ഹോം പേജ്
/
അപ്ലിക്കേഷനുകൾ
/
പാസ്‌വേഡ് സ്ട്രെങ്ത് ചെക്കർ
/
തിങ്കളാഴ്ച രാവിലെ വരെ ശക്തമായി തോന്നിയ പാസ്‌വേഡ്

തിങ്കളാഴ്ച രാവിലെ വരെ ശക്തമായി തോന്നിയ പാസ്‌വേഡ്

Arjun

Arjun പ്രസിദ്ധീകരിച്ചത്

2026 ജൂലൈ 9 ന് പ്രസിദ്ധീകരിച്ചു

യഥാർത്ഥ ജീവിതത്തിൽ പാസ്‌വേഡുകൾ എങ്ങനെ പരാജയപ്പെടുന്നു എന്ന് വിശദീകരിക്കുന്ന പ്രായോഗിക കഥ—അവ കൂടുതൽ സുരക്ഷിതമാക്കുന്ന ശീലങ്ങൾ, എന്നാൽ ആളുകളെ പോലും ഇടയ്ക്കിടെ കുടുക്കുന്ന ചെറിയ പിഴവുകൾ.

പാസ്‌വേഡ് സ്ട്രെങ്ത് ചെക്കർ

പൂർണ്ണ ആപ്പ് കാണുക

നിങ്ങൾ നിലവിൽ മറ്റെവിടെയെങ്കിലും ഉപയോഗിക്കുന്ന പാസ്‌വേഡ് ഇവിടെ ഉപയോഗിക്കരുത് - പകരം സമാന പാറ്റേണിലുള്ള ഒരു ബദൽ ഉപയോഗിക്കുക.

തിങ്കളാഴ്ച രാവിലെ വരെ ശക്തമായി തോന്നിയ പാസ്‌വേഡ്

വെള്ളിയാഴ്ച വൈകുന്നേരത്തോടെ ഓഫീസിന്റെ മാനസിക നില പോലും പകുതിയായി പോയിരുന്നു. ആളുകൾ ലാപ്‌ടോപ്പുകൾ അടയ്ക്കാൻ തുടങ്ങിയിരുന്നു, വാച്ച് നോക്കാതെ സമയം കടന്നു പോകുന്നതായി നടിക്കുന്നവരും ഉണ്ടായിരുന്നു. അവിടെ ഒരാൾ, പേരിന് നിന എന്ന് വിളിക്കാം, ഏറ്റവും സാധാരണമായൊരു കാര്യം ചെയ്യുകയായിരുന്നു: ഒരു വെൻഡർ പോർട്ടലിന് പുതിയ അക്കൗണ്ട് സജ്ജമാക്കുക.

സൈറ്റിന് ഒരു പാസ്‌വേഡ് വേണമായിരുന്നു. പന്ത്രണ്ട് അക്ഷരങ്ങൾ, ഒരു വലിയക്ഷരം, ഒരു നമ്പർ, ഒരു ചിഹ്നം. നിങ്ങൾക്ക് കാര്യം മനസ്സിലായിരിക്കും. നിന Summer2024! പോലെയുള്ളത് ടൈപ്പ് ചെയ്തു, ചെറിയ പച്ച ചെക്ക്‌മാർക്ക് കിട്ടി, പിന്നെ ജീവിതം തുടർന്നു. എല്ലാം ശരിയാണെന്ന് തോന്നി. ഒരു വലിയക്ഷരം ഉണ്ടായിരുന്നു. ഒരു നമ്പർ ഉണ്ടായിരുന്നു. ഒരു വിസ്മയ ചിഹ്നം ഉണ്ടായിരുന്നു. വളരെ ഔദ്യോഗികമായി തന്നെ.

തിങ്കളാഴ്ച രാവിലെ, ആ വെൻഡർ അക്കൗണ്ട് ക്ലയന്റുകൾക്ക് വിചിത്രമായ സന്ദേശങ്ങൾ അയയ്ക്കാൻ തുടങ്ങി.

