Hoe u een veilig wachtwoord kunt maken dat u echt kunt onthouden

We hebben de afgelopen maanden veel angst voor internetbeveiliging gehad. Van de massa Beveiligingscompromis van PlayStation Network naar de Gawker Media hack-aanval, het lijkt erop dat we haast hebben om onze wachtwoorden elke twee weken te wijzigen. En nu brengt deze maand ons een LastPass-beveiligingsmelding die waarschuwde dat er mogelijk een inbreuk was opgetreden. Hoewel de aankondiging voornamelijk uit voorzorg was, benadrukt het een verontrustende realiteit voor webbeveiliging—uw wachtwoord is nooit veilig, zelfs met een gerenommeerde en veelgeprezen wachtwoordkluisservice.

In technische beveiligingskringen zeggen experts altijd dat elk systeem 100% veilig is - omdat niets dat is. Als uw gegevens ergens in digitale vorm bestaan, kunnen deze mogelijk worden aangetast. De kans is klein, maar zoals we hebben gezien in de laatste paar afleveringen, zijn zelfs zeer gerespecteerde beheerders van persoonlijke gegevens kwetsbaar (misschien vanwege hun bekendheid, in plaats van ondanks; het zijn grotere doelen).

Er is echter nog een laatste plaats waar uw wachtwoorden veilig kunnen zijn: in uw noodle. Terwijl een vastberaden brute force-aanval binnen enkele minuten een eenvoudig wachtwoord kan kraken en een malafide medewerker een compromis kan sluiten gigabytes aan gevoelige informatie binnen enkele seconden is de enige manier om de geheimen uit je hoofd te halen door middel van waterboarding of gedachten lezen. Maar hoe creëer je een wachtwoord dat je gemakkelijk kunt onthouden, maar dat een hacker onmogelijk kan raden?

Ondanks wat de websites van financiële instellingen denken, gaat het er niet om uw beveiligingsvragen te baseren op obscure persoonlijke feiten uit uw kindertijd. Iedereen die opgroeide in mijn kleine stadje van 6000, zal gemakkelijk mijn middelbare schoolmascotte, de naam van mijn beste jeugdvriendin en de meisjesnaam van mijn moeder kunnen raden.

Steve schreef een eenvoudige handleiding voor het bedenken van een veilig wachtwoord maar als je nog steeds een methode nodig hebt om een ​​gedenkwaardig, uniek wachtwoord te genereren - hier is het:

Persoonlijke op regels gebaseerde wachtwoorden

Wanneer een computerprogramma gegevens versleutelt, doet het dit met een versleutelingssleutel. Zonder deze coderingssleutel kunt u de gegevens niet ontcijferen tot iets zinvols. Het maken van een wachtwoord dat u gemakkelijk kunt onthouden, maar dat voor anderen moeilijk te raden is, gebruikt een vergelijkbaar concept. Wat u moet doen, is uw eigen persoonlijke "coderingssleutel. ' Dat wil zeggen, een reeks regels die alleen u kent en die u zullen helpen erachter te komen wat uw wachtwoord is.

Stap 1

Maak een of twee onzinwoorden. Dit is de kern van uw wachtwoord. Denk hier als Dr. Suess en bedenk een onzinwoord dat je in het echte leven nooit uitspreekt. Bijvoorbeeld:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Ga je gang en Google je onzinwoord in een incognitovenster (dus het wordt niet opgeslagen in je zoekgeschiedenis) om te bevestigen dat het niet echt een vreemd woord is of zoiets. Voor de rest van dit voorbeeld gebruiken we 'zyppypop” als ons onzinwoord.

Stap 2

Maak een hoofdletterregel. Bij de meeste sites moet u nu toch een of twee hoofdletters hebben. Het maken van de eerste letter is te voor de hand liggend, dus maak in plaats daarvan een sitespecifieke regel. U kunt bijvoorbeeld eenvoudig het aantal letters in de URL tellen en vervolgens die letter in uw onzinwoordhoofdletter plaatsen.

