Meillä on ollut paljon Internetin tietoturvauhkoja viime kuukausina. Vuodesta massiivinen PlayStation-verkon tietoturvariski Gawker Media -hakkuhyökkäykseen näyttää siltä, että yritämme vaihtaa salasanoja kahden viikon välein. Ja nyt, tämä kuukausi tuo meille a LastPass-suojausilmoitus joka varoitti mahdollisesta rikkomuksesta. Vaikka ilmoitus oli enimmäkseen ennalta varautuva, se tuo esiin verkkoturvallisuuden häiritsevän todellisuuden –salasanasi ei ole koskaan turvallinen, jopa tunnetulla ja arvostetulla salasanavarastopalvelulla.
Teknisen turvallisuuden piireissä asiantuntijat pidättyvät aina sanomasta, että mikä tahansa järjestelmä on 100% turvallinen – koska mikään ei ole. Jos tietosi ovat digitaalisessa muodossa jonnekin siellä, ne voivat vaarantua. Mahdollisuudet voivat olla vähäiset, mutta kuten olemme nähneet viime jaksoista, jopa arvostetut henkilötietojen hoitajat ovat haavoittuvia (ehkä niiden näkyvyyden takia, pikemminkin kuin siitä huolimatta; ne ovat suurempia kohteita).
On kuitenkin viimeinen paikka, jossa salasanasi voivat olla turvallisia: nuudelissasi. Vaikka päättäväinen raa’an voiman hyökkäys voi murtaa yksinkertaisen salasanan muutamassa minuutissa ja roistova työntekijä voi tehdä kompromisseja gigatavua arkaluontoista tietoa muutamassa sekunnissa ainoa tapa saada salaisuudet pään sisältä on vesilautailu tai ajattelu. Mutta miten luot salasanan, joka on helppo muistaa, mutta hakkeri ei voi arvata?
Huolimatta siitä, mitä rahoituslaitosten verkkosivustot ajattelevat, turvakysymyksiäsi ei tarvitse perustaa lapsesi hämäriin henkilökohtaisiin tosiseikkoihin. Jokainen, joka varttui pienessä 6000 pikkukaupungissani, pystyy helposti arvaamaan lukion maskotin, lapsuuteni parhaan ystäväni nimen ja äitini tyttönimen.
Steve kirjoitti yksinkertaisen ohjeen suojatun salasanan keksimisestä, mutta jos tarvitset edelleen menetelmää mieleenpainuvan, ainutlaatuisen salasanan luomiseksi – tässä se on:
Henkilökohtaiset sääntöihin perustuvat salasanat
Kun tietokoneohjelma salaa tietoja, se tekee sen salausavaimella. Ilman tätä salausavainta et voi purkaa tietoja merkitykselliseksi. Salasanan luominen, joka on helppo muistaa, mutta muiden on vaikea arvata, käyttää samanlaista käsitettä. Sinun on luotava oma henkilökohtainensalausavain. ” Eli vain sinä tiedät joukon sääntöjä, jotka auttavat sinua selvittämään salasanasi.
Vaihe 1
Luo yksi tai kaksi hölynpölyä. Tämä on salasanasi ydin. Ajattele kuten tohtori Suess täällä, ja keksi hölynpöly sana, jota et koskaan lausu tosielämässä. Esimerkiksi:
- zyppyPop
- Pacheenenock
- halPenpulpum
- RiggerRonut
Mene eteenpäin ja Google Google hölynpölysi sanasi incognito-ikkunassa (joten sitä ei tallenneta hakuhistoriaasi) vahvistaa, että se ei oikeastaan ole vieras sana tai jotain. Käytetään tämän esimerkin loppuosaazyppypop” kuin hölynpöly sanamme.
Vaihe 2
Luo isojen kirjainten sääntö. Useimmat sivustot edellyttävät nyt, että sinulla on kuitenkin yksi tai kaksi isoa kirjainta. Ensimmäisen kirjaimen tekeminen on liian ilmeistä, joten tee sen sijaan sivustokohtainen sääntö. Voit esimerkiksi laskea yksinkertaisesti URL-osoitteen kirjainten lukumäärän ja tehdä sitten kirjaimen hölynpölyn sanaksi.
