מומחה האבטחה ברוס שנייר דן כיצד תוכניות מפצחות סיסמאות לא מקוונות ומה הופך סיסמה חזקה ומאובטחת יותר.
... סיסמה טיפוסית מורכבת משורש בתוספת נספח. שורש אינו בהכרח מילה מילון, אבל זה משהו שניתן להבחין בו. נספח הוא סיומת (90 אחוז מהזמן) או קידומת (10 אחוז מהזמן).
אז אם אתה רוצה שהסיסמה שלך תהיה קשה לנחש, עליך לבחור משהו שלא באף אחת מרשימות השורש או הנספחים. עליכם לערבב אותיות עליונות וקטנות באמצע השורש שלכם. עליך להוסיף מספרים וסמלים באמצע השורש שלך, לא כתחליפים נפוצים. או זרוק את הנספח שלך באמצע השורש שלך. או השתמש בשני שורשים עם נספח באמצע.
מעניין לציין כי ברוס משתמש בסיסמאות שנוצרו על ידי התוכנה שלו, סיסמאות SafeSafe. בעבר הוזכרשמור עלכמו כן, יכול להציע סיסמאות אקראיות, אבל הטוב יודע שהם לא כל מה שתרצו לזכור. דיברנוכיצד לבחור סיסמאות מאובטחות ובלתי נשכחותבאריכות לפני; מה השיטה שלך? אל תספר בתגובות.
בחירת סיסמאות מאובטחות[שנייר על אבטחה דרךOnfocus]