Jakie metodologie można wykorzystać do wygenerowania „ludzkiego” hasła dobrej jakości?

Muszą one zapewniać dobrą siłę, a także być łatwe do zapamiętania dla człowieka.

Ten komiks XKCD opisuje sposób generowania dobrego hasła. Jakość takich haseł została omówiona w: XKCD # 936: Krótkie, złożone hasło czy długie hasło słownikowe?

Ahem.
W zależności od tego, do czego ma być używane to hasło, poleciłbym technikę zalecaną nawet przez wielkiego kryptowalut Bruce'a Schneiera:

Zapisz to.

Zgadza się - zdobądź złożone losowe hasło REEAAAHEEELLYYY, którego nie pamiętasz , i ZAPISZ GO.
Oczywiście zapisz je w bezpiecznym miejscu, a nie podłączony poza laptopem, do którego jest używane hasło.

Używam wyrażenia. Właściwa fraza z wieloma wyrazami i spacjami, ale którą łatwo zapamiętam.

„Moim ulubionym miesiącem w roku jest trzeci!”

Lubię używać metody Przesuń palcami. Wybierz łatwe hasło, takie jak „stackoverflow”, przesuń palcami o 1 znak w prawo podczas pisania, a otrzymasz „dysvlpbtg; pe”, które jest o wiele trudniejsze do odgadnięcia lub złamania.

Chociaż działa to całkiem dobrze, najlepiej jest dodać kilka innych zwrotów akcji, takich jak niezapomniana liczba i kilka znaków specjalnych, aby uczynić z niego naprawdę mocne hasło.

'dysvlpbtg;pe!1234$'

Korzystając z tej metody, łatwo jest mieć inne i bardzo dobre hasło do każdej witryny, z której korzystasz, ale nadal będzie ono łatwe do zapamiętania.

AKTUALIZACJA:

@Larry & @AviD zwraca uwagę, że jeśli ta metoda stanie się bardziej powszechna, będzie bardziej prawdopodobne, że zostanie uwzględniona przy łamaniu słowników i innych metod ataku.

Oczywiście istnieje równowaga między tym, co niezapomniane, a super bezpiecznym. W zależności od zastosowania zastosowanie niektórych z tych technik może pomóc wzmocnić tę metodę.

• Przesuwaj inaczej - nie przesuwaj tylko 1 znaku w prawo. Idź inną drogą i / lub przesuń się o inną liczbę znaków. Używając ponownie „stackoverflow” jako przykładowego hasła, przesuń w dół, aby otrzymać „xgz, l dfv.ls”, przesuń o 2 znaki w prawo, a otrzymasz „fudb; [ntyh '[r”. Zaczyna ulepszać technikę, ale oczywiście mogą to być również zastosowane przez atakujących.
• Sufiks i prefiks - Dodaj sufiks i prefiks do miksu, „@@ stackoverflow $$ „dodaje do tego mnóstwo innych możliwości.
• Bądź inny - istnieje wiele różnych metod sugerowanych jako odpowiedzi na to pytanie. Prawdopodobnie najlepszą odpowiedzią na to pytanie jest użycie po trochu z każdego z nich i stworzenie własnej metody. W ten sposób zawsze będziesz o tym pamiętać, a jeśli jest wyjątkowy dla wszystkich innych, oznacza to, że nie osłabia się, ponieważ wszyscy inni nie robią tego samego.

Używam Diceware. Potrzebujesz sześciościennej kostki (lub dobrego generatora liczb losowych) i listy słów w Diceware.

Rzuć kostką, aby otrzymać pięć numer cyfry; na przykład 34512.

Wyszukaj słowo na liście; na przykład jinx.

Powtórz pięć razy.

Długość to najważniejszy atrybut hasła. To wygeneruje dość długie hasło.

/ Roger

Biorę wiersz z piosenki, którą lubię, a następnie biorę pierwszą literę z każdego słowa. To najprawdopodobniej nie będzie istnieć w żadnym słowniku haseł. Następnie możesz podstawiać znaki specjalne.

Na przykład Hound Dog Elvisa Presleya:

Nie jesteś niczym innym jak psem gończym , płacząc cały czas

To będzie wyglądać następująco:

  yanbahd, catt  

Następnie posyp specjalną znaków, baw się literą itp .:

  Y @ nBa! ^ d, c @ Tt  

Następnie, jeśli pamiętasz tekst piosenki, miejmy nadzieję, że pamiętasz hasło.

