Quên mật khẩu, sử dụng cụm mật khẩu để bảo mật hơn

Mật khẩu khiêm tốn phục vụ để bảo vệ các giao dịch tài chính, các trang web mạng xã hội của bạn và một loạt các trang web an toàn trên danh nghĩa khác trực tuyến. Nếu bạn sử dụng một mật khẩu đơn giản, dễ nhớ, một malefactor có thể bẻ khóa nó bằng cách sử dụng một cuộc tấn công từ điển. Nếu bạn ghi nhớ cẩn thận một mật khẩu phức tạp như 3Yx3FnmQVt% e (được tạo cho tôi bởi LastPass) và sau đó sử dụng nó trên mọi trang web, vi phạm bảo mật tại một trang web có thể làm lộ tất cả các tài khoản khác của bạn. Tuy nhiên, việc nhớ một mật khẩu mạnh, phức tạp khác nhau cho mỗi trang web là điều không thể. Hoặc là nó?

Graham Cluley của Sophos đã đề xuất bắt đầu bằng một cụm từ đáng nhớ và đưa nó vào một bộ sưu tập các chữ cái, số và ký hiệu như F + Wsd4adoe & h . Các wags viết webcom xkcd đã chế giễu cách tiếp cận này, khuyên rằng thay vào đó bạn nên kết hợp các từ phổ biến ngẫu nhiên để có được mật khẩu dài như CorrectHorseBatteryStaple . "Mật khẩu dài" là khái niệm quan trọng ở đây, mật khẩu càng dài thì càng khó bẻ khóa.

Tạo cụm mật khẩu

Cụm mật khẩu chỉ đơn giản là một cụm từ hoặc câu mà bạn sử dụng thay vì một từ hoặc bộ ký tự. Hầu hết các hệ thống mật khẩu không cho phép ký tự khoảng trắng, vì vậy, thông thường bạn sẽ viết hoa chữ cái đầu tiên của mỗi từ. Chìa khóa để tạo một mật khẩu mạnh cho một trang web nhất định là sử dụng thứ gì đó có ý nghĩa với bạn nhưng điều đó sẽ không dễ đoán ra.

Giả sử bạn muốn tạo một mật khẩu cho trang web của Bank of America. Nếu bạn có một mối quan hệ lịch sử, bạn có thể sử dụng một cái gì đó như APGianinniFoundedTheBankOfItalyIn1904 . Đó là rất nhiều mạnh mẽ; nó có chữ hoa và chữ thường, chữ số và ký tự đặc biệt. Bạn có nhận thấy tinh chỉnh sly của tôi? Tôi có xu hướng viết sai chính tả Giannini, vì vậy ngay cả khi những hacker thông minh bằng cách nào đó đã đoán được mật khẩu của tôi rằng lỗi chính tả có thể khiến họ bỏ đi.

Có thể hiệp hội của bạn là tác phẩm điêu khắc có biệt danh "Trái tim ngân hàng", bên ngoài nơi từng là Trung tâm Ngân hàng Hoa Kỳ ở San Francisco. OK, còn TheBanker ' cho cụm mật khẩu thì sao? Vấn đề là sử dụng một cụm từ mô tả một cái gì đó mà bạn liên kết với trang web và sử dụng một cụm từ dài như bạn có thể chịu để gõ.

Như tôi đã đề cập trước đó, mật khẩu mạnh nhất trên thế giới không an toàn nếu bạn sử dụng nó cho mọi trang web bảo mật của mình. Bạn cần phải đưa ra một cái khác nhau cho mỗi trang web. Có thể bạn thường xuyên sử dụng PayPal để trả đứa trẻ xuống để cắt cỏ. Mật khẩu PayPal của bạn có thể là một cái gì đó như KeepItTrimmed, Kid, AndI'dGiveYou $$ . Xem? Nó không quá khó.

Một vài hạn chế

Đôi khi, bạn sẽ tìm thấy một trang web có giới hạn độ dài mật khẩu khiến việc sử dụng cụm mật khẩu trở nên khó khăn. Trong trường hợp đó, bạn có thể xem xét rút gọn cụm mật khẩu thành chữ cái đầu tiên trong mỗi từ, giữ lại bất kỳ chữ số hoặc ký tự đặc biệt nào. Và tất nhiên bạn vẫn phải cảnh giác với các trang web lừa đảo. Nếu trang trông giống PayPal nhưng Thanh địa chỉ hiển thị www.pyapal.gotcha.ru hoặc một số thứ như vậy, hãy nhanh chóng thoát khỏi đó! Sức mạnh của mật khẩu của bạn là không liên quan nếu bạn cung cấp cho những kẻ lừa đảo bằng cách nhập nó tại một trang web lừa đảo.

Đối với một người đánh máy hoàn thành, gõ một cụm mật khẩu trên bàn phím là gần như dễ dàng. Tuy nhiên, việc nhập cùng một cụm mật khẩu trên điện thoại thông minh hoặc máy tính bảng sẽ vô cùng khó khăn. Một giải pháp khả thi là cài đặt trình quản lý mật khẩu thiết bị chéo và sử dụng cụm mật khẩu làm mật khẩu chính mở khóa tất cả các mật khẩu còn lại của bạn.

Có nhiều đường dẫn đến sự hoàn hảo của mật khẩu. Một số có thể thích dựa vào trình quản lý mật khẩu để tạo và quản lý mật khẩu mạnh. Đối với những người khác, giải pháp cụm mật khẩu mang lại sự cân bằng khéo léo, vừa dễ nhớ vừa khó bẻ khóa.