Come creare una password sicura che puoi effettivamente ricordare
Le Password Sicurezza / / March 17, 2020
Negli ultimi mesi abbiamo avuto molte paure sulla sicurezza di Internet. Dal massiccio PlayStation Network compromesso sulla sicurezza al Gawker Media hack attack, sembra che ci stiamo affrettando a cambiare le nostre password ogni due settimane. E ora, questo mese ci porta a Notifica di sicurezza LastPass ciò ha avvertito che potrebbe essersi verificata una potenziale violazione. Mentre l'annuncio è stato per lo più precauzionale, evidenzia una realtà inquietante per la sicurezza del Web:la tua password non è mai sicura, anche con un servizio di vault password rinomato e acclamato.
Nei circoli di sicurezza tecnologica, gli esperti si astengono sempre dal dire che qualsiasi sistema è sicuro al 100%, perché nulla lo è. Se i tuoi dati esistono in forma digitale da qualche parte là fuori, allora possono potenzialmente essere compromessi. Le possibilità possono essere ridotte, ma come abbiamo visto negli ultimi episodi, anche gli amministratori di dati personali altamente rispettati sono vulnerabili (
C'è un ultimo posto in cui le tue password possono essere sicure, tuttavia: nel tuo noodle. Mentre un determinato attacco di forza bruta può decifrare una semplice password in pochi minuti e un impiegato canaglia può scendere a compromessi gigabyte di informazioni sensibili in pochi secondi, l'unico modo per ottenere i segreti dalla tua testa è attraverso il waterboarding o la lettura della mente. Ma come si crea una password facile da ricordare, ma impossibile da indovinare per un hacker?
Nonostante ciò che pensano i siti Web degli istituti finanziari, non si tratta di basare le tue domande di sicurezza su oscuri fatti personali della tua infanzia. Chiunque sia cresciuto nella mia piccola città di 6.000 persone sarà in grado di indovinare la mia mascotte del liceo, il nome del mio migliore amico d'infanzia e il nome da nubile di mia madre con facilità.
Steve ha scritto un semplice How-To per aver inventato un password sicura tuttavia, se hai ancora bisogno di un metodo per generare una password memorabile e unica, eccola qui:
Password basate su regole personali
Quando un programma per computer crittografa i dati, lo fa utilizzando una chiave di crittografia. Senza questa chiave di crittografia, non è possibile decodificare i dati in qualcosa di significativo. La creazione di una password facile da ricordare ma difficile da indovinare per gli altri utilizza un concetto simile. Quello che devi fare è creare il tuo personale "Chiave crittografica“. Cioè, un insieme di regole che solo tu conosci che ti aiuteranno a capire qual è la tua password.
Passo 1
Crea una o due parole senza senso. Questo sarà il nucleo della tua password. Pensa come la dottoressa Suess qui e trova una parola senza senso che non pronunci mai nella vita reale. Per esempio:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Vai avanti e Google la tua parola senza senso in una finestra di navigazione in incognito (quindi non viene salvato nella cronologia delle ricerche) per confermare che in realtà non è una parola straniera o qualcosa del genere. Per il resto di questo esempio, utilizziamo "zyppypop” come nostra parola senza senso.
Passo 2
Crea una regola di capitalizzazione. La maggior parte dei siti ora richiede comunque di avere una o due lettere maiuscole. Rendere la prima lettera maiuscola è troppo ovvio, quindi crea una regola specifica per il sito. Ad esempio, potresti semplicemente contare il numero di lettere nell'URL e quindi rendere quella lettera nella tua capitale senza senso.
Ad esempio, Mint.com contiene quattro lettere. Quindi capitalizzeresti la quarta lettera nella nostra parola senza senso e otterrai zypPypop.
Ora, ciò che rende questa password più sicura è che la capitalizzazione sarà diversa per ogni sito poiché si basa su una regola personale. La parola senza senso per Gmail.com sarebbe la quinta lettera: zyppYpop.
Vedi come funziona?
Naturalmente, potresti non voler usare la regola che ho appena descritto qui. Forse aggiungi o sottrai un numero arbitrario affinché la tua regola cambi le cose.
Passaggio 3
Aggiungi un carattere speciale. I caratteri accettabili in genere includono:
! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~
Puoi usare qualunque regola tu voglia qui. Per cambiarlo, potresti voler avere un personaggio speciale per una situazione e un altro per un'altra situazione. Dove lo posizioni dipende da te, assicurati solo che non sia prevedibile (ad es. un punto esclamativo alla fine della password) ed è memorabile. Ad esempio, potresti voler metterlo nel mezzo della tua parola senza senso con la tua lettera maiuscola: zyppYp! op
Passaggio 4
Aggiungi un numero. Crea almeno due numeri, poiché alcuni siti ne richiedono due. Puoi basare questo su una regola o scegliere qualcosa di arbitrario. Non farlo 69 o 420 o l'anno in cui sei nato o laureato.
Esempio: zyppYp! op03
O meglio ancora, spingilo da qualche parte nel mezzo: zyppYp! 03op
Passaggio 5
Aggiungi regole aggiuntive a cui puoi pensare. Penso che a nessuno sarebbe difficile trovare la tua parola senza senso, la tua regola di capitalizzazione e la tua regola di carattere speciale. Ma anche così, dovresti inventare un'altra regola che non ha nulla a che fare con tutto ciò di cui ho parlato qui. Sii creativo, ma assicurati di ricordare come ricostruire la password quando accedi a un sito.
Risultati: una password unica e memorabile per ogni sito web
Non dico che questo è sicuro al 100%, ma i vantaggi di questo metodo di creazione della password sono quadrupli:
- Puoi ricordarlo. Non è necessario annotare le password o salvarle su un disco rigido locale o basato su server. Se hai bisogno di aiuto per ricordare le tue regole per i primi giorni, scrivile su una scheda e inseriscile nel tuo portafoglio. Distruggilo dopo averlo capito.
- Avrai una password unica per ogni sito web. Bene, è unico per un pezzo di software di hacking: sarà tutto uguale per te. Ciò impedisce alle persone di indovinare la tua password Gmail e quindi di usarla per accedere al tuo conto bancario, al tuo account di poker online e al tuo negozio Etsy. Per esempio.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Le password conterranno lettere maiuscole e minuscole, numeri e caratteri speciali. Questo è un requisito minimo per la maggior parte dei siti Web sicuri.
- La password è facile da cambiare. Dì, potresti mantenere la parola senza senso ma cambiare il numero o il carattere speciale. Oppure potresti mantenere tutte le altre tue regole personali e cambiare la parola senza senso.
Se hai altre idee per creare password sicure e memorabili, condividile nei commenti qui sotto.
[Immagine chiave di Flickr utilizzata su licenza Creative Commons. Credito: jakeliefer]