So erstellen Sie ein sicheres Passwort, an das Sie sich tatsächlich erinnern können

Wir hatten in den letzten Monaten viele Angst vor der Internetsicherheit. Aus dem massiven Sicherheitskompromiss für PlayStation Network zum Gawker Media Hack-AngriffEs scheint, dass wir uns beeilen, unsere Passwörter alle zwei Wochen zu ändern. Und jetzt bringt uns dieser Monat eine LastPass-Sicherheitsbenachrichtigung das warnte, dass ein möglicher Verstoß aufgetreten sein könnte. Während die Ankündigung größtenteils vorsorglich war, zeigt sie eine beunruhigende Realität für die Web-Sicherheit -Ihr Passwort ist niemals sicher, auch mit einem renommierten und hochgelobten Passwort-Tresor-Service.

In technischen Sicherheitskreisen sagen Experten immer nicht, dass ein System 100% sicher ist - weil nichts ist. Wenn Ihre Daten irgendwo da draußen in digitaler Form vorliegen, können sie möglicherweise kompromittiert werden. Die Chancen mögen gering sein, aber wie wir in den letzten Folgen gesehen haben, sind selbst hoch angesehene Verwalter personenbezogener Daten anfällig (vielleicht wegen ihrer Bekanntheit, anstatt trotzdem; Sie sind größere Ziele).

Es gibt jedoch einen letzten Ort, an dem Ihre Passwörter sicher sein können: in Ihrer Nudel. Während ein entschlossener Brute-Force-Angriff ein einfaches Passwort in wenigen Minuten knacken kann und ein betrügerischer Mitarbeiter Kompromisse eingehen kann Gigabyte an vertraulichen Informationen Innerhalb von Sekunden können Sie die Geheimnisse nur durch Waterboarding oder Gedankenlesen aus Ihrem Kopf herausfinden. Aber wie erstellen Sie ein Passwort, an das Sie sich leicht erinnern können, das ein Hacker jedoch nicht erraten kann?

Trotz der Meinung der Websites von Finanzinstituten geht es nicht darum, Ihre Sicherheitsfragen auf obskure persönliche Fakten aus Ihrer Kindheit zu stützen. Jeder, der in meiner kleinen Stadt mit 6.000 Einwohnern aufgewachsen ist, kann mein Highschool-Maskottchen, den Namen meiner besten Freundin aus Kindertagen und den Mädchennamen meiner Mutter mühelos erraten.

Steve schrieb ein einfaches How-To für die Entwicklung eines sicheres Passwort Wenn Sie jedoch noch eine Methode zum Generieren eines einprägsamen, eindeutigen Kennworts benötigen, finden Sie hier:

Persönliche regelbasierte Passwörter

Wenn ein Computerprogramm Daten verschlüsselt, verwendet es einen Verschlüsselungsschlüssel. Ohne diesen Verschlüsselungsschlüssel können Sie die Daten nicht in etwas Sinnvolles entschlüsseln. Das Erstellen eines Passworts, an das Sie sich leicht erinnern können, das andere jedoch nur schwer erraten können, verwendet ein ähnliches Konzept. Was Sie tun müssen, ist Ihr persönliches „Verschlüsselungsschlüssel. ” Das heißt, eine Reihe von Regeln, die nur Sie kennen und die Ihnen helfen, Ihr Passwort herauszufinden.

Schritt 1

Erstellen Sie ein oder zwei unsinnige Wörter. Dies ist der Kern Ihres Passworts. Denken Sie hier wie Dr. Suess und lassen Sie sich ein unsinniges Wort einfallen, das Sie im wirklichen Leben nie aussprechen. Beispielsweise:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Gehen Sie voran und googeln Sie Ihr Unsinnswort in einem Inkognito-Fenster (Es wird also nicht in Ihrem Suchverlauf gespeichert) um zu bestätigen, dass es sich nicht um ein Fremdwort oder etwas anderes handelt. Verwenden Sie für den Rest dieses Beispiels "Zyppypop” als unser Unsinnswort.

Schritt 2

Erstellen Sie eine Großschreibungsregel. Die meisten Websites erfordern jetzt ohnehin ein oder zwei Großbuchstaben. Das Großbuchstaben des Anfangsbuchstabens ist zu offensichtlich. Erstellen Sie stattdessen eine ortsspezifische Regel. Zum Beispiel könnten Sie einfach die Anzahl der Buchstaben in der URL zählen und diesen Buchstaben dann in Ihrem unsinnigen Wort groß schreiben.

