Hoe u een veilig wachtwoord kunt creëren dat u eigenlijk kunt onthouden

We hebben de afgelopen maanden veel schendingen van de internetbeveiliging gehad. Van het enorme veiligheidsoverwicht van PlayStation Network tot de hackaanval van Gawker Media, het lijkt erop dat we haastig zijn om onze wachtwoorden elke twee weken te wijzigen. En nu, deze maand brengt ons een LastPass-beveiligingsmelding die waarschuwt dat er mogelijk een inbreuk heeft plaatsgevonden. Hoewel de aankondiging voornamelijk uit voorzorg was, is het een verontrustende realiteit voor webbeveiliging. Uw wachtwoord is nooit veilig, zelfs niet met een gerenommeerde en veelgeprezen wachtwoordkluis-service.

In technische beveiligingskringen onthouden experts altijd dat geen enkel systeem 100% veilig is - omdat niets dat is. Als uw gegevens ergens in een digitale vorm bestaan, kan deze mogelijk in gevaar worden gebracht. De kansen zijn misschien klein, maar zoals we hebben gezien in de laatste paar afleveringen, zijn zelfs zeer gerespecteerde stewards van persoonlijke gegevens kwetsbaar ( misschien vanwege hun prominentie, in plaats van desondanks, het zijn grotere doelen ).

Er is echter een laatste plaats waar uw wachtwoorden veilig kunnen zijn: in uw noedels. Terwijl een vastberaden brute-force-aanval binnen enkele minuten een eenvoudig wachtwoord kan kraken en een rogue-medewerker binnen enkele seconden gigabytes aan gevoelige informatie kan binnendringen, is de enige manier om de geheimen in je hoofd te krijgen, door middel van waterboarding of mind-reading. Maar hoe creëer je een wachtwoord dat gemakkelijk te onthouden is, maar onmogelijk voor een hacker om te raden?

Ondanks wat de websites van financiële instellingen denken, is het niet een kwestie van je beveiligingsvragen te baseren op obscure persoonlijke feiten uit je jeugd. Iedereen die opgroeide in mijn kleine stadje van 6.000, zal in staat zijn om mijn middelbare school mascotte, de naam van mijn beste jeugdvriend en de meisjesnaam van mijn moeder, gemakkelijk te raden.

Steve schreef een eenvoudige How-To voor het bedenken van een veilig wachtwoord, maar als je nog steeds een methode nodig hebt om een ​​gedenkwaardig, uniek wachtwoord te genereren - hier is het:

Op persoonlijke regels gebaseerde wachtwoorden

Wanneer een computerprogramma gegevens codeert, gebeurt dit met behulp van een coderingssleutel. Zonder deze coderingssleutel kunt u de gegevens niet ontcijferen in iets dat zinvol is. Het maken van een wachtwoord dat gemakkelijk te onthouden is, maar moeilijk voor anderen te raden is, maakt gebruik van een vergelijkbaar concept. Wat u moet doen, is uw eigen persoonlijke ' coderingssleutel ' maken. Dat wil zeggen, een reeks regels die alleen u kent en die u helpen uit te zoeken wat uw wachtwoord is.

Stap 1

Maak een of twee onzinnige woorden. Dit is de kern van uw wachtwoord. Denk aan Dr. Suess hier en bedenk een onzinnig woord dat je nooit in het echte leven uitspreekt. Bijvoorbeeld:

  • zyppyPop
  • Pacheenenock
  • halPenpulpum
  • RiggerRonut

Ga je gang en Google je onzin woord in een incognitovenster ( dus het wordt niet opgeslagen in je zoekgeschiedenis ) om te bevestigen dat het niet echt een vreemd woord of zoiets is. Laten we voor de rest van dit voorbeeld " zyppypop " gebruiken als ons onzinnige woord.

Stap 2

Maak een hoofdletterregel. De meeste sites vereisen nu dat je toch een of twee hoofdletters hebt. Het maken van de hoofdletter is te voor de hand liggend, dus maak in plaats daarvan een sitespecifieke regel. U kunt bijvoorbeeld eenvoudig het aantal letters in de URL tellen en vervolgens die letter in uw onzinnige woordkapitaal maken.

