De ce încă nu folosesc administratorii de parole

Lastpass a făcut recent mai mult din serviciul său gratuit, făcând sincronizarea cu mai multe dispozitive non-premium. Am acoperit acest lucru în detaliu aici. Acesta pare un moment matur pentru a încerca LastPass, deoarece am fost un avocat anti-parolă de mult timp.

Nu există nicio dușmănăreală personală cu niciunul dintre administratorii de parole, dar conceptul unei aplicații separate doar pentru a gestiona parolele mi s-a părut din loc. Știu că poate nu are prea mult sens, dar am motivele mele aberante.

Dar am încercat LastPass. Am folosit-o timp de două săptămâni pe smartphone-ul, laptopul, iPad-ul și computerul desktop, am avut o experiență mixtă. Deci, să vedem care sunt motivele și DIY-ul meu pentru gestionarea parolelor.

De ce nu-mi plac administratorii de parole

Parolele trebuie să fie personale și confidențiale, să nu fie dezvăluite nimănui. Așa că, de la început, m-am simțit un pic nesigur în legătură cu toate parolele mele unui terț.

Știu că parolele sunt în siguranță cu ele (nu știi niciodată), iar astfel de servicii nu scârțesc datele utilizatorului, dar totuși, a fost un indiciu de neliniște pentru mine.

În plus, în urmă cu câțiva ani, nu toate site-urile și serviciile nenorocite vă solicitau să vă înscrieți. În prezent, înregistrările puternice au crescut și la fel și prezența noastră digitală.

S-a terminat dacă parola master este compromisă

În cele din urmă, a existat o ultimă pază de slăbiciune, parola principală pe care o introduceți de fiecare dată când aveți nevoie pentru a completa automat datele de acreditare pe un site folosind managerul.

Sunteți gata de bine dacă parola master este compromisă. De asemenea, mulți dintre administratorii de parole fac chiar treaba de a genera o parolă sigură și unică pentru diferite autentificări. Deci, în cazul în care baza de date a serviciului este compromisă sau nu puteți accesa serviciul din orice motiv, sunteți destul de norocos.

Metoda mea: conveniență peste siguranță, oarecum

Prin urmare, pentru a scoate rafinamentul, personal folosesc o metodă pentru a ține o evidență a parolelor, care îmi permite să le amintesc cu ușurință pentru mai multe site-uri.

Dar înainte de a continua să explic despre ce este vorba, aș dori să precizez foarte clar că această metodă este defectuoasă. Din punctul de vedere al convențiilor stricte pe care trebuie să le urmezi pentru o parolă de neîntrerupt, metoda mea are multe libertăți.

Așadar, ar trebui să-l utilizați doar dacă sunteți gata să vă asumați riscul și să vă cunoașteți drumul pe web pentru a distinge site-urile bune de cele rele.

Cu toții cunoaștem regula de aur - ar trebui să utilizați o parolă unică pentru diferite conturi. Deci, în cazul în care unul dintre conturi este compromis, celelalte rămân în siguranță. Dar este mai ușor spus decât făcut și nu îl urmăresc.

Conform tendinței umane, alegem modalitățile mai simple și o parolă memorabilă, deși nesigură, este preferată de mulți. Metoda mea folosește, de asemenea, aceeași parolă pe site-uri, dar cu o răsucire, așa cum se arată mai sus.

Parola de bază: Cât timp ar trebui să fie?

Începând cu parola de bază, rămâne aproape aceeași pe site-uri. Acum, deoarece ignorăm deja regula de aur, această parolă de bază trebuie să fie una puternică.

Lungimea parolei este unul dintre aspectele care dictează puterea parolei, altele fiind conținutul, dar mai multe despre asta ulterior. Cercetătorii spun că parolele lungi cu o lungime minimă de 12 sunt sigure.

Și unul cu cel puțin 16 caractere este recomandat. Ținând cont de acest lucru, este înțelept să setați parola de bază mai mult de 16, nu?

