Eenvoudige trucs om waanzinnig veilige wachtwoorden te onthouden

Overal waar u online gaat, komt u sites met wachtwoordbeveiliging tegen. Hoe kun je ze allemaal onthouden? Je kunt gewoon hetzelfde wachtwoord gebruiken voor elke site, zoiets als je verjaardag. Maar het is slechts een kwestie van tijd voordat iemand dat verjaardagswachtwoord raadt. Erger nog, als u overal hetzelfde wachtwoord gebruikt, dan is een wachtwoord-stelende Trojan die langs uw antivirus glipt om één wachtwoord vast te leggen, een inbreuk op al uw beveiligde sites. U moet een complex, uniek wachtwoord gebruiken voor elke beveiligde site en de enige praktische manier om dat te beheren is met een wachtwoordbeheerder.

De beste wachtwoordbeheerders werken op al uw apparaten, of dit nu desktops, laptops, smartphones of tablets zijn. Ze genereren onoverwinnelijke wachtwoorden zoals ir23 # m # uBJP! 4i0k , onthouden ze voor u en gebruiken automatisch die opgeslagen wachtwoorden om in te loggen op uw beveiligde sites.

Maar er is een probleem. Bijna elke wachtwoordbeheerder vertrouwt op een hoofdwachtwoord om al die opgeslagen wachtwoorden te vergrendelen. Het hoofdwachtwoord moet volledig onbetwistbaar zijn, omdat iedereen met toegang ertoe al uw beveiligde sites kan ontgrendelen. Maar het moet ook volledig memorabel zijn, niet zoals het gebrabbel dat afkomstig is van een willekeurige wachtwoordgenerator. Als u het hoofdwachtwoord vergeet, kan niemand u helpen. Aan de positieve kant betekent dit ook dat een oneerlijke werknemer niet in uw wachtwoordarchief kan inbreken, en de NSA kan het bedrijf niet dwingen uw gegevens over te dragen.

Laten we aannemen dat u alles goed hebt gedaan, qua beveiliging. U hebt een antivirus- of beveiligingspakket geïnstalleerd. Een virtueel privénetwerk of VPN verpakt uw netwerkverkeer in beschermende codering. En u hebt een wachtwoordbeheerder ingeschakeld om met uw overvloed aan wachtwoorden om te gaan. Je moet nog steeds een waanzinnig veilig hoofdwachtwoord onthouden om die wachtwoordbeheerder te vergrendelen. Hier zijn enkele tips voor het selecteren van een wachtwoord dat zowel memorabel als onmisbaar is.

Maak het poëtisch

Iedereen heeft een favoriet gedicht of lied dat ze nooit zullen vergeten. Het kan zijn van Shakespeare, of Pussy Riot, of de Bonzo Dog Doo Dah Band. Wat de strofe of het vers ook is, je kunt er een wachtwoord van maken. Hier is hoe.

Begin met het schrijven van de eerste letter van elke lettergreep, gebruik hoofdletters voor beklemtoonde lettergrepen en houd eventuele interpunctie. Laten we deze zin van Romeo en Julia eens proberen: "Maar zacht, welk licht door dat raam breekt?" Daaruit zou je bS, wLtYdWdB krijgen ? Je kunt A2S2 toevoegen voor Act 2, Scene 2, als dat iets is dat je nooit zult vergeten. Of 1597 voor het jaar van publicatie.

Als de passage geen sterke meter heeft, kunt u gewoon de eerste letter van elk woord nemen, met behulp van de bestaande leestekens en hoofdletters. Beginnend met het citaat "Wees jezelf; iedereen is al bezet. - Oscar Wilde", je zou kunnen komen met By; eeiat.-OW . Het toevoegen van een gedenkwaardig getal rondt het wachtwoord af, misschien 1854 (zijn geboortedatum) of 1900 (zijn dood).

Je poëtische wachtwoord zal natuurlijk compleet verschillen van deze voorbeelden. Je begint met je eigen zinvolle nummer of citaat en converteert dit naar een uniek wachtwoord dat niemand anders zou kunnen raden.

Gebruik een wachtwoordzin

Wachtwoordpundits adviseren altijd alle vier typen tekens te bevatten: hoofdletters, kleine letters, cijfers en symbolen. De redenering is dat door de verzameling tekens uit te breiden, je de tijd die nodig is om het wachtwoord te kraken enorm vergroot. Maar pure lengte dient ook om het kraken moeilijker te maken, en een manier om een ​​lang, gedenkwaardig wachtwoord te bereiken is om een ​​wachtwoordzin te gebruiken.

