Trik sederhana untuk mengingat kata sandi yang sangat aman

Ke mana pun Anda pergi online, Anda menemukan situs-situs dengan perlindungan kata sandi. Bagaimana Anda bisa mengingat semuanya? Anda bisa menggunakan kata sandi yang sama untuk setiap situs, seperti ulang tahun Anda. Tapi itu hanya masalah waktu sebelum seseorang menebak kata sandi ulang tahun itu. Lebih buruk lagi, jika Anda menggunakan kata sandi yang sama di mana-mana, maka Trojan yang mencuri kata sandi yang lolos dari antivirus Anda untuk menangkap satu kata sandi secara efektif melanggar semua situs aman Anda. Anda perlu menggunakan kata sandi yang kompleks dan unik untuk setiap situs yang aman, dan satu-satunya cara praktis untuk mengelolanya adalah dengan pengelola kata sandi.

Pengelola kata sandi terbaik berfungsi di semua perangkat Anda, baik itu desktop, laptop, ponsel cerdas, atau tablet. Mereka menghasilkan kata sandi yang tidak dapat dilewati seperti ir23 # m # uBJP! 4i0k , ingat untuk Anda, dan secara otomatis gunakan kata sandi yang disimpan itu untuk masuk ke situs aman Anda.

Tapi ada masalah. Hampir setiap pengelola kata sandi mengandalkan kata sandi utama untuk mengunci semua kata sandi yang disimpan. Kata sandi utama harus benar-benar tidak dapat dilewati, karena siapa pun yang memiliki akses ke sana dapat membuka kunci semua situs aman Anda. Tapi itu juga harus benar-benar berkesan, tidak seperti omong kosong yang berasal dari generator kata sandi acak. Jika Anda lupa kata sandi utama, tidak ada yang dapat membantu Anda. Di sisi positifnya, ini juga berarti karyawan yang tidak jujur ​​tidak dapat membobol penyimpanan kata sandi Anda, dan NSA tidak dapat memaksa perusahaan untuk menyerahkan data Anda.

Mari kita asumsikan Anda telah melakukan segalanya dengan benar, keamanan-bijaksana. Anda telah menginstal antivirus atau suite keamanan. Jaringan pribadi virtual, atau VPN, membungkus lalu lintas jaringan Anda dalam enkripsi pelindung. Dan Anda telah meminta manajer kata sandi untuk menangani kebanyakan kata sandi Anda. Anda masih harus mengingat satu kata sandi master yang sangat aman untuk mengunci pengelola kata sandi itu. Berikut adalah beberapa tips memilih kata sandi yang mudah diingat dan tidak dapat dilewati.

Jadikan Puitis

Setiap orang memiliki puisi atau lagu favorit yang tidak akan pernah mereka lupakan. Mungkin dari Shakespeare, atau Pussy Riot, atau Bonzo Dog Doo Dah Band. Apa pun syair atau syairnya, Anda dapat mengubahnya menjadi kata sandi. Begini caranya.

Mulailah dengan menuliskan huruf pertama dari setiap suku kata, menggunakan huruf kapital untuk suku kata yang ditekankan dan menjaga tanda baca apa pun. Mari kita coba baris ini dari Romeo dan Juliet: "Tapi lembut, cahaya apa yang menembus jendela sana?" Dari situ, Anda akan mendapat bS, wLtYdWdB ? Anda bisa menambahkan A2S2 untuk Act 2, Scene 2, jika itu sesuatu yang Anda tidak akan pernah lupa. Atau 1597 untuk tahun penerbitan.

Jika bagian itu tidak memiliki meteran yang kuat, Anda bisa mengambil huruf pertama dari setiap kata, menggunakan tanda baca dan huruf besar yang ada. Dimulai dengan kutipan "Jadilah dirimu sendiri; semua orang sudah diambil. - Oscar Wilde", Anda bisa membuat By; eeiat.-OW . Menambahkan nomor yang mudah diingat mengakhiri kata sandi, mungkin 1854 (tanggal lahirnya) atau 1900 (kematiannya).

Kata sandi puitis Anda akan sangat berbeda dari contoh-contoh ini, tentu saja. Anda akan mulai dengan lagu atau kutipan bermakna Anda sendiri dan mengonversinya menjadi kata sandi unik yang tidak dapat ditebak orang lain.

Gunakan Passphrase

Pakar kata sandi selalu menyarankan termasuk keempat jenis karakter: huruf besar, huruf kecil, angka, dan simbol. Alasannya adalah bahwa dengan memperluas kumpulan karakter, Anda sangat memperluas waktu yang diperlukan untuk memecahkan kata sandi. Tetapi panjang lebar juga berfungsi untuk membuat cracking lebih sulit, dan salah satu cara untuk mencapai kata sandi yang panjang dan mudah diingat adalah dengan menggunakan kata sandi.