Nu, deoarece multe site-uri web au limite în ceea ce privește durata de parolă, astfel încât o parolă de bază foarte lungă va crea probleme în acomodarea suplimentelor unice pe care le vom adăuga.

Dar parola de bază ar trebui să aibă cel puțin 12 caractere. Dacă 12 nu este posibil, atunci încercați să încorporați cât mai multe caractere diferite, deoarece acest lucru va crește entropia.

Entropie cu parolă

Puterea parolei depinde de conținutul acesteia. În termeni științifici, Entropy, adică aleatoriu definește puterea parolei. Cu cât parola are mai multă întâmplare, cu atât este mai greu să spargi.

De exemplu, un cuvânt de dicționar, cum ar fi garden123, este ca o plimbare în parc pentru a crăpa folosind forța brută în loc de 1 & 2 @ 3a4 &. De regulă, parola trebuie să conțină următoarele:

Padding cu parolă

Acum că știm ce face o parolă puternică, mergem mai departe pentru a crea parole sigure, dar memorabile. Imaginația ta joacă un rol important aici.

Pentru explicații, să luăm ajinkya799 ca parolă de bază. Puncția asta în instrumentul de rezistență al parolei Dashlane oferă o forță brută de 1 zi.

Așa cum am explicat mai devreme, parola de bază trebuie să aibă cel puțin 12 caractere. Și acest lucru se realizează prin umplere, ceea ce înseamnă adăugarea de alfabete, numere sau simboluri. Modul optim de umplere este să folosiți toate lucrurile așa cum se arată în imaginea de mai jos.

Într-un mod similar, puteți adăuga simboluri, numere și litere la parola dvs. simplă, memorabilă pentru a o face mai puternică.

Sărurile unice

Am făcut parola de bază mai puternică, dar folosirea ei pe toate site-urile nu este sigură așa cum știm noi. Deci, adăugăm suplimente la acesta, deci diferă de la un loc la altul.

O modalitate este să folosești două litere majuscule ale site-ului respectiv. Din nou luând Ajinkya @ 799.. ca parolă de bază, pentru Amazon va fi Ajinkya @ 799..AZ, pentru Facebook va fi Ajinkya @ 799..FB și așa mai departe.

În același mod, puteți concepe propriul sistem pentru diferite site-uri web. În cele din urmă, puteți adăuga, de asemenea, o parolă nu atât de întâmplătoare la parola. De exemplu, puteți adăuga un număr corespunzător literelor de pe site-ul web, așa cum se arată mai jos.

Sau numerotați site-urile web și incrementați numărul ca și când utilizați parola pentru un nou site. Desigur, asta vă va cere să mențineți o listă numerotată, ceea ce ne aduce la modul de menținere a listei dacă memoria dvs. este ca a mea.

Înregistrările

Folosesc o foaie Excel pentru a menține parolele; din nou, o metodă încruntată. O coloană pentru parola de bază, una pentru sărurile legate de site-ul web și una pentru sărurile aleatorii. Și pentru a nu fi nominalizat la premiul Trump of the Year, îl protejez prin parolă și îl criptez.

Pentru a îmbunătăți securitatea, nu scriu nici parola de bază, cu excepția cazului în care a fost modificată pentru a se potrivi restricțiilor de lungime.

Mai mult, schimb și ordinea coloanelor de confundat în continuare dacă cineva deschide fișierul. Vă puteți imagina, de asemenea, alte mai multe moduri și vă rugăm să nu numiți acel fișier excel ca Listă Master Master sau ceva similar.

Concluzie

Metoda mea, evident, trece cu vederea unele reguli de bază digitale de securitate, dar nu le ignoră complet. Și implică o anumită creativitate și din partea ta.

De la adăugarea parolei de bază la setarea identificatorilor pentru diferite site-uri web, puteți să o modificați după bunul plac.

În cazul în care va trebui să fii atent este gestionarea listei Excel. Și din nou, urmează această metodă la discreția ta. Dacă aveți îndoieli sau sugestii, împărtășiți-ne cu noi prin comentarii.