Snarky, slimme webcomic XKCD richtte zich op gekke wachtwoordschema's die suggereren om met een gewoon woord te beginnen, sommige letters te vervangen door op elkaar lijkende cijfers en een paar extra tekens aan te passen. Dat kan je afvragen. Was het Tr0ub4dor & 3 of Tr0ub4dor3 &? Of misschien Tr0m30ne & 3 ? Een wachtwoordzin zoals het juiste nietje van de paardenbatterij is aanzienlijk moeilijker te kraken vanwege de lengte, maar ook veel gemakkelijker te onthouden.

Niet alle wachtwoordbeheerders staan ​​spaties toe in het hoofdwachtwoord. Geen probleem! Kies gewoon een karakter zoals het koppelteken of het gelijkteken om de woorden te scheiden. Tip van de pro - gebruik geen personage dat op de Shift-toets moet drukken. Kies woorden die niet vanzelfsprekend samengaan en verzin vervolgens een mnemonisch verhaal of afbeelding om ze te koppelen. Wat zou jij je voorstellen voor "boter-opbrengst-gek-schreeuw"?

Als u problemen ondervindt met het maken van niet-verwante woorden voor uw wachtwoordzin, zijn er veel online wachtwoordzingenerators, waaronder de toepasselijke naam CorrectHorseBatteryStaple.net. U maakt zich waarschijnlijk redelijk zorgen over het gebruik van een wachtwoordzin gegenereerd door het algoritme van iemand anders. In dat geval kunt u meerdere wachtwoordzinnen genereren en het eerste woord uit elk fragment verwijderen.

Langere wachtwoorden zijn betere wachtwoorden

Lange tijd pc-maker Steve Gibson suggereert dat het geheim van lange, sterke wachtwoorden padding is. Als een aanvaller uw wachtwoord niet kan kraken met behulp van een woordenboekaanval of andere eenvoudige middelen, is het enige verhaal een brute-force scan van alle mogelijke wachtwoorden. En elk toegevoegd karakter maakt die aanval enorm moeilijker.

De website van Gibson biedt een Search Space Calculator die elk wachtwoord dat u invoert analyseert op basis van de gebruikte karaktertypen en de lengte. De calculator geeft een schatting van hoe lang een brute-force aanval zou duren om een ​​bepaald wachtwoord te kraken. Het is geen wachtwoordsterktemeter, maar eerder een kraaktijdmeter en het is leerzaam om te zien hoe de kraaktijd toeneemt wanneer u het wachtwoord verlengt.

Ik probeer niet te kijken hoe mensen hun wachtwoord invoeren, maar ik heb er nogal wat gemerkt die op basis van handbewegingen op drie uitroeptekens lijken te eindigen. Dat is niet de opvulling die ik zou voorstellen. Ten eerste vereist het de shift-toets. Ten tweede is het te voorspelbaar. Het zou me niet verbazen als toolkits voor wachtwoordcracking al "!!!" bevatten in hun woordenboeken.

Kies in plaats daarvan twee dichtbij liggende toetsen en wissel af, waarbij u iets als vcvcvcvc toevoegt . Of kies drie tekens, zoals lkjlkjlkjlkj . De rekenmachine van Gibson zegt dat het meer dan 45 jaar zou duren voordat een "massieve kraakarray " bS, wLtYdWdB zou kraken? (het Romeo en Juliet wachtwoord uit mijn eerdere voorbeeld). Het toevoegen van vcvcvcvc verhoogt dat tot meer dan een biljoen eeuwen.

Lang, sterk en memorabel

Nadat u eenmaal in een wachtwoordbeheerder hebt geïnvesteerd en al uw aanmeldingen hebt geconverteerd om sterke, unieke wachtwoorden te gebruiken, is het enige wachtwoord dat u nog moet onthouden het wachtwoord dat zelf wordt geopend. Dat hoofdwachtwoord ontgrendelt al het andere, dus je moet echt wat tijd besteden aan het bedenken van een meester die je gemakkelijk kunt onthouden, maar dat iemand anders niet kan raden of kraken.

Stel een wachtwoord op op basis van een gedicht, lied of beroemd citaat. Of maak een wachtwoordzin en verbind niet-verwante woorden met een memorabele afbeelding of verhaal. Voeg vervolgens wat gemakkelijk te typen opvulling toe. Je zult eindigen met een hoofdwachtwoord dat zowel memorabel als niet te kraken is.