പാസ്‌വേഡുകളെക്കുറിച്ചുള്ള കുഴപ്പമുള്ള സത്യം ഇതാണ്: പാസ്‌വേഡ് നിയമങ്ങൾ പാലിച്ചാലും അത് ദുർബലമായിരിക്കാം. ആളുകൾ ശ്രദ്ധയില്ലാത്തവരല്ല, മണ്ടന്മാരുമല്ല—പകരം നിയമങ്ങൾ എല്ലാവരെയും ഒരേ പാസ്‌വേഡ് തന്നെയാക്കാൻ പരിശീലിപ്പിച്ചതാണ്. വ്യത്യസ്ത അലങ്കാരങ്ങളോടെ മാത്രം. ഒരു സീസൺ. ഒരു വർഷം. അവസാനം ഒരു ചിഹ്നം. ചിലപ്പോൾ കമ്പനി പേരും. അല്ലെങ്കിൽ പേറ്റിന്റെ പേര്—അക്ഷരം O-ക്ക് പകരം 0 വച്ച്. ആക്രമണക്കാര്ക്ക് ഈ മാതൃക അറിയാം. അവർ അതിനെ വളരെ നന്നായി അറിയുന്നു.

“കുഴപ്പമുള്ളതായി തോന്നുന്നു” എന്നത് ശക്തമാണെന്ന് അർഥമല്ല

പാസ്‌വേഡിന്റെ ശക്തി എന്നത് ദൃശ്യമായി എത്ര അവ്യവസ്ഥയുള്ളതാണെന്നതാണ് പലർക്കും തോന്നുന്നത്. Tr0ub4dor! പോലെയുള്ളത് ലളിതമായ ഒരു വാക്യത്തെക്കാൾ കൂടുതൽ സുരക്ഷിതമാണെന്ന് തോന്നാം, കാരണം അതിൽ വിചിത്രമായ മാറ്റങ്ങളും പങ്ക്ചുവേഷനും ഉണ്ട്. പക്ഷേ കമ്പ്യൂട്ടറുകൾക്ക് “വൈബ്” കൊണ്ടൊന്നും മതിയാവില്ല. അവ പാറ്റേണുകൾ, ലിസ്റ്റുകൾ, ചോർത്തപ്പെട്ട പാസ്‌വേഡുകൾ, പ്രവചനാവശ്യമുള്ള വകഭേദങ്ങൾ എന്നിവ അതിവേഗത്തിൽ പരീക്ഷിക്കും.

വ്യക്തമായൊരു വാക്യത്തെ അടിസ്ഥാനമാക്കാതെയും യുണീക്ക് ആയുമുള്ള ഒരു ദൈർഘ്യമേറിയ പാസ്‌വേഡ് സാധാരണയായി ചെറുതായൊരു പാസ്‌വേഡ് “പിശുക്കന്മാരുടെ താടി” ധരിച്ചതുപോലെ സുരക്ഷയുള്ളതായി തോന്നിക്കുന്നതിനേക്കാൾ നല്ലതാണ്. ഉദാഹരണത്തിന്, പരസ്പരം ബന്ധമില്ലാത്ത നാല് അല്ലെങ്കിൽ അഞ്ച് വാക്കുകൾ ചേർത്താൽ, ചിഹ്നങ്ങൾ നിറഞ്ഞ ഒരു ചെറു പാസ്‌വേഡിനെക്കാൾ കണ്ടെത്താൻ കൂടുതൽ ബുദ്ധിമുട്ടാകാം—അവയുടെ കൂട്ടുകെട്ട് പ്രശസ്തമായ ഉദ്ധരണി, പാട്ടിന്റെ വരികൾ, ടീം സ്ലോഗൺ, അല്ലെങ്കിൽ സോഷ്യൽ മീഡിയയിൽ നിന്ന് ആരെങ്കിലും എടുത്തുപിടിക്കാവുന്ന എന്തെങ്കിലും ആകരുതെന്നു മാത്രം.

