בכל פעם שאנחנו כותבים על סיסמאות ב-Lifehacker, כמה קוראים חולקים את הנוסחה הסודית שלהם ליצירת סיסמאות. לדברי ריאן מרצ'נט, מנהל בכיר במנהל הסיסמאותדשלאן, קל לפרוץ את הנוסחאות האלה.
Dashlane ניתח לאחרונה 61 מיליון סיסמאותמשנים של פרצות נתונים גדולות - סיסמאות הזמינות לחוקרי אבטחה רבים, האקרים ואפילו לציבור. הטייק-אווי הגדול ביותר של דשלאן הוא שאנשים לא מאוד מקוריים. אפילו לא אלה שמשתמשים בנוסחאות.
בין הסיסמאות הנפוצות הברורות כמואני אוהב אותך,פרארי, ומלחמת הכוכבים, Dashlane מצא נוסחאות נפוצות כמו "הליכה באמצעות סיסמה", שכוללת לחיצה על מקשים סמוכים כדי ליצור מה שעשוי להיראות אקראי, אבל למעשה ניתן לנחש בצורה מדהימה. סיסמאות "הליכה" כוללות1q2w3e4r,zaq12wsx, ו!qaz@wsx. אלה נפוצים מספיק כדי שהאקרים עשויים לכלול אותם ב"התקפות מילון" נגד חשבונות אקראיים.
אולי, כאילוקורא Lifehacker אחד, אתה "משתמש בנוסחה המבוססת על שם האתר." אתה עדיין בסכנה, אומר סוחר: "אם [האקר] יודע את 'סיסמת הבסיס' של מישהו, זה לא כל כך קשה לחזות מה יהיו הווריאציות של זה." במיוחד מכיוון שהאקרים יודעים את דרישות הסיסמה לכל אתר. אז כשאחת מסיסמאות הנוסחה שלך נחשפת, כולן יכולות להיחשף. אם רק תטיח "טidder" בסוף סיסמת Reddit שלך, האקר יודע להוסיף "koobecaf" לסיסמת הפייסבוק שלך. האקרים יכולים גם לנחש אילו סמלים אתה עשוי להחליף בסמלים אחרים. אותיות ומספרים עשויים להפוך לסימני פיסוק. משנה כלאֲנִיאֶל!, בסגנון ריבוס, לא יטעה אותם.
כָּךאָנָא, וותרו על הנוסחה שלכם והשתמשו במנהל סיסמאות, שייצור עבורכם למעשה סיסמאות אקראיות, ואז תזכרו אותן כך שלעולם לא תצטרכו ללמוד אותן. אתה יכול להשתמש ב-Dashlane; אני אישית אוהב את 1Password. יש לנורשום כאן את חמשת מנהלי הסיסמאות המועדפים עלינו. אפילו סקרתי אפשרות חדשה וחמודה יותר בשםRememBear.
אתה לא יכול למנוע מחשבונות להיפרץ; זה תלוי בחברות ובארגונים המאחסנים אותם. כל מה שאתה יכול לעשות הוא להכיל את הנזק ולהפוך את הסיסמאות שלך לפחות ניתנות לניחוש. המטרה של סיסמה היא לשמור על בטיחות הנתונים שלך, לא לגרום לך להרגיש חכם.