Unohda salasanat, käytä suojalauseita ylimääräiseen turvallisuuteen

Anonim
Unohda salasanat, käytä suojalauseita ylimääräiseen turvallisuuteen

Nöyrä salasana suojaa taloudellisia tapahtumia, sosiaalisen verkostoitumisen sivustojasi ja monia muita nimellisesti suojattuja verkkosivustoja. Jos käytät yksinkertaista, helposti muistettavaa salasanaa, pahantekijä voi murtaa sen käyttämällä sanakirjahyökkäyksiä. Jos muistat huolellisesti monimutkaisen salasanan, kuten 3Yx3FnmQVt% e (jonka minulle juuri valmistanut LastPass), ja käytät sitä jokaisella sivustolla, tietyn sivuston tietoturvaloukkaukset voivat paljastaa kaikki muut tilisi. Ja silti, et voi muistaa erilaista vahvaa, monimutkaista salasanaa jokaiselle sivustolle. Vai onko se?

Sophosin Graham Cluley on ehdottanut aloittamista mieleenpainuvalla lauseella ja keittämällä se kirjainten, numeroiden ja symbolien kokoelmaan, kuten F + Wsd4adoe & h. Vanhemmat, jotka kirjoittavat xkcd-webcomicin, pilkkasivat tätä lähestymistapaa suosittelemalla, että yhdistät sen sijaan satunnaisia ​​yleisiä sanoja, jotta saat pitkän salasanan, kuten CorrectHorseBatteryStaple. "Pitkä salasana" on tässä avainkäsite - mitä pidempi salasana, sitä tiukempi se on murtaa.

Salasanan luominen
Tunnuslause on yksinkertaisesti lause tai lause, jota käytät sanan tai merkistöjen sijasta. Useimmat salasanajärjestelmät eivät salli välilyöntiä, joten kirjoitat sen sijaan kunkin sanan ensimmäisen kirjaimen isoilla kirjaimilla. Avain vahvan salasanan luomiseen tietylle verkkosivustolle on käyttää jotain, joka on sinulle merkityksellistä, mutta jota ei helposti arvata.

Oletetaan, että haluat luoda tunnuslauseen Bank of America -sivustolle. Jos sinulla on historiallinen taivas, voit käyttää jotain APGianinniFoundedTheBankOfItalyIn1904. Se on paljon vahvaa; siinä on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Huomasitko sly-nipistini? Minulla on tapana kirjoittaa Giannini väärin, joten vaikka fiksut hakkerit jotenkin arvasivat salasanani, että kirjoitusvirheet saattavat heittää ne pois.

Ehkä yhdistyksesi on veistos, jonka lempinimi on "The Banker's Heart", sen ulkopuolella, joka aiemmin oli Bank of America Center San Franciscossa. OK, entä TheBanker '[sähköpostisuojattu] salasanalla? Asia on käyttää lauseketta, joka kuvaa jotain, joka yhdistät sivustoon, ja käyttää niin pitkää lauseetta, kuin voit kirjoittaa.

Kuten aiemmin mainitsin, maailman vahvin salasana ei ole suojattu, jos käytät sitä jokaisessa suojatussa sivustossasi. Sinun on keksittävä erilainen jokaiselle sivustolle. Ehkä käytät säännöllisesti PayPalia maksamalla lapselle nurmikon leikkaamisesta. PayPal-salasanasi voi olla jotain KeepItTrimmed, Kid, AndI'llGiveYou $$. Katso? Se ei ole niin vaikeaa.

Muutama haittapuoli
Toisinaan löydät sivuston, jonka salasanan pituusrajoitus vaikeuttaa salasanan käyttöä. Tällöin voit harkita tunnuslauseen keittämistä vain kunkin sanan ensimmäiseksi kirjaimeksi, säilyttäen mahdolliset numerot tai erikoismerkit. Ja tietysti sinun on edelleen oltava valppaana tietojenkalastelusivustoille. Jos sivu näyttää PayPalilta, mutta osoiterivillä näkyy www.pyapal.gotcha.ru tai vastaava, poistu sieltä nopeasti! Salasanasi vahvuudella ei ole merkitystä, jos annat sen petoksille syöttämällä sen tietojenkalastelusivustolle.

Suoritetulle konekirjoittajalle näppäimistön salasanan kirjoittaminen on melkein vaivatonta. Saman salasanan syöttäminen älypuhelimeen tai tablet-laitteeseen on kuitenkin erittäin vaikeaa. Yksi mahdollinen ratkaisu on asentaa laitteen välinen salasananhallinta ja käyttää pääsalasanaa salasanaa, joka avaa kaikki muut salasanasi.

Salasanan täydellisyyteen on monia polkuja. Jotkut saattavat mieluummin luottaa salasanahallintaan vahvojen salasanojen luomiseen ja hallintaan. Muille tunnuslauseratkaisu tarjoaa dandy-tasapainon, sillä se on helppo muistaa ja vaikea murtaa.