ദൈർഘ്യം വളരെ പ്രധാനമാണ്. യുണീക്ക്നസ് അതിലും കൂടുതലാണ്. ഒരിടത്ത് ബ്രീച്ച് സംഭവിച്ച് നിങ്ങൾ അതേ പാസ്‌വേഡ് മറ്റെവിടെയെങ്കിലും വീണ്ടും ഉപയോഗിച്ചാൽ, അക്രമണക്കാരന് ഒന്നും “ക്രാക്ക്” ചെയ്യേണ്ട ആവശ്യമില്ലാതാകാം. അവർ ചെയ്യുന്നത് അതേ ഇമെയിലും പാസ്‌വേഡും ബാങ്കിംഗ് സൈറ്റുകൾ, ഇമെയിൽ പ്രൊവൈഡറുകൾ, ഷോപ്പിംഗ് അക്കൗണ്ടുകൾ, ക്ലൗഡ് സ്റ്റോറേജ്, പേറോൾ സിസ്റ്റങ്ങൾ, അവർ ഓട്ടോമേറ്റ് ചെയ്യാൻ കഴിയുന്ന മറ്റെല്ലാം എന്നിവയിൽ ഒരേ സമയം പരീക്ഷിക്കുന്നതാണ്. ഇതിനെ credential stuffing എന്നാണ് പറയുന്നത്—അവധി ആഘോഷത്തിലെ ഒരു സൈഡ് ഡിഷ് പോലെ ശബ്ദിക്കുമെങ്കിലും അത്രയും മനോഹരമൊന്നുമല്ല.

നിനയുടെ പാസ്‌വേഡിനെ അപകടകരമാക്കിയ ചെറിയ പിഴവ്

നിനയുടെ പാസ്‌വേഡ് അസാധാരണമൊന്നുമല്ല. അതായിരുന്നു പ്രശ്നം. Summer2024! വളരെ സാധാരണമായൊരു പാചകക്കുറിപ്പാണ് പിന്തുടരുന്നത്: വാക്ക് പ്ലസ് വർഷം പ്ലസ് പങ്ക്ചുവേഷൻ. അവൾ കമ്പനി പേര്, പ്രോഡക്റ്റ് പേര്, അല്ലെങ്കിൽ വെൻഡർ പേര് എന്നിവ ഉപയോഗിച്ചിരുന്നെങ്കിൽ അത് കൂടുതൽ എളുപ്പത്തിൽ ഊഹിക്കാവുന്നതാകുമായിരുന്നു. മറ്റൊരു സൈറ്റിൽ മുൻപ് ഉപയോഗിച്ചിരുന്നുവെങ്കിൽ, ആ സൈറ്റ് ചോർത്തിയ പാസ്‌വേഡുകൾ പുറത്തുവന്നതായിരുന്നെങ്കിൽ—പിന്നെ കാര്യമില്ല.

വിചിത്രമായ കാര്യം എന്തെന്നാൽ, അവൾ സിസ്റ്റം ചോദിച്ചതുപോലെ തന്നെയായിരിക്കാം ചെയ്തിരിക്കുന്നത്. പല വെബ്‌സൈറ്റുകളും ഇപ്പോഴും ആളുകളെ ദുർബലമായ ശീലങ്ങളിലേക്ക് തള്ളിവിടുന്നു. ഒരു ചിഹ്നം ആവശ്യപ്പെടുന്നു; പിന്നെ സ്പേസുകൾ അനുവദിക്കില്ല; ദൈർഘ്യ പരിധിയിടും; എല്ലാ കുറച്ച് മാസത്തിലൊരിക്കൽ മാറ്റാൻ നിർബന്ധിക്കും—അങ്ങനെ എല്ലാവരും PasswordMarch1!, PasswordApril1! എന്നിങ്ങനെ തുടങ്ങുന്നതുവരെ. മനുഷ്യർ വളരെ സൃഷ്ടിപരരാണ്—എങ്കിലും ക്ഷീണിച്ചിരിക്കുമ്പോഴും ലഞ്ചിലേക്കുള്ള വഴിയിലേക്ക് ഓടിക്കയറുമ്പോഴും അല്ല.

