Warum ich immer noch keine Passwort-Manager verwende
Verschiedenes / / February 14, 2022
Kürzlich hat Lastpass mehr von seinem Service kostenlos gemacht, indem es die Synchronisierung mehrerer Geräte zu einem Non-Premium-Dienst gemacht hat. Wir haben hier ausführlich darüber berichtet. Dies sieht nach einem reifen Moment aus, um LastPass auszuprobieren, da ich seit langem ein Anti-Passwort-Manager-Befürworter bin.
Es gibt keine persönliche Feindschaft, die ich gegen einen der Passwort-Manager habe, aber das Konzept einer separaten App, nur um Ihre Passwörter zu verwalten, erschien mir fehl am Platz. Ich weiß, dass es vielleicht nicht viel Sinn macht, aber ich habe meine abweichenden Gründe.
Aber ich habe LastPass ausprobiert. Nachdem ich es zwei Wochen lang auf meinem Smartphone, Laptop, iPad und Desktop-PC verwendet habe, habe ich gemischte Erfahrungen gemacht. Sehen wir uns also an, was die Gründe und mein DIY für die Verwaltung von Passwörtern sind.
Warum ich Passwort-Manager nicht mag
Passwörter sollen persönlich und vertraulich sein und niemandem offengelegt werden. Daher fühlte ich mich von Anfang an etwas unsicher, alle meine Passwörter an Dritte weiterzugeben.
Ich weiß, dass die Passwörter bei ihnen sicher sind (man weiß nie, aber) und solche Dienste schnüffeln nicht an den Benutzerdaten herum, aber trotzdem gab es einen Hauch von Unbehagen für mich.
Außerdem mussten Sie sich vor ein paar Jahren nicht für jede verdammte Website und jeden Dienst anmelden. Heutzutage haben die zwingenden Anmeldungen zugenommen, ebenso wie unsere digitale Präsenz.
Es ist vorbei, wenn das Master-Passwort kompromittiert wird
Schließlich gab es noch einen letzten Schwachpunkt, das Master-Passwort, das Sie jedes Mal eingeben, wenn Sie Anmeldeinformationen für eine Website mit dem Manager automatisch ausfüllen müssen.
Sie sind für immer erledigt, wenn das Master-Passwort kompromittiert wird. Außerdem übernehmen viele der Passwort-Manager sogar die Aufgabe, ein sicheres und eindeutiges Passwort für verschiedene Anmeldungen zu generieren. Falls also die Datenbank des Dienstes kompromittiert wird oder Sie aus irgendeinem Grund nicht auf den Dienst zugreifen können, haben Sie ziemlich Pech.
Meine Methode: Bequemlichkeit über Sicherheit, etwas
Um das Gerede aus dem Weg zu räumen, verwende ich persönlich eine Methode, um die Passwörter aufzuzeichnen, die es mir ermöglicht, sie mir für mehrere Websites leicht zu merken.
Aber bevor ich weiter erkläre, was es ist, möchte ich sehr deutlich machen, dass diese Methode fehlerhaft ist. Aus Sicht strenger Konventionen, die man für ein unknackbares Passwort einhalten muss, nimmt sich meine Methode viele Freiheiten.
Sie sollten es also nur verwenden, wenn Sie bereit sind, das Risiko einzugehen, und sich im Web auskennen, um die guten von den schlechten Seiten zu unterscheiden.
Wir alle kennen die goldene Regel – Sie sollten ein eindeutiges Passwort für verschiedene Konten verwenden. Falls also eines der Konten kompromittiert wird, bleiben die anderen sicher. Aber es ist leichter gesagt als getan und ich folge ihm nicht.
Entsprechend der menschlichen Tendenz wählen wir die einfacheren Wege und ein einprägsames Passwort, obwohl unsicher, wird von vielen bevorzugt. Meine Methode verwendet auch das gleiche Passwort für alle Sites, aber mit einer Wendung, wie oben gezeigt.
Das Basispasswort: Wie lang sollte es sein?
Beginnend mit dem Basispasswort bleibt es auf allen Sites fast gleich. Da wir die goldene Regel bereits ignorieren, muss dieses Basispasswort stark sein.
Die Passwortlänge ist eines der Dinge, die die Stärke des Passworts bestimmen, andere sind der Inhalt, aber dazu später mehr. Forscher sagen, dass lange Passwörter mit einer Mindestlänge von 12 sicher sind.
Und eines mit mindestens 16 Zeichen wird empfohlen. In Anbetracht dessen ist es ratsam, das Basispasswort auf mehr als 16 festzulegen, oder?
Nein, da viele Websites Beschränkungen für die Länge des Passworts haben, sodass ein wirklich langes Basispasswort Probleme bei der Unterbringung der einzigartigen Extras verursachen wird, die wir ihm hinzufügen werden.
Aber Ihr Basispasswort sollte mindestens 12 Zeichen lang sein. Wenn 12 nicht möglich ist, versuchen Sie, so viele verschiedene Zeichen wie möglich einzubauen, da dies die Entropie erhöht.
Passwort-Entropie
Die Stärke des Passworts hängt von seinem Inhalt ab. In wissenschaftlicher Hinsicht definiert Entropie, was Zufälligkeit bedeutet, die Stärke des Passworts. Je zufälliger das Passwort ist, desto schwieriger ist es zu knacken.
Zum Beispiel ein Wörterbuchwort wie Garten123 ist wie ein Spaziergang im Park, statt mit roher Gewalt zu knacken 1&[E-Mail geschützt]&. Als Faustregel muss Ihr Passwort Folgendes enthalten:
Passwortauffüllung
Jetzt, da wir wissen, was ein starkes Passwort ausmacht, machen wir weiter, um sichere, aber einprägsame Passwörter zu erstellen. Ihre Fantasie spielt hier eine große Rolle.
Nehmen wir zu Erklärungszwecken ajinkya799 als Basispasswort. Schlage das ein Dashlane Das Passwortstärke-Tool gibt eine Brute-Force-Zeit von 1 Tag an.
Wie ich bereits erklärt habe, muss das Basispasswort mindestens 12 Zeichen lang sein. Und dies geschieht durch Auffüllen, was bedeutet, dass Buchstaben, Zahlen oder Symbole hinzugefügt werden. Die optimale Art der Polsterung besteht darin, alle Dinge zu verwenden, wie in der Abbildung unten gezeigt.
Auf ähnliche Weise können Sie Ihrem einfachen, einprägsamen Passwort Symbole, Zahlen und Buchstaben hinzufügen, um es stärker zu machen.
Die einzigartigen Salze
Wir haben das Basispasswort stärker gemacht, aber die Verwendung auf allen Websites ist unsicher, wie wir wissen. Also fügen wir Extras hinzu, sodass es von Seite zu Seite unterschiedlich ist.
Eine Möglichkeit besteht darin, zwei Großbuchstaben der jeweiligen Site zu verwenden. Wieder nehmen [E-Mail geschützt] als Basispasswort, z Amazonas es wird sein [E-Mail geschützt], Pro Facebook es wird sein [E-Mail geschützt] & bald.
Auf die gleiche Weise können Sie Ihr eigenes System für verschiedene Websites entwickeln. Schließlich können Sie dem Passwort auch ein nicht so zufälliges Salz hinzufügen. Sie können beispielsweise eine Zahl hinzufügen, die den Buchstaben auf der Website entspricht, wie unten gezeigt.
Oder nummerieren Sie die Websites und erhöhen Sie die Nummer, wenn Sie das Passwort für eine neue Website verwenden. Dazu müssen Sie natürlich eine nummerierte Liste führen, was uns dazu bringt, wie Sie die Liste führen, wenn Ihr Gedächtnis wie meines ist.
Die Aufzeichnungen
Ich verwende eine Excel-Tabelle, um die Passwörter zu pflegen; wieder eine verpönte Methode. Eine Spalte für das Basispasswort, eine für die Website-bezogenen Salze und eine für die zufälligen Salze. Und um nicht für den Trump of the Year Award nominiert zu werden, schütze ich ein Passwort & Verschlüsseln es.
Um die Sicherheit zu verbessern, schreibe ich nicht einmal das Basispasswort, es sei denn, es wurde geändert, um den Längenbeschränkungen zu entsprechen.
Außerdem vertausche ich auch die Reihenfolge der Spalten, um noch mehr Verwirrung zu stiften, wenn jemand die Datei aufbricht. Sie können sich auch andere solche Möglichkeiten vorstellen und nennen Sie diese Excel