Quali sono le metodologie che possono essere utilizzate per generare password "umane" di buona qualità?

Devono garantire una buona robustezza e anche facili da ricordare per un essere umano.

Questo fumetto XKCD descrive un modo per generare una buona password. La qualità di tali passphrase è stata discussa in: XKCD # 936: password complessa breve o passphrase del dizionario lunga?

Ehm.
A seconda del motivo per cui deve essere utilizzata questa password, consiglierei una tecnica consigliata anche dal cripto-grande Bruce Schneier:

Scrivila.

Esatto: procurati una password casuale complessa REEAAAHEEELLYYY che non ricordi e SCRIVILA.
Ovviamente, scrivila in un posto sicuro, no collegato all'esterno del laptop per il quale viene utilizzata la password.

Uso una frase. Una frase corretta, con più parole e spazi, ma che posso ricordare facilmente.

"Il mio mese preferito dell'anno è il 3!"

Mi piace utilizzare il metodo Sposta le dita. Prendi una semplice passphrase come "stackoverflow", sposta le dita di 1 carattere a destra durante la digitazione e ottieni "dysvlpbtg; pe", che è molto più difficile da indovinare o decifrare.

Anche se funziona abbastanza bene, è meglio aggiungere qualche altra svolta a questo come un numero memorabile e alcuni caratteri speciali per renderlo una password davvero forte.

'dysvlpbtg;pe!1234$'

Usando questo metodo è facile avere una password diversa e molto buona per ogni sito che usi, ma è comunque memorizzabile.

UPDATE:

@Larry & @AviD fa notare che se questo metodo diventa più comune diventa più probabile che venga preso in considerazione crackando dizionari e altri metodi di attacco.

Ovviamente c'è un equilibrio tra il facile da ricordare e il super sicuro. A seconda dell'uso, l'applicazione di alcune di queste tecniche contribuirebbe a rafforzare questo metodo.

• Sposta in modo diverso : non spostare solo 1 carattere a destra. Vai in un modo diverso e / o passa da un numero diverso di caratteri. Usando di nuovo "stackoverflow" come passphrase di esempio, shift down si ottiene "xgz, l dfv.ls", shift di 2 caratteri a destra si ottiene "fudb; [ntyh '[r". Questo inizia a migliorare la tecnica, ma ovviamente può essere adottato anche dagli aggressori.
• Suffisso e prefisso - Aggiungi un suffisso e un prefisso alla combinazione "@@ stackoverflow $$ "aggiunge un sacco di altre possibilità al mix.
• Sii diverso - Ci sono molti metodi diversi suggeriti come risposte a questa domanda. Probabilmente la migliore risposta alla domanda è usare un po 'di ciascuno di essi e creare un metodo tutto tuo. In questo modo lo ricorderai sempre e se è unico per tutti gli altri, significa che non si indebolisce perché tutti gli altri non stanno facendo la stessa cosa.

Utilizzo Diceware. Hai bisogno di un dado a sei facce (o un buon generatore di numeri casuali) e un elenco di parole Diceware.

Lancia i dadi per ottenere un cinque digita il numero; ad esempio 34512.

Cerca la parola nell'elenco; ad esempio jinx.

Ripeti cinque volte.

La lunghezza è l'attributo più importante di una password. Questo genererà una password abbastanza lunga.

/ Roger

Prendo una riga da una canzone che mi piace e poi prendo la prima lettera di ogni parola. Molto probabilmente non esisterà in nessun dizionario delle password. Quindi, puoi sostituire i caratteri speciali.

Ad esempio, prendi il Hound Dog di Elvis Presley:

Non sei altro che un cane da caccia , piangendo tutto il tempo

Questo diventerebbe:

  yanbahd, catt  

Quindi, cospargere di qualcosa di speciale personaggi, gioca con le maiuscole e così via:

  Y @ nBa! ^ d, c @ Tt  

Quindi, se ricordi il testo della canzone, si spera che tu possa ricordare la password.

Ci sono buoni consigli su http://www.schneier.com/blog/archives/2007/01/choosing_secure.html e http://en.wikipedia.org/ wiki / Password_strength

Penso che la chiave sia combinare almeno due fonti di entropia piuttosto grandi apparentemente non correlate. Per esempio. parte di una parola di medie dimensioni combinata con lettere dall'inizio di una frase idiosincratica, con alcune lettere maiuscole e minuscole e numeri / simboli lanciati nel mezzo. Fallo in modo da poter creare una storia strana e memorabile su tutto questo, e assicurati che sia abbastanza lungo, a seconda di quanto sia importante per te. Esercitati per un po 'e inserisci alcuni suggerimenti sottili sulla storia in un file relativamente privato.

