So erstellen Sie ein sicheres Passwort, das Sie sich wirklich merken können

Wir hatten in den letzten Monaten viele Angst vor Internet-Sicherheit. Von der massiven PlayStation Network-Sicherheitskompromisse bis zum Gawker-Media-Hack-Angriff scheint es, als würden wir alle zwei Wochen unsere Passwörter ändern. Und jetzt bringt uns dieser Monat eine LastPass-Sicherheitsbenachrichtigung, die davor warnte, dass eine potenzielle Sicherheitsverletzung aufgetreten sein könnte. Während die Ankündigung größtenteils vorsorglich war, zeigt sie eine beunruhigende Realität für die Web-Sicherheit - Ihr Passwort ist nie sicher, selbst mit einem renommierten und hochgepriesenen Passwort-Vault-Service.

In technischen Sicherheitskreisen verzichten Experten immer darauf, zu sagen, dass jedes System 100% sicher ist - weil nichts ist. Wenn Ihre Daten irgendwo in digitaler Form existieren, kann dies potentiell kompromittiert werden. Die Chancen mögen gering sein, aber wie wir in den letzten Episoden gesehen haben, sind selbst hoch angesehene Stewards von persönlichen Daten verletzlich ( vielleicht wegen ihrer Bekanntheit, und nicht trotz, sie sind größere Ziele ).

Es gibt einen letzten Ort, an dem Ihre Passwörter sicher sein können: in Ihrer Nudel. Während ein entschlossener Brute-Force-Angriff innerhalb weniger Minuten ein einfaches Passwort knacken kann und ein skrupelloser Mitarbeiter innerhalb von Sekunden Gigabytes an vertraulichen Informationen kompromittieren kann, ist der einzige Weg, die Geheimnisse aus Ihrem Kopf zu bekommen, Waterboarding oder Gedankenlesen. Aber wie erstellt man ein Passwort, an das man sich leicht erinnern kann, aber für einen Hacker unmöglich zu erraten?

Trotz der Meinung der Websites von Finanzinstituten geht es nicht darum, Ihre Sicherheitsfragen auf obskure persönliche Fakten aus Ihrer Kindheit zu stützen. Jeder, der in meiner kleinen Stadt von 6.000 Jahren aufgewachsen ist, wird in der Lage sein, mein High-School-Maskottchen, den Namen meiner besten Freundin aus der Kindheit und den Mädchennamen meiner Mutter mit Leichtigkeit zu erraten.

Steve schrieb ein einfaches How-To für die Erstellung eines sicheren Passworts, aber wenn Sie noch eine Methode benötigen, um ein unvergessliches, einzigartiges Passwort zu erstellen - hier ist es:

Persönliche Regel-basierte Passwörter

Wenn ein Computerprogramm Daten verschlüsselt, verwendet es einen Verschlüsselungsschlüssel. Ohne diesen Verschlüsselungsschlüssel können Sie die Daten nicht in etwas Sinnvolles entschlüsseln. Das Erstellen eines Kennworts, das leicht zu merken ist, aber für andere schwer zu erraten ist, basiert auf einem ähnlichen Konzept. Was Sie tun müssen, ist Ihren eigenen persönlichen " Verschlüsselungsschlüssel " zu erstellen. Das heißt, eine Reihe von Regeln, die nur Sie kennen, die Ihnen helfen, herauszufinden, was Ihr Passwort ist.

Schritt 1

Erstellen Sie ein oder zwei Nonsense-Wörter. Dies wird der Kern Ihres Passwortes sein. Denken Sie wie Dr. Suess hier und finden Sie ein sinnloses Wort, das Sie im wirklichen Leben nie aussprechen. Beispielsweise:

  • ZyppyPop
  • Pacheenenock
  • HalPenpulpum
  • RiggerRonut

Gehen Sie voran und googlen Sie Ihr Nonsense-Wort in einem Inkognito-Fenster ( damit es nicht in Ihrem Suchverlauf gespeichert wird ), um zu bestätigen, dass es sich nicht um ein fremdes Wort oder etwas handelt. Für den Rest dieses Beispiels verwenden wir " zyppypop " als unser Nonsense-Wort.

Schritt 2

Erstellen Sie eine Großschreibung. Die meisten Websites erfordern jetzt, dass Sie sowieso ein oder zwei Großbuchstaben haben. Es ist zu offensichtlich, das erste Großbuchstabe zu erstellen. Legen Sie stattdessen eine standortspezifische Regel an. Zum Beispiel könnten Sie einfach die Anzahl der Buchstaben in der URL zählen und dann diesen Buchstaben in Ihr Nonsense-Wort schreiben.

