Ponieważ internet rozwinął się w walce z hakerami haseł i innymi hakerami, walczyli równie mocno. Wprowadzenie CAPTCHA stanowiło ogromną przeszkodę dla złodziei haseł, ale metody takie jak OCR (optyczne rozpoznawanie znaków) pomogły go pokonać.
Bardziej niż kiedykolwiek, kluczem jest posiadanie najbardziej bezpiecznego hasła. Dwie dekady temu powszechną radą byłoby po prostu nigdy nie używać słowa ze słownika jako hasła. Dzisiaj jest znacznie bardziej skomplikowany.
Do czasu przyjęcia alternatywnych metod zabezpieczenia konta odpowiednia etykieta hasła może zaoszczędzić niezliczone godziny bólów głowy i frustracji. W tym artykule omówimy trzy metody tworzenia silnych i bezpiecznych haseł.
Korzystanie z bezpiecznego generatora haseł
Dla wielu najlepszych rozwiązaniem do stworzenia najbezpieczniejszego hasła jest w ogóle nie utworzenie go samemu. Poleganie na losowym generatorze haseł, czy to za pośrednictwem strony takiej jak Random.org, czy narzędzia takiego jak LastPass, gwarantuje szybki sposób tworzenia nieograniczonej liczby bezpiecznych haseł.
Sugerujemy utworzenie hasła o długości co najmniej 12 znaków, używając wszystkich liter, cyfr i symboli. Niektóre witryny ograniczają długość hasła i ograniczają użycie symboli, ale można je traktować jako specjalne przypadki po ich przybyciu. Nie ograniczaj ogólnego bezpieczeństwa tylko z powodu kilku marginesów.
Jest to solidna metoda, ponieważ gwarantuje, że twoje hasło będzie niezwykle bezpieczne, ale wiąże się to z poważnymi kosztami: Jak je zapamiętasz? Dla wielu sprowadza się do tych dwóch opcji:
Oba mają jednak potencjalne problemy. Możesz stracić papier, a pliki komputerowe mogą zostać zgubione lub zhakowane, a co powstrzymuje menedżera haseł przed naruszeniem? W końcu musi być również chroniony hasłem.
Z drugiej strony, najlepsi menedżerowie haseł oferuje wiele form uwierzytelnienia. Na przykład, dzięki LastPass, możesz chronić swoje konto zarówno hasłem do konta, jak i dwuskładnikowym urządzeniem uwierzytelniającym, które możesz zachować przy sobie fizycznie.
Używanie zdań lub wyrażeń
Każdy pamięta rzeczy inaczej. Niektóre osoby mają bardzo fotograficzne wspomnienia, podczas gdy inne będą pamiętać coś, powtarzając je w kółko, setki razy.
Łatwo jednak zgodzić się, że zapamiętanie zdania jest prawdopodobnie łatwiejsze niż zapamiętanie losowego 16- ciąg alfanumeryczny. Możesz tworzyć silne i bezpieczne hasła na podstawie zdań lub fraz, których nigdy nie zapomnisz.
Oto przykład: „Mój pierwszy pies nazywał się Albert. Był białym Labrador Retriever. ”
Używając pierwszej litery każdego słowa w tym zdaniu i każdego znaku interpunkcyjnego, możemy utworzyć to hasło: Mfd'nwA.HwawLR.
Podobnie jak w przypadku generatora lub menedżera haseł, to znowu zawiera wadą. Jeśli zamierzasz używać unikalnych haseł dla każdej witryny, co powinieneś, pamiętanie, które zdanie lub fraza jest przypisane do każdego, jest tak samo trudne, jak zapamiętanie niejasnych haseł. Jednak możesz go zdjąć!
Korzystanie z bazy
Używanie hasła jako bazy do generowania innych bezpiecznych haseł to metoda, która nie znajdziesz go na wielu innych stronach, ale uważamy, że jest to jeden z najlepszych i najbardziej wszechstronnych sposobów zarówno zapamiętania nieskończonej liczby haseł, jak i użycia unikalnego hasła dla (prawie) każdej witryny lub aplikacji.
Zacznij od wymyślenia podstawowego hasła. W tym przykładzie użyjemy tego:
aNT@qV$tk8kQ
Musisz zapamiętać hasło podstawowe. Aby to zrobić, możesz nawet stworzyć bazę opartą na naszej metodzie zdania. Ponieważ hasło podstawowe nigdy nie będzie pełnym hasłem, którego używasz, możesz nawet zapisać je gdzieś w trakcie ich zapamiętywania.
Następnie opracuj prostą formułę, aby utworzyć krótki ciąg znaków na podstawie używanych witryn lub aplikacji. Jedną z metod, której można użyć, jest rozważenie nazwy domeny.
Na przykład nazwa domeny Online Tech Tips to online-tech-tips.com. Teraz weźmy dwie pierwsze i dwie ostatnie litery nazwy domeny bez rozszerzenia (.com) i dodajmy ją do naszej bazy. Wykorzystamy dwie pierwsze litery jako prefiks, a dwie ostatnie litery jako sufiks.
Nasze hasło jest teraz następujące: onaNT @ qV $ tk8kQps
Ponieważ każda witryna musi mieć nazwę domeny, to naprawdę solidna metoda. Możesz jednak chcieć to zmienić w przypadku korzystania z aplikacji mobilnych. W tym celu możesz po prostu użyć tej samej sztuczki, rozważając nazwę aplikacji. W ten sposób hasło do Twojej aplikacji Discord będzie wyglądać następująco: DiaNT @ qV $ tk8kQrd
Jedyną wadą tej metody jest to, że kilka haseł w jakiś sposób wyciekło do tej samej osoby. Jeśli są wystarczająco bystrzy, mogą dowiedzieć się, w jaki sposób generujesz każde hasło. W takim przypadku skutecznie ukradli je wszystkie.
Jeśli nie chcesz używać pojedynczego dławika menedżera haseł, tworzenie własnych unikalnych, silnych i najbezpieczniejszych haseł jest niezwykle cenna umiejętność. Bez względu na twoje podejście, trzymanie się go jest bardzo ważne.
W momencie, gdy stajesz się leniwy lub samozadowolony i zaczynasz ponownie używać haseł lub haseł, które nie są wystarczająco skomplikowane, twoje bezpieczeństwo jest zagrożone.