Je kunt elke deur en raam van je huis op slot doen, maar als je een skelethouder gebruikt, is de kans groot dat iemand je blindelings blind zal maken. Hetzelfde geldt voor uw wachtwoorden. Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor de lunch.
Een paar jaar geleden beschreef Damien een paar manieren om sterke wachtwoorden te verzinnen. Hoe maak je sterke wachtwoorden die je gemakkelijk kunt onthouden Hoe maak je sterke wachtwoorden die je gemakkelijk kunt onthouden Lees meer, zoals ervoor zorgen dat je speciale tekens gebruikt en dat het wachtwoord is minimaal 8 tekens lang. Toch is het maken van een complex wachtwoord maar de helft van het werk, de andere helft herinnert het zich eigenlijk.
En, is elk wachtwoord echt onbreekbaar? Niet echt, maar in een recent interview met Bruce Schneider Security Expert Bruce Schneier On Passwords, Privacy en Trust Security Expert Bruce Schneier Over wachtwoorden, privacy en vertrouwen Lees meer over veiligheid en privacy in ons interview met beveiligingsexpert Bruce Schneier. Meer lezen, Bruce verwijst naar een van zijn blogberichten over het kiezen van een veilig wachtwoord. Zijn advies was om een vonnis te nemen en het in een wachtwoord te veranderen. Zijn exacte woorden waren: "Kies je eigen zin - iets persoonlijks."
Dit klinkt als een eenvoudig concept, maar zelfs het verzinnen van een zin die je zult onthouden, kan net zo moeilijk zijn als het verzinnen van een wachtwoord zelf. Ongeveer een jaar geleden bood Yaara een aantal tips die je kunnen helpen je wachtwoorden te onthouden 7 manieren om wachtwoorden op te maken die zowel veilig als memorabel zijn 7 manieren om wachtwoorden op te maken die zowel veilig als gedenkwaardig zijn Een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich mogelijk herinneren ... Lees meer. Hieronder volgen enkele tips die u kunnen helpen bij het ontwikkelen van wachtwoorden die bijzonder complex, bijna onbreekbaar, maar ook memorabel zijn.
1. Nursery Rhymes
Een voorkeursmethode voor het bedenken van complexe wachtwoorden die elk IT-beveiligingsbeleid passeren De nieuwste bedreigingen voor de internetbeveiliging dat u zich bewust moet zijn van de nieuwste internetbeveiligingsbedreigingen waarvan u zich bewust moet zijn dat beveiligingsbedreigingen steeds vaker uit nieuwe richtingen komen en dat is niet het geval op zoek naar verandering in 2013. Er zijn nieuwe risico's waar u zich bewust van moet zijn, exploits van populaire toepassingen, steeds geavanceerdere phishing-aanvallen, malware, ... Lees daar meer - zelfs die waarvoor 15 tekens wachtwoorden nodig zijn - is de kinderrijmtechniek .
De manier waarop dit werkt, is dat je een van je favoriete rijmpjes kiest, de eerste letter van elke zin in hoofdletters zet, bepaalde letters met cijfers vervangt en dat aan het eind vervolgt met een uitroepteken of een ander symbool. Neem bijvoorbeeld het kinderrijmijntje Little Boy Blue, dat gaat als volgt:
"Kleine jongen blauw, kom blazen op je hoorn. De schapen in de weide. De koe zit in het koren. '
Nu transformeer je dat het vervangen van elke "s" door "5" en elke "L" met een 1 of een 7. Hier is het nieuwe wachtwoord.
“7bbcbyhT5itmTcinc!”
Dat is een wachtwoord van 18 tekens dat cijfers, letters, hoofdletters, kleine letters en ten minste één speciaal teken bevat.
2. Favoriete lijn van een liedje of film
Een techniek vergelijkbaar met die hierboven gebruikt beroemde film citaten 10 Websites voor beroemde film Citaten 10 Websites voor beroemde film Citaten Lees meer om te komen met het wachtwoord in plaats van kinderliedjes. Er zijn eigenlijk erg populaire kinderrijmpjes die mensen kunnen gebruiken, die hackers kunnen raden. Het gebruik van een favoriete filmlijn - vooral een film die bijzonder obscuur is - zal deze benadering veel veiliger maken. U kunt ook overwegen karakters te vervangen door nummers die niet zo gemakkelijk te raden zijn.
Veel mensen zouden bijvoorbeeld denken om een 's' te vervangen door een '5', maar als je een ander nummer kiest, is het moeilijker om te raden. Vervang elke "s" door een 6 of 7 in plaats daarvan - gemakkelijk te onthouden omdat ze beginnen met de letter "s". Je zou ook elke t kunnen vervangen door een 3 met dezelfde logica.
Met deze nieuwe aanpak kun je beginnen met de beroemde film zoals van Al Pacino in de film Scent of a Woman:
"Als ik dezelfde man was die ik dertig jaar geleden was, zou ik een vlammenwerper meenemen naar deze plek!"
Dit citaat wordt dan:
“IIw36m3Iw3yaI3af33p!”
Dit concept is basale cryptografie 101, maar het biedt op zijn minst een compromis tussen het bedenken van een wachtwoord dat erg moeilijk te hacken is, maar ook een wachtwoord dat een normaal menselijk brein kan onthouden.
3. Gebruik Industrie Lingo
Een alternatief hiervan is het gebruik van zeer gespecialiseerde industrie-jargon om de zin te verzinnen. Kinderliedjes of zelfs filmopgaven kunnen worden geraden met een computeralgoritme dat zoveel mogelijkheden doorloopt als een computer kan verwerken. Het branchespecifieke jargon is echter veel moeilijker te raden.
Als u bijvoorbeeld een verpleegster bent, kan uw zin zijn:
"De aorta coarctatie leidde tot een agonale respons, BLS en uiteindelijk intracerebrale infarct."
(Ik heb geen idee of dat logisch is, maar je begrijpt het wel).
Vervanging van "a" door 0 resulteert in het volgende wachtwoord:
“T0clt00rb0fii!”
Dit is slechts 14 tekens in plaats van 18, maar veel moeilijker te raden.
4. Persoonlijke data
Een alternatieve techniek om zinnen te gebruiken is meestal getallen gebruiken. Natuurlijk zijn willekeurige getallen ook niet zo eenvoudig om te onthouden. Echter, een techniek die ik van mijn vader leerde (hij gebruikte het voor het kiezen van lotnummers) was om te gaan met belangrijke familiedata.
Het eerste dat veel mensen denken is om verjaardagen te gebruiken. Helaas is het tegenwoordig veel te gemakkelijk voor de slimme hacker om online te ontdekken. Je hebt iets geavanceerder nodig dan dat. Een goede aanpak is om datums te gebruiken die alleen voor jou belangrijk zijn, maar niemand anders zou het echt weten. De dag dat je voor het eerst een achtbaanrit maakte. De dag dat je voor de eerste keer kuste. De dag dat je ouders je je eerste fiets gaven.
Neem de drie datums die je zeker weet en onthoud ze allemaal op rij. Vervang de schuine strepen door een kleine letter L, een spatie tussen datums met een "_" en eindig met een speciaal teken zoals "!" Of "#". Zo'n wachtwoord zou er ongeveer zo uitzien:
“10l08l86_03l14l94_09l06l98 #”
Dit wachtwoord is 27 tekens, dus het kan alleen worden gebruikt in systemen die zeer lange wachtwoorden kunnen verwerken. Als dit echter is toegestaan, kunt u een van de veiligste wachtwoorden hebben die mogelijk is.
5. Gebruik een toetsenbordpatroon
Hier is een leuke wachtwoordaanpak die dezelfde techniek gebruikt als het aanmeldingspatroon van de smartphone Wat is veiliger, een wachtwoord of een patroonslot? Welke is veiliger, een wachtwoord of een patroonslot? Onze smartphones bevatten veel persoonlijke informatie. Al je sms-berichten, e-mails, notities, apps, app-gegevens, muziek, foto's en nog veel meer zijn allemaal aanwezig. Hoewel het een zeer groot gemak is om ... Lees meer. In dit geval is wat je gaat gebruiken je toetsenbord. Teken een soort herkenbaar patroon op je toetsenbord en gebruik de letters en cijfers als wachtwoord. Stel bijvoorbeeld dat u een patroon op uw toetsenbord maakt, zoals hieronder wordt getoond.
Als je dit patroon start op nummer 3, zou het vrij gemakkelijk moeten zijn om elke keer het patroon te tekenen. Als het helpt, kunt u zelfs herkenbare afbeeldingen of letters boven op het toetsenbord tekenen. In het bovenstaande geval eindigt het wachtwoord als volgt:
“3waxcvgy7890- =”
Met deze methode kunt u de complexiteit van het patroon wijzigen om het wachtwoord te verlengen. Een hacker zou mogelijk een algoritme kunnen uitvoeren waarmee elk mogelijk wachtwoord op een toetsenbord kan worden geprobeerd door elke sleutel met elkaar te verbinden, dus het patroon zo gecompliceerd mogelijk maken - zoals heen en weer gaan of complexe, diagonale lijnen maken - zou dat moeten maken. soort van hacking veel moeilijker.
6. Breng een Rudimentaire hardwaresleutel tot stand
De laatste techniek die het waard is om te proberen voor een ultraveilig wachtwoord is de hardwaresleutelaanpak. In de meeste bedrijven krijgen werknemers een hardware "token" of sleutel, met een digitaal nummer dat regelmatig verandert. Dat nummer wordt gebruikt als een onderdeel van het inlogproces.
Op dezelfde manier kunt u een kaart afdrukken en dragen waarop u een deel van uw wachtwoordpaar hebt genoteerd. Het andere deel van het paar zou het deel van het wachtwoord zijn dat u moet onthouden.
Uw wachtwoord is bijvoorbeeld "2BeOrNot2BeThatIsThe?" Dus, u zou "ThatIsThe?" Op een vel papier noteren, en dit zal u eraan herinneren wat uw volledige wachtwoord is.
De waarde hier is dat zelfs als iemand het geschreven gedeelte van je wachtwoord vindt, ze nog steeds niet het deel hebben dat in je hoofd bestaat. Tegelijkertijd geeft het je een krachtig hulpmiddel om dat deel van het wachtwoord uit je hoofd te halen als je een slechte geheugendag hebt.
Uiteindelijk moet het wachtwoord dat u gebruikt het beste zijn voor uw situatie. Je kunt een van de bovenstaande technieken gebruiken, of een eigen versie bedenken, maar het idee is om een wachtwoord te ontwikkelen dat zo ongebruikelijk is, met zo'n verscheidenheid aan personagetypes, dat het hacken van dat wachtwoord een bijna onmogelijke klus wordt.
Image Credits: babywieg via ziviani bij Shutterstock, s_bukley / Shutterstock.com, verpleegster die belt via Monkey Business bij Shutterstock, fietsen via Brian Jackson bij Shutterstock