Semplici trucchi per ricordare password follemente sicure

Ovunque tu vada online, ti imbatti in siti protetti da password. Come puoi ricordarli tutti? Potresti semplicemente usare la stessa password per ogni sito, qualcosa come il tuo compleanno. Ma è solo una questione di tempo prima che qualcuno indovini quella password di compleanno. Peggio ancora, se usi la stessa password ovunque, un Trojan che ruba la password che passa oltre il tuo antivirus per catturare una password viola in modo efficace tutti i tuoi siti sicuri. È necessario utilizzare una password complessa e unica per ogni sito sicuro e l'unico modo pratico per gestirlo è con un gestore di password.

I migliori gestori di password funzionano su tutti i tuoi dispositivi, siano essi desktop, laptop, smartphone o tablet. Generano password non indovinabili come ir23 # m # uBJP! 4i0k , le ricordano per te e usano automaticamente quelle password salvate per accedere ai tuoi siti sicuri.

Ma c'è un problema. Quasi ogni gestore di password si basa su una password principale per bloccare tutte quelle password salvate. La password principale deve essere totalmente indelebile, poiché chiunque abbia accesso ad essa può sbloccare tutti i siti sicuri. Ma deve anche essere totalmente memorabile, non come il gibberish che viene da un generatore di password casuale. Se dimentichi la password principale, nessuno può aiutarti. Tra i lati positivi, ciò significa anche che un dipendente disonesto non può entrare nel tuo archivio di password e la NSA non può costringere la società a trasferire i tuoi dati.

Supponiamo che tu abbia fatto tutto bene, dal punto di vista della sicurezza. Hai installato un antivirus o una suite di sicurezza. Una rete privata virtuale o VPN avvolge il tuo traffico di rete in crittografia protetta. E hai arruolato un gestore di password per gestire la tua pletora di password. Devi ancora ricordare una password principale follemente sicura per bloccare quel gestore di password. Ecco alcuni suggerimenti su come selezionare una password che sia memorabile e indelebile.

Rendilo poetico

Tutti hanno una poesia o una canzone preferita che non dimenticheranno mai. Potrebbe essere di Shakespeare, o Pussy Riot, o della band Bonzo Dog Doo Dah. Qualunque sia la strofa o il verso, puoi trasformarlo in una password. Ecco come.

Inizia scrivendo la prima lettera di ogni sillaba, usando le lettere maiuscole per sillabe accentate e mantenendo la punteggiatura. Proviamo questa frase di Romeo e Giulietta: "Ma dolce, che luce si rompe attraverso la finestra?" Da quello, otterresti bS, wLtYdWdB ? Puoi aggiungere A2S2 per Act 2, Scene 2, se è qualcosa che non dimenticherai mai. O 1597 per l'anno di pubblicazione.

Se il passaggio non ha un metro forte, puoi semplicemente prendere la prima lettera di ogni parola, usando la punteggiatura e le maiuscole esistenti. A partire dalla citazione "Sii te stesso; tutti gli altri sono già presi. - Oscar Wilde", potresti trovare By; eeiat.-OW . L'aggiunta di un numero memorabile completa la password, forse 1854 (la sua data di nascita) o 1900 (la sua morte).

La tua password poetica sarà completamente diversa da questi esempi, ovviamente. Inizierai con la tua canzone o citazione significativa e la convertirai in una password unica che nessun altro potrebbe immaginare.

Usa una passphrase

Gli esperti di password consigliano sempre di includere tutti e quattro i tipi di caratteri: lettere maiuscole, lettere minuscole, cifre e simboli. Il ragionamento è che espandendo il pool di caratteri, si espande notevolmente il tempo necessario per decifrare la password. Ma la semplice lunghezza serve anche a rendere più difficile il cracking e un modo per ottenere una password lunga e memorabile è usare una passphrase.

L'XKCD snello e intelligente webcomic ha preso di mira schemi di password stravaganti che suggeriscono di iniziare con una parola comune, sostituire alcune lettere con numeri simili e puntare su alcuni caratteri extra. Questo può lasciarti a chiederti. Era Tr0ub4dor & 3 o Tr0ub4dor3 &? O forse Tr0m30ne e 3 ? Una passphrase come la corretta graffetta della batteria del cavallo è significativamente più difficile da decifrare, a causa della sua lunghezza, ma anche molto più facile da ricordare.

Non tutti i gestori di password consentono spazi nella password principale. Nessun problema! Basta scegliere un personaggio come il segno meno o uguale per separare le parole. Suggerimento professionale: non utilizzare un personaggio che richiede la pressione del tasto Maiusc. Scegli le parole che non vanno naturalmente insieme, quindi inventa una storia o un'immagine mnemonica per collegarle. Cosa immagineresti per "butter-rica-goof-urlo?"

Se hai difficoltà a trovare parole non correlate per la tua passphrase, ci sono molti generatori di passphrase online, incluso CorrectHorseBatteryStaple.net. Potresti ragionevolmente preoccuparti di usare una passphrase generata dall'algoritmo di qualcun altro. In tal caso, è possibile generare più passphrase ed eliminare la prima parola da ciascuna.

Le password più lunghe sono password migliori

Steve Gibson, esperto di PC di lunga data, suggerisce che il segreto per password lunghe e forti è l'imbottitura. Se un utente malintenzionato non è in grado di decifrare la password utilizzando un attacco del dizionario o altri mezzi semplici, l'unica soluzione è una scansione a forza bruta di tutte le password possibili. E ogni personaggio aggiunto rende quell'attacco enormemente più difficile.

Il sito Web di Gibson offre un calcolatore dello spazio di ricerca che analizza qualsiasi password inserita in base ai tipi di carattere utilizzati e alla lunghezza. Il calcolatore fornisce una stima di quanto tempo impiegherebbe un attacco a forza bruta per decifrare una determinata password. Non è un misuratore di forza della password, ma piuttosto un misuratore del tempo di cracking ed è istruttivo vedere come aumenta il tempo di cracking quando si allunga la password.

Non provo a guardare le persone che immettono le loro password, ma ne ho notate alcune che, in base ai movimenti della mano, sembrano finire con tre punti esclamativi. Non è l'imbottitura che suggerirei. Innanzitutto, richiede il tasto Maiusc. Secondo, è troppo prevedibile. Non sarei sorpreso se i toolkit di cracking delle password includessero già "!!!" nei loro dizionari.

Invece, scegli due chiavi a portata di mano e alternate, aggiungendo qualcosa come vcvcvcvc . O scegli tre personaggi, come lkjlkjlkjlkj . La calcolatrice di Gibson dice che ci vorranno più di 45 anni per un "enorme array di cracking" per craccare bS, wLtYdWdB? (la password di Romeo e Giulietta dal mio esempio precedente). L'aggiunta di vcvcvcvc lo aumenta a più di un quadrilione di secoli.

Lungo, forte e memorabile

Dopo aver investito in un gestore di password e convertito tutti i tuoi accessi per utilizzare password complesse e uniche, l'unica password che devi ancora ricordare è quella che apre lo stesso gestore di password. Quella password principale sblocca tutto il resto, quindi devi davvero passare un po 'di tempo a trovare un maestro che ricordi facilmente, ma che sarebbe impossibile per qualcun altro indovinare o decifrare.

Elabora una password basata su una poesia, una canzone o una citazione famosa. Oppure crea una passphrase, collegando parole non correlate con un'immagine o una storia memorabili. Quindi aggiungi un'imbottitura facile da scrivere. Ti ritroverai con una password principale che è sia memorabile che non crackabile.