Dobre rady można znaleźć na http://www.schneier.com/blog/archives/2007/01/choosing_secure.html i http://en.wikipedia.org/ wiki / Password_strength

Myślę, że kluczem jest połączenie co najmniej dwóch pozornie niezwiązanych ze sobą dość dużych źródeł entropii. Na przykład. część jednego średniej wielkości słowa połączona z literami z początku idiosynkratycznej frazy, z kilkoma pomieszanymi literami i cyframi / symbolami wrzuconymi w środku. Zrób to w taki sposób, aby stworzyć dziwną i niezapomnianą historię o tym wszystkim i upewnij się, że jest wystarczająco długa, w zależności od tego, jak ważne jest to dla Ciebie. Poćwicz to przez chwilę i umieść subtelne wskazówki dotyczące historii w stosunkowo prywatnym pliku.

Możesz także przesadzić z wybieraniem długiego lub trudnego do zapamiętania hasła: http: / /www.schneier.com/blog/archives/2009/07/strong_web_pass.html

Myślę o kłamstwie - czymś, co nie jest prawdą i zamieniam je w odpowiednie zdanie, na przykład „Niebo naprawdę jest zielone!”. (To nie jest ten, którego wcześniej używałem)

Łatwo je zapamiętać, ponieważ są po prostu dziwne.

1. Zaczynam od hasła, na przykład naleśniki .

2. Następnie dokonuję podstawień - dodaję liczby, symbole i wielkie litery. pAzc@Kez.

3. Na koniec dodam prefiks lub sufiks dla każdej witryny, na której go używam, na przykład pAzc @ KezStack .

   PS: Dobrze jest mieć kilka baz i je również zastępować.

Zastrzeżenie: to nie żadne z moich haseł. (Tak, jem naleśnik, kiedy to piszę.)

Używam generatora haseł w systemie Mac OS X, ustawionego na tryb „niezapomnianego hasła”.

Używam hasła i generatora losowego dla tej frazy (szyfr podstawieniowy). Co miesiąc regeneruję moją kartę-klucz i trzymam kopię przy sobie. Uważam, że pseudolosowy charakter tego stwarza dla silnych haseł w uwierzytelnianiu quasi-2-czynnikowym. Coś, co mam, to moja karta-klucz, coś, co wiem, jest moim kluczowym zwrotem. Jako przykład napisałem tutaj krótką aplikację, aby je zbudować:

Na przykład: moje hasło do banku może brzmieć „bankowe” i wygeneruje dla mnie bardzo silne hasło, które będzie łatwe do zmiany i moje hasło zawsze byłoby bankowe.

http://levii.com/cipher.php

* Edycja: Tak sobie przypominam, zaproponowałem to metoda na /. społeczność w 2005 roku i od tamtej pory jej nie aktualizowaliśmy. Zamierzałem przeprowadzić prawdziwe badania na ten temat w ramach mojego programu MS-ISA.

W przypadku haseł używam: dwóch liter, następnie dwóch cyfr, następnie dwóch liter i dwóch cyfr. Litery są małe. Litery i cyfry są generowane losowo.

Okazuje się, że otrzymane hasła są łatwe do zapamiętania (przynajmniej dla mnie łatwe; Twój mózg może nie być podłączony w ten sam sposób niż mój).

Zaletą takich haseł jest to, że łatwo jest obliczyć ich entropię: istnieje 26 ⁴ x10 ⁴ możliwych haseł w tym formacie, wszystkie z takim samym prawdopodobieństwem , więc entropia około 32,09 bitów (dane hasło ma prawdopodobieństwo wybrania 1/2 ^32.09 ). 32 bity entropii nie są dobre dla wszystkich zastosowań, ale są wystarczające dla większości, w tym każdego użycia, w którym ataki są online. Atak online to taki, w którym osoba atakująca musi skierować żądanie do „uczciwego” systemu po każdym przypuszczeniu; na przykład serwer SSH. Ataki offline (w których atakujący może sprawdzić domysł „sam”, ograniczony tylko przez jego moc obliczeniową) są bardziej przerażające i wymagałyby silniejszego hasła.

Pamiętaj, że wiedza o tym, jakie masz zabezpieczenia, jest co najmniej taka sama ważne, ponieważ posiadanie takich zabezpieczeń.

