Это система я использую:

1) Создание пароля, который вы можете помнить по отдельности. Лично я использую PWGen программу, которая производит "произносимые пароли", Я использую его в 8-символов верхнего / цифр / символов режима.

2) Написать этот пароль вниз. Да это ересь; вы будете надежно уничтожить его позже.

3) Запомните пароль. Это намного проще, чем вы думаете. Я считаю, если я провожу 5 минут в день запоминания пароля я помню его легко через неделю или около того, и, вероятно, запомнил его в значительной степени навсегда после того, как месяца или два. Помните, учась в университете? Используйте эти методы. Флэшкарточки очень эффективны; важная часть запоминания вынуждена вспомнить, что вы пытаетесь запомнить.

4) Повторяйте до тех пор, пока есть 5 различных паролей сохраненных в памяти. В ходе этого процесса он помогает сделать что-то вроде шифрования различных файлов с суб-пароли, и практика их расшифровки, чтобы гарантировать, что вы не забыли отдельные части. Это также позволяет избежать необходимости копии частей пароля, если вы параноик.

5) Возьмите все пять паролей и объединить их в один большой супер пароль: eiS9ui @ R + vi4Ug ~ й + Ая \ ito0 + О $ OH9W + Ро"k2ie = eiS9ui @ Rvi4Ug ~ eeAet \ ito0ohB $ oh9wRoh"k2ie

6) Используйте этот пароль! В конце концов, вы забыли, хотя время, которое требуется, чтобы забыть это будет идти вниз по экспоненте, чем дольше вы его используете. Для меня сделать точку, используя свои пароли каждый месяц или около того. Даже просто вспоминая мысленно достаточно.


Этот последний пароль теперь длиной 40 символов. Насколько это безопасно? Мы хотим, чтобы по крайней мере 128 бит энтропии, чтобы сделать это неосуществимо грубой силы пароль.

Ну, чтобы сделать пароль произносимого PWGen отфильтровывает без произносимых сочетаний букв, которые грубо говоря, означают, что гласные разделены константами. Ради анализа позволяет сказать, что у нас есть строгий формат vCvCvCvC; фактический алгоритм позволяет больше возможностей. Таким образом, каждый пароль 8 символов делится на 4 пары, каждая из которых 105 возможных комбинаций. войти ((105 ^ 4) ^ 5) / журнал (2) = 134, т.е. имеет 134 битых энтропию. Достаточно хорошо!

Один верхний регистр символов в пароль добавляет около 8 больше возможностей. Одна цифра добавляет примерно еще 8 * 10 и один символ добавляет 8 * 32. войти ((105 ^ 4 * 8 * 8 * 10 * 8 * 32) ^ 5) / журнал (2) = 221 бит энтропии - почти золотой стандарт 256bits уровня, что современные шифрования обеспечивает.


Ключ в том, что вы не пытаетесь запоминать все это сразу. Разбить задачу вверх в несколько подзадач, IE, суб-пароли, и запоминать их один за другим. Люди привыкли иметь десятки телефонных номеров в их голове, запомнил один на один раз.


известная сила пароля комический XKCD (вhttp://xkcd.com/936/) Хороший совет тоже, конечно, хотя для криптографического пароля вам нужно больше как 12 произвольно выбранных слов. Суть в том, что даже делать вещи "Трудный путь" это легче придумать действительно, действительно хороший пароль, чем люди понимают. Вы просто нужно доверять, что вы действительно можете узнать.

Раньше люди обычно запоминают целые книги, слово в слово. Актеры по-прежнему запоминать сотни строк для длинных пьес, все время. Это не так уж трудно.

Конечно, давайте быть реалистами, средний Джо не собирается делать какие-либо из выше ...