播客:下载
订阅:Apple Podcasts.|谷歌播客|缝纫机|RSS
如果我告诉你,把你的大脑变成密码管理器是这个星球上最简单的事情呢?
是的,即使是非常复杂且(看起来)毫无意义的密码,比如……
HHTDFY66 ^ &dd766g ^ ^ % 7 * d
......可以记住,没有汗水。
你甚至可以玩得开心!
要完成这个完成......
这样你就可以很容易地学习和记住这么多乱码和无意义的数据迅速…
1)您所需要的只是一种策略。
你需要一点策略练习。
3)你需要一个坚实的原因为什么。
为什么要记住密码
的最终的网络安全的唯一途径
讨论为什么你需要学习,记忆和发展能力回忆我很高兴请来了记忆专家,记录记录者和令人难以置信的记忆教育家Brad Zupp。
如果您还没有,滚动并单击“播放”按钮以侦听我们的讨论。
在其中,你会学习:
* 这令人震惊的事实为什么布拉德决定是时候创建一个记忆密码的系统,以及为什么他要与世界分享这个系统背后的可怕现实。
*布拉德的方法划分记忆宫殿,便于复习用来记忆和组织成千上万的房间成千上万的数字.
*为什么布拉德基于内存宫殿真正的位置在房间和户外记忆之旅之间变化。
*如何了解您的思想和其他款式的思想的差异,以便更快地获得更好的结果。
布拉德如何处理整修记忆宫殿.
布拉德不可思议的面孔记忆经历以及它是如何影响的记住名字.
如果你有,布拉德会告诉你该怎么做aphantasia或者其他需要发展你的思想的眼睛。
你想要做记忆的能力吗?
哪个密码管理器,它比任何计算机更安全?
我推荐布拉德的新书,防抖密码系统.(Note: The link will take you to the Amazon store nearest you. )
我读过这本书封面,强烈建议你这样做。通过开发惊人的记忆技能,您将了解您需要了解在线保护自己的一切。
它很容易,快速,有效和有趣。
最棒的是让你的记忆成为终极密码管理器大脑运动了。
想了解更多布拉德·祖普的世界级记忆专家知识……
你可能还记得我写的"读书报告"写的是布拉德的一本书,解锁你惊人的记忆:有趣的指南,显示5至8年级如何更好地记忆,使学习更容易.
如果没有,你可以阅读所有相关内容,并在这里收听播客评论:
您的另一个精细资源是第一个磁记忆方法播客与布拉德采访:
但对于你的网络安全来说,没有什么比布拉德的新书更重要了,所以请一定要把它添加到你的改善记忆图书馆。
但这还不是全部!
适用于布拉德的免费奖金材料防抖密码系统请主张他免费的工作簿和陪伴电子书现在.
当你在那里的时候,看看布莱德的主要网站.
有关布拉德为学生做的演讲的信息,请访问布拉德的特殊页面组件.
推特:@bradzupp.
如果这还不够,如果你想在下面的讨论区提出你的问题、经历和评论,我会确保布拉德看到你对记忆复兴的贡献。
与此同时……
一如既往地感谢您帮助我们,帮助您,请尽快与我们交谈!
你好,皮特,
我等不及要看了!这肯定会很有趣!
亚历克斯。
谢谢,亚历克斯。很高兴你有机会检查这一点,谢谢你花点时间让我们知道你很兴奋!
你好,安东尼,我已经听了播客,下载了它,并马上得到了这本书。这应该是有趣的,看看我能学到什么,以提高我的记忆力的追求。我还在学习101-1000列表。很多工作要做。但我会熬过去的。休息了几周,现在又回来了!
感谢布拉德帮助我和我的购买和答案给我。我相信我会获得知识并增强我已经拥有的东西。
从来没有理所当然,因为明天没有向任何人承诺。
但我要感谢安东尼给我发的邮件,让我有可能拿到这本书。你就是那个人!到目前为止,这本书非常有趣。我很快会在亚马逊上发布这本书的评论。
比尔,这是我的荣幸。订阅磁力记忆方法邮件列表是值得的!
非常好的想法,几年前我记得类似的想法来编码和记忆密码(Pre Y2K)。那时,没有提到锚点协会,我认为是好主意。Wordchain方法是助记符理论,很棒!