Zum Beispiel enthält Mint.com vier Buchstaben. Sie würden also den vierten Buchstaben in unserem Unsinnswort groß schreiben und erhalten zypPypop.

Was dieses Passwort jetzt sicherer macht, ist, dass die Großschreibung für jede Site unterschiedlich ist, da sie auf einer persönlichen Regel basiert. Das Unsinnswort für Gmail.com wäre der fünfte Buchstabe: zyppYpop.

Sehen Sie, wie das funktioniert?

Natürlich möchten Sie möglicherweise nicht die Regel verwenden, die ich gerade hier beschrieben habe. Addieren oder subtrahieren Sie möglicherweise eine beliebige Zahl für Ihre Regel, um Änderungen vorzunehmen.

Schritt 3

Fügen Sie ein Sonderzeichen hinzu. Akzeptable Zeichen sind normalerweise:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Sie können hier jede gewünschte Regel verwenden. Um dies zu ändern, möchten Sie möglicherweise einen Sondercharakter für eine Situation und einen anderen für eine andere Situation haben. Stellen Sie sicher, dass es nicht vorhersehbar ist, wo Sie es platzieren.B. ein Ausrufezeichen am Ende des Passworts) und es ist unvergesslich. Zum Beispiel möchten Sie es vielleicht durch Ihren Großbuchstaben in die Mitte Ihres Unsinnsworts setzen: zyppYp! op

Schritt 4

Fügen Sie eine Ziffer hinzu. Machen Sie mindestens zwei Zahlen, da für einige Websites zwei erforderlich sind. Sie können dies auf eine Regel stützen oder etwas Beliebiges auswählen. Machen Sie es einfach nicht 69 oder 420 oder in dem Jahr, in dem Sie geboren wurden oder Ihren Abschluss gemacht haben.

Beispiel: zyppYp! op03

Oder noch besser, schieben Sie es irgendwo in die Mitte: zyppYp! 03op

Schritt 5

Fügen Sie zusätzliche Regeln hinzu, an die Sie denken können. Ich denke, es würde jedem schwer fallen, Ihr Unsinnswort, Ihre Großschreibungsregel und Ihre Sonderzeichenregel herauszufinden. Trotzdem sollten Sie eine weitere Regel erfinden, die nichts mit dem zu tun hat, worüber ich hier gesprochen habe. Seien Sie kreativ, aber stellen Sie sicher, dass Sie sich daran erinnern können, wie Sie Ihr Passwort neu erstellen, wenn Sie zu einer Site gelangen.

Ergebnisse: Ein einprägsames, eindeutiges Passwort für jede Website

Ich kann nicht sagen, dass dies 100% sicher ist, aber die Vorteile dieser Methode zur Kennworterstellung sind vierfach:

• Du kannst dich daran erinnern. Sie müssen Ihre Passwörter nicht notieren oder auf einer lokalen oder serverbasierten Festplatte speichern. Wenn Sie in den ersten Tagen Hilfe beim Erinnern an Ihre Regeln benötigen, schreiben Sie diese auf eine Karteikarte und stecken Sie sie in Ihre Brieftasche. Zerreißen Sie es, sobald Sie es herausgefunden haben.
• Sie haben für jede Website ein eindeutiges Passwort. Nun, es ist nur für eine Hacking-Software einzigartig - für Sie ist alles gleich. Dies verhindert, dass Nutzer Ihr Google Mail-Passwort erraten und sich dann bei Ihrem Bankkonto, Ihrem Online-Pokerkonto und Ihrem Etsy-Shop anmelden. Z.B.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Ihre Passwörter enthalten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dies ist eine Mindestanforderung für die meisten sicheren Websites.
• Das Passwort ist leicht zu ändern. Angenommen, Sie könnten das Unsinnswort behalten, aber die Ziffer oder das Sonderzeichen ändern. Oder Sie könnten alle Ihre anderen persönlichen Regeln einhalten und das Unsinnswort ändern.

Wenn Sie weitere Ideen zum Erstellen sicherer, einprägsamer Passwörter haben, teilen Sie diese bitte in den Kommentaren unten mit.

[Key Flickr-Bild, das unter der Creative Commons-Lizenz verwendet wird. Anerkennung: jakeliefer]