كيفية إنشاء كلمة مرور آمنة يمكنك تذكرها في الواقع

لقد واجهنا الكثير من مخاوف الأمن عبر الإنترنت في الأشهر القليلة الماضية. من الهائل اختراق أمان شبكة PlayStation إلى هجوم Gawker Media الإختراق، يبدو أننا نسارع لتغيير كلمات المرور الخاصة بنا كل أسبوعين. والآن ، هذا الشهر يجلب لنا إشعار أمان LastPass الذي حذر من حدوث اختراق محتمل. في حين أن الإعلان كان احتياطيًا في الغالب ، إلا أنه يسلط الضوء على حقيقة مزعجة لأمن الويب -كلمة السر الخاصة بك ليست آمنة أبدا، حتى مع خدمة خزنة كلمة المرور الشهيرة والمعروفة للغاية.

في دوائر أمن التكنولوجيا ، يمتنع الخبراء دائمًا عن القول بأن أي نظام آمن 100٪ - لأنه لا يوجد شيء آمن. إذا كانت بياناتك موجودة في شكل رقمي في مكان ما هناك ، فمن المحتمل أن تكون عرضة للخطر. قد تكون الفرص ضئيلة ، ولكن كما رأينا من الحلقات القليلة الماضية ، حتى مشرفو البيانات الشخصية المحترمون ضعفاء (ربما بسبب بروزها ، وليس على الرغم من ذلك ؛ هم أهداف أكبر).

هناك مكان أخير حيث يمكن أن تكون كلمات مرورك آمنة ، في المعكرونة الخاصة بك. في حين أن هجوم القوة الغاشمة الحازم يمكن أن يكسر كلمة مرور بسيطة في غضون دقائق ويمكن للموظف المارق أن يتنازل

غيغابايت من المعلومات الحساسة في غضون ثوان ، الطريقة الوحيدة للحصول على الأسرار من داخل رأسك هي من خلال الغمر أو قراءة العقل. ولكن كيف يمكنك إنشاء كلمة مرور يسهل عليك تذكرها ، ولكن من المستحيل على المخترق تخمينها؟

على الرغم مما تعتقده المواقع الإلكترونية للمؤسسات المالية ، فإن الأمر لا يتعلق ببناء أسئلتك الأمنية على حقائق شخصية غامضة من طفولتك. أي شخص نشأ في بلدتي الصغيرة التي يبلغ عدد سكانها 6000 نسمة سيكون قادرًا على تخمين تعويذة المدرسة الثانوية ، واسم أفضل صديق لطفولتي واسم والدتي قبل الزواج بسهولة.

كتب ستيف طريقة إرشادية بسيطة للتوصل إلى كلمة مرور آمنة ولكن إذا كنت لا تزال بحاجة إلى طريقة لإنشاء كلمة مرور فريدة لا تنسى - فإليك:

كلمات المرور الشخصية المستندة إلى القواعد

عندما يقوم برنامج الكمبيوتر بتشفير البيانات ، يقوم بذلك باستخدام مفتاح التشفير. بدون مفتاح التشفير هذا ، لا يمكنك فك تشفير البيانات إلى شيء ذي معنى. إنشاء كلمة مرور يسهل عليك تذكرها ولكن يصعب على الآخرين تخمينها باستخدام مفهوم مشابه. ما عليك القيام به هو إنشاء الشخصية الخاصة بك "مفتاح التشفير. " أي مجموعة من القواعد التي تعرفها أنت فقط والتي ستساعدك على معرفة كلمة المرور الخاصة بك.

الخطوة 1

أنشئ كلمة أو كلمتين هراء. سيكون هذا هو جوهر كلمة المرور الخاصة بك. فكر مثل دكتور سوس هنا ، وتوصل إلى كلمة هراء لا تنطقها أبدًا في الحياة الواقعية. فمثلا:

• zyppyPop
• باتشينينوك
• halPenpulpum
• RiggerRonut

تفضل وجوجل كلامك الفارغ في نافذة التصفح المتخفي (حتى لا يتم حفظها في سجل البحث) لتأكيد أنها ليست في الواقع كلمة أو شيء غريب. لبقية هذا المثال ، لنستخدم "zyppypop” كلامنا الهراء.

الخطوة 2

إنشاء قاعدة تكبير. تتطلب معظم المواقع الآن أن يكون لديك حرف أو حرفان كبيران على أي حال. إن جعل الحرف الأول من الحروف أمرًا واضحًا جدًا ، لذا ضع قاعدة خاصة بالموقع بدلاً من ذلك. على سبيل المثال ، يمكنك ببساطة حساب عدد الأحرف في عنوان URL ، ثم جعل هذا الحرف كبيرًا في كلمة هراء.