XKCD, webcomic smart yang cerdas, membidik skema kata sandi aneh yang menyarankan dimulai dengan kata yang umum, mengganti beberapa huruf dengan angka yang mirip, dan menempel pada beberapa karakter tambahan. Itu bisa membuat Anda bertanya-tanya. Apakah itu Tr0ub4dor & 3 , atau Tr0ub4dor3 &? Atau mungkin Tr0m30ne & 3 ? Frasa sandi seperti stapel baterai kuda yang benar jauh lebih sulit retak, karena panjangnya, tetapi juga lebih mudah diingat.

Tidak semua pengelola kata sandi mengizinkan spasi di kata sandi utama. Tidak masalah! Pilih saja karakter seperti tanda hubung atau sama dengan untuk memisahkan kata-kata. Kiat pro - jangan gunakan karakter yang perlu menekan tombol shift. Pilih kata-kata yang tidak secara alami sejalan, lalu ciptakan cerita atau gambar mnemonik untuk menghubungkannya. Apa yang akan Anda bayangkan untuk "jeritan hasil mentega?"

Jika Anda mengalami masalah dengan kata-kata yang tidak berhubungan untuk frasa sandi Anda, ada banyak generator frasa sandi online, termasuk CorrectHorseBatteryStaple.net yang tepat bernama. Anda mungkin cukup khawatir menggunakan kata sandi yang dihasilkan oleh algoritma orang lain. Dalam hal ini, Anda dapat membuat beberapa frasa sandi dan menghapus kata pertama dari masing-masing kata.

Kata Sandi Yang Lebih Lama Adalah Kata Sandi Yang Lebih Baik

Pakar PC lama Steve Gibson menyarankan bahwa rahasia untuk kata sandi yang panjang dan kuat sedang padding. Jika penyerang tidak dapat memecahkan kata sandi Anda menggunakan serangan kamus atau cara sederhana lainnya, satu-satunya jalan adalah pemindaian kasar dari semua kata sandi yang mungkin. Dan setiap karakter tambahan membuat serangan itu lebih sulit.

Situs web Gibson menawarkan Search Space Calculator yang menganalisis kata sandi apa pun yang Anda masukkan berdasarkan jenis karakter yang digunakan dan panjangnya. Kalkulator ini memberikan perkiraan berapa lama serangan brute-force diperlukan untuk memecahkan kata sandi yang diberikan. Ini bukan pengukur kekuatan kata sandi, melainkan pengukur waktu cracking, dan sangat membantu untuk melihat bagaimana waktu cracking naik ketika Anda memperpanjang kata sandi.

Saya tidak mencoba melihat orang memasukkan kata sandi mereka, tetapi saya perhatikan beberapa bahwa, berdasarkan gerakan tangan, tampaknya berakhir pada tiga poin seru. Itu bukan padding yang saya sarankan. Pertama, ini membutuhkan tombol shift. Kedua, ini terlalu mudah ditebak. Saya tidak akan terkejut jika toolkit crack password sudah termasuk "!!!" dalam kamus mereka.

Sebagai gantinya, pilih dua tombol yang dekat dan bergantian, tambahkan sesuatu seperti vcvcvcvc . Atau pilih tiga karakter, seperti lkjlkjlkjlkj . Kalkulator Gibson mengatakan bahwa akan dibutuhkan lebih dari 45 tahun untuk "array perengkahan besar-besaran" untuk memecahkan bS, wLtYdWdB? (kata sandi Romeo dan Juliet dari contoh saya sebelumnya). Menambahkan vcvcvcvc memunculkannya hingga lebih dari seperempat abad.

Panjang, Kuat, dan Berkesan

Setelah Anda berinvestasi dalam pengelola kata sandi dan mengonversi semua info masuk Anda untuk menggunakan kata sandi yang kuat dan unik, satu-satunya kata sandi yang masih harus Anda ingat adalah yang membuka pengelola kata sandi itu sendiri. Kata sandi master itu membuka semua yang lain, jadi Anda benar-benar perlu meluangkan waktu untuk membuat master yang dapat Anda ingat dengan mudah, tetapi itu tidak mungkin bagi orang lain untuk menebak, atau memecahkannya.

Buat kata sandi berdasarkan puisi, lagu, atau kutipan terkenal. Atau buat frasa sandi, yang menghubungkan kata-kata yang tidak terkait dengan gambar atau cerita yang mudah diingat. Kemudian tambahkan beberapa padding yang mudah diketik. Anda akan berakhir dengan kata sandi utama yang mudah diingat dan tidak dapat dipecahkan.