കൂടുതൽ നല്ലൊരു സമീപനം ദൈർഘ്യമേറിയതും കുറഞ്ഞ പ്രവചനമുള്ളതുമായ ഒരു പാസ്‌ഫ്രേസ് ഉപയോഗിക്കുകയോ, ഒരു പാസ്‌വേഡ് മാനേജർ随机മായി എന്തെങ്കിലും ജനറേറ്റ് ചെയ്ത് സേവ് ചെയ്യാൻ അനുവദിക്കുകയോ ആയിരുന്നു. മനുഷ്യൻ അഭിമാനത്തോടെ ഓർക്കാൻ ശ്രമിക്കാത്ത എന്തോ. ആ സത്യത്തിൽ തന്നെയാണ് ലക്ഷ്യം.

യഥാർത്ഥ ജീവിതത്തിൽ പ്രവർത്തിക്കുന്ന നല്ല പാസ്‌വേഡ് ശീലങ്ങൾ

ഏറ്റവും മികച്ച പാസ്‌വേഡ് സംവിധാനം നിങ്ങൾക്ക് യഥാർത്ഥത്തിൽ സഹിച്ചുനടക്കാൻ കഴിയുന്നതാണ്. 85 വ്യത്യസ്ത സ്ട്രിംഗ്‌സ് ഒരുപോലെ ഓർത്ത് പിഴവില്ലാതെ ഒരിക്കലും തെറ്റില്ലെന്നൊരു വീരകഥാപരമായ പ്ലാൻ അല്ല. അങ്ങനെയൊരു പ്ലാൻ ബുധനാഴ്ച തന്നെ മരിച്ചുപോകും.

  • ഒരു പാസ്‌വേഡ് മാനേജർ ഉപയോഗിക്കുക. ഇതാണ് വലിയ കാര്യം. ഓരോ അക്കൗണ്ടിനും യുണീക്ക് പാസ്‌വേഡുകൾ സൃഷ്ടിച്ച് സൂക്ഷിക്കാൻ പാസ്‌വേഡ് മാനേജർക്ക് കഴിയും. നിങ്ങൾ ഓർക്കേണ്ടത് ഒന്ന് ശക്തമായ ഒരു മാസ്റ്റർ പാസ്‌വേഡ് മാത്രം; പുനഃഉപയോഗിക്കുന്ന ഡസൻ കണക്കിന് മറ്റേതെങ്കിലും അല്ല.
  • മാസ്റ്റർ പാസ്‌വേഡ് ദൈർഘ്യമാക്കുക. യാദൃശ്ചിക ചിഹ്നങ്ങളെക്കാൾ എളുപ്പത്തിൽ ഓർമ്മിക്കാൻ പാസ്‌ഫ്രേസിന് സാധിക്കും. ഒരു ക്വോട്ടോ അല്ലെങ്കിൽ ഇഷ്ടപ്പെട്ട സിനിമയിലെ ഒരു വാക്യമോ അല്ല—പല പരസ്പരബന്ധമില്ലാത്ത വാക്കുകൾ ചേർത്താൽ മതി.
  • മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓൺ ചെയ്യുക. MFA മായാജാലമല്ല, പക്ഷേ സഹായിക്കും. ഒരു ഓതന്റിക്കേറ്റർ ആപ്പ് അല്ലെങ്കിൽ സെക്യൂരിറ്റി കീ സാധാരണയായി SMS കോഡുകളേക്കാൾ ശക്തമാണ്; എന്നിരുന്നാലും പല ദിവസേനുള്ള അക്കൗണ്ടുകൾക്കായി SMS എങ്കിലും ഒന്നും ചെയ്യാത്തതിനേക്കാൾ നല്ലതാണ്.
  • ഒരിക്കലും പാസ്‌വേഡുകൾ പുനഃഉപയോഗിക്കരുത്. “പ്രധാനമില്ലാത്ത” അക്കൗണ്ടുകൾക്കും വേണ്ട. ചെറിയ അക്കൗണ്ടുകൾ പോലും പടികളായി മാറാം—പ്രത്യേകിച്ച് അത് വ്യക്തിഗത വിവരങ്ങൾ വെളിപ്പെടുത്തുകയോ നിങ്ങളുടെ ഇമെയിലുമായി ബന്ധിപ്പിക്കുകയോ ചെയ്താൽ.
  • യഥാർത്ഥ റിസ്‌ക് സംഭവത്തിന് ശേഷം പാസ്‌വേഡുകൾ മാറ്റുക. ഒരു സർവീസ് ബ്രീച്ച് ഉണ്ടായെന്ന് അറിയിച്ചാൽ, അല്ലെങ്കിൽ ഒരു വ്യാജ ലോഗിൻ പേജിൽ നിങ്ങൾ പാസ്‌വേഡ് ടൈപ്പ് ചെയ്താൽ, അത് മാറ്റുക. കാരണമില്ലാത്ത പതിവ് ബലമായി മാറ്റൽ പതിവുകൾ പലപ്പോഴും കൂടുതൽ ദുർബലമായ പാറ്റേണുകളിലേക്കാണ് നയിക്കുന്നത്.
  • ചോര്ച്ചകൾ പരിശോധിക്കുക. നിങ്ങളുടെ ഇമെയിൽ അറിയപ്പെടുന്ന ബ്രീച്ച് ഡാറ്റയിൽ കാണപ്പെട്ടാൽ, പഴയ ചില പാസ്‌വേഡുകൾ ചുറ്റിക്കറങ്ങാൻ സാധ്യതയുണ്ടെന്ന് കരുതുക, പുനഃഉപയോഗിച്ചവ ആദ്യം മാറ്റുക.

