כיצד ליצור סיסמאות מאובטחות שלא בלתי אפשרי להקליד

איך יוצריםסיסמה חזקה? קל: אתה מרסק את המקלדת שלך לכמה שניות עד שיש לך קטע של 50 תווים של ג'יבריש, ואז אתה מעתיק ומדביק את זה במנהל סיסמאות כדי שלא תצטרך לזכור באמת מה זה.

יֵשׁטריקים אחריםעֲבוּריצירת סיסמאות חזקות, אבל יש רק שני כללים שאתה באמת צריך לזכור: לעשות את זה ארוך ולעשות את זהקשה לנחש(או כוח גס). "mycatiscute" הואסיסמה גרועה. "Sj12#8)23&$k51*as.x*3rffalwo@74d*23" היא כנראה סיסמה טובה. (אנא אל תגנוב את הסיסמה הזו.)

הבעיה עם יצירת הסיסמאות הסופר חזקות האלה מלאות בתווים מטורפים והבעיה האימתנית של "אני באותיות גדולות או אות l" היא שקשה להם להקליד כשאתה מנסה להשתמש באישורים שלך כדי להיכנס לשלישי - שירות מסיבות.

לדוגמה, אם אתה מנסה לחבר את ה-Nintendo Switch שלך לפייסבוק כדי למצוא חברים לשחק איתם, תצטרך לשבת שם ולהקליד בקפדנות את הסיסמה המאבטחת שלך, בת 64 תווים - ומקווה שאתה הבנתי הכל בסדר. זה אפילו יותר גרוע אם אתה מחבר את הטלוויזיה החכמה שלך לחשבון מקוון ואתה צריך לנווט ידנית באחת מהמקלדות האיומות האלה על המסך עם השלט שלך.

סיסמאות מעולות לא צריכות לעצבן אותך

השניים הטובים ביותראפליקציות למנהל סיסמאותאתה יכול (וצריך) להשתמש בהםLastPassו1 סיסמה, ושניהם מקלים על יצירת סיסמאות אקראיות לכל אתר או שירות. עם זאת, יש כמה תכונות קטנות שבהן תוכל להשתמש כדי להבטיח שהסיסמה שלך חזקה ודי ניתנת להקלדה, אם אי פעם תצטרך להיכנסלצוד ולנקר אותובעת כניסה לשירות במכשיר.

אתה לאישכדי ליצור סיסמאות ארוכות בטירוף

כאשר אתה משתמש ביכולות "היצירה האוטומטית" של שני השירותים, אתה לא צריך להשתולל. סיסמה של 30 תווים הולכת להיות הרבה יותר חזקה מסיסמה של 16 תווים, בטח, אבל מעבר לנקודה שבה היא תהיה חשובה. כפי שמציין ארכיטקט האבטחה Dameon "PhoneBoy" Welch-Abernathy, סיסמה של 16 תווים המשתמשת רק באותיות רישיות וקטנות - אפילו לא סמלים מטורפים - תהיה קשה להפעלת כוח גס.

"השורה התחתונה היא שכשאתה באמת מסתכל על המתמטיקה, אתה לא צריך סיסמה ארוכה כמו שאתה חושב שאתה צריך. בהנחה שהמגבלה היא לפחות 12 תווים וכל התווים המיוחדים נתמכים, אתה יכול ליצור סיסמה מורכבת מספיק כדי להפחית במידה מספקת את רוב התקפות הכוח הגס. אפילו לסיסמה של 16 תווים עם אותיות רישיות מעורבות יש מרחב חיפוש די גדול, בהנחה שלסיסמאות שלך יש מספיק אנטרופיה.

הימנע מסמלים או מלכודות דמויות מוזרות אחרות

גם ב-LastPass וגם ב-1Password, יש לך אפשרות להגדיר פרמטרים בעת יצירה אוטומטית של סיסמאות. כן, זה יהפוך את הסיסמאות שלך לקצת פחות מאובטחות. זה גם יהפוך אותם להרבה יותר נוחים להקלדה. אם האפליקציה שלך עושה עבודה טובה באקראי דמויות, עדיין יהיה כמעט בלתי אפשרי לנחש אותן בכוח גס (כפי שצוין קודם לכן).