Mint.com bevat bijvoorbeeld vier letters. Dus je zou de vierde letter in ons onzinwoord met een hoofdletter schrijven en krijgen zypPypop.

Wat dit wachtwoord nu veiliger maakt, is dat het hoofdlettergebruik voor elke site anders zal zijn, omdat het gebaseerd is op een persoonlijke regel. Het onzinwoord voor Gmail.com zou de vijfde letter zijn: zyppYpop.

Zie je hoe dat werkt?

Natuurlijk wil je misschien niet de regel gebruiken die ik zojuist heb beschreven. Misschien een willekeurig getal optellen of aftrekken voor uw regel om dingen te veranderen.

Stap 3

Voeg een speciaal karakter toe. Acceptabele karakters zijn doorgaans:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

U kunt hier elke gewenste regel gebruiken. Om het te veranderen, wil je misschien een speciaal karakter hebben voor de ene situatie en een andere voor een andere situatie. Waar u het plaatst, is aan u, zorg er gewoon voor dat het niet voorspelbaar is (bijvoorbeeld een uitroepteken aan het einde van het wachtwoord) en het is onvergetelijk. U kunt het bijvoorbeeld met uw hoofdletter in het midden van uw onzinwoord plaatsen: zyppYp! op

Stap 4

Voeg een cijfer toe. Maak er minimaal twee van, aangezien sommige sites er twee nodig hebben. Je kunt dit baseren op een regel of iets willekeurig kiezen. Maak het niet 69 of 420 of het jaar dat je geboren of afgestudeerd bent.

Voorbeeld: zyppYp! op03

Of beter nog, schuif het ergens in het midden: zyppYp! 03op

Stap 5

Voeg aanvullende regels toe die u kunt bedenken. Ik denk dat iedereen het moeilijk zou hebben om je onzinwoord, je hoofdlettergebruiksregel en je speciale karakterregel te achterhalen. Maar toch moet je nog een regel bedenken die niets te maken heeft met iets waar ik het hier over heb gehad. Wees creatief, maar zorg ervoor dat u kunt onthouden hoe u uw wachtwoord opnieuw kunt opbouwen wanneer u op een site komt.

Resultaten: een gedenkwaardig, uniek wachtwoord voor elke website

Ik zeg niet dat dit 100% veilig is, maar de voordelen van deze methode voor het maken van wachtwoorden zijn viervoudig:

• Je kunt het onthouden. U hoeft uw wachtwoorden niet op te schrijven of op te slaan op een lokale of servergebaseerde harde schijf. Als je hulp nodig hebt bij het onthouden van je regels voor de eerste paar dagen, schrijf ze dan op een indexkaart en stop ze in je portemonnee. Versnipper het als je het eenmaal hebt uitgezocht.
• U heeft voor elke website een uniek wachtwoord. Welnu, het is alleen uniek voor een stuk hacksoftware: het is allemaal hetzelfde voor jou. Dit voorkomt dat mensen je Gmail-wachtwoord raden en het vervolgens gebruiken om in te loggen op je bankrekening, je online pokeraccount en je Etsy-winkel. Bijv .:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Uw wachtwoorden bevatten hoofdletters en kleine letters, cijfers en speciale tekens. Dit is een minimumvereiste voor de meeste beveiligde websites.
• Het wachtwoord is eenvoudig te wijzigen. U kunt bijvoorbeeld het onzinwoord behouden, maar het cijfer of het speciale teken wijzigen. Of je kunt al je andere persoonlijke regels houden en het onzinwoord veranderen.

Als je nog andere ideeën hebt voor het maken van veilige, gedenkwaardige wachtwoorden, deel ze dan in de onderstaande opmerkingen.

[Key Flickr-afbeelding gebruikt onder Creative Commons-licentie. Credit: jakeliefer]