Bất cứ nơi nào bạn truy cập trực tuyến, bạn đều bắt gặp các trang web được bảo vệ bằng mật khẩu. Làm thế nào để nhớ tất cả chúng? Bạn chỉ có thể sử dụng cùng một mật khẩu cho mọi trang web, chẳng hạn như ngày sinh của bạn. Nhưng việc ai đó đoán được mật khẩu sinh nhật đó chỉ là vấn đề thời gian. Tệ hơn nữa, nếu bạn sử dụng cùng một mật khẩu ở mọi nơi, thì một trojan đánh cắp mật khẩu sẽ vượt qua phần mềm chống vi-rút của bạn để lấy một mật khẩu, tấn công hiệu quả tất cả các trang web an toàn của bạn. Bạn cần sử dụng một mật khẩu phức tạp duy nhất cho mỗi trang web an toàn và cách thực tế duy nhất để quản lý nó là sử dụng trình quản lý mật khẩu.
Trình quản lý mật khẩu tốt nhất hoạt động trên tất cả các thiết bị của bạn, cho dù chúng là máy tính để bàn, máy tính xách tay, điện thoại thông minh hay máy tính bảng. Chúng tạo ra các mật khẩu khó hiểu, chẳng hạn như ir23 # m # uBJP! 4i0kghi nhớ chúng cho bạn và tự động sử dụng các mật khẩu đã lưu này để đăng nhập vào các trang web an toàn của bạn.
Nhưng có một vấn đề. Hầu hết mọi trình quản lý mật khẩu đều sử dụng mật khẩu chính để khóa tất cả các mật khẩu được lưu trữ. Mật khẩu chính phải hoàn toàn không thể đọc được vì bất kỳ ai có quyền truy cập vào nó đều có thể mở khóa tất cả các trang web an toàn của bạn. Nhưng nó cũng cần phải hoàn toàn đáng nhớ, không vô nghĩa đến từ một trình tạo mật khẩu ngẫu nhiên. Nếu bạn quên mật khẩu chính của mình, không ai có thể giúp bạn. Mặt khác, điều đó cũng có nghĩa là một nhân viên không trung thực không thể đột nhập vào kho mật khẩu của bạn và NSA không thể buộc một công ty giao dữ liệu của bạn.
Hãy giả sử bạn đã làm mọi thứ đúng về mặt bảo mật. Bạn đã cài đặt một gói bảo mật hoặc chống vi-rút. Mạng riêng ảo hoặc VPN, bao bọc lưu lượng mạng của bạn trong mã hóa an toàn. Và bạn đã thuê một trình quản lý mật khẩu để quản lý rất nhiều mật khẩu của mình. Bạn vẫn cần nhớ một mật khẩu chính cực kỳ mạnh để khóa trình quản lý mật khẩu này. Dưới đây là một số mẹo để chọn một mật khẩu dễ nhớ và không thể đọc được.
Làm cho nó trở nên thơ mộng
Mỗi người đều có một bài thơ hoặc bài hát yêu thích mà họ sẽ không bao giờ quên. Nó có thể là của Shakespeare, hoặc Pussy Riot, hoặc Ban nhạc Bonzo Dog Doo Dah. Dù là khổ thơ hay câu thơ, bạn đều có thể chuyển nó thành mật khẩu. Đây là cách thực hiện.
Bắt đầu bằng cách viết chữ cái đầu tiên của mỗi âm tiết, viết hoa các âm tiết được nhấn trọng âm và giữ nguyên dấu câu. Hãy thử câu này của Romeo và Juliet: “Nhưng thật dịu dàng, ánh sáng nào chiếu qua cửa sổ đó?” Từ cái này, bạn sẽ nhận được bS, wLtYdWdB? bạn có thể thêm A2S2 cho Màn 2, Cảnh 2, nếu đó là điều bạn sẽ không bao giờ quên. Hoặc 1597 mỗi năm xuất bản.
Nếu không có bộ đếm chính xác trong đoạn văn, bạn có thể chỉ cần lấy chữ cái đầu tiên của mỗi từ bằng cách sử dụng dấu câu và cách viết hoa hiện có. Bắt đầu với câu nói “Hãy là chính mình; những người khác đã bận rộn. – Oscar Wilde, bạn có thể nghĩ đến Tác giả; eeiat.-OW. Thêm một số đáng nhớ làm tắt mật khẩu, có lẽ 1854 (ngày sinh) hoặc 1900 (cái chết của anh ấy).
Mật khẩu thơ của bạn, tất nhiên, sẽ hoàn toàn khác với những ví dụ này. Bạn sẽ bắt đầu với bài hát hoặc câu trích dẫn ý nghĩa của riêng mình và chuyển nó thành một mật khẩu duy nhất mà không ai có thể đoán được.
Sử dụng cụm mật khẩu
Các chuyên gia mật khẩu luôn đưa ra lời khuyên bao gồm tất cả bốn loại ký tự: chữ hoa, chữ thường, số và ký hiệu. Lý do là bằng cách mở rộng bộ ký tự, bạn đã tăng đáng kể thời gian để bẻ khóa mật khẩu. Nhưng bản thân độ dài cũng khiến nó khó bị bẻ khóa hơn, và một cách để có được một mật khẩu dài, dễ nhớ là sử dụng cụm mật khẩu.
