Güçlü, akılda kalıcı bir ana parola nasıl oluşturulur?

Hayır. Çoğu çevrimiçi, mobil ve masaüstü parolası için, hızlı bir şekilde oluşturmak ve uzun, gerçekten rastgele sayı, harf ve özel karakter dizileri girin (benimkiler genellikle 14 – 22 karakterler).

Bu, açıkça şifre yöneticinizin ana şifresini içerecektir. Ancak düzenli olarak yazmanız gereken her şey için akılda kalıcı bir şifre de belirlemelisiniz. Bu, PC'nizin parolasını ve kullanabileceğiniz tüm şifreli diskleri içerebilir. Parola yöneticinizi desteklemeyen tüm platformlarda kullanılan parolaları da düşünmelisiniz - örneğin, tüm Nintendo eShop, Switch'inizde bir parola gerektirecek şekilde satın alırsa, parolanın akılda kalıcı ve kolay yazıldığından emin olmak isteyeceksiniz. kontrolör.

Güçlü, modern bir parola bir kelime değildir: bir parola, boşluklu veya boşluksuz, 25 ila 60 karakter uzunluğunda bir kelime dizisidir. Bu kulağa ürkütücü gelebilir, ancak beş kelimelik bir ifadeyi – saçma bile olsa – hatırlamak, 12 karakterlik rastgele sayı, harf ve özel karakter dizisinden çok daha kolaydır. Ana parolaları oluştururken akılda kalıcılık önemlidir, çünkü bunlar genellikle sıfır bilgidir, yani unutursanız korudukları verileri kurtarmanın hiçbir yolu yoktur.

Arketip örneği, xkcd web çizgi romanından "doğru at pili zımba teli" dir. şifre güvenlik seviyesientropiyi açıklamakta iyi bir iş çıkaran ve Diceware tarzı bir sistemin kullanımını teşvik eden. Parolanızı güçlü yapan şey entropisi – ne kadar tahmin edilemez olduğu. Bir parolada ne kadar çok karakter varsa, entropisi o kadar yüksek olur... ancak bu karakterler aslında tahmin edilemez bir sıradaysa.

"Parola" ve "12345678" ikisi de berbat ama "Seni bir yaz gününe benzeteyim mi?" ve bu yıkım şehirlerinizi yakılmaya bıraktı” güçlü görünüyor, ancak bu alıntılar olduğu gibi harika da değil savunmasız olasılıksal çatlama, hangi kelimelerin sırayla görüneceğini bulmak için popüler ifadeleri kullanan karma bir sözlük saldırısı. Kaçınılması gereken daha fazla parola için, "yılın en çok kullanılan parolaları" listemize bakın.

Eğer bundan kaçınabilirsen değil. Rakamlar ve özel karakterler, parolanızı daha az tahmin edilebilir hale getirerek entropiyi artırabilse de (tüm 'i'ler ve buna bir gün deyin), rastgele oluşturulmuş parolalar zaten o kadar yüksek entropidir ki, gereksiz eklemeler yaparak onları yazmayı ve hatırlamayı zorlaştırmaya değmez. karakterler. Bununla birlikte, birçok hizmet sizi hala bunları kullanmaya zorlar - gerekirse bunları başa veya sona iliştirin.

Her şey için gerçekten benzersiz, rastgele şifreler kullanıyorsanız, hayır. Zorunlu parola değişiklikleri işletmelerde hala popüler olsa da, bunların Parolaları ve bunları öneren yönergeleri yeniden kullanmak gibi kötü güvenlik uygulamalarını teşvik edin olmuştur yerini almış. Açtıkları hizmet ihlal edilirse, hesabınızda şüpheli etkinlik görürseniz veya başka birinin bunlara eriştiğine inanmak için nedeniniz varsa şifrenizi değiştirin.

Güvenli bir şifre oluşturmak için popüler şarkı sözlerini kullanmak kötü bir fikir olsa da, ezberlemek için müziğe rastgele bir cümle yerleştirmek inanılmaz derecede faydalıdır. Oluşturduğum parolaları genellikle geleneksel veya çizgi film temalı bir şarkının melodisine zorlarım (Teenage Mutant Ninja Kaplumbağalar, eğer bilmen gerekiyorsa), hece sayısını tekrarlamadan takip ederek şarkı sözleri.

Daha geleneksel olarak, ifadeyi art arda yazmak hem onu ​​hatırlamanıza yardımcı olur - bu iyi bir güvenlik avantajlarına ek olarak, parola yöneticinizin oturumunuzu düzenli olarak kapatmasının nedeni Bu şekilde.

Son olarak, her zaman basılı bir kopyayı güvenli bir yerde saklama seçeneğiniz vardır - çoğu tehdit vektörü, evinize fiziksel erişimi olan kişilerden ziyade çevrimiçi yabancılardan gelir. Güvenlik uzmanı Bruce Schneier ünlü olarak savunulan Bunları cüzdanınızda saklarken, “ölüm veya yaralanma durumunda” planımın da bir parçası olan güvenli, gizli bir yer kullanmayı tercih ediyorum.