Mint.com heeft bijvoorbeeld vier letters erin. Dus je zou de vierde letter in ons onzinnige woord kapitaliseren en zypPypop krijgen .

Wat dit wachtwoord nog veiliger maakt, is dat het hoofdlettergebruik voor elke site anders is, omdat het gebaseerd is op een persoonlijke regel. Het onzinnige woord voor Gmail.com zou de vijfde letter zijn: zyppYpop.

Zie je hoe dat werkt?

Natuurlijk wilt u misschien niet de regel gebruiken die ik zojuist hier heb beschreven. Misschien een willekeurig getal toevoegen of aftrekken voor uw regel om dingen te wijzigen.

Stap 3

Voeg een speciaal teken toe. Aanvaardbare tekens omvatten meestal:

! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~

U kunt elke gewenste regel hier gebruiken. Als u het wilt wijzigen, wilt u misschien één speciaal teken voor de ene situatie en een ander voor een andere situatie. Waar je het plaatst is aan jou, zorg er gewoon voor dat het niet voorspelbaar is ( bijvoorbeeld een uitroepteken aan het einde van het wachtwoord ) en het is memorabel. U kunt het bijvoorbeeld in uw onzinnige woord plaatsen met uw hoofdletter: zyppYp! Op

Stap 4

Voeg een cijfer toe. Maak er minstens twee nummers van, want voor sommige sites zijn er twee nodig. Je kunt dit van een regel baseren of iets willekeurig kiezen. Haal het gewoon niet uit tot 69 of 420 of het jaar waarin je bent geboren of afgestudeerd.

Voorbeeld: zyppYp! Op03

Of nog beter, schuif het ergens in het midden: zyppYp! 03op

Stap 5

Voeg extra regels toe die u kunt bedenken. Ik denk dat iemand het moeilijk zal hebben om je onzinnige woord, je hoofdletterregel en je speciale karakterregel te achterhalen. Maar toch, je zou nog een regel moeten verzinnen die niets te maken heeft met iets waar ik het hier over heb gehad. Wees creatief, maar zorg ervoor dat je je kunt herinneren hoe je je wachtwoord opnieuw moet opbouwen wanneer je bij een site komt.

Resultaten: een onvergetelijk, uniek wachtwoord voor elke website

Ik wil niet zeggen dat dit 100% veilig is, maar de voordelen van deze methode voor het maken van wachtwoorden zijn verviervoudigd:

  • Je kunt het onthouden. U hoeft uw wachtwoorden niet op te schrijven of op te slaan op een lokale of op een server gebaseerde harde schijf. Als u hulp nodig heeft bij het onthouden van uw regels voor de eerste paar dagen, noteert u deze op een indexkaart en stopt u deze in uw portemonnee. Scheur het als je het eenmaal hebt bedacht.
  • Je hebt een uniek wachtwoord voor elke website. Wel, het is alleen uniek voor een stukje hacking-software - het zal allemaal hetzelfde zijn voor jou. Dit voorkomt dat mensen je Gmail-wachtwoord raden en vervolgens gebruiken om in te loggen op je bankrekening, je online pokeraccount en je Etsy-winkel. bv:
    • Gmail.com: zyppYp! 03op
    • Facebook.com: zyppypoP! 03
    • Aol.com: zyP! 03pypop
    • Twitter.com: zyppypO! 03p
  • Uw wachtwoorden bevatten hoofdletters en kleine letters, cijfers en speciale tekens. Dit is een minimumvereiste voor de meeste veilige websites.
  • Het wachtwoord is eenvoudig te wijzigen. Stel dat je het onzinnige woord kunt behouden, maar het cijfer of speciale teken kunt wijzigen. Of u kunt al uw andere persoonlijke regels behouden en het onzinnige woord veranderen.

Als u nog andere ideeën heeft voor het maken van veilige, gedenkwaardige wachtwoorden, deel deze dan in de onderstaande opmerkingen.

[ Key Flickr-afbeelding gebruikt onder Creative Commons-licentie. Credit: jakeliefer]