Bonus: oto program C, którego używam do generowania haseł (kompiluje się pod Linuksem i FreeBSD, powinien działać na innych systemach uniksopodobnych):

  / * * Małe narzędzie do generowania haseł. * / # Obejmują <stdio.h> # obejmują <stdlib.h> obejmują <string.h> # # # to <errno.h> obejmują <sys / types.h> # obejmują <unistd.h> # obejmują <fcntl.h>static unsignedrandval unsigned (max) {statyczne Int FD = - 1; unsigned char x; if (fd < 0) {fd = open ("/ dev / urandom", O_RDONLY); if (fd < 0) {błąd ("otwórz"); exit (EXIT_FAILURE); }        }        dla (;;) {
unsigned val; for (;;) {if (read (fd, &x, 1) < = 0) {if (errno == EINTR) continue; perror ("czytaj"); exit (EXIT_FAILURE); }                        przerwa; } val = (bez znaku) x; if (val > = max * (256 / max)) kontynuuj; wartość zwrotu% max; }} static intrandletter (void) {return "abcdefghijklmnopqrstuvwxyz" [randval (26)];} static intranddigit (void) {return "0123456789" [randval (10)];} intmain (void) {printf ("% c% c % c% c% c% c% c% c \ n ", randletter (), randletter (), randdigit (), randdigit (), randletter (), randletter (), randdigit (), randdigit ()); return EXIT_SUCCESS;}  

W przypadku witryn o średnim poziomie bezpieczeństwa:

1. Wybierz słowo, które chcesz zapamiętać, i jest ono wystarczająco długie - powiedzmy, że jest to porcupine.
2. Wybierz liczba, którą byś zapamiętał - nie używaj swojego roku urodzenia, miesiąca i dnia, ani dla swoich krewnych, itp.! - powiedzmy, że to 28 .
3. Kiedy potrzebujesz hasła do strony security.stackexchange.com - zrób to 28-porcupine+SSC

To hasło jest pamiętalne, ponieważ musisz zapamiętać tylko 1 słowo i 1 liczbę dla wszystkich odwiedzanych witryn i możesz odzyskać hasło do dowolnej witryny bez żadnego wysiłku. Oczywiście możesz zmienić algorytm, ale chodzi o to, aby użyć kombinacji f (n, w, s) , gdzie n i w są stałe a s jest generowany na podstawie nazwy witryny.

W przypadku witryn o wysokim poziomie bezpieczeństwa (czyli „jeśli ktoś uzyska do nich dostęp, moje życie jest zrujnowane”) - wygeneruj długie losowe hasło, zapisz je, umieść ten dokument w bezpiecznym miejscu - na przykład paszport, tytuły itp. dokumenty.

Niestety, wiele systemów nakłada głupie ograniczenia na hasła, więc ta sama metoda generowania haseł „do zapamiętania” nie zawsze będzie działać dla mnie.

Najczęściej nie muszę pamiętać tak wielu haseł. Te ważne zapisuję w keepass lub pliku tekstowym zaszyfrowanym przez PGP, lub obu.

Jednak większość z nich, które wybrałem dla moich systemów uniksowych, opiera się na wierszach z piosenek lub po prostu głupie frazy lub wyrażenia, w których pozwalam każdemu słowu stać się znakiem, z różną wielkością w zależności od akcentu lub intonacji słowa, lub które słowa mają więcej „znaczenia” w zdaniu. Dobry pomysł na dodanie sufiksu lub przedrostka do niektórych reprezentacji nazwy systemu / witryny.

O długości hasła: na stronach internetowych zawsze wybierałem hasła dłuższe niż 8 znaków. Moje rozumowanie jest takie, że wielu „nieświadomych” projektantów systemów przechowuje tylko skrót MD5 hasła użytkownika bez żadnej soli. Witryny sieci Web są hakowane i nawet jeśli wszędzie używam różnych haseł, nadal nie chcę, aby dzieciak od skryptu przeszukiwał wstępnie wygenerowaną tabelę z skrótem do zwykłego tekstu i znajdował moje „losowe” hasło.

1. Potasuj talię kart.
2. Kolejność kart jest Twoim hasłem.
3. Kup nową talię dla każdego hasła. Nie upuszczaj talii.

W przypadku przymusu możesz upuścić talię lub w przypadku Wielkiej Brytanii, gdy przeszukują Twój dom, rozproszą Twoją talię i usuną Twoje hasło / klucz szyfrowania .

