Qual è un buon algoritmo per memorizzare una password in pochi minuti?

Naviga le tue risposte
7

Diciamo che sto seguendo una buona politica di sicurezza e selezionando le password che sono:

  • Long
  • Complesso (passphrase ove possibile, altrimenti stringhe casuali con caratteri speciali)
  • Unico (completamente indipendente per diversi siti / cose)
  • Modificato regolarmente

Diciamo anche che per questo particolare set di password, non mi sento a mio agio nel tenerlo scritto o in un database come LastPass. Stiamo solo usando una buona memoria antiquata.

Qual è un modo efficace per ricordare diverse password usate di rado? Ad esempio, si potrebbe concepire il seguente algoritmo ingenuo: 

When you set a new password, take a sheet of paper
Repeat 100 times:
    Write password on paper (while spelling it with your internal voice)
    Fold that part of the paper so you can't see the password
When finished, destroy the paper

Come si può migliorare? Hai esperienza con metodi simili, che possono essere applicati rapidamente al momento della creazione della password, per memorizzarla?

Per ridimensionare il problema: hai deciso di non archiviare un numero di password in nessun altro posto che non sia la tua memoria. Questi possono essere passphrase o possono essere stringhe di caratteri ASCII casuali o anche PIN a 4 cifre. Sono sempre generati casualmente e periodicamente modificati. Le password verranno utilizzate di rado (forse una volta in poche settimane o giorni), quindi l'utilizzo da solo non sarà in grado di garantire la conservazione. Che cosa fai per assicurarti di non perdere il link "password dimenticata" in poche settimane?

Come per le buone linee guida sulle domande soggettive , prova a fornire risposte che sono:

  • Approfondimento piuttosto che breve
  • Idealmente attingi alla tua esperienza personale
  • Spiega la logica alla base del tuo metodo (se sei a conoscenza di eventuali ricerche sull'efficacia, ancora meglio)
posta Superbest 17.03.2014 - 07:30
fonte

4 risposte

6

Forse il modo migliore è attenersi a un algoritmo per la tua password. Potresti avere due o tre algoritmi per coprire le restrizioni di complessità, potresti ad esempio imparare il seguente algoritmo:

Per qualsiasi servizio: 

1. Select a reusable secret string
2. Add some common pattern, ie: the name of the service
3. Add some Caesar like algorithm: a=@ e=3 i=g1n d=|) g=Y1 o=()...
4. Add some logic to alternate the strings you have (one char from 1, and one char from 2).
5. Add some random text depending on the length of the service (add a number every length(name of the service)/2.

Compilalo, ovvero:

  1. Password segreta: " algoritmpass "
  2. Servizio: " stackexchange "
  3. Caesar: " @ lY1 () rg1nthmp @ ss " e " st @ ck3xch @ nY13 "
  4. Stringhe alternative: " @ sltY @ 1c (k) 3rxgc1hn @ tnhYm1p3 @ ss "
  5. Aggiungi numeri ogni len (stackexchange) / 2 = 13: " @ sltY @ 1c (k) 3r1xgc1hn @ tnhYm12p3 @ ss "

E questa è la tua password, è molto difficile da ricordare ma "abbastanza facile" ricostruirla.

Gli svantaggi sono chiari: una volta che qualcuno ha violato il tuo algoritmo, ha accesso a tutti gli account correlati. La cosa bella qui è che puoi fare algoritmi davvero semplici che costruiscono grandi password. Inoltre, le password generate possono essere abbastanza complicate da ricordare, quindi è necessario scegliere l'algoritmo con attenzione per soddisfare i criteri di usabilità giornalieri.

    
risposta data 17.03.2014 - 08:59
fonte
2

Non ho usato esplicitamente un metodo come questo per ricordare le password, ma ho trovato le flashcard abbastanza efficaci per l'apprendimento di una lingua straniera e del vocabolario inglese.

L'idea può essere adattata per le password:

  1. Mantieni un file con uno screenshot della pagina di accesso di ogni sito che desideri ricordare. Per le password non del sito web, come le carte magnetiche, usa una foto della carta o il dispositivo che legge la carta.
  2. Stampa uno o più set di flashcard su cui sono presenti gli screenshot.
  3. Annota la password sul retro di ogni carta.

  4. Ripeti fino a raggiungere un tasso soddisfacente di successo:

    1. Shuffle cards
    2. Look at each card, and try to remember the password (by spelling it out, writing on paper, or "typing" on a disconnected keyboard)
    3. If you forget a password, look on the obverse of your card

  5. Distruggi le flashcard.

I vantaggi di questo metodo:

  • Associa direttamente la password al luogo in cui la utilizzerai, rafforzando il richiamo e fornendo un suggerimento utile.
  • Nessun computer vede la password (oltre a quando effettivamente la usi), eliminando un potenziale collegamento debole.
  • Tutte le password vengono praticate ogni volta che è necessario memorizzarne una nuova, fornendo un meccanismo per la ripetizione regolare.

Svantaggi:

  • Richiede una stampante. A causa di ciò, generalmente non è fattibile a meno che tu non imposti nuove password solo quando hai accesso alle tue flashcard (e puoi generare una nuova password), o quando prevedi la necessità di impostare la password in anticipo.
risposta data 17.03.2014 - 07:30
fonte
1

Senza un master di qualche tipo per ogni password non c'è modo di verificare effettivamente se hai ragione di non usarlo per accedere. Ciò significa che se sbagli la maggior parte dei siti ti bloccherà, quindi non consiglia questo. Detto questo:

Preparazione USARE UNA MATITA. Crea una flash card per ogni sito che elenca l'url del sito, i = 0, l = data odierna, n = data odierna 

algorithm
while any flashcards have n = today's date
   replace l with today's date
   try logging in
   if successful
      if i = 0
         replace with i = 1
      else
         replace with i = i * 2
      replace n with today's date + i days
   else
      replace i with i = 0
      replace n with today's date

When any password is changed
   replace i with i = 0
   replace l with today's date
   replace n with today's date
   do memorization algorithm

Questa è una versione un po 'semplificata dell'algoritmo SuperMemo SM-0 che risulta in pratiche precoci più frequenti.

    
risposta data 22.01.2015 - 05:23
fonte
0

Dato che puoi scegliere la password, rimango con una frase e prendo la prima lettera di ogni parola. Forse sostituire ogni s con 5 e uno spirito 4 e così via.

Personalmente posso ricordare le rime molto bene. Se prendi una poesia e la impari, puoi probabilmente recuperare più password da essa. Anche se la domanda è, quanto sono sicure le password create da frasi conosciute.

Ma anche se ricordi le password, hai ancora due problemi.

  1. Quale password appartiene a quale accesso?
  2. Cosa succede se la politica della password di un sito Web non funziona con le tue password? Quindi dovresti infrangere le tue regole che potrebbero portare a password difficili da ricordare.

Per riassumere, e 'possibile ma un'altra scelta tra sicurezza e' convenienza '. Anche se non sono sicuro che sia più conveniente di un gestore di password ...

    
risposta data 17.03.2014 - 08:43
fonte

Leggi altre domande sui tag

Come decrittografare una password crittografata in modalità ECB di Adobe Triple DES? Le chiavi private SSH contengono sempre informazioni sufficienti per ricavare una chiave pubblica?