നിങ്ങൾ അതുപോലൊരു ആശയം ഉപയോഗിക്കുമെന്നുറപ്പിക്കുന്നതിന് മുൻപ് അത് എത്രത്തോളം പ്രവചനാത്മകമാണെന്ന് പെട്ടെന്ന് ഒരു ധാരണ വേണമെങ്കിൽ, ഒരു Password Strength Checker ഉപയോഗകരമായ ഒരു “സാനിറ്റി ചെക്ക്” ആയിരിക്കും. പക്ഷേ ഒരു സ്കോറും സ്വർഗ്ഗത്തിൽ നിന്ന് ലഭിച്ച സുരക്ഷാ അനുഗ്രഹമായി കരുതരുത്. ഇത് ഒരു ഗൈഡാണ്, ഫോർസ് ഫീൽഡ് അല്ല.

ഇന്നും ആളുകൾ ചെയ്യുന്ന സാധാരണ പാസ്‌വേഡ് പിഴവുകൾ

ഏറ്റവും വ്യക്തമായത് password, 123456, അല്ലെങ്കിൽ കീബോർഡ് വാക്ക് ആയ qwerty ഉപയോഗിക്കുകയാണ്. പക്ഷേ കൂടുതൽ ബുദ്ധിമാനായി തോന്നിക്കുന്ന ചില പിഴവുകളും ഒളിഞ്ഞു കടക്കുന്നു.

ദുർബലമായ ഒരു വാക്കിലേക്ക് ഒരു ചിഹ്നം ചേർക്കുക. Dragon! പങ്ക്ചുവേഷൻ സ്കൂളിൽ പോയതുകൊണ്ട് മാത്രം അത്ഭുതമായി ശക്തമാവുന്നില്ല. ആക്രമണ ഉപകരണങ്ങൾ ആ വകഭേദങ്ങളും പരീക്ഷിക്കും.

