Защо все още не използвам мениджъри на пароли
Miscellanea / / February 14, 2022
Наскоро Lastpass направи повече от услугата си безплатна, като направи синхронизирането на няколко устройства непремиум. Ние имаме разгледа това подробно тук. Това изглежда като назрял момент да изпробвам LastPass, тъй като отдавна съм защитник на мениджъра на пароли.
Няма лична вражда, която изпитвам към нито един от мениджърите на пароли, но концепцията за отделно приложение само за управление на вашите пароли ми се стори неуместна. Знам, че може да няма много смисъл, но имам своите ненормални причини.
Но опитах LastPass. След като го използвах в продължение на две седмици на моя смартфон, лаптоп, iPad и настолен компютър, имах смесено изживяване. Така че нека да видим какви са причините и моята DIY за управление на пароли.
Защо не харесвам мениджъри на пароли
Пароли трябва да бъдат лични и поверителни, да не се разкриват на никого. Така че от самото начало се чувствах малко несигурен относно предаването на всичките си пароли на трета страна.
Знам, че паролите са безопасни с тях (никога не знаеш, все пак) и такива услуги не подслушват потребителските данни, но все пак имаше нотка на безпокойство за мен.
Освен това преди няколко години не всеки проклет уебсайт и услуга изискваше да се регистрирате. В днешно време насилствените регистрации се увеличиха, както и нашето цифрово присъствие.
Свършено е, ако главната парола бъде компрометирана
И накрая, имаше една последна капка на слабост, главната парола, която въвеждате всеки път, когато трябва да попълните автоматично идентификационни данни към сайт с помощта на мениджъра.
Готови сте завинаги, ако главната парола бъде компрометирана. Освен това много от мениджърите на пароли дори вършат работата по генериране на сигурна и уникална парола за различни влизания. Така че, в случай че базата данни на услугата бъде компрометирана или нямате достъп до услугата по някаква причина, нямате късмет.
Моят метод: Удобство пред безопасността, донякъде
Така че, като се махна настрана, аз лично използвам метод за водене на запис на паролите, което ми позволява да ги запомня лесно за няколко сайта.
Но преди да продължа да обяснявам какво представлява, бих искал да уточня, че този метод е погрешен. От гледна точка на строгите конвенции, които човек трябва да следва за неразбиваема парола, моят метод дава много свободи.
Така че трябва да го използвате само ако сте готови да поемете риска и знаете как се движите в мрежата, за да различите добрите сайтове от лошите.
Всички знаем златното правило - трябва да използвате уникална парола за различни акаунти. Така че в случай, че един от акаунтите бъде компрометиран, останалите остават в безопасност. Но е по-лесно да се каже, отколкото да се направи и аз не го следвам.
Според човешката тенденция ние избираме по-простите начини и запомнящата се парола, макар и несигурна, е предпочитана от мнозина. Моят метод също използва една и съща парола на всички сайтове, но с обрат, както е показано по-горе.
Основната парола: Колко дълго трябва да бъде?
Започвайки с основната парола, тя остава почти еднаква на всички сайтове. Сега, тъй като вече игнорираме златното правило, тази основна парола трябва да бъде силна.
Дължината на паролата е едно от нещата, които диктуват силата на паролата, друго е съдържанието, но повече за това по-късно. Изследователите казват, че дългите пароли с минимална дължина 12 са сигурни.
Препоръчва се такъв с поне 16 знака. Като се има предвид това, разумно е да зададете основната парола повече от 16, нали?
Не, тъй като много уебсайтове имат ограничения за това колко дълга може да бъде паролата, така че наистина дългата основна парола ще създаде проблеми при настаняването на уникалните екстри, които ще добавяме към нея.
Но основната ви парола трябва да е най-малко 12 знака. Ако 12 не е възможно, опитайте се да включите възможно най-много различни знаци, тъй като това ще увеличи ентропията му.
Ентропия на паролата
Силата на паролата зависи от нейното съдържание. Научно казано, Entropy, което означава случайност, определя силата на паролата. Колкото повече случайност има паролата, толкова по-трудно е тя да бъде разбита.
Например речникова дума като напр градина 123 е като разходка в парка за разбиване с помощта на груба сила вместо 1&[защитен с имейл]&. Като правило, вашата парола трябва да съдържа следното:
Допълване на парола
Сега, когато знаем какво прави паролата силна, преминаваме към създаване на сигурни, но запомнящи се пароли. Въображението ви играе голяма роля тук.
За целите на обяснението, нека вземем ajinkya799 като основна парола. Пробивам това на Dashlane Инструментът за сила на паролата дава време за груба сила от 1 ден.
Както обясних по-рано, основната парола трябва да е дълга поне 12 знака. И това се прави чрез допълване, което означава добавяне на азбуки, цифри или символи към него. Оптималният начин за подпълване е да използвате всички неща, както е показано на изображението по-долу.
По подобен начин можете да добавите символи, цифри и букви към вашата проста, запомняща се парола, за да я направите по-силна.
Уникалните соли
Направихме основната парола по-силна, но използването й във всички сайтове е опасно, както знаем. Така че ние добавяме екстри към него, така че той се различава от сайт на сайт.
Единият начин е използването на две главни букви на съответния сайт. Отново вземане [защитен с имейл] като основна парола, за Amazon ще бъде [защитен с имейл], за Facebook ще бъде [защитен с имейл] & скоро.
По същия начин можете да създадете своя собствена система за различни уебсайтове. И накрая, можете също да добавите не толкова произволна сол към паролата. Например, можете да добавите число, съответстващо на буквите на уебсайта, както е показано по-долу.
Или номерирайте уебсайтовете и увеличете номера, когато и когато използвате паролата за нов сайт. Разбира се, това ще изисква от вас да поддържате номериран списък, което ни води до това как да поддържаме списъка, ако паметта ви е като моята.
Рекордите
Използвам лист на Excel за поддържане на паролите; отново намръщен метод. Една колона за основната парола, една за свързаните с уебсайта соли и една за произволните соли. И за да не бъда номиниран за наградата Тръмп на годината, защитавам с парола и криптиране то.
Освен това, за да подобря сигурността, дори не пиша основната парола, освен когато е променена, за да отговаря на ограниченията за дължина.
Освен това, аз също сменям реда на колоните, за да объркам допълнително, ако някой разбие файла. Можете също така да си представите други подобни няколко начина и моля, не именувайте този файл на excel като главен списък с пароли или нещо подобно.
Заключение
Моят метод очевидно пренебрегва някои основни правила за цифрова сигурност, но не ги игнорира напълно. И това включва известна креативност от ваша страна.
От допълване на основната парола до задаване на идентификатори за различни уебсайтове, можете да го настроите по ваш вкус.
Там, където ще трябва да внимавате, е обработката на този списък на Excel. И отново, следвайте този метод по свое усмотрение. Ако имате някакви съмнения или предложения, споделете с нас чрез коментари.