Tsl24*apH atau cara membuat kata laluan yang tidak akan membuatkan anda tersesat



Nasihat kata laluan berguna berikut ditulis oleh Wil Knoll. Wil Knoll (GCIA Gold) ialah Penganalisis Keselamatan Rangkaian di Calgary, dan ahli pengasas Protospace . Dia suka memilih kunci, melihat adegan seni di Calgary, dan sandwic. Anda boleh mengikuti eksploitasinya twitter .



Kata laluan



Anda hampir selalu boleh mengetahui bila hari kata laluan baharu di sekitar pejabat berdasarkan bilangan orang yang mengutuk komputer mereka. Pertikaian berlaku dalam IT mengenai dasar yang sepatutnya untuk penukaran kata laluan dan kerumitan. Pengguna akhir melanggar dasar dan mencatatnya kerana kadangkala mereka terlalu sukar untuk diingati. Kira-kira sekali sebulan saya ditanya sama ada terdapat cara mudah untuk mendapatkan kata laluan, dan bergantung kepada individu terdapat pelbagai tahap kerumitan yang boleh dicapai. Saya fikir saya akan menulis fikiran saya supaya saya hanya boleh menunjuk orang pada pautan pada kali mereka bertanya.

Saya tidak akan bercakap tentang menggunakan pengurus kata laluan, atau cara menggunakan dropbox untuk menyegerakkan kata laluan anda antara lokasi berbeza di dalam pengurus kata laluan. Sila lihat dengan pantas pada 1kata laluan atau laluan kekunci. Saya hanya akan bercakap tentang cara saya mencipta kata laluan. Pakar keselamatan lain mungkin akan membenci atau menyukai kaedah ini. Ingat, ini adalah cara saya melakukannya. Jika anda mempunyai masalah dengan itu, tulis siaran anda sendiri.



Perkara yang perlu dilakukan

Anda semua mungkin biasa dengan dasar kata laluan di tempat kerja atau dikuatkuasakan oleh beberapa tapak web yang anda gunakan. Jika mereka baik, mereka akan mengikuti tiga peraturan asas ini:

  1. Mesti lebih panjang daripada 6 aksara
  2. Mesti ada modal
  3. Mesti mengandungi nombor

    4. Tetapi bagi saya, itu tidak mencukupi. Kita perlu memasukkan sedikit lagi:



  4. Jangan gunakan perkataan kamus (Tiada perkataan, hanya huruf)
  5. Mesti mengandungi simbol

Anda hanya boleh menggunakan penjana kata laluan selamat dalam talian yang memenuhi keperluan ini, atau apl iPhone atau Android, tetapi rentetan aksara yang panjang mungkin bukan yang paling mudah diingati.

Satu formula

Kaedah kegemaran saya termasuk frasa laluan. Ambil baris daripada lagu kegemaran, atau seperti yang saya lakukan, baris daripada drama atau filem:



Anda bercakap seperti seorang doktor Helecanius.

Dan hanya gunakan huruf pertama setiap perkataan yang mengekalkan huruf besar:

TslapH

Sekarang kita sudah mula, tetapi kita kekurangan nombor dan simbol. Kami boleh menukar 'a' untuk 4, dan 'l' untuk '!', dan anda akan mempunyai kata laluan enam aksara yang bukan separuh buruk. Tetapi menukar huruf dengan nombor adalah begitu 1989.

Sebaliknya, saya melihat jam tepat sebelum saya mula mencipta kata laluan untuk mendapatkan nombor. Katakan sekarang pukul 2:48 tengah hari. Saya menggunakan sama ada digit pertama atau terakhir (digit tengah tidak akan melepasi 5) digit sebagai peringatan pada papan kekunci tentang simbol yang akan saya letakkan.

8 peta kepada *, jadi saya mempunyai 2:4*. Keluarkan :, dan kami mempunyai 24*. Letakkannya selepas 'l' dalam kata laluan kami, kami mendapat:

Tsl24 * apH

Itu kelihatan agak kasar, tetapi ia adalah kata laluan yang cukup kukuh dalam buku saya.

berlatih

Saya kemudian mengambil sedikit masa untuk memikirkan frasa yang saya gunakan dan masa pada jam semasa berlatih menaip kata laluan dalam terminal atau pada pad nota. Menjadi mudah untuk memautkan frasa dengan masa, dan setelah saya melakukannya, mudah untuk mengingati cara menyusunnya, walaupun nombor dan petikan tidak berkaitan antara satu sama lain pada asalnya. Tidak mustahil untuk memprofilkan mereka.

Setiap kali saya menggunakan sistem atau laman web itu pada hari itu, saya akan log masuk dan keluar kira-kira dua atau tiga kali. Ingatan adalah seperti otot. Semakin anda menggunakannya semakin kuat dan lebih tangkas. itu sahaja. Mudah. Tetapi setiap geek keselamatan mempunyai kaedah mereka sendiri, jadi lihat kaedah yang saya gunakan untuk melihat sama ada terdapat idea yang boleh anda gunakan untuk mencipta idea anda sendiri. Hari kata laluan baharu mengambil sedikit masa untuk saya berbanding orang lain, tetapi kata laluan itu lebih kuat untuknya.

Penjana Kata Laluan Selamat

http://www.pctools.com/guides/password/

http://www.goodpassword.com/

Pengurus Kata Laluan

1kata laluan – http://agilewebsolutions.com/

Keepass – http://keepass.info/

Dropbox untuk menyegerakkan pengurus kata laluan - http://lifehacker.com/5063176/how-to-use-dropbox-as-the-ultimate-password-syncer

Kategori: Berita