesla, je namestitev naključne fraze v glasbo, da si jo zapomni, izjemno koristna. Svoja ustvarjena gesla pogosto vsilim v melodijo tradicionalne pesmi ali pesmi iz risank (Teenage Mutant Ninja Turtles, če morate vedeti), sledijo njenemu štetju zlogov, ne da bi reproducirali besedila.

Bolj konvencionalno, večkratno vnašanje fraze vam bo pomagalo, da si jo zapomnite – to je dobro razlog, da vas upravitelj gesel redno odjavlja, poleg varnostnih prednosti to storite.

Končno imate vedno možnost, da natisnjeno kopijo shranite na varnem mestu – večina vektorjev groženj prihaja od spletnih neznancev in ne od ljudi s fizičnim dostopom do vašega doma. Medtem ko varnostni strokovnjak Bruce Schneier slavno zagovarjal če jih shranjujem v denarnici, raje uporabljam varno, skrito lokacijo, ki je tudi del mojega načrta »v primeru smrti ali poškodbe«.