Hur man skapar ett säkert lösenord som du faktiskt kan komma ihåg

Vi har haft många Internet-säkerhetsskräck under de senaste månaderna. Från det massiva PlayStation Network-kompromiss till Gawker Media hackattack, verkar det som om vi skyndar oss att byta lösenord varannan vecka. Och nu, denna månad ger oss en LastPass säkerhetsmeddelande som varnade för att ett potentiellt överträdelse kan ha inträffat. Medan tillkännagivandet oftast var försiktighetsmått, belyser det en störande verklighet för webbsäkerhet—ditt lösenord är aldrig säkert, även med en känd och mycket hyllad lösenordsvalvstjänst.

I tekniska säkerhetskretsar avstår experter alltid från att säga att något system är 100% säkert - för ingenting är det. Om dina data finns i digital form någonstans där ute, kan de eventuellt äventyras. Chanserna kan vara smala, men som vi har sett från de senaste avsnitten är till och med högt respekterade förvaltare av personuppgifter sårbara (kanske på grund av deras framträdande, snarare än trots det; de är större mål).

Det finns en sista plats där dina lösenord kan vara säkra, dock: i din nudel. Medan en bestämd brute force-attack kan knäcka ett enkelt lösenord på några minuter och en falsk anställd kan kompromissa

gigabyte känslig information inom några sekunder är det enda sättet att få hemligheterna inuti ditt huvud genom waterboarding eller tankeläsning. Men hur skapar du ett lösenord som är lätt för dig att komma ihåg, men omöjligt för en hackare att gissa?

Trots vad finansinstitutens webbplatser tycker, handlar det inte om att basera dina säkerhetsfrågor på dumma personliga fakta från din barndom. Alla som växte upp i min lilla stad på 6 000 kommer att kunna gissa min gymnasium maskot, namnet på min barndoms bästa vän och min mammas jungfru namn med lätthet.

Steve skrev en enkel How-To för att komma med en säkert lösenord men om du fortfarande behöver en metod för att generera minnesvärt, unikt lösenord - här är det:

Personliga regelbaserade lösenord

När ett datorprogram krypterar data gör det det med en krypteringsnyckel. Utan den här krypteringsnyckeln kan du inte ta bort data till något meningsfullt. Att skapa ett lösenord som är lätt för dig att komma ihåg men svårt för andra att gissa använder ett liknande koncept. Vad du behöver göra är att skapa din egen "krypteringsnyckel”. Det vill säga en uppsättning regler som bara du vet som hjälper dig att ta reda på vad ditt lösenord är.

Steg 1

Skapa ett eller två nonsensord. Detta kommer att vara kärnan i ditt lösenord. Tänk som Dr. Suess här, och kom med ett nonsensord som du aldrig uttalar i verkliga livet. Till exempel:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Gå vidare och Google ditt nonsensord i ett inkognitofönster (så det sparas inte i din sökhistorik) för att bekräfta att det inte egentligen är ett främmande ord eller något. För resten av det här exemplet, låt oss använda "zyppypop” som vårt nonsensord.

Steg 2

Skapa en bokstavsregel. De flesta webbplatser kräver att du ändå har en eller två stora bokstäver. Att göra det första bokstaven är för uppenbart, så gör en webbplatsspecifik regel istället. Till exempel kan du helt enkelt räkna antalet bokstäver i URL: en och sedan göra den bokstaven i ditt nonsensord-huvud.

Till exempel har Mint.com fyra bokstäver. Så du skulle använda den fjärde bokstaven i vårt nonsensord och få zypPypop.

Vad som gör det här lösenordet säkrare är att stora bokstäver kommer att vara olika för varje webbplats eftersom det är baserat på en personlig regel. Nonsensordet för Gmail.com skulle vara den femte bokstaven: zyppYpop.

Se hur det fungerar?

Naturligtvis kanske du inte vill använda den regel som jag just beskrev här. Kanske lägga till eller subtrahera ett godtyckligt nummer för din regel för att ändra saker.

Steg 3

Lägg till en specialtecken. Godkända tecken inkluderar vanligtvis:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Du kan använda vilken regel du vill här. För att ändra det, kanske du vill ha ett specialtecken för en situation och en annan för en annan situation. Var du placerar det är upp till dig, se bara till att det inte är förutsägbart (t.ex. en utropstecken i slutet av lösenordet) och det är minnesvärt. Till exempel kanske du vill placera det mitt i ditt nonsensord med en stor bokstav: zyppYp! op

Steg 4

Lägg till en siffra. Gör det till minst två siffror, eftersom vissa webbplatser kräver två. Du kan basera detta på en regel eller välja något godtyckligt. Gör bara inte det 69 eller 420 eller året då du föddes eller tog examen.

Exempel: zyppYp! OP03

Eller ännu bättre, skjut det någonstans i mitten: zyppYp! 03op

Steg 5

Lägg till ytterligare regler du kan tänka på. Jag tror att någon skulle vara hårdpressad för att räkna ut ditt nonsensord, din kapitaliseringsregel och din specialteckenregel. Men ändå bör du uppfinna ytterligare en regel som inte har något att göra med någonting jag har talat om här. Var kreativ, men se till att du kommer ihåg hur du bygger om ditt lösenord när du kommer till en webbplats.

Resultat: Ett minnesvärt, unikt lösenord för varje webbplats

Jag säger inte att detta är 100% säkert, men fördelarna med den här metoden för att skapa lösenord är fyrfaldiga:

• Du kommer ihåg det. Du behöver inte skriva ner dina lösenord eller spara dem på en lokal eller serverbaserad hårddisk. Om du behöver hjälp med att komma ihåg dina regler för de första dagarna, skriv dem ned på ett indexkort och fyll i dem i plånboken. Strimla det när du har räknat ut det.
• Du har ett unikt lösenord för varje webbplats. Tja, det är bara unikt för en bit hacking-programvara - det kommer alla att vara samma sak för dig. Detta hindrar människor från att gissa ditt Gmail-lösenord och sedan använda det för att logga in på ditt bankkonto, ditt online pokerkonto och din Etsy-butik. T.ex.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Dina lösenord har stora och små bokstäver, siffror och specialtecken. Detta är ett minimikrav för de flesta säkra webbplatser.
• Lösenordet är lätt att ändra. Säg, du kan behålla nonsensordet men ändra siffran eller specialtecknet. Eller så kan du hålla alla dina andra personliga regler och ändra nonsensordet.

Om du har andra idéer för att skapa säkra, minnesvärda lösenord, dela dem i kommentarerna nedan.

[Nyckelflickr-bild som används under Creative Commons-licens. Kreditera: jakeliefer]