വ്യക്തിപരമായ വിവരങ്ങൾ ഉപയോഗിക്കുക. കുട്ടികളുടെ പേരുകൾ, ജന്മദിനങ്ങൾ, പേറ്റ് നെയിമുകൾ, സ്പോർട്സ് ടീമുകൾ, നാട്ടിന്റെ പേര്, സ്കൂൾ പേരുകൾ. അത് സോഷ്യൽ മീഡിയയിലോ പൊതുഡാറ്റയിലോ കാണുകയോ, അല്ലെങ്കിൽ അമ്മാവൻ സന്തോഷമുള്ള ഒരു ബർത്ത്‌ഡേ പോസ്റ്റിൽ പങ്കുവെച്ചതായിരിക്കുകയോ ചെയ്താൽ—അത് അത്ര രഹസ്യമല്ല.

ഒരു അടിസ്ഥാന പാസ്‌വേഡ് തിരിച്ചുപയോഗിക്കുക. ആളുകൾ ഇത് എല്ലായ്പ്പോഴും ചെയ്യുന്നു: BlueRiverBank!, BlueRiverEmail!, BlueRiverShop!. ഇത് ക്രമമായതായി തോന്നാം. പക്ഷേ അത് അക്രമണക്കാരന് ഒരു ടെംപ്ലേറ്റ് നൽകുകയും ചെയ്യുന്നു.

ചാറ്റിലോ ഇമെയിലിലോ പാസ്‌വേഡുകൾ പങ്കിടുക. ഒരു കമ്പനിക്കുള്ളിലാണെങ്കിലും ഇത് പെട്ടെന്ന് തന്നെ കുഴപ്പമാകും. സന്ദേശങ്ങൾ ഫോർവേഡ് ചെയ്യും, സ്റ്റോർ ചെയ്യും, തിരയും, ബാക്കപ്പ് എടുക്കും. ടീം ആക്‌സസ് വേണ്ടിവരുമ്പോൾ പാസ്‌വേഡ് മാനേജറിലെ ശരിയായ ഷെയറിംഗ് ഫീച്ചറുകൾ ഉപയോഗിക്കുക.

പങ്കിട്ട ഉപകരണങ്ങളിൽ ബ്രൗസറിൽ പാസ്‌വേഡുകൾ സേവ് ചെയ്യുക. സ്വന്തമായി ലോക്ക് ചെയ്ത ലാപ്‌ടോപ്പിൽ ബ്രൗസറിന്റെ പാസ്‌വേഡ് സേവിംഗ് ചിലർക്കെങ്കിലും ശരിയാകാം. എന്നാൽ പങ്കിട്ട കുടുംബ കമ്പ്യൂട്ടർ, കടം വാങ്ങിയ ടാബ്ലറ്റ്, അല്ലെങ്കിൽ നിരവധി ആളുകൾ ഉപയോഗിക്കുന്ന ഓഫീസ് മെഷീൻ—ഇതൊക്കെ വന്നാൽ അത് കുഴപ്പമാക്കി മാറും.

ഇമെയിൽ അക്കൗണ്ട് അവഗണിക്കുക. നിങ്ങളുടെ ഇമെയിലാണ് നിങ്ങളുടെ ജീവിതത്തിന്റെ “റീസെറ്റ് ബട്ടൺ”. ആരെങ്കിലും അത് നിയന്ത്രിച്ചാൽ, മറ്റിടങ്ങളിലെ പാസ്‌വേഡുകളും റീസെറ്റ് ചെയ്യാൻ അവർക്കാകും. നിങ്ങളുടെ ഇമെയിൽ അക്കൗണ്ടിന് ഏറ്റവും ശക്തമായ പാസ്‌വേഡും MFAയും നൽകി, ഷോർട്ട്‌കട്ടുകൾ വേണ്ട.