כאשר אתה משתמש ב-1Password כדי ליצור סיסמה חדשה, ודא שביטלת את הסימון של "אפשר סמלים". זה אמור להיות בסדר להמשיך להשתמש בספרות, מכיוון שמספרים לא כמעט מסובך להגיע אליהם כמו תווים מוזרים שכנראה דורשים ממך לעבור בין מסכי מקלדת שונים כשאתה מקליד אותם ידנית במכשיר. בזמן שאתה כאן, וודא גם ש"אפשר תווים מעורפלים" אינו מסומן, כי זה מעצבן להקליד בטעות "I" כאשר התכוונת ל-"l", או "O" כאשר התכוונת ל-"0,' ועוד.

LastPass נותן לך התאמה אישית קטנה נוספת. אתה יכול להגדיר את אורך הסיסמה שנוצרת באופן אוטומטי (כמובן), אבל אתה יכול גם לציין אם הסיסמה צריכה להשתמש בתווים הבאים: Az (בטח), az (בטח), 0-9 (בטח) או סמלים מטורפים (מעבר ). אתה יכול להגדיר מספר מינימלי נדרש כדי לשמור על הסיסמאות שלך מגוונות במיוחד, ואתה יכול גם לבחור להימנע מתווים מעורפלים, מה שמומלץ לעשות.

מה לגבי ביטויי סיסמה?

תיאורטית, הרבה יותר קל לך לזכור שורה לירית מאחד השירים האהובים עליך - סיסמה של 84 תווים, נניח - מאשר 84 תווים של ג'יבריש. חזקביטוי סיסמהצריך להיותקשה להפליא לכוח גס, והוא פתרון הרבה יותר טוב מאשר פשוט לנסות "להסוות" סיסמה קצרה באיזו דרך מטופשת: "P@$$w0rd123," במקום "Password123", למשל.

יש רק שתי בעיות בשימוש בביטוי סיסמה ענק: ראשית, ייתכן שלמכשיר (או השירות) שלך יש מגבלה מטופשת שמונעת ממך להזין סיסמה ענקית. אולי אתה פשוט מוגבל לספירת תווים מקסימלית של 16 ספרות - עדיין נהדר אם אתה משתמש בכל 16, אבל לא כמעט נהדר כמו אם היית מקליד ציטוט של 32+ תווים שאתה אוהב.

שנית, אתה עדיין תצטרך לעשות הרבה הקלדה על המסך אם אתה משתמש בציטוט השייקספירי האהוב עליך כסיסמה. קל לשלוף ביטוי סיסמה מאפליקציית ניהול סיסמאות; צורך להקליד באופן ידני "itwasthebeststoftimesitwastheלטשטשoftimesitwastheageofwisdom..." כמה פעמים בפלייסטיישן 4 שלך בגלל שעשית שגיאת כתיב איפשהו באמצע זה לא הולך להיות כיף במיוחד. עם זאת, סביר להניח שתעשה פחות שגיאות עם ביטוי נפוץ וארוך מאשר מחרוזת קצרה יותר של ג'יבריש, כך שביטוי סיסמה חזק בהחלט שווה לשקול.

אם אין לך ביטויים מהנים בראש, 1Password יכול לעזור לך ליצור ביטויי סיסמה ממילים אקראיות. בעת יצירה אוטומטית של סיסמה, בחר באפשרות של "מילים" במקום תווים, והקצה את המפריד המועדף עליך כדי לפצל את המילים, כגון נקודה או מקף. ל-LastPass יש אפשרות ליצירת סיסמאות "ניתנות לבטא", אבל זה לא יהפוך את הג'יבריש שלך למילים. תצטרך לחשוב על הביטוי החכם שלך.