;)

Wskazówka do hasła powinna przypominać Ci, jakie jest Twoje hasło, bez ujawniania jego rzeczywistego hasła. Oznacza to, że powinno to być coś, co byś zrozumiał, ale nieznajomy nie byłby w stanie tego zrozumieć.

Jeśli używasz hasła podstawowego, ale czasami używasz wszystkich małych liter lub czasami znaków specjalnych, możesz użyć wskazówka, która tylko to wyjaśnia (tzn. podpowiedź jest „cała mała”).

Lub użyj LastPass, jest to moje ulubione narzędzie do przechowywania haseł, którego używam do prawie wszystkiego.

Długość jest kluczowa, aby uniknąć ataków Rainbow Table. Nierzadko zdarza się, że podczas przeprowadzania exploitów przechwytuje się plik SAM lub / etc / passwd i wykonuje crack na hashach. W przeszłości często przez kilka dni korzystałem z Johna Rozpruwacza, aby sprawdzić, które skróty można brutalnie wymusić. W dzisiejszych czasach szybko wbijałbym hashe w tęczową tabelę i miałbym 95% wszystkich haseł poniżej 9 znaków (a gdybym chciał sprawdzić 10 znaków, mógłbym również pobrać tabelę dla tej długości - po prostu zaczyna się robić duże ...)

Powiedziawszy to, dwie techniki, których używam to:

1. jak pkaeding - teksty piosenek
2. stary CVC CVC CVC CVC Metoda CVC (spółgłoska, samogłoska, spółgłoska) niezależnie od wymaganego stopnia entropii

Do tworzenia haseł logowania używam oprogramowania (pwsafe lub KeePass, w zależności od tego, gdzie jestem), aby wygenerować brzydkie hasło o dowolnej długości (9 znaków?). Potem zapisuję to na czymś, co mam w portfelu. Po kilku dniach użytkowania dobrze go pamiętam i strzępiłem papier. Kopia zapasowa jest przechowywana w jednym z tych programów, który znajduje się na innym komputerze niż hasło :)

W pozostałych przypadkach oprogramowanie robi to za mnie. Posiadanie programu zapamiętującego twoje hasła jest o wiele lepsze niż robienie tego samemu, nie bardzo rozumiem, dlaczego ludzie się temu opierają.

Jedną z metod, o której słyszałem, jest wybranie strony książki i użycie pierwszej litery każdego słowa w wierszu. Jeśli połączysz wielkie litery w słowach i nieparzystą liczbę, możesz uzyskać silne hasło, które nie jest łatwe do odgadnięcia - wszystko, co musisz zrobić, to zapamiętać książkę i linię!

W zależności od tego, do czego go potrzebuję, obliczę MD5 lub SHA1 na jakimś losowym pliku i sprawdzę to kilka razy. Jest to jednak raczej słabe, ponieważ zawiera tylko 16 znaków.

Jeśli potrzebuję czegoś mocniejszego, wpiszę trzy lub cztery znaki w wyszukiwarce Tripcode i zobaczę, co rzuca z powrotem na mnie. Połącz dwa z nich i przeprowadź je kilka razy, a otrzymasz całkiem bezpieczne hasło, które jest naprawdę dość przypadkowe.

Otwieram dużą książkę na przypadkowej stronie i używam pierwszej litery ~ 8 pierwszych słów / wierszy. Nie jest to łatwe do zapamiętania, ale bardzo trudno jest całkowicie „zapomnieć” hasło.

podobnie jak niektóre inne odpowiedzi, w przypadku niektórych haseł opieraj je na frazie, którą uważam za niezapomnianą, a następnie tłumacz ją na hasło. Na przykład

i;) @ 0dd ^

to rozsądne hasło, które zapamiętałbym jako „Mrugam do dziwnych kapeluszy”. Ogólnie to lub coś w oparciu o pierwsze litery frazy (zwykle z pewnymi modyfikacjami i dodaną interpunkcją).

Używam modułu Perla Crypt: RandPasswd, który może tworzyć wymawiane frazy otoczone przez misc. oferty specjalne i cyfry. Uważam, że reguły wymowy ograniczają przestrzeń klawiszy, ale znacznie ułatwiają część mentalną. Nawet jeśli muszę wyszukać hasło, pamiętam je wystarczająco długo, aby poprawnie wpisać je za pierwszym razem.

