תשכח מסיסמאות, השתמש בביטויי סיסמה לצורך אבטחה נוספת

הסיסמה הצנועה משמשת להגנה על העסקאות הכספיות שלך, על אתרי הרשתות החברתיות שלך ושלל אתרי אינטרנט אחרים המאובטחים באופן רשמי באופן מקוון. אם אתה משתמש בסיסמה פשוטה וקל לזכור, גורם זדוני עשוי לפצח אותה באמצעות מה שמכונה התקפת מילון. אם תשנן בזהירות סיסמה מורכבת כמו 3Yx3FnmQVt% e (שנוצרה עבורי בדיוק עכשיו על ידי LastPass) ואז תשתמש בה בכל אתר, הפרת אבטחה באתר אחד עשויה לחשוף את כל החשבונות האחרים שלך. ובכל זאת, זכור סיסמא חזקה ומורכבת אחרת עבור כל אתר אינו אפשרי. או שזה?

גרהם קלואי של סופוס הציע להתחיל בביטוי בלתי נשכח ולהרתיח אותו לאוסף של אותיות, מספרים וסמלים כמו F + Wsd4adoe & h . הכוסות שכותבות את ה- xkcd webcomic לעגו לגישה זו, והיעצו שבמקום זאת לשלב מילים נפוצות אקראיות כדי לקבל סיסמא ארוכה כמו CorrectHorseBatteryStaple . "סיסמא ארוכה" היא מושג המפתח כאן - ככל שהסיסמה ארוכה יותר, כך היא קשה יותר לפיצוח.

יצירת משפט משפט

משפט-סיסמה הוא פשוט ביטוי או משפט שאתה משתמש במקום מילה או קבוצת תווים. רוב מערכות הסיסמאות אינן מאפשרות את תו הרווח, לכן בדרך כלל תשתמש באותיות ראשונות של האות הראשונה של כל מילה. המפתח ליצירת ביטוי סיסמה חזק עבור אתר נתון הוא להשתמש במשהו המשמעותי עבורך אך לא ניתן יהיה לנחש זאת בקלות.

נניח שברצונך ליצור משפט משפט עבור אתר בנק אוף אמריקה. אם יש לך נטייה היסטורית, אתה עשוי להשתמש במשהו כמו APGianinniFoundedTheBankOfItalyIn1904 . זה מספיק חזק; יש לו אותיות גדולות וקטנות, ספרות ותווים מיוחדים. שמת לב לצבוט הערמומי שלי? אני נוטה לאיית שגוי של ג'ניני, כך שגם אם האקרים חכמים איכשהו מנחשים את ביטוי הסיסמה שלי שאיות שגוי עלולה לזרוק אותם.

אולי העמותה שלך היא הפסל המכונה "לבו של הבנקאי", מחוץ למה שהיה בעבר מרכז בנק אוף אמריקה בסן פרנסיסקו. אוקיי, מה דעתך על TheBanker 'לביטוי סיסמה? העניין הוא להשתמש בביטוי המתאר משהו שאתה מקשר לאתר, ולהשתמש בביטוי ארוך ככל שתוכל לשאת להקליד.

כפי שציינתי קודם, הסיסמה החזקה ביותר בעולם אינה בטוחה אם אתה משתמש בה בכל אחד מהאתרים המאובטחים שלך. אתה צריך לבוא עם אחד אחר עבור כל אתר. אולי אתה משתמש בפייפאל באופן קבוע כדי לשלם לילד במורד הכסח על כיסוח הדשא שלך. סיסמת PayPal שלך יכולה להיות כמו KeepItTrimmed, Kid, AndI'llGiveYou $$ . רואים? זה לא כל כך קשה.

כמה חסרונות

לעיתים תמצא אתר שגבול אורך הסיסמה שלו מקשה על ביטוי סיסמה. במקרה כזה אתה יכול לשקול להרפות את משפט הסיסמה רק לאות הראשונה מכל מילה, לשמור על ספרות או תווים מיוחדים. וכמובן שאתה עדיין צריך להיות ערני לאתרי התחזות. אם הדף נראה כמו PayPal אך סרגל הכתובות מראה www.pyapal.gotcha.ru או כזה, צא משם מהר! עוצמת הסיסמה שלך אינה רלוונטית אם תסגיר אותה לרמאים על ידי הזנתה לאתר דיוג.

עבור קלדנית מושלמת, הקלדת משפט-סיסמה במקלדת כמעט ללא מאמץ. עם זאת, הכניסה לאותה ביטוי סיסמה בסמארטפון או טאבלט תהיה קשה להפליא. פיתרון אפשרי אחד הוא להתקין מנהל סיסמאות בין מכשירים ולהשתמש במשפט סיסמה כסיסמת האב שגורמת לביטול נעילת כל שאר הסיסמאות שלך.

ישנם דרכים רבות לשלמות סיסמאות. יש שיעדיפו להסתמך על מנהל סיסמאות שייצור וניהול סיסמאות חזקות. עבור אחרים, פתרון ביטוי הסיסמה מציע איזון גנדרני, שהוא גם קל לזכור וגם קשה לפיצוח.