Puoi anche esagerare scegliendo una password lunga o difficile da ricordare: http: / /www.schneier.com/blog/archives/2009/07/strong_web_pass.html

Penso a una bugia, qualcosa che non è vero, e la trasformo in una frase corretta come "Il cielo è davvero verde!". (Questo non è quello che ho usato prima)

Sono facili da ricordare perché sono così strani.

1. Comincio con una passphrase, come pancakes .

2. Successivamente, faccio alcune sostituzioni: aggiungo numeri, simboli e maiuscole. pAzc@Kez.

3. Infine, aggiungerò un prefisso o un suffisso per ogni sito su cui lo utilizzo, come pAzc @ KezStack .

   PS: è una buona idea avere alcune basi e alternare anche quelle.

Dichiarazione di non responsabilità: non nessuna delle mie password. (Sì, sto mangiando una frittella mentre scrivo questo.)

Uso il generatore di password in Mac OS X, impostato sulla modalità "password memorizzabile".

Uso una passphrase e un generatore casuale per quella frase (cifratura di sostituzione). Rigenero mensilmente la mia chiave magnetica e ne tengo una copia con me. Trovo che la natura pseudocasuale crea password complesse in un'autenticazione quasi a 2 fattori. Qualcosa che ho è la mia chiave magnetica, qualcosa che so è la mia frase chiave. Come esempio, ho scritto una breve app per crearli qui:

Ad esempio: la password della mia banca potrebbe essere "banking" e genererebbe una password molto complessa per me, sarebbe facile da modificare e la mia password sarebbe sempre bancaria.

http://levii.com/cipher.php

* Modifica: solo come nota, ho proposto questo metodo al /. nel 2005 e da allora non l'hanno più aggiornata. Avevo intenzione di fare delle vere ricerche su di esso come parte del mio programma MS-ISA.

Per le password, utilizzo quanto segue: due lettere, poi due cifre, poi due lettere, quindi due cifre. Le lettere sono minuscole. Lettere e cifre vengono generate casualmente.

Si scopre che le password risultanti sono facili da ricordare (almeno, facile per me; il tuo cervello potrebbe non essere cablato allo stesso modo del mio).

Un buon punto di queste password è che è facile calcolare la loro entropia: ci sono 26 ⁴ x10 ⁴ possibili password con questo formato, tutte con la stessa probabilità , quindi un'entropia di circa 32,09 bit (una data password ha probabilità 1/2 ^32,09 di essere selezionata). 32 bit di entropia non vanno bene per tutti gli utilizzi, ma sono abbastanza buoni per la maggior parte, compreso ogni utilizzo in cui gli attacchi sono online. Un attacco online è quello in cui l'aggressore deve fare una richiesta a un sistema "onesto" per ogni ipotesi; per esempio. un server SSH. Gli attacchi offline (in cui l'aggressore può controllare un'ipotesi "da solo", limitato solo dalla sua potenza di calcolo) sono più spaventosi e richiederebbero una password più forte.

Ricorda che sapere quanta sicurezza hai almeno quanto importante quanto avere tale sicurezza.

Bonus: ecco il programma C che uso per generare quelle password (si compila sotto Linux e FreeBSD, dovrebbe funzionare su altri sistemi Unix-like):

  / * * Piccola utility per la generazione della password. * / # Include <stdio.h> # includono <stdlib.h> # includono <string.h> # includono <errno.h> # includono <sys / types.h> # includono <unistd.h> # includono <fcntl.h>static unsignedrandval (max unsigned) {static int fd = - 1; carattere senza segno x; if (fd < 0) {fd = open ("/ dev / urandom", O_RDONLY); if (fd < 0) {perror ("open"); exit (EXIT_FAILURE); }} per (;;) {
val senza segno; for (;;) {if (read (fd, &x, 1) < = 0) {if (errno == EINTR) continue; perror ("leggi"); uscita (EXIT_FAILURE); }                        rompere; } val = (senza segno) x; if (val > = max * (256 / max)) continua; return val% max; }} static intrandletter (void) {return "abcdefghijklmnopqrstuvwxyz" [randval (26)];} static intranddigit (void) {return "0123456789" [randval (10)];} intmain (void) {printf ("% c% c % c% c% c% c% c% c \ n ", randletter (), randletter (), randdigit (), randdigit (), randletter (), randletter (), randdigit (), randdigit ()); return EXIT_SUCCESS;}  

Per i siti di media sicurezza:

1. Scegli una parola che ricorderesti e che sia abbastanza a lungo, diciamo che è porcupine.
2. Scegli un numero che ricorderesti - non usare il tuo anno, mese e giorno di nascita, né per i tuoi parenti, ecc.! - diciamo che è 28 .
3. Quando hai bisogno di una password per il sito security.stackexchange.com, rendila 28-porcupine+SSC

Questa password è ricordabile, poiché devi solo ricordare 1 parola e 1 numero per tutti i siti che visiti e puoi recuperare la password per qualsiasi sito senza alcuno sforzo. Ovviamente puoi cambiare algoritmo, ma l'idea è di usare la combinazione f (n, w, s) dove n e w sono fissi e s viene generato dal nome del sito.

Per i siti ad alta sicurezza (ovvero "se qualcuno riesce ad accedervi, la mia vita è rovinata") - genera una password casuale lunga, annotala, metti questo foglio in un posto sicuro - come con il tuo passaporto, i titoli , ecc. documenti.

Sfortunatamente, molti sistemi pongono stupide restrizioni alle password, quindi lo stesso metodo per generare password "ricordabili" non sempre funzionerà per me.

Molto spesso non ho bisogno di ricordare così tante password. Scrivo quelli importanti in keepass o un file di testo crittografato con PGP, o entrambi.

Tuttavia, la maggior parte di quelli che ho scelto per i miei sistemi unix si basano su linee di canzoni o solo frasi o espressioni sciocche, in cui lascio che ogni parola diventi un carattere, con maiuscole e minuscole varia a seconda dell'accento o dell'intonazione della parola, o quali parole hanno più "significato" nella frase. Buona idea anche aggiungere un suffisso o un prefisso ad alcune rappresentazioni del nome del sistema / sito.

Informazioni sulla lunghezza della password: sui siti web scelgo sempre password di più di 8 caratteri. Il mio ragionamento è che molti progettisti di sistemi "incapaci" memorizzano solo un hash MD5 della password degli utenti senza alcun sale. I siti Web vengono violati e, anche se utilizzo password diverse ovunque, non voglio comunque che uno script kiddie effettui una ricerca in una tabella hash-to-plain text pregenerata e trovi il mio "casuale" password lì.

1. Mescola un mazzo di carte.
2. L'ordine delle carte è la tua password.
3. Acquista un nuovo mazzo per ogni password. Non far cadere il mazzo.

Se costretto puoi lasciare il mazzo, o nel caso del Regno Unito quando perquisiscono la tua casa spargeranno il tuo mazzo e cancelleranno la tua password / chiave di crittografia .

;)

Un suggerimento per la password dovrebbe essere solo qualcosa che ti ricorda qual è la tua password senza esporre la password effettiva. Il che significa che dovrebbe essere qualcosa che potresti capire, ma che un estraneo non sarebbe in grado di capire.

Se usi una password di base ma a volte usi caratteri minuscoli o talvolta speciali, potresti usare un suggerimento che lo spiega solo (ovvero il suggerimento è "tutto minuscolo").

Oppure usa LastPass, è il mio strumento di conservazione delle password preferito che uso per quasi tutto.

Per evitare attacchi a Rainbow Table, la lunghezza è la chiave. Non è raro quando si esegue l'exploit di prendere il file SAM o / etc / passwd ed eseguire un crack sugli hash. In passato ho spesso usato John the Ripper per alcuni giorni per vedere quali hash potevano essere forzati. In questi giorni farei rapidamente gli hash su una tabella arcobaleno e avrei il 95% di tutte le password con meno di 9 caratteri (e se volessi controllare 10 caratteri potrei scaricare anche la tabella per quella lunghezza - inizia a diventare molto big ...)

Detto questo, le 2 tecniche che utilizzo sono:

1. like pkaeding - testi di canzoni
2. il vecchio CVC CVC CVC CVC Metodo CVC (consonante, vocale, consonante) a qualsiasi grado di entropia richiesto

Per le mie password di accesso, utilizzo un software (pwsafe o KeePass, non importa dove mi trovo) per generare una brutta password di qualunque lunghezza mi serva (9 caratteri?). Poi lo scrivo su qualcosa che va nel mio portafoglio. Dopo alcuni giorni di utilizzo lo ricordo abbastanza bene e ho stracciato la carta. Il backup lo tiene in uno di quei programmi che si trova su una macchina diversa da quella della password :)

Per tutto il resto, il software lo fa per me. Avere un programma che ricorda le tue password è molto meglio che farlo da solo, non capisco bene perché le persone resistono.

Una metodologia di cui ho sentito parlare è scegliere una pagina di un libro e utilizzare la prima lettera di ogni parola su una riga. Se combini le maiuscole delle parole e il numero dispari puoi ottenere una password complessa che non è facile da indovinare: tutto ciò che devi fare è ricordare il libro e la riga!

A seconda di cosa mi serve, calcolerò un MD5 o SHA1 su un file casuale e lo ripeterò alcune volte. È piuttosto debole, però, in quanto contiene solo 16 caratteri.

Se ho bisogno di qualcosa di più forte, digiterò tre o quattro caratteri in un ricercatore Tripcode e vedrò cosa genera contro di me. Incolla due di questi insieme ed eseguili un paio di volte, e hai una password abbastanza sicura in quanto è davvero abbastanza casuale.

Apro un grande libro in una pagina a caso e uso la prima lettera delle ~ 8 prime parole / righe. Non esattamente facile da ricordare, ma rende molto difficile "dimenticare" completamente la password.

simile ad alcune delle altre risposte, per alcune password si basa su una frase che trovo memorabile e poi la traduce in una password. Quindi, ad esempio

i;) @ 0dd ^

è una password ragionevole che ricorderei come "Strizza l'occhio a cappelli dispari". Generalmente questo o qualcosa basato sulle prime lettere di una frase (di solito con alcune modifiche di leet speak e aggiunta di punteggiatura).

Uso il modulo perl Crypt: RandPasswd, che può creare frasi pronunciabili circondate da misc. speciali e numeri. Trovo che le regole di pronuncia limitino lo spazio delle chiavi, ma rendono la parte mentale molto più semplice. Anche se devo cercare una password, posso ricordarla abbastanza a lungo per digitarla correttamente la prima volta.

Una password potrebbe essere simile a questa: Vorda # Capis% 99 ^

Ecco ancora un altro schema per i musicisti:

  qiurtyuqytnreqwerwmqweqqqwnqqrtyyyttrrtyy7yytytrrtrqweqqweqerterttytreqtytreqqbqqbq32g5532g5532g5d5srr > trasporre ulteriormente come desiderato  

Recentemente ho esaminato Off The Grid di Steve Gibson. È una crittografia basata su carta che può crittografare un nome di dominio (o qualsiasi testo in realtà) e fornire una password da utilizzare. Sul sito ci sono molte informazioni a riguardo.

La base è prendere una tabella di caratteri 26x26. Questa tabella segue regole simili al Sudoku (solo uno per ogni carattere in ogni riga e colonna). Questo inizia con molta entropia (minimo 1400 bit). Le basi su come usarlo sono abbastanza semplici (non mi preoccuperò di riscriverlo tutto di nuovo). Il rischio più grande è se qualcuno ruba fisicamente la tua griglia. Anche in questo caso ci sono alcuni passaggi che puoi fare lentamente (dovrebbe essere abbastanza lungo da rendersi conto che qualcuno l'ha rubato). Questi metodi includono,

1. Scegliere una posizione di partenza diversa
2. Salatura (puoi farlo anticipando / aggiungendo qualcosa quando esegui la crittografia)
3. Quando si esegue la crittografia (leggere la pagina appropriata) invece di scegliere i due caratteri successivi. Scegli invece forse i prossimi tre personaggi, uno in alto, due in basso a sinistra, ecc.

Non lo uso personalmente, ma non ho molte difficoltà a ricordare 20 casuali caratteri che uso in combinazione con Passpack (gestore di password online)

Cambia la tua vita :) fai in modo che tutte le password siano estremamente complicate, senza modo di ricordarne nessuna. Procurati un gestore di password, ho trovato KeePass piuttosto utile.

Puoi mantenere i file DB su Dropbox e utilizzare password + immagine (file binario) per accedere alle password, mantenere l'immagine (file) solo sui dispositivi che probabilmente utilizzi per accedere alla password da (non su Dropbox!).

Mantieni l'immagine accessibile ma non ovvia. Quindi il sistema è ancora utilizzabile, ma se gli hacker ottengono i file DB delle password non possono accedervi con la forza bruta.

In questo modo sarà necessario ricordare solo una password, il che è molto più semplice.

Cambialo e il file regolarmente e sei al sicuro.

DropBox conserva una cronologia dei tuoi dati per un mese (?), quindi ricordalo quando cambi la password del DB.

Che ne dici di una password con una chiave rotante, in base a ciò che stai facendo? Esempio: la mia password principale è P4 $$ w3rdthati $ h4rd (sì, è proprio quello che uso)

Voglio usarla per GMail. Comincio con P4 $$ w3rdthati $ h4rd e aggiungo gm alla fine (P4 $$ w3rdthati $ h4rdgm). In questo modo devo solo ricordare due o tre lettere in base a ciò che sto facendo, poiché la mia password è relativamente coerente tra i servizi (pubblici e privati). Potrei usare un modificatore di fine coda (suffisso) per cose su Internet e un modificatore di inizio (prefisso) per cose private. Oppure inseriscilo nel mezzo.

Sono a rischio di incendio se ritieni che questa sia una cattiva pratica, ma non ho mai incontrato qualcuno che indovina le mie password e non ho mai avuto bisogno di scriverle .

Trovo una stringa di caratteri complessa e totalmente casuale premendo a caso i tasti sulla mia tastiera in uno schema con cui le mie dita si sentono a proprio agio e possono fare molto rapidamente. Le tecniche che utilizzo per farlo sono:

• alternare i tasti successivi tra le mani per velocizzare o utilizzare piccoli gruppi di tasti (2 o 3) uno accanto all'altro sulla tastiera, alternando i gruppi tra ciascuna mano per creare la password completa. È difficile digitare rapidamente un'intera password con una sola mano
• Rendi letteralmente le chiavi casuali e non scrivere nulla o anche una variante di qualcosa
• quando cambi password, cambia il dito pattern abbastanza significativo da premere chiavi e schemi di tasti completamente diversi (e non lo stesso schema ha spostato 1 o 2 tasti in qualsiasi direzione)

Dopo aver ottenuto la mia password casuale, mi esercito a digitare la nuova password alcune volte per fare in modo che la mia memoria muscolare mantenga lo schema chiave. Dopo che la mia password è stata impostata, accedo ad alcuni sistemi di seguito per mantenere ulteriormente lo schema della chiave.

Alla fine, avrai una password totalmente casuale che è difficile da dimenticare perché non lo sei Non ricordo nemmeno una stringa di caratteri, solo uno schema che le tue dita seguono sulla tastiera che non significa niente per nessuno, nemmeno per te. A volte, quando digito accidentalmente la mia password in un campo di testo chiaro (tutti lo hanno fatto a un certo punto ...) mi sembra totalmente estraneo perché non penso alla stringa, ma solo allo schema che sto premendo sulla tastiera.

Anche questo metodo non si traduce in password e schemi simili tra utenti diversi perché tutti digitano in modo diverso. Ciò che è facile e veloce da digitare per una persona potrebbe essere più difficile per un'altra.

Crea nuove parole: splur, bambile, egilomanifastic, spilomasilomagnitolistable. Combina per un po 'di rima divertente e un facile mnemonico.

Di solito prendevo quattro parole casuali, sostituivo alcune lettere con numeri e aggiungevo quattro numeri più un carattere speciale. Il problema era che era un po 'difficile da ricordare: ora, ho preso la mia linea preferita dal libro che stavo leggendo il mese precedente e ho fatto una sostituzione simile più alcune modifiche alle maiuscole, ad esempio:

"A la testa umana si alza da una palude di sonno "(number9dream, David Mitchell) diventa" Ahum4nH34dR1s3sUpfR0mASw4mpOfSl33p! "

Ha un'entropia accettabile e la complessità computazionale di una ricerca di forza bruta significa che un tale attacco non è pratico.

Altri due punti:

a. Insieme a tutti gli altri metodi, un altro modo per aumentare l'entropia:

Vai oltre il semplice (semplice) inglese .

Se combiniamo parole (seme) da più di una lingua l'area di indovinare la password / ricerca diventa immediatamente ENORME. E questo certamente confonderebbe le persone che scrivono regole per indovinare le password.

Inoltre ciò richiederebbe un campo di pensiero più ampio rispetto ai "cattivi". Forse dipende dal "nostro" intelletto contro il "loro" . Forse, il pensiero più ampio dovrebbe essere:

Andare oltre i semplici metodi CS .

Quindi, quali altri modi simili possiamo pensare per superare in astuzia la ricerca di password? / p>

b. Un punto non visto finora menzionato: pensando dal lato dell'amministratore, non dimentichiamo che eventuali regole di generazione di password potrebbero anche dover aderire alla policy delle password della tua organizzazione. Per esempio. Ho difficoltà a pensare come il metodo parole separate da spazi (usando parole non comuni!) Potrebbe essere facilmente implementato e applicato in un ambiente aziendale (OK, parser, dizionari ecc. Ma hai l'idea ...)

E che ne dici di educare e convincere gli utenti a utilizzare questo o qualsiasi altro metodo ...?

Il primo consiglio è qualcosa come lastpass o keepass, ma so che non sono sempre pratici e i miei amici meno tecnicamente esperti di certo non vogliono "complicare più le cose", quindi ho scoperto che un codice di sostituzione funziona in modo abbastanza efficiente e consente un facile ricordo della tua password, rendendo molto improbabile che possa essere indovinata o facilmente hackerata.

Ho messo un esempio là fuori http://levii.com/cipher.php... Uso almeno una parola chiave di 4 lettere (quindi "BANCA" per il mio banca "WORK" per il mio lavoro) che non mi preoccupo di cambiare - tengo la carta nel portafoglio e ne stampo una nuova ogni due mesi quando è il momento di cambiare la password. (nota: questa non è l'app reale che utilizzo per generare le mie carte, ma è concettualmente la stessa)

Se l'inglese non è la tua lingua madre, sei fortunato. Suggerirei di utilizzare una passphrase che utilizzi una combinazione di parole inglesi con parole della tua lingua madre o delle tue lingue. Una tale password sarà abbastanza difficile da indovinare.

Ovviamente dovresti scegliere una passphrase che possa essere ricordata facilmente da te. Non sono un grande fan della creazione di password troppo complesse, ricorda solo che la password non dovrebbe essere facilmente indovinabile e non dovrebbe essere elencata in un dizionario.

Raccomando inoltre di non avere una sola password per tutti i tuoi conti. Mantengo un piccolo pool di password (questo verrà con la pratica). La tua password per il net banking non deve essere riutilizzata per il tuo account eBay o monster.com. Dopo aver fatto clic sul collegamento della password dimenticata di un sito di lavoro, mi hanno inviato la password in chiaro. Fondamentalmente non puoi fidarti di ogni sito web casuale là fuori!

Lascia che tu scelga un verso dalla tua canzone preferita nella storia o solo in questo periodo di tempo.

Prendi una frase a caso, crea una permutazione CamEl cAse, puoi persino usare una sostituzione di set di caratteri di script kiddie to m4k3 1t l00k1ng così CoMpl3X e difficile da indovinare.

Idealmente, scrivi una frase in inglese, come: questa mattina sono così blu. In realtà la tua password può essere: Th1S M0rn1Ng I 4M s0 Blu3.

Facile da ricordare e dopo qualche input anche facile da digitare.

Il mio metodo non è in alcun modo indistruttibile, principalmente perché si basa sulla sicurezza attraverso l'oscurità, ma è meglio del riutilizzo delle password e non si basa sul fatto che si ricordi molto. Eseguo una ripetizione dell'url del sito in questione con una password lunga di mia scelta. In questo modo, ricordi solo una password, ma la compromissione dell'archivio password di un sito non compromette gli altri accessi. Questo ha il potenziale per infinite variazioni. Potresti fare l'URL seguito dall'indirizzo IP, l'URL invertito, l'URL tradotto in spagnolo, ecc. Ecc.

Utilizzo una password lunga che posso digitare dalla memoria ogni volta che ho creato ricordando uno specifico percorso a zig-zag sulla tastiera, uno che passa attraverso lettere, numeri e simboli, quindi toccando il tasti che compongono quel percorso nel ritmo di un pattern di batteria da una mia traccia post-dubstep preferita, spostando alcuni caratteri a seconda di dove si trovano i rullanti in quel pattern di batteria.

'percorso' a ciò che uso, ma puoi vedere quanto sia complessa una password che questa tecnica ti rende, e con un po 'di pratica è abbastanza memorabile:

  \] = {- p) o9I8u&y6T5r $ e3W2q  

Quindi per diverse applicazioni di solito aggiungerò alla fine la mia vecchia password Hotmail che ho inventato quando avevo 11 anni, o la mia data di nascita al contrario, o qualcosa di simile quello che posso ricordare facilmente.

Il mio metodo consiste nel cambiare alcune lettere con numeri simili e ogni nuova parola inizi con le maiuscole.

ad esempio: Th1sIsGreatPassw0rd!

i = 1,

0 = o

e in corrispondenza di "!" o qualcos'altro.