Hasło może wyglądać tak: Vorda # Capis% 99 ^

Oto kolejny schemat dla muzyków:

  qiurtyuqytnreqwerwmqweqqqwnqqrtyyyttrrtyy7yytytrrtrqweqqweqerterttytreqtytreqqbqqbq32g5532g5532g5d5srr  

Ostatnio oglądałem Off The Grid autorstwa Steve'a Gibsona. Jest to szyfrowanie papierowe, które może zaszyfrować nazwę domeny (lub naprawdę dowolny tekst) i podać hasło do użycia. Na stronie jest mnóstwo informacji na ten temat.

Podstawą jest zrobienie tablicy 26x26 znaków. Ta tabela jest zgodna z zasadami podobnymi do Sudoku (tylko jeden znak każdego znaku w każdym wierszu i kolumnie). Zaczyna się od dużej entropii (minimum 1400 bitów). Podstawy korzystania z niego są dość łatwe (nie będę zawracał sobie głowy przepisywaniem tego wszystkiego ponownie). Największym ryzykiem jest to, że ktoś fizycznie ukradnie twoją siatkę. Nawet wtedy jest kilka kroków, które możesz zrobić powoli (powinny być wystarczająco długie, aby zorientować się, że ktoś go ukradł). Te metody obejmują:

1. Wybór innej lokalizacji początkowej
2. Salting (Możesz to zrobić, oczekując / dołączając coś podczas szyfrowania)
3. Podczas szyfrowania (przeczytaj odpowiednią stronę) zamiast wybierać kolejne dwa znaki. Zamiast tego wybierz być może następne trzy znaki, jeden na jeden w górę, dwa w dół, jeden w lewo itd.

Sam tego nie używam, ale nie mam większych trudności z zapamiętaniem 20 losowych znaki, których używam w połączeniu z Passpack (menedżer haseł online)

Zmień swoje życie :) niech wszystkie hasła będą niezwykle skomplikowane, bez możliwości zapamiętania żadnego z nich. Zdobądź menedżera haseł, uważam, że KeePass jest całkiem przydatny.

Możesz przechowywać pliki DB w Dropbox i używać hasła + obraz (plik binarny), aby uzyskać dostęp do haseł, zachowaj obraz (plik) tylko na urządzeniach, których prawdopodobnie używasz aby uzyskać dostęp do hasła z (nie na dropbox!).

Zachowaj dostęp do zdjęć, ale nie będą oczywiste. System jest więc nadal użyteczny, ale jeśli hakerzy zdobędą twoje hasła do plików DB, nie mogą uzyskać do niego dostępu brutalną siłą.

W ten sposób będziesz musiał pamiętać tylko jedno hasło, co jest znacznie łatwiejsze. / p>

Regularnie zmieniaj to i plik, a będziesz bezpieczny.

DropBox przechowuje historię Twoich danych przez miesiąc (?), więc pamiętaj o tym podczas zmiany hasła do bazy danych.

A co z hasłem z kluczem obrotowym, w zależności od tego, co robisz? Przykład: Moje podstawowe hasło to P4 $$ w3rdthati $ h4rd (tak, właśnie tego używam)

Chcę go używać w Gmailu. Zaczynam od P4 $$ w3rdthati $ h4rd i dodaję gm na końcu (P4 $$ w3rdthati $ h4rdgm). W ten sposób muszę zapamiętać tylko dwie lub trzy litery w zależności od tego, co robię, ponieważ moje hasło jest stosunkowo spójne w różnych usługach (publicznych i prywatnych). Mogę użyć modyfikatora końcówki (sufiksu) dla rzeczy internetowych i modyfikatora początku (prefiksu) dla rzeczy prywatnych. Lub włóż go pośrodku.

Jestem otwarty na płomienie, jeśli uważasz, że to zła praktyka, ale nigdy nie spotkałem kogoś, kto odgaduje moje hasła i nigdy nie musiałem ich zapisywać .

Znajduję całkowicie losowy, złożony ciąg znaków, naciskając losowo klawisze na klawiaturze według wzoru, z którym moje palce są wygodne i potrafią to bardzo szybko. Techniki, których używam, to:

• naprzemiennie kolejne klawisze między rękami, aby przyspieszyć lub użyj małych grup klawiszy (2 lub 3) obok siebie na klawiaturze, naprzemiennie grupując każdą rękę aby stworzyć pełne hasło. Trudno jest szybko wpisać całe hasło jedną ręką
• dosłownie utwórz losowe klucze i nie przeliteruj niczego ani nawet wariantu czegoś
• kiedy zmieniasz hasło, zmień palec wzorzec na tyle znaczący, aby trafić w zupełnie inne klawisze i wzorce klawiszy (a nie ten sam wzór przesunięty o 1 lub 2 klawisze w dowolnym kierunku)

Po uzyskaniu losowego hasła ćwiczę wpisywanie nowego hasła kilka razy, aby moja pamięć mięśniowa zachowała kluczowy wzór. Po ustawieniu hasła loguję się do kilku systemów z rzędu, aby dalej zachować wzorzec klucza.

W końcu otrzymasz całkowicie losowe hasło, które trudno jest zapomnieć, ponieważ nie jesteś Nawet nie pamiętasz ciągu znaków, tylko wzór twoich palców na klawiaturze, który w ogóle nic nie znaczy dla nikogo, nawet dla ciebie. Czasami, gdy przypadkowo wpisuję swoje hasło w czystym polu tekstowym (każdy już to zrobił ...) wydaje mi się to zupełnie obce, ponieważ nie myślę o ciągu, tylko o wzorze, w który uderzam na klawiaturze.

Ta metoda również nie przekłada się na podobne hasła i wzorce u różnych użytkowników, ponieważ każdy pisze inaczej. To, co jest łatwe i szybkie dla jednej osoby, może być trudniejsze dla innej.

Utwórz nowe słowa: splur, bambile, egilomanifastic, spilomasilomagnitolistable. Połącz, aby uzyskać trochę zabawnego rymu i łatwego mnemonika.

Kiedyś brałem cztery losowe słowa, zastępowałem niektóre litery liczbami i dodawałem cztery cyfry oraz znak specjalny. Problem polegał na tym, że było to trochę trudne do zapamiętania - teraz wziąłem moją ulubioną linijkę z książki, którą czytałem w poprzednim miesiącu i dokonałem podobnej zamiany plus kilka zmian w wielkości liter, np .:

"A ludzka głowa unosi się z bagna snu ”(sen numer9, David Mitchell) staje się„ Ahum4nH34dR1s3sUpfR0mASw4mpOfSl33p! ”

Ma akceptowalną entropię, a obliczeniowa złożoność przeszukiwania siłą oznacza, że ​​taki atak jest niepraktyczny.

Jeszcze dwa punkty:

a. Oprócz wszystkich innych metod, jest jeszcze jeden sposób na zwiększenie entropii:

Wyjdź poza (zwykły) angielski .

Jeśli połączymy (podstawowe) słowa z więcej niż jeden język obszar zgadywania / wyszukiwania hasła natychmiast staje się OGROMNY. A to z pewnością zmyliłoby ludzi piszących zasady odgadywania haseł.

Z drugiej strony wymagałoby to szerszego pola myślenia niż „źli”. Być może sprowadza się to do „naszego” intelektu przeciwko „ich” . Być może szersze myślenie powinno brzmieć:

Wyjdź poza same metody CS .

Jakie inne sposoby możemy wymyślić, aby przechytrzyć zgadywanie haseł?

b. Jedna kwestia, o której do tej pory nie wspomniano: myśląc od strony administratora, nie zapominajmy, że wszelkie reguły generowania haseł mogą również być zgodne z polityką haseł Twojej organizacji. Na przykład. Trudno mi pomyśleć, jak metodę wyrazy oddzielone spacjami (używając nietypowych słów!) Można łatwo wdrożyć i egzekwować w środowisku przedsiębiorstwa (OK, parsery, słowniki itp., Ale masz pomysł ...)

A co powiesz na edukację i przekonanie użytkowników do korzystania z tej lub innej metody ...?

Pierwsza rekomendacja to coś w rodzaju lastpass lub keepass, ale wiem, że nie zawsze są one praktyczne, a moi mniej doświadczeni technicznie przyjaciele z pewnością nie chcą już „komplikować rzeczy”, więc odkryłem, że szyfr zastępczy działa dość wydajnie i pozwala na łatwe zapamiętanie hasła, jednocześnie czyniąc je bardzo mało prawdopodobnym do odgadnięcia lub łatwego zhakowania.

Umieściłem tam przykład http://levii.com/cipher.php... Używam co najmniej 4-literowego słowa kluczowego (więc „BANK” oznacza moje bank „WORK” za swoją pracę), której nie zawracam sobie głowy zmianą - trzymam kartę w portfelu i drukuję nową co kilka miesięcy, kiedy przychodzi czas na zmianę hasła. (uwaga: nie jest to właściwa aplikacja, której używam do generowania kart, ale koncepcyjnie jest taka sama)

Jeśli angielski nie jest Twoim językiem ojczystym, masz szczęście. Sugerowałbym użycie hasła, które zawiera kombinację angielskich słów ze słowami z twojego języka ojczystego lub języków. Takie hasło będzie dość trudne do odgadnięcia.

Oczywiście powinieneś wybrać hasło, które będzie łatwe do zapamiętania. Nie jestem wielkim fanem tworzenia zbyt skomplikowanych haseł, pamiętaj tylko, że hasło nie powinno być łatwe do odgadnięcia i nie powinno być umieszczane w słowniku.

Polecam również nie mieć jednego hasła dla wszystkich rachunki. Utrzymuję małą pulę haseł (przyjdzie to z praktyką). Twoje hasło do bankowości internetowej nie powinno być ponownie używane na koncie eBay lub monster.com. Kiedy kliknąłem łącze „Nie pamiętam hasła” w witrynie z ofertami pracy, a oni przesłali mi moje hasło w postaci zwykłego tekstu. Zasadniczo nie można ufać każdej przypadkowej witrynie internetowej!

Pozwól sobie wybrać werset ze swojej ulubionej piosenki z historii lub tylko z tego okresu.

Weź przypadkowe zdanie, zrób jakąś permutację CamEl cAse, możesz nawet użyć zastępowania znaków dla dzieciaków. do m4k3 1t l00k1ng, więc CoMpl3X i trudne do odgadnięcia.

Idealnie byłoby napisać zdanie w języku angielskim, na przykład: dziś rano jestem taki niebieski. Twoje hasło może brzmieć: Th1S M0rn1Ng I 4M s0 Blu3.

Łatwe do zapamiętania, a po wprowadzeniu pewnych danych również łatwe do wpisania.

Mój sposób nie jest w żaden sposób niezniszczalny, przede wszystkim dlatego, że opiera się na bezpieczeństwie dzięki niejasności, ale jest lepszy niż ponowne użycie hasła i nie polega na zachowaniu dużej ilości pamięci. Wyrażam powtórzenie adresu URL danej witryny z wybranym przeze mnie długim hasłem. W ten sposób pamiętasz tylko jedno hasło, ale naruszenie bezpieczeństwa magazynu haseł jednej witryny nie narusza innych danych logowania. Ma to potencjał na nieskończoną zmienność. Możesz wpisać adres URL, po którym następuje adres IP, odwrócony adres URL, adres URL przetłumaczony na język hiszpański itp.

Mam długie hasło, którego używam, które mogę wpisać z pamięci za każdym razem, gdy utworzyłem, zapamiętując określoną zygzakowatą ścieżkę na klawiaturze, która przechodzi przez litery, cyfry i symbole, a następnie stukając klawisze, które tworzą tę ścieżkę w rytmie schematu perkusji z mojego ulubionego utworu post-dubstepowego, przesuwając niektóre znaki w zależności od tego, gdzie znajdują się werble w tym schemacie perkusji.

To jest inna „ścieżka” do tego, czego używam, ale możesz zobaczyć, jak skomplikowane jest hasło dzięki tej technice, a przy odrobinie praktyki jest całkiem niezapomniane:

  \] = {- p) o9I8u&y6T5r $ e3W2q  

Następnie dla różnych aplikacji będę zazwyczaj dodawać na końcu moje stare hasło Hotmail, które wymyśliłem, gdy miałem 11 lat lub datę urodzenia wstecz, lub coś w stylu że łatwo pamiętam.

Mój sposób polega na zmianie kilku liter z podobnymi numerami i każde nowe słowo zaczyna się od dużej.

na przykład: Th1sIsGreatPassw0rd!

i = 1,

0 = o

i na oraz '!' lub coś innego.