(插图:雷内·拉莫斯)
当你只需要记住你的电子邮件密码和其他一些密码时,这并不太难。但是现在,你可能有几十个甚至上百个需要密码的安全网站。如果你使用一个简单的密码,如你的生日或你的狗的名字,黑客可以在一瞬间猜出来。即使你绞尽脑汁记住一个痛苦的随机密码,比如问,ga3 {6 n] 9 j₀[4 tj1} [x在美国,如果你在多个网站上使用它是没有好处的,因为一个服务的漏洞可能会暴露所有其他网站。唯一的解决方案(这是一个好办法!)是依靠一个密码管理器。在这样一个工具的帮助下,为每个网站创建和记忆不同的强密码是一件轻而易举的事。
正确的、全面的密码管理器适用于所有设备,无论是台式机、笔记本电脑、智能手机还是平板电脑。它们会产生难以捉摸的密码,比如VjwF (wj]] SH1eeuw,并自动使用这些保存的密码登录您的安全网站。
然而,这个计划有一个问题!几乎每个密码管理器都依赖主密码来锁定所有保存的密码。主密码必须是完全不可破解的,因为任何人都可以访问它解锁你所有的安全网站。但也必须让人难忘,不像那些胡言乱语随机密码生成器。如果您忘记了主密码,没有人能帮助您。从好的方面来说,这也意味着不诚实的员工无法进入你的密码库,国家安全局也不能强迫公司交出你的数据。
我们的顶级密码管理器选择
见全部(4项)
让我们假设您在安全方面做的一切都是正确的。您已经安装了反病毒或安全套件。一个虚拟专用网络,简称VPN,在保护加密中包装您的网络流量。你还请了一个密码管理器来处理你过多的密码。你仍然需要记住一个非常安全的主密码来锁定密码管理器。这里有一些选择密码的小技巧,让你既能记住密码而且unguessable。
1.让诗意的密码
每个人都有一首他们永远不会忘记的最爱的诗或歌。它可能来自莎士比亚,或者防弹少年团,或者Bonzo Dog Doo Dah乐队。无论哪一节或一节,你都可以把它变成密码。这是如何。
首先写下每个音节的第一个字母,重读音节用大写字母,并保留标点符号。我们试试这条线罗密欧与朱丽叶“可是柔呀,那边的窗户里透出了什么光?”从中,你会得到废话,wLtYdWdB?你可以添加A2S2第二幕第二场,如果这是你永远不会忘记的东西。或1597在剧本出版那年。
如果文章没有很强的格律,你可以只取每个单词的首字母,使用现有的标点符号和大小写。以“做你自己;其他人都已经有人了。-奥斯卡·王尔德",你能想到的; eeiat.-OW。加上一个容易记住的数字,可能会使密码四舍五入1854(他的生日)1900(去世)。
当然,您的诗意密码将完全不同于这些示例。你将从你自己的有意义的歌曲或引用开始,并将其转换为一个独一无二的密码,没有人能猜到。
2.让你的密码成为一个密码短语
密码专家总是建议包括所有四种类型的字符:大写字母、小写字母、数字和符号。其理由是,通过扩大字符池,您将大大增加破解密码所需的时间。但过于冗长的密码也会增加破解难度,要获得一个长而难忘的密码,有一种方法就是使用密码短语。
刻薄、聪明的网络漫画XKCD瞄准了古怪的密码方案,建议以一个常见的单词开头,用看起来相似的数字替换一些字母,并附加一些额外的字符。这可能会让你感到疑惑。这是Tr0ub4dor&3,或Tr0ub4dor3&?或者Tr0m30ne&3?一个密码正确的马电池钉(在一个新窗口中打开)由于它的长度,它明显更难破解,但也更容易记忆。
并非所有密码管理器都允许主密码中有空格。没问题!只需选择一个字符,如连字符或等号来分隔单词。专业提示:不要使用需要按shift键的字符。挑选一些不能自然组合在一起的单词,然后发明一个记忆故事或图像将它们联系起来。你会怎么想象"冰岛连线红到不行"
记住超级安全密码的简单技巧如果你找不出与你的密码短语无关的单词,有许多在线密码短语生成器,包括名称恰当的CorrectHorseBatteryStaple.net(在一个新窗口中打开)。您可能很有理由担心使用由别人的算法生成的密码短语。在这种情况下,您可以生成多个密码短语并从每个密码短语中截取一个单词。
3.使长密码
长期的个人电脑专家史蒂夫·吉布森认为,长而强的密码的秘密是填充。如果攻击者无法使用字典攻击或者其他简单的方法,唯一的办法就是对所有可能的密码进行强制扫描。每增加一个角色都会让攻击变得更加困难。
我们的编辑推荐
吉布森的网站提供了一个搜索空间的计算器(在一个新窗口中打开)它根据使用的字符类型和长度分析您输入的任何密码。这个计算器会给出一个估计,即暴力破解一个给定密码需要多长时间。这不是一个密码强度测量仪,而是一个破解时间测量仪,当您延长密码时,看看破解时间是如何增加的,这是有指导意义的。
让自己在网上变得更安全其实很容易我没有试图观察人们输入密码,但我注意到,根据手部动作,很多人的密码似乎以三个感叹号结尾。这不是我建议的填充词。首先,它需要shift键。其次,它太容易预测。如果密码破解工具包已经在他们的字典中包含了“!!”,我不会感到惊讶。
相反,选择两个手边的钥匙,交替使用,添加诸如vcvcvcvc。或者选择三个字符,比如lkjlkjlkjlkj。吉布森的计算器表示,一个“巨大的裂缝阵列”需要超过45年的时间才能被破解废话,wLtYdWdB ?(罗密欧与朱丽叶我前面示例中的密码)。添加vcvcvcvc这一数字超过了千万亿个世纪。
长,强,难忘
一旦你投资了一个密码管理器,并将所有登录密码转换为强而独特的密码,你唯一需要记住的密码就是打开密码管理器本身的那个密码。主密码可以解锁其他所有东西,所以你真的需要花一些时间来想出一个你容易记住的主密码,但别人不可能猜出或破解。
根据一首诗、一首歌或一句名言来设计一个密码。或者创建一个密码短语,将不相关的单词与一个难忘的图像或故事连接起来。然后添加一些易于输入的填充。你会得到一个既难忘又不可破解的主密码。