പാസ്‌വേഡ് സുരക്ഷ ബോറിംഗ് ആയി തോന്നും—അതുവരെ അല്ല

തിങ്കളാഴ്ച ഉണ്ടായ സംഭവത്തിനു ശേഷം നിനയുടെ കമ്പനിയും പതിവ് പോലെ തിരക്കിലായി. വെൻഡർ പാസ്‌വേഡ് റീസെറ്റ് ചെയ്തു. ലോഗുകൾ പരിശോധിച്ചു. കുറച്ച് ക്ലയന്റുകൾക്ക് ക്ഷമ ചോദിച്ചു. എങ്ങനെയോ എല്ലാവർക്കും ഒരുപോലെ ഉറക്കവും കുറ്റക്കാരെന്ന തോന്നലും വന്ന സുരക്ഷാ റിമൈൻഡറിൽ അവർ സമയം ചെലവഴിക്കുകയും ചെയ്തു. പക്ഷേ യഥാർത്ഥ പരിഹാരം അത്ര നാടകീയമായിരുന്നില്ല. അവർ പാസ്‌വേഡ് മാനേജർ റോളൗട്ട് ചെയ്തു, വെൻഡർ ടൂളുകൾക്ക് MFA നിർബന്ധമാക്കി, കൂടാതെ ടീങ്ങൾ റാൻഡം ചാറ്റ് ത്രെഡുകളിൽ അക്കൗണ്ട് ലോഗിനുകൾ പങ്കിടുന്നത് നിർത്തി.

പാസ്‌വേഡ് സുരക്ഷ സാധാരണയായി ഇങ്ങനെയാണ് മെച്ചപ്പെടുന്നത്. ഒരു വലിയ സിനമാറ്റിക് നിമിഷത്തിലൂടെയല്ല, ആളുകളെ പ്രലോഭിപ്പിക്കുന്ന അവസരങ്ങൾ കുറയ്ക്കുന്ന ചെറിയ സിസ്റ്റങ്ങളിലൂടെ. കാരണം ആളുകൾ തിരക്കിലായാൽ ഫോമിലൂടെ കടത്തിക്കൊണ്ടുപോകുന്ന പാസ്‌വേഡിനെയാണ് അവർ തിരഞ്ഞെടുക്കുക. അവർ ക്ഷീണിച്ചാൽ പഴയതിനെ പുനഃഉപയോഗിക്കും. നിയമങ്ങൾ കുഴപ്പമുണ്ടാക്കിയാൽ, അതിനുചുറ്റുമൊരു പാറ്റേൺ അവർ കണ്ടെത്തും.

അതിനാൽ പ്രായോഗികമായ പാഠം ലളിതമാണ്—ശീലങ്ങൾ കുറച്ച് സജ്ജമാക്കേണ്ടി വന്നാലും: ദൈർഘ്യമേറിയ യുണീക്ക് പാസ്‌വേഡുകൾ ഉപയോഗിക്കുക, ജോലിക്ക് അനുയോജ്യമായി രൂപകൽപ്പന ചെയ്തിടത്ത് സൂക്ഷിക്കുക, ബാക്കിയൊക്കെ സംരക്ഷിക്കുന്ന അക്കൗണ്ടുകൾ സംരക്ഷിക്കുക, കൂടാതെ കയ്യിലൊരു “ചാതുര്യം” പോലെ തോന്നിയാലും സാധാരണ പാറ്റേൺ പിന്തുടരുന്നതായ ഏതെങ്കിലും കാര്യത്തിൽ സംശയിക്കുക. ഏറ്റവും മികച്ച പാസ്‌വേഡ് സ്റ്റിക്കി നോട്ടിൽ പേടിപ്പിക്കുന്ന പോലെ കാണുന്നതല്ല. അത് അക്രമണക്കാരന് പ്രവചിക്കാൻ കഴിയാത്തതും, ബ്രീച്ചിൽ നിന്ന് വീണ്ടും ഉപയോഗിക്കാൻ കഴിയാത്തതും, കൂടുതൽ നല്ലത്—ഒരിക്കലും ഓർമ്മയിൽ നിന്ന് ടൈപ്പ് ചെയ്യേണ്ടതില്ലാത്തതും ആണ്.