Come creare una password sicura che si può effettivamente ricordare
Nei circoli della sicurezza tecnica, gli esperti si astengono sempre dal dire che qualsiasi sistema è sicuro al 100%, perché non lo è. Se i tuoi dati esistono in forma digitale da qualche parte là fuori, allora possono potenzialmente essere compromessi. Le probabilità potrebbero essere ridotte, ma come abbiamo visto negli ultimi episodi, anche gli stewards altamente rispettati dei dati personali sono vulnerabili (forse a causa della loro importanza, piuttosto che a dispetto di ciò; sono obiettivi più grandi).
C'è un ultimo posto in cui le tue password possono essere sicure, tuttavia: nel tuo noodle. Mentre un determinato attacco di forza bruta può rompere una semplice password in pochi minuti e un dipendente canaglia può compromettere gigabyte di informazioni sensibili in pochi secondi, l'unico modo per ottenere i segreti dalla tua testa è attraverso il waterboarding o la lettura della mente. Ma come si crea una password facile da ricordare, ma impossibile da indovinare da parte di un hacker?
Nonostante ciò che pensano i siti web delle istituzioni finanziarie, non si tratta di basare le vostre domande sulla sicurezza su oscuri fatti personali della vostra infanzia. Chiunque sia cresciuto nella mia piccola città di 6000 persone sarà in grado di indovinare la mia mascotte del liceo, il nome del mio migliore amico d'infanzia e il nome da nubile di mia madre con facilità.
Steve ha scritto un semplice How-To per avere una password sicura, tuttavia se hai ancora bisogno di un metodo per generare password unica e memorabile, eccoti:
Password personali basate su regole
Quando un programma per computer crittografa i dati, lo fa utilizzando una chiave di crittografia. Senza questa chiave di crittografia, non è possibile decodificare i dati in qualcosa di significativo. Creare una password facile da ricordare ma difficile da indovinare per gli altri utilizza un concetto simile. Quello che devi fare è creare il tuo personale "chiave di crittografia."Cioè un insieme di regole che solo tu sai che ti aiuteranno a capire quale sia la tua password.
Passo 1
Crea una o due parole senza senso. Questo sarà il nucleo della tua password. Pensa come il dottor Suess qui e trova una parola senza senso che non hai mai pronunciato nella vita reale. Per esempio:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Vai avanti e Google la tua parola senza senso in una finestra di navigazione in incognito (quindi non viene salvato nella cronologia delle ricerche) per confermare che non è in realtà una parola straniera o qualcosa del genere. Per il resto di questo esempio, usiamo "zyppypop” come la nostra parola senza senso.
Passo 2
Crea una regola di maiuscola. La maggior parte dei siti ora richiede comunque di avere una o due maiuscole. Creare il primo capitale maiuscolo è troppo ovvio, quindi imposta una regola specifica per il sito. Ad esempio, puoi semplicemente contare il numero di lettere nell'URL e quindi inserire quella lettera nel tuo capitale senza senso.
Ad esempio, Mint.com ha quattro lettere in esso. Così capitalizzerai la quarta lettera nella nostra parola senza senso e otterrai zypPypop.
Ora, ciò che rende questa password più sicura è che la capitalizzazione sarà diversa per ogni sito poiché si basa su una regola personale. La parola senza senso per Gmail.com sarebbe la quinta lettera: zyppYpop.
Guarda come funziona?
Certo, potresti non voler usare la regola che ho appena descritto qui. Forse aggiungere o sottrarre un numero arbitrario per la regola per cambiare le cose.
Passaggio 3
Aggiungi un personaggio speciale. I caratteri accettabili includono in genere:
! "# $% & '() * +, -. /:? @ [\] ^ _ '| ~
Puoi usare qualsiasi regola tu voglia qui. Per cambiarlo, potresti voler avere un personaggio speciale per una situazione e un'altra per un'altra situazione. Dove lo posizioni dipende da te, ma assicurati che non sia prevedibile (ad esempio, un punto esclamativo alla fine della password) ed è memorabile. Ad esempio, potresti volerlo collocare nel mezzo della tua parola senza senso con la tua lettera maiuscola: zyppYp! op
Passaggio 4
Aggiungi un numero. Fallo almeno due numeri, poiché alcuni siti ne richiedono due. Puoi basare questa regola su una regola o scegliere qualcosa di arbitrario. Basta non farlo 69 o 420 o l'anno in cui sei nato o laureato.
Esempio: zyppYp! op03
O meglio ancora, spingerlo da qualche parte nel mezzo: zyppYp! 03op
Passaggio 5
Aggiungi ulteriori regole a cui puoi pensare. Penso che chiunque sarebbe difficile capire la tua parola senza senso, la tua regola di maiuscole e la tua regola di carattere speciale. Ma anche così, dovresti inventare un'altra regola che non ha nulla a che fare con ciò di cui ho parlato qui. Sii creativo, ma assicurati di ricordare come ricostruire la tua password quando arrivi a un sito.
Risultati: una password memorabile e unica per ogni sito web
Non dirò che questo è sicuro al 100%, ma i vantaggi di questo metodo di creazione della password sono quattro:
- Puoi ricordarlo. Non è necessario scrivere le password o salvarle su un disco rigido locale o basato su server. Se hai bisogno di aiuto per ricordare le tue regole per i primi giorni, scrivile su una scheda indice e inseriscile nel tuo portafoglio. Distruggilo una volta capito.
- Avrai una password unica per ogni sito web. Beh, è solo un pezzo di un software di hacking, sarà tutto uguale per te. Questo impedisce alle persone di indovinare la tua password di Gmail e di usarla per accedere al tuo conto bancario, al tuo account di poker online e al tuo negozio Etsy. Per esempio.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Le tue password avranno lettere maiuscole e minuscole, numeri e caratteri speciali. Questo è un requisito minimo per la maggior parte dei siti Web protetti.
- La password è facile da cambiare. Di ', puoi mantenere la parola senza senso ma cambiare il numero o il carattere speciale. O potresti mantenere tutte le tue altre regole personali e cambiare la parola senza senso.
Se hai altre idee per creare password sicure e memorabili, condividili nei commenti qui sotto.
[Immagine chiave di Flickr usata sotto licenza Creative Commons. Credito: jakeliefer]