7Aug
"Assicurati di utilizzare una password complessa" è un consiglio che tutti noi vediamo costantemente online. Ecco come creare una password sicura e, cosa ancora più importante, come effettivamente ricordarla.
L'utilizzo di un gestore di password aiuta qui, poiché può creare password complesse e ricordarle per te. Tuttavia, anche se utilizzi un gestore di password, dovrai almeno creare e ricordare una password complessa per il tuo gestore di password.
Gestire le password in modo semplice
Con la pletora di siti Web per i quali probabilmente hai account, non c'è semplicemente modo di ricordare facilmente ogni singola password senza duplicare le password o ricorrere a una sorta di modello.È qui che entra in gioco un gestore di password, purché tu crei una password master forte che puoi ricordare, questa è l'ultima password che dovrai affrontare.
Ci sono un certo numero di gestori di password, ma Dashlane è probabilmente la scelta migliore per la persona media. Hanno app facili da usare per ogni singola piattaforma, si integrano con ogni browser Web ed è completamente gratuito per utilizzare le funzionalità di base. Se desideri sincronizzare le tue password tra dispositivi diversi, devi eseguire l'upgrade a un account premium, ma ti consigliamo di provare prima la versione gratuita sul tuo computer principale.
I gestori di password hanno un sacco di grandi funzioni come un cruscotto di sicurezza, cambio password e molto altro. Se sei serio riguardo alla sicurezza, ti assicurerai di utilizzare password complesse ovunque e il modo più semplice per gestirle è un gestore di password come Dashlane.
The Traditional Password Advice
Secondo il consiglio tradizionale, che è ancora valido, una password complessa:
- ha 12 caratteri, minimo : è necessario scegliere una password sufficientemente lunga. Non c'è una lunghezza minima per la password su cui tutti siano d'accordo, ma in generale dovresti cercare password con un minimo di 12-14 caratteri. Una password più lunga sarebbe ancora meglio.
- include numeri, simboli, lettere maiuscole e lettere minuscole : usa un mix di diversi tipi di caratteri per rendere la password più difficile da decifrare.
- non è una parola del dizionario o una combinazione di parole del dizionario : stai lontano dalle parole ovvie del dizionario e dalle combinazioni di parole del dizionario. Ogni parola da sola è cattiva. Qualsiasi combinazione di poche parole, specialmente se sono ovvie, è anche cattiva. Ad esempio, "casa" è una password terribile. Anche la "casa rossa" è pessima.
- non si basa su sostituzioni ovvie : Non utilizzare sostituzioni comuni, ad esempio, "H0use" non è forte solo perché hai sostituito una o con uno 0. È ovvio.
Cerca di mischiarlo, ad esempio, "BigHouse $ 123" soddisfa molti dei requisiti qui. Ha 12 caratteri e include lettere maiuscole, lettere minuscole, un simbolo e alcuni numeri. Ma è abbastanza ovvio: è una frase del dizionario in cui ogni parola è maiuscola in modo corretto. C'è solo un singolo simbolo, tutti i numeri sono alla fine e sono in un ordine facile da indovinare.
Un trucco per la creazione di password memorabili
Con i suggerimenti di cui sopra, è abbastanza facile trovare una password. Basta battere le dita contro la tastiera e si può trovare una password forte come 3o( t & gSp & 3hZ4 # t9.) È piuttosto buona - ha 16 caratteri, include un mix di molti tipi diversi di caratteri ed è difficileindovinare perché è una serie di caratteri casuali
L'unico problema qui è memorizzare questa password. Supponendo che tu non abbia una memoria fotografica, dovresti passare il tempo a perforare questi personaggi nel tuo cervello.può venire con questo tipo di password per te-sono generalmente più utili come parte di un gestore di password che ricorderà anche le password per te.
Avrai bisogno di pensare a come trovare una password memorabile.non voglio usare qualcosa di ovvio con i caratteri del dizionario, quindi considera di usare una sorta di trucco per memorizzarlo.
