it-swarm-id.com

XKCD # 936: Kata sandi kompleks yang pendek, atau frasa sandi kamus yang panjang?

Seberapa akuratkah komik XKCD ini mulai 10 Agustus 2011?

linked and maintained alt-text

Saya selalu menjadi penganjur kata sandi yang panjang dan bukan rumit, tetapi sebagian besar orang keamanan (setidaknya yang saya ajak bicara) menentang saya untuk hal itu. Namun, analisis XKCD tampaknya tepat bagi saya.

Apakah saya melewatkan sesuatu atau analisis kursi ini terdengar?

1213
Billy ONeal

Tampaknya sebagian besar setuju bahwa mengenai matematika, metode Kuda lebih unggul - sejauh mana tampaknya sebagian besar tentang keterbatasan seperti seberapa seragam pilihannya, atau apa frasa "mudah diingat" atau "mudah diketik".

Cukup adil, tetapi saya akan mengajarkan Anda trik sulap tentang cara membuat batasan ini "sedikit" kurang relevan:

  1. Gunakan metode Kuda sebagai platform untuk membangun frasa baru. Gunakan metode acak yang benar untuk memilih kata-kata. Ini mungkin memberi Anda kata-kata sulit yang tidak pernah Anda dengar dan mungkin sulit untuk diingat, tetapi ...

Itu untuk mengikuti metode Kuda secara membabi buta. Trik sulapnya adalah Anda tidak berhenti di sini. Kecuali jika Anda adalah orang yang sangat membosankan dan tidak kreatif, Anda bisa mendapatkan keuntungan besar dari langkah selanjutnya.

  1. Manfaatkan otak Anda.

    Maksud saya, bukan hanya berpikir, buat otak Anda kumpulkan kata-kata yang benar-benar baru untuk Anda, atau metode yang sama sekali baru untuk mengubah yang sudah ada.

    Anda diizinkan (atau bahkan didorong) untuk mengganti beberapa kata dalam frasa dengan ini.

    Selain itu, aturan ini juga berlaku untuk semua yang saya tulis mulai sekarang: teruskan saja dan ubah metode secara sewenang-wenang;)

  2. Manfaatkan bahasa Anda yang lain.

    Sebagian besar dari kita tahu lebih dari satu bahasa. Campur sesuai keinginan Anda.

    (Kasus khusus ini dapat menggunakan tata letak keyboard yang berbeda yang digunakan di negara Anda. Misalnya, dalam tata letak Ceko, huruf dengan diakritik berbagi tombol dengan angka --- baris di atas bagian alfabet. Ini, pada kenyataannya, membuat pemetaan huruf dan angka yang dapat menambah atau mengganti L33T "tradisional". Pikirkan tentang bagaimana Anda bisa mendapat manfaat darinya.

  3. Temukan metode Anda sendiri.

    ... cara mendistorsi frasa lebih jauh. Anda dapat menggunakan kembali metode ini untuk kata sandi baru, semuanya tergantung pada seberapa rumit metode yang akan Anda buat --- lebih kompleks, lebih dapat digunakan kembali tetapi jangan berlebihan :)

  4. Buat prosesnya menyenangkan!

    Membuat kata sandi tidak harus membosankan. Bahkan, lebih lucu Anda membuatnya, semakin besar kemungkinan Anda benar-benar mengingat kata sandi.

    Tapi jangan salah paham: jangan buat lucu dengan mengorbankan keunikan. Cobalah untuk menggunakan jenis lucu yang lucu hanya untuk Anda (tanyakan otak Anda).

    (Oh dan jangan membuatnya terlalu lucu - Anda tidak ingin terkikik dan tersipu setiap kali Anda mengetik frasa sandi Anda;))

Jika dilakukan dengan benar, setiap bit di atas akan memberikan metode Kuda keuntungan besar.

4
Alois Mahdal