Zum Beispiel hat Mint.com vier Buchstaben darin. Du würdest also den vierten Buchstaben in unserem Nonsense-Wort groß schreiben und zypPypop bekommen .

Was dieses Passwort sicherer macht, ist, dass die Großschreibung für jede Site unterschiedlich ist, da sie auf einer persönlichen Regel basiert. Das Nonsense-Wort für Gmail.com wäre der fünfte Buchstabe: zyppYpop.

Siehst du wie das funktioniert?

Natürlich möchten Sie vielleicht nicht die hier beschriebene Regel verwenden. Vielleicht addieren oder subtrahieren Sie eine beliebige Zahl für Ihre Regel, um Dinge zu ändern.

Schritt 3

Fügen Sie ein Sonderzeichen hinzu. Zu den zulässigen Zeichen gehören normalerweise:

! "# $% & '() * +, -. /:? @ [\] ^ _ `{|} ~

Sie können die gewünschte Regel hier verwenden. Um es zu ändern, möchten Sie vielleicht ein Sonderzeichen für eine Situation und ein anderes für eine andere Situation haben. Wo Sie es platzieren, liegt ganz bei Ihnen, stellen Sie einfach sicher, dass es nicht vorhersehbar ist ( zB ein Ausrufezeichen am Ende des Passworts ) und es ist unvergesslich. Zum Beispiel könnten Sie es in der Mitte Ihres Nonsense-Wortes mit Ihrem Großbuchstaben platzieren: zyppYp! Op

Schritt 4

Fügen Sie eine Zahl hinzu. Machen Sie es mindestens zwei Nummern, da einige Websites zwei erfordern. Sie können dies auf einer Regel basieren oder etwas willkürlich auswählen. Mach es einfach nicht 69 oder 420 oder das Jahr, in dem du geboren wurdest oder graduierst.

Beispiel: zyppYp! Op03

Oder besser, schieben Sie es irgendwo in die Mitte: zyppYp! 03op

Schritt 5

Fügen Sie zusätzliche Regeln hinzu, die Ihnen einfallen. Ich denke, jeder würde sich schwer tun, Ihr Unsinn-Wort, Ihre Kapitalisierungsregel und Ihre Sonderzeichenregel herauszufinden. Aber trotzdem solltest du eine weitere Regel erfinden, die nichts mit irgendetwas zu tun hat, über das ich hier gesprochen habe. Seien Sie kreativ, aber stellen Sie sicher, dass Sie sich daran erinnern, wie Sie Ihr Passwort neu erstellen, wenn Sie auf eine Website gelangen.

Ergebnisse: Ein unvergessliches, eindeutiges Passwort für jede Website

Ich werde nicht sagen, dass dies 100% sicher ist, aber die Vorteile dieser Passwort-Erstellungsmethode sind vierfach:

  • Sie können sich daran erinnern. Sie müssen Ihre Kennwörter nicht notieren oder sie auf einer lokalen oder serverbasierten Festplatte speichern. Wenn Sie Hilfe brauchen, um sich an Ihre Regeln für die ersten Tage zu erinnern, schreiben Sie sie auf eine Karteikarte und stecken Sie sie in Ihre Brieftasche. Shred es, sobald Sie es herausgefunden haben.
  • Sie werden ein einzigartiges Passwort für jede Website haben. Nun, es ist nur für eine Hacking-Software einzigartig - alles wird dir gleich sein. Dadurch wird verhindert, dass Nutzer Ihr Gmail-Passwort erraten und es dann verwenden, um sich bei Ihrem Bankkonto, Ihrem Online-Poker-Konto und Ihrem Etsy-Shop anzumelden. Z.B:
    • Gmail.com: zyppYp! 03op
    • Facebook.com: zyppypo! 03
    • Aol.com: zyP! 03pypop
    • Twitter.com: zyppypo! 03p
  • Ihre Passwörter enthalten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dies ist eine Mindestanforderung für die sichersten Websites.
  • Das Passwort ist einfach zu ändern. Sagen wir, du könntest das Nonsense-Wort behalten, aber die Ziffer oder das Sonderzeichen ändern. Oder Sie könnten alle Ihre anderen persönlichen Regeln behalten und das Nonsense-Wort ändern.

Wenn Sie weitere Ideen zum Erstellen von sicheren und unvergesslichen Kennwörtern haben, teilen Sie diese bitte in den Kommentaren unten mit.

[ Key Flickr Bild unter Creative Commons Lizenz verwendet. Kredit: Jakeliefer]