لماذا ما زلت لا أستخدم إدارة كلمات المرور

في الآونة الأخيرة ، جعلت Lastpass أكثر من خدماتها مجانية عن طريق جعل المزامنة متعددة الأجهزة غير مميزة. لدينا غطت ذلك بالتفصيل هنا. تبدو هذه لحظة مواتية لتجربة LastPass حيث كنت مدافعًا عن مكافحة كلمات المرور لفترة طويلة.

لا توجد عداوة شخصية لدي ضد أي من مديري كلمات المرور ، لكن مفهوم التطبيق المنفصل فقط لإدارة كلمات المرور الخاصة بك بدا في غير محله بالنسبة لي. أعلم أنه قد لا يكون له معنى كبير ، لكن لدي أسبابي المنحرفة.

لكنني جربت LastPass. بعد أن استخدمته لمدة أسبوعين على هاتفي الذكي وجهاز الكمبيوتر المحمول و iPad وجهاز كمبيوتر سطح المكتب ، كانت لدي تجربة مختلطة. لذلك دعونا نرى ما هي الأسباب وأداة DIY لإدارة كلمات المرور.

لماذا لا أحب مديري كلمات المرور

كلمات السر من المفترض أن تكون شخصية وسرية ، ولا يتم الكشف عنها لأي شخص. لذلك منذ البداية ، شعرت بعدم الأمان قليلاً بشأن تسليم جميع كلمات المرور الخاصة بي إلى طرف ثالث.

أعلم أن كلمات المرور آمنة معهم (أنت لا تعرف أبدا، رغم ذلك) وهذه الخدمات لا تتطفل على بيانات المستخدم ، ولكن مع ذلك ، كان هناك تلميح من عدم الارتياح بالنسبة لي.

علاوة على ذلك ، قبل بضع سنوات ، لم يطلب منك كل موقع ويب وخدمة لعنة التسجيل. في الوقت الحاضر ، ازدادت عمليات الاشتراك القوية وكذلك تواجدنا الرقمي.

انتهى الأمر إذا تم اختراق كلمة المرور الرئيسية

أخيرًا ، كانت هناك نقطة ضعف أخيرة ، وهي كلمة المرور الرئيسية التي تدخلها في كل مرة تحتاج فيها إلى ملء بيانات الاعتماد تلقائيًا إلى موقع باستخدام المدير.

لقد انتهيت من العمل نهائيًا إذا تم اختراق كلمة المرور الرئيسية. أيضًا ، يقوم العديد من مديري كلمات المرور بمهمة إنشاء كلمة مرور آمنة وفريدة من نوعها لعمليات تسجيل الدخول المختلفة. لذلك في حالة تعرض قاعدة بيانات الخدمة للخطر أو لا يمكنك الوصول إلى الخدمة لأي سبب من الأسباب ، فلن يحالفك الحظ كثيرًا.

طريقتي: الراحة على السلامة ، إلى حد ما

لذا ، للتخلص من الصخب بعيدًا عن الطريق ، أستخدم شخصيًا طريقة للاحتفاظ بسجل لكلمات المرور مما يسمح لي بتذكرها لعدة مواقع بسهولة.

لكن قبل أن أستمر في شرح ما هو عليه ، أود أن أوضح تمامًا أن هذه الطريقة معيبة. من وجهة نظر الاتفاقيات الصارمة التي يحتاج المرء إلى اتباعها للحصول على كلمة مرور غير قابلة للكسر ، فإن طريقي يتطلب الكثير من الحريات.

لذلك يجب ألا تستخدمه إلا إذا كنت مستعدًا للمخاطرة ومعرفة طريقك عبر الويب لتمييز المواقع الجيدة من المواقع السيئة.

نعلم جميعًا القاعدة الذهبية - يجب استخدام كلمة مرور فريدة لحسابات مختلفة. لذلك في حالة تعرض أحد الحسابات للخطر ، يظل الآخرون آمنين. لكن قول ذلك أسهل من فعله وأنا لا أتبعه.

وفقًا لاتجاه الإنسان ، نختار أبسط الطرق ويفضل الكثيرون كلمة مرور لا تُنسى ، على الرغم من كونها غير آمنة. تستخدم طريقي أيضًا نفس كلمة المرور عبر المواقع ولكن مع تطور ، كما هو موضح أعلاه.

كلمة المرور الأساسية: إلى متى يجب أن تكون؟

بدءًا من كلمة المرور الأساسية ، تظل كما هي تقريبًا عبر المواقع. الآن بما أننا نتجاهل القاعدة الذهبية ، يجب أن تكون كلمة المرور الأساسية قوية.

طول كلمة المرور هو أحد الأشياء التي تملي قوة كلمة المرور ، والآخر هو المحتويات ، ولكن المزيد عن ذلك لاحقًا. يقول الباحثون أن كلمات المرور الطويلة التي لا تقل طولها عن 12 كلمة مرور آمنة.

ويوصى باستخدام واحد يحتوي على 16 حرفًا على الأقل. مع الأخذ في الاعتبار ، من الحكمة تعيين أكثر من 16 كلمة مرور أساسية ، أليس كذلك؟

لا ، نظرًا لأن العديد من مواقع الويب لديها قيود على المدة التي يمكن أن تستغرقها كلمة المرور ، لذا فإن كلمة المرور الأساسية الطويلة حقًا ستخلق مشاكل في استيعاب الإضافات الفريدة التي سنضيفها إليها.

لكن يجب ألا تقل كلمة المرور الأساسية عن 12 حرفًا على الأقل. إذا لم يكن الرقم 12 ممكنًا ، فحاول دمج أكبر عدد ممكن من الأحرف المختلفة لأن هذا سيزيد من إنتروبيا.

إنتروبيا كلمة المرور

تعتمد قوة كلمة المرور على محتوياتها. من الناحية العلمية ، يحدد الانتروبيا ، أي العشوائية ، قوة كلمة المرور. كلما زادت عشوائية كلمة المرور ، زادت صعوبة اختراقها.

على سبيل المثال ، كلمة قاموس مثل حديقة 123 يشبه المشي في الحديقة للكسر باستخدام القوة الغاشمة بدلاً من 1&[بريد إلكتروني محمي]&. كقاعدة عامة ، يجب أن تحتوي كلمة مرورك على ما يلي:

حشو كلمة المرور

الآن بعد أن عرفنا ما الذي يجعل كلمة المرور قوية ، ننتقل إلى إنشاء كلمات مرور آمنة ولكن لا تنسى. يلعب خيالك دورًا كبيرًا هنا.

لأغراض الشرح ، لنأخذ ايجينكيا 799 ككلمة مرور أساسية. لكم هذا في داشلان تمنحك أداة قوة كلمة المرور وقت القوة الغاشمة ليوم واحد.

كما أوضحت سابقًا ، يجب ألا تقل كلمة المرور الأساسية عن 12 حرفًا. ويتم ذلك عن طريق الحشو مما يعني إضافة أحرف أبجدية أو أرقام أو رموز إليها. الطريقة المثلى للحشو هي استخدام كل الأشياء كما هو موضح في الصورة أدناه.

بطريقة مماثلة ، يمكنك إضافة رموز وأرقام وحروف إلى كلمة مرورك البسيطة التي لا تنسى لجعلها أقوى.

الأملاح الفريدة

لقد جعلنا كلمة المرور الأساسية أقوى ولكن استخدامها كما هو في جميع المواقع غير آمن كما نعلم. لذلك قمنا بإضافة إضافات إليها ، لذلك فهي تختلف من موقع إلى آخر.

إحدى الطرق هي استخدام حرفين كبيرين في الموقع المعني. أخذ مرة أخرى [بريد إلكتروني محمي] ككلمة المرور الأساسية لـ أمازون سيكون ذلك [بريد إلكتروني محمي]، ل موقع التواصل الاجتماعي الفيسبوك سيكون ذلك [بريد إلكتروني محمي] & هكذا.

بنفس الطريقة ، يمكنك تصميم نظامك الخاص لمواقع الويب المختلفة. أخيرًا ، يمكنك أيضًا إضافة ملح غير عشوائي إلى كلمة المرور. على سبيل المثال ، يمكنك إضافة رقم مطابق للأحرف الموجودة على الموقع ، كما هو موضح أدناه.

أو ترقيم مواقع الويب وزيادة الرقم عند استخدام كلمة المرور لموقع جديد. بالطبع ، سيتطلب ذلك منك الاحتفاظ بقائمة مرقمة ، مما يقودنا إلى كيفية الاحتفاظ بالقائمة إذا كانت ذاكرتك مثل ذاكرتي.

التسجيلات

أستخدم ورقة Excel للحفاظ على كلمات المرور ؛ مرة أخرى طريقة مستهجنة. عمود واحد لكلمة المرور الأساسية ، وآخر للأملاح المتعلقة بموقع الويب والآخر للأملاح العشوائية. ولكي لا يتم ترشيحي لجائزة ترامب لهذا العام ، فأنا أحمي كلمة المرور & تشفير هو - هي.

علاوة على تحسين الأمان ، لا أكتب حتى كلمة المرور الأساسية إلا إذا تم تعديلها لتلائم قيود الطول.

علاوة على ذلك ، أقوم أيضًا بتبديل ترتيب الأعمدة لمزيد من التشويش إذا قام شخص ما بفتح الملف. يمكنك أيضًا تخيل عدة طرق أخرى ويرجى عدم تسمية ملف Excel هذا على أنه قائمة كلمة المرور الرئيسية أو شيء مشابه.

استنتاج

من الواضح أن طريقي يتجاهل بعض قواعد الأمان الرقمي الأساسية ولكنه لا يتجاهلها تمامًا. وهي تنطوي على بعض الإبداع من جانبك أيضًا.

بدءًا من حشو كلمة المرور الأساسية إلى تعيين معرفات مواقع الويب المختلفة ، يمكنك تعديلها حسب رغبتك.

حيث ستحتاج إلى توخي الحذر هو التعامل مع قائمة Excel هذه. ومرة أخرى ، اتبع هذه الطريقة وفقًا لتقديرك الخاص. إذا كان لديك أي شك أو اقتراح ، شاركنا من خلال التعليقات.