على سبيل المثال ، يحتوي موقع Mint.com على أربعة أحرف. لذا ستكتب الحرف الرابع في كلامنا الفارغ وتحصل عليه zypPypop.

الآن ، ما يجعل كلمة المرور هذه أكثر أمانًا هو أن الكتابة بالأحرف الكبيرة ستكون مختلفة لكل موقع لأنها تستند إلى قاعدة شخصية. ستكون الكلمة الهراء لـ Gmail.com هي الحرف الخامس: zyppYpop.

انظر كيف يعمل ذلك؟

بالطبع ، قد لا ترغب في استخدام القاعدة التي وصفتها هنا للتو. ربما يمكنك إضافة أو طرح رقم عشوائي لقاعدتك لتغيير الأشياء.

الخطوه 3

أضف شخصية خاصة. تتضمن الأحرف المقبولة عادةً ما يلي:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

يمكنك استخدام أي قاعدة تريدها هنا. لتغييرها ، قد ترغب في الحصول على شخصية خاصة لموقف وآخر لآخر. في المكان الذي تريده ، عليك فقط التأكد من أنه لا يمكن التنبؤ به (على سبيل المثال ، علامة تعجب في نهاية كلمة المرور) ولا تنسى. على سبيل المثال ، قد ترغب في وضعها في منتصف كلمة هراء بحرفك الكبير: zyppYp! المرجع

الخطوة 4

أضف رقمًا. اجعله رقمين على الأقل ، لأن بعض المواقع تتطلب رقمين. يمكنك أن تبني على قاعدة أو تختار شيئًا عشوائيًا. فقط لا تجعلها 69 أو 420 أو السنة التي ولدت فيها أو تخرجت.

مثال: zyppYp! op03

أو الأفضل من ذلك ، دفعه في مكان ما في الوسط: zyppYp! 03op

الخطوة الخامسة

أضف قواعد إضافية يمكنك التفكير فيها. أعتقد أنه سيكون من الصعب على أي شخص معرفة كلمتك الهراء ، وقاعدة الأحرف الكبيرة الخاصة بك ، وقاعدة الشخصية الخاصة بك. ولكن مع ذلك ، يجب عليك اختراع قاعدة أخرى لا علاقة لها بأي شيء تحدثت عنه هنا. كن مبدعًا ، ولكن تأكد من أنه يمكنك تذكر كيفية إعادة إنشاء كلمة المرور الخاصة بك عندما تصل إلى أحد المواقع.

النتائج: كلمة مرور فريدة لا تنسى لكل موقع ويب

لن أقول أن هذا آمن بنسبة 100٪ ، ولكن مزايا طريقة إنشاء كلمة المرور هذه أربعة أضعاف:

• يمكنك تذكرها. لا حاجة لكتابة كلمات المرور الخاصة بك أو حفظها على محرك أقراص ثابت محلي أو قائم على الخادم. إذا كنت بحاجة إلى مساعدة في تذكر القواعد الخاصة بك في الأيام القليلة الأولى ، فقم بكتابتها على بطاقة فهرسة ووضعها في محفظتك. تمزيقه بمجرد اكتشافه.
• سيكون لديك كلمة مرور فريدة لكل موقع ويب. حسنًا ، إنه فريد فقط لقطعة من برنامج القرصنة - سيكون كلهم ​​نفس الشيء بالنسبة لك. هذا يمنع الأشخاص من تخمين كلمة مرور Gmail الخاصة بك ومن ثم استخدامها لتسجيل الدخول إلى حسابك المصرفي وحساب البوكر عبر الإنترنت ومتجر Etsy الخاص بك. على سبيل المثال:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• ستحتوي كلمات مرورك على أحرف كبيرة وصغيرة وأرقام وشخصيات خاصة. هذا هو الحد الأدنى المطلوب لمواقع الويب الأكثر أمانًا.
• من السهل تغيير كلمة المرور. لنفترض أنك تستطيع الاحتفاظ بكلمة غير منطقية ولكن يمكنك تغيير الرقم أو الطابع الخاص. أو يمكنك الاحتفاظ بجميع قواعدك الشخصية الأخرى وتغيير كلمة الهراء.

إذا كانت لديك أي أفكار أخرى لإنشاء كلمات مرور آمنة لا تنسى ، فالرجاء مشاركتها في التعليقات أدناه.

[صورة Key Flickr مستخدمة بموجب ترخيص Creative Commons. ائتمان: جاكيليفر]