it-swarm-tr.com

XKCD # 936: Kısa karmaşık parola mı yoksa uzun sözlük parolası mı?

Bu XKCD çizgi romanı 10 Ağustos 2011'den ne kadar doğrudur?

linked and maintained alt-text

Her zaman karmaşık şifreler yerine uzun bir savunucuydum, ancak çoğu güvenlik insanı (en azından konuştuğum) bu konuda bana karşı. Bununla birlikte, XKCD'nin analizi bana odaklanıyor.

Bir şey mi eksik veya bu koltuk analizi sağlam mı?

1213
Billy ONeal

Matematiğe ilişkin olarak, At yönteminin üstün olduğunu kabul ediyor gibi görünüyor - seçimlerin ne kadar üniform olduğu veya bu "hatırlanması kolay" veya "yazılması kolay" ifadelerin ne olduğu gibi sınırlamalar hakkında ne ölçüde göründüğü.

Yeterince adil, ama size bu kısıtlamaları nasıl "biraz" daha az alakalı hale getireceğimize dair bir sihir numarası öğreteceğim:

  1. Yeni ifadeler oluşturmak için Horse yöntemini platform olarak kullanın. Kelimeleri seçmek için düzgün rastgele bir yöntem kullanın. Bu size hiç duymadığınız ve hatırlanması zor bulabileceğiniz bazı zor kelimeler verebilir, ancak ...

Bu, Horse yöntemini körü körüne takip etmek içindir. Sihir şudur ki burada durmazsın. Umutsuzca sıkıcı ve yaratıcı olmayan bir kişi değilseniz, sonraki adımlardan büyük bir avantaj elde edebilirsiniz.

  1. Beynini kullan.

    Yani, sadece düşünmekle kalmayıp, beyninizin sizin için tamamen yeni kelimeler veya mevcut olanları deforme etmek için tamamen yeni yöntemler elde etmesini sağlayın.

    İfadedeki bazı kelimeleri bunlarla değiştirmenize izin verilir (hatta teşvik edilir).

    Ayrıca, bu kural bundan sonra yazdığım her şey için de geçerlidir: sadece devam edin ve yöntemleri keyfi olarak değiştirin;)

  2. Diğer dillerinizi kullanın.

    Çoğumuz birden fazla dil biliyoruz. Uygun gördüğünüz gibi karıştırın.

    (Bunun özel durumu ülkenizde kullanılan farklı klavye düzenini kullanmak olabilir. Örneğin, Çek düzeninde, aksan harfleri olan harfler tuşları rakamlarla paylaşır - alfabetik bölümün üstündeki satır. Bu aslında bir eşleme oluşturur "geleneksel" L33T'yi tamamlayabilen veya değiştirebilecek harf ve rakamlardan yararlanın.

  3. Kendi yöntemlerinizi icat edin.

    ... cümle nasıl daha da çarpıtılır. Yeni şifreler için yöntemi yeniden kullanabilirsiniz, hepsi ne kadar karmaşık yöntem oluşturacağınıza bağlıdır - daha karmaşık, daha yeniden kullanılabilir ancak aşırıya kaçmayın :)

  4. Süreci eğlenceli hale getirin!

    Bir şifre oluşturmak sıkıcı olmak zorunda değil. Aslında, ne kadar komik yaparsanız, şifreyi hatırlama olasılığınız o kadar artar.

    Ama beni yanlış anlamayın: benzersizliği pahasına komik yapmayın. Sadece sizin için komik olan bu tür komikleri kullanmaya çalışın (beyninize sorun).

    (Oh ve çok komik yapma - parolanızı her yazdığınızda kıkırdamak ve kızarmak istemezsiniz;))

Doğru yapılırsa, yukarıdakilerin her bir kısmı Horse yöntemine büyük bir avantaj sağlayacaktır.

4
Alois Mahdal