En fjols bevis måde at huske tusindvis af adgangskoder ubesværet
En af de mest almindelige hovedpine, som folk står overfor, er at huske de snesevis af adgangskoder, der er forbundet med hvert websted. Hvad de fleste mennesker gør for at forenkle sagen er at bruge en enkelt adgangskode til alle deres konti. For at gøre ting endnu enklere, bruges et nemt at huske ord som adgangskoden. Det er ikke overraskende at se, at 'adgangskode' topper listen over de 10 mest almindelige adgangskoder. Nogle af dem forsøger at være kloge, sæt 1 efter 'adgangskoden' (som betyder 'password1' ) og bede om, at hackerne ikke er så kloge, at de kommer op med en så genial idé.
Problemet med at bruge samme adgangskode er, at når nogen finder ud af dit kodeord, bliver alle dine konti øjeblikkeligt tilgængelige af tredjepart. Hvis nogen springer ind i din Amazon.com eller Paypal konto, der indeholder dine kreditkortoplysninger, bliver resultatet ødelæggende.
Hvordan kan jeg huske så mange adgangskoder?
Ved programmering er en sikker måde til opbevaring af adgangskode i databasen at bruge saltet hash. En streng af ord bruges som nøgle (også kendt som 'salt') og tilføjer til den indtastede adgangskode. Denne nyoprettede adgangskode er så hashed ved hjælp af md5-kryptering, og resultatet gemmes i databasen. For at illustrere, indtastede en bruger 'password1' som sin adgangskode. Skriptet tilføjer derefter et salt kendt som 'iloveyou' til adgangskoden, der resulterer i 'iloveyoupassword1' . Denne kodeord krypteres derefter for at producere en tilfældig streng '228e4011b6afbevge44e3d787d606407', som derefter gemmes i databasen.
Hvordan gælder alt dette for dig?
Dette er simpelt. Ved at bruge det samme koncept som saltning, kan du nemt generere tusindvis af adgangskoder. Ved hjælp af en base adgangskode er det, du skal gøre, at tilføje dit navn til dit kodeord. For eksempel, hvis min base kodeord er 'iloveyou', så kan jeg angive adgangskoden til min Yahoo email som 'iloveyouyahooemail' og bankkonto adgangskode som 'iloveyouXYZbank' . I dette tilfælde kan du generere forskellige adgangskoder til forskellige websteder. Og da din adgangskode er lang og ikke et ord, der findes i ordbogen, vil det være svært for hacker at revne det.
For at gøre dit kodeord endnu mere sikkert, kan du bruge en blanding af nummer, store og små bogstaver og specialtegn til din base adgangskode. '15 @ gdH34 ' ville være en god base adgangskode. Nogle websites tillader kun 8 tegn adgangskode, så du skal muligvis lege med din base adgangskode for at kontrollere den genererede adgangskode længde.
Det, jeg har nævnt her, er kun en måde du kan bruge til at generere adgangskoder. Du er fri til at eksperimentere og indstille din egen regel. Hvis du har nogle interessante måder at generere adgangskoder på, skal du dele det her.