Webcomic XKCD thông minh, châm biếm đã nhắm vào các kế hoạch mật khẩu lập dị đề xuất bắt đầu bằng một từ thông dụng, thay thế một số chữ cái bằng các số tương tự và thêm một vài ký tự thừa. Điều này có thể khiến bạn bối rối. Là nó Tr0ub4dor & 3hoặc Tr0ub4dor3 &? Hoặc có thể Tr0m30ne và 3? Cụm mật khẩu như dấu ngoặc nhọn cho ngựa nó khó bẻ hơn đáng kể do độ dài của nó, nhưng dễ nhớ hơn nhiều.
Không phải tất cả các trình quản lý mật khẩu đều cho phép khoảng trống trong mật khẩu chính. Không vấn đề gì! Chỉ cần chọn một ký tự như dấu gạch ngang hoặc dấu bằng để phân tách các từ. Mẹo chuyên nghiệp: Không sử dụng các ký hiệu yêu cầu bạn nhấn phím Shift. Chọn những từ không tự nhiên đi với nhau và sau đó nghĩ ra một câu chuyện hoặc hình ảnh dễ nhớ để kết nối chúng. Bạn sẽ miêu tả điều gì cho “nhận-dầu-ngu ngốc-hét”?
Nếu bạn gặp khó khăn khi thay thế các từ không liên quan cho một cụm mật khẩu, có rất nhiều trình tạo cụm mật khẩu trực tuyến, bao gồm cả công cụ được đặt tên phù hợp CorrectHorseBatteryStaple.net. Bạn có thể lo lắng một cách hợp pháp về việc sử dụng cụm mật khẩu được tạo bởi thuật toán của người khác. Trong trường hợp này, bạn có thể tạo nhiều cụm mật khẩu và tách từ đầu tiên khỏi mỗi cụm mật khẩu.
Mật khẩu dài hơn là mật khẩu tốt hơn
Steve Gibson, người yêu thích PC lâu năm, cho biết bí quyết để có những mật khẩu mạnh và dài là điền chúng vào. Nếu kẻ tấn công không thể bẻ khóa mật khẩu của bạn bằng cách sử dụng tấn công từ điển hoặc các phương tiện đơn giản khác, thì cách duy nhất là quét tất cả các mật khẩu có thể có bằng cách sử dụng vũ lực. Và mỗi nhân vật được thêm vào sẽ làm phức tạp thêm cuộc tấn công này.
Trang web Gibson cung cấp Máy tính không gian tìm kiếm phân tích cú pháp bất kỳ mật khẩu nào bạn nhập dựa trên các loại ký tự và độ dài được sử dụng. Máy tính sẽ tính toán mất bao lâu để bẻ khóa một mật khẩu nhất định trong một cuộc tấn công bạo lực. Nó không phải là đồng hồ đo độ mạnh của mật khẩu, mà là đồng hồ đo thời gian crack, và nó có tính hướng dẫn để xem thời gian crack tăng lên như thế nào khi bạn kéo dài mật khẩu.
Tôi không cố gắng xem mọi người nhập mật khẩu của họ, nhưng tôi nhận thấy khá nhiều người kết thúc bằng ba dấu chấm than, đánh giá bằng chuyển động của tay. Tôi không khuyên bạn nên bổ sung này. Đầu tiên, phím Shift là bắt buộc. Thứ hai, nó quá dễ đoán. Tôi sẽ không ngạc nhiên nếu bộ công cụ bẻ khóa mật khẩu đã bao gồm “!!!” trong từ điển của họ.
Thay vào đó, hãy chọn hai phím trong tầm tay và thay thế chúng bằng cách thêm một cái gì đó như vcvcvcvc. Hoặc chọn ba ký tự, như lkjlkjlkjlkj. Gibson Calculator cho biết sẽ mất một “mảng hack khổng lồ” hơn 45 năm để bẻ khóa bS, wLtYdWdB? (Mật khẩu của Romeo và Juliet từ ví dụ trước của tôi). Thêm vcvcvcvc làm tăng nó lên một triệu thế kỷ.
Lâu dài, mạnh mẽ và đáng nhớ
Khi bạn đã đầu tư vào trình quản lý mật khẩu và chuyển đổi tất cả thông tin đăng nhập của mình sang sử dụng các mật khẩu mạnh duy nhất, mật khẩu duy nhất bạn vẫn cần nhớ là mật khẩu mà chính trình quản lý mật khẩu mở ra. Mật khẩu chính này mở khóa mọi thứ khác, vì vậy bạn thực sự cần dành thời gian tìm ra mật khẩu chính mà bạn có thể dễ nhớ nhưng không thể bị người khác đoán hoặc bẻ khóa.
Tạo mật khẩu dựa trên một bài thơ, bài hát hoặc câu trích dẫn nổi tiếng. Hoặc tạo cụm mật khẩu bằng cách liên kết các từ không liên quan với một hình ảnh hoặc câu chuyện đáng nhớ. Sau đó, thêm một số đệm đơn giản. Kết quả là bạn sẽ nhận được một mật khẩu chính được ghi nhớ và không thể bẻ khóa.