Esimerkiksi Mint.comissa on neljä kirjainta. Joten kirjoitat ison neljännen kirjaimen hölynpölysanamme ja saat zypPypop.
Nyt salasanan tekee turvallisemmaksi se, että isot kirjaimet ovat erilaiset jokaiselle sivustolle, koska se perustuu henkilökohtaiseen sääntöön. Gmail.comin hölynpöly sana olisi viides kirjain: zyppYpop.
Katso miten se toimii?
Et tietenkään halua käyttää sääntöä, jonka kuvasin juuri tässä. Ehkä lisää tai vähennä mielivaltainen numero säännöllesi muuttaaksesi asioita.
Vaihe 3
Lisää erikoismerkki. Hyväksyttäviä merkkejä ovat tyypillisesti:
! ”# $% & ’() * +, -. /: <=>? @ [ ] ^ _ `{|} ~
Voit käyttää mitä tahansa sääntöä täällä. Voit muuttaa sitä, jos haluat, että sinulla on yksi erikoismerkki yhteen tilanteeseen ja toinen toiseen tilanteeseen. Missä se on, on sinun tehtäväsi, varmista, että sitä ei voida ennustaa (esim. huutomerkki salasanan lopussa) ja se on ikimuistoinen. Voit esimerkiksi sijoittaa sen hölynpölyn sanasi keskelle isolla kirjaimella: zyppYp! op
Vaihe 4
Lisää numero. Tee siitä vähintään kaksi numeroa, koska jotkut sivustot vaativat kaksi. Voit perustaa tämän sääntöön tai valita jotain mielivaltaista. Älä vain tee siitä 69 tai 420 tai vuotta, jona olet syntynyt tai valmistunut.
Esimerkki: zyppYp! op03
Tai vielä parempi, työnnä se jonnekin keskelle: zyppYp! 03op
Vaihe 5
Lisää uusia sääntöjä, jotka voit ajatella. Luulen, että kenellekään olisi vaikea selvittää hölynpölysana, isojen kirjainten sääntö ja erikoismerkkisääntösi. Mutta silti sinun pitäisi keksi vielä yksi sääntö, jolla ei ole mitään tekemistä sen kanssa, josta olen puhunut täällä. Ole luova, mutta muista muistaa, miten salasanasi rakennetaan uudelleen, kun pääset sivustolle.
Tulokset: Muistettava, ainutlaatuinen salasana jokaiselle verkkosivustolle
En sano, että tämä on 100% turvallista, mutta tämän salasanan luontimenetelmän edut ovat nelinkertaiset:
- Voit muistaa sen. Sinun ei tarvitse kirjoittaa salasanasi muistiin tai tallentaa niitä paikalliselle tai palvelinpohjaiselle kiintolevylle. Jos tarvitset apua sääntöjen muistamisessa ensimmäisten päivien aikana, kirjoita ne hakemistokortille ja täytä se lompakkoon. Silppuaa, kun olet saanut sen selville.
- Sinulla on yksilöllinen salasana jokaiselle verkkosivustolle. No, se on ainutlaatuinen vain hakkerointiohjelmistolle – kaikki on sama sinulle. Tämä estää ihmisiä arvaamasta Gmail-salasanaasi ja käyttämään sitä sitten kirjautumiseen pankkitilillesi, online-pokeritilillesi ja Etsy-kauppaan. Esimerkiksi:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Salasanoissasi on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Tämä on vähimmäisvaatimus turvallisimmille verkkosivustoille.
- Salasana on helppo vaihtaa. Sano, että voit pitää hölynpölyn sanan, mutta muuttaa numero tai erikoismerkki. Tai voit pitää kaikki muut henkilökohtaiset säännöt ja muuttaa hölynpölyä.
Jos sinulla on muita ideoita turvallisten, mieleenpainuvien salasanojen luomisesta, jaa ne alla olevissa kommenteissa.
[Key Flickr image used under Creative Commons license. Credit: jakeliefer]