Ad esempio, potresti trovare più facile ricordare una frase del tipo "La prima casa in cui ho vissuto è stata la 613 Fake Street. L'affitto costava $ 400 al mese. "Puoi trasformare quella frase in una password usando le prime cifre di ogni parola, così la tua password diventerebbe TfhIeliw613FS.Rw $ 4pm. Questa è una password complessa a 21 cifre. Certo, una vera password casuale potrebbe includere qualche altro numero e simboli e lettere maiuscole strapazzate, ma non è affatto male.
Meglio di tutti, è memorabile. Hai solo bisogno di ricordare quelle due frasi semplici.
Il passphrase / Diceware Method
Comic di XKCD
Il consiglio tradizionale non è l'unico buon consiglio per ottenere una password. XKCD ha fatto un grande fumetto su questo molti anni fa che è ancora ampiamente collegato a oggi. Lasciando fuori tutti i soliti consigli, il fumetto consiglia di scegliere quattro parole casuali e di metterle insieme per creare una passphrase, una password che coinvolge più parole. La casualità della scelta della parola e la lunghezza della passphrase lo rendono forte.
La cosa più importante da ricordare qui è che le parole devono essere casuali. Ad esempio, "gatto nel cappello" sarebbe una combinazione terribile perché è una frase così comune e le parole hanno un senso insieme."La mia bella casa rossa" sarebbe anche cattiva perché le parole hanno un senso grammaticale e logico insieme. Ma, qualcosa come "corretto fiocco di batteria di cavallo" o "conchiglia abbagliante melassa invisibile" è casuale. Le parole non hanno senso insieme e non sono in ordine grammaticalmente corretto, il che è buono. Dovrebbe anche essere molto più facile da ricordare rispetto a una password casuale tradizionale.
Le persone non sono brave a inventare combinazioni di parole sufficientemente casuali, quindi c'è uno strumento che puoi usare qui. Il sito Web Diceware fornisce un elenco numerato di parole. Lancia i tradizionali dadi a sei facce e i numeri che appaiono scelgono le parole che dovresti usare. Questo è un ottimo modo per scegliere una passphrase perché ti assicura di usare una combinazione casuale di parole: potresti perfino finire con parole che non sono una parte normale del tuo vocabolario. Ma, poiché stiamo semplicemente scegliendo da una lista di parole, dovrebbe essere abbastanza facile da ricordare.
I creatori di Diceware ora consigliano di utilizzare almeno sei parole a causa dei progressi della tecnologia che rendono più facile il cracking delle password, quindi tienilo a mente quando crei questo tipo di password.
E, anche se la diversa lunghezza delle parole rende molto difficile forzare la password, potresti sempre complicare ulteriormente le cose con un pattern semplice da ricordare, che farebbe passare la password anche per i moduli che controllano le password percomplessità.Ad esempio, prendi la password di esempio da quel fumetto di XKCD- "correcthorsebatterystaple" - e applica un pattern in cui ti unisci alle parole alternando simboli e numeri come "^" e "2" e quindi capitalizza il secondo( o qualunque) carattere di ogni parola. Si finirebbe con la password "cOrrect ^ hOrse2bAttery ^ sTaple" -lungo, complicato e contenente numeri, simboli e lettere maiuscole. Ma è ancora molto più facile da ricordare rispetto a una password casuale.
Ricorda solo che non è tutta una questione di forza delle password. Ad esempio, se riutilizzi la password in più posizioni, potrebbe essere trapelata e le persone potrebbero utilizzare quella password trapelata per accedere agli altri account.
È inoltre importante utilizzare password univoche per ogni sito o servizio, evitare i siti di phishing e proteggere il computer da malware che catturano password. Sì, dovresti scegliere una password sicura, ma devi fare di più.L'utilizzo di password più potenti non ti manterrà al sicuro da tutte le minacce esistenti, ma è un buon primo passo. Immagine di
: Lulu Hoeller su Flickr