虽然问题是,即使您有密码检查器软件说,密码为100%,还有工具实际上将单词链密码迅速裂开,而不是得分100%的其他密码模式。
一个诀窍假设的饼干使用是在知道密码是一个助记版短语,因此可以使用非常小的单词短语空间来测试。这个攻击的想法并不是新的。这是2006年的一篇文章的链接.即使在那个时候,对记忆词短语的攻击也不是一个新想法。
我可以作证,在1996年的一次演讲中,演讲者谈到了这个概念以及破解记忆短语背后的来由。当时我的印象是,即使在那时,攻击的概念也不是新的,但工具是更好的(更快的计算机,更大的RAM ETC为更多软件的可能性铺平了道路)。
仍然我认为助记符是用于密码安全的必备条件,例如没有您的所有帐户的一个或几个密码
感谢你为这次讨论做出的巨大贡献,小秋。我非常欣赏,这篇文章很吸引人。
既然您提到了这一点,一个聪明的黑客可以检测到一个单词链的使用,而这个单词链在不同的账户之间只有很小的变化,这就降低了破解每一个其他变体所需的工作量。这是一个非常有用的观点。
我喜欢你给的这篇文章中的这个例子:A,pY!Ikh,H。
我认为,在心理密码管理器中使用这样的东西作为密码的基础,仍然不太可能被破解,你可能会侥幸为其他账户添加更多的密码。例如,亚马逊上的账户可以是A,pY!Ikh,Hamz#@!而iTunes上的账户可以是A,pY!Ikh,[电子邮件受保护]#。关键在于确保内核密码的绝对安全。
但在一天结束时,每个帐户的新鲜和唯一密码将永远是最安全的。
但是,尽管如此,所有这一切都会记住用于解码密码的代码。例如,如果您有一本诗歌的诗歌,那么在北京诺顿选集中),您可以提出一种提醒自己,如果让他们在整个诗歌和数量的诗歌中散发出来,可以提醒自己各种密码that you’ve already memorized.
我不确定这是否会增加或减少认知负荷(这通常是记忆法的目标),但它值得仔细思考。如果你真的很了解一组诗,就有可能创建一个双编码系统,这样你就可以同时记住一组密码和你用来创建密码的密码。这将是一种密码提醒系统坐在你的架子上。
当然,所有这一切的遗失对话都涉及像这样的事情阿尔茨海默氏症.我在今天早上与当地市场上的一些人交谈时,我被提醒出来,因此不仅有一个双编码的心理密码经理,而且值得一个值得信赖的款待朋友或家庭成员,至少分享记忆的负担the code in case something like Alzheimer’s or dementia shows up in the password holder’s life.
在所有情况下,这些都是要意识到的重要问题,我很感激你花了一点时间来分享你的经历。非常感谢!
安东尼,谢谢你的又一个充满智慧的播客。等不及要看密码本了!
我很高兴,Gabe。我期待着听到你对布拉德的新书的看法!
嗨,安东尼和布拉德,
非常实用和有用的播客。
nist(https://www.nist.gov/topics/cybersecurity)有一些我喜欢使用的关于密码创建和维护的好建议。
这是他们在一个坚果壳:
无法共享密码。这意味着每个用户ID必须只有一个用户(帐户)。
不要允许其他人知道您的密码。
密码长度必须至少为12(12)个字符。
密码必须包含至少一个数字,至少两个字母字符(大写和小写),至少一个特殊字符(例如 - !“/ $%?&*()_ + =:[电子邮件受保护])
密码不得在字典中。这意味着任何语言都没有名称,地方等。
密码不能是一个人的用户名的前向或后向。
没有字符可以重复超过五(5)次。
密码不能很简单,例如asdf、qwerty等。
良好的密码包含案例更改和多个单词。(实际上与数字和标点符号的短语可以令人难忘和安全。)
密码必须每90天修改一次。
密码不能重复使用。
一个计算机系统或帐户的密码不能用于其他系统或帐户。
请记住,系统具有不同级别的安全级别,并且可能会损害这些密码。
如果您怀疑密码已受到影响,请立即更改。
我更喜欢记忆宫殿;不过,为了保证密码的安全,你可以使用安全的软件密码管理器(我喜欢用KeePass)
谢谢你的伟大的倒退,亚历克斯!我想知道为什么有任何角色重复超过5次是坏?不是我这样做,但它似乎是一个不太可能的候选人,为黑客提供优势,这是对时代重复的东西的优势,即1%FJ1DF&8991HDFH81。
总之,有趣。
你觉得区块链怎么样?我不禁想知道,当涉及到密码管理时,它会让事情变得更简单还是更复杂。
一如既往地感谢你的驻足,并增加了你的观点和知识。感谢!
重复字符会削弱密码,这样就可以通过暴力破解或其他方法更快地破解密码。一些身份和访问系统管理员甚至会限制用户使用相同的字符两次!NIST将密码称为“记忆的秘密验证器”,这是一个非常恰当的描述。
区块链的优点是,它分布在许多计算资源上,使每个人都可以经常使用它,而且每个人都可以看到正在发生的事情,即使信息本身是加密的。任何篡改是明显的(分叉,)和整个区块拒绝。这是一种抑制因素,因为被篡改的区块的发起者会失去价值和信任(在任何价值体系中都会产生有害的后果——比特币或其他加密货币的损失)。
区块链可以用于其他目的——健康或其他记录或法律文件——在这些目的中,保密性、完整性和可用性(网络安全的基础!)是最重要的。
在网络安全中,密码属于身份和访问管理(IAM)的范畴。鉴于网络安全事件和事件似乎每天都在发生,在我看来,当你提到磁存储方法提供的更安全的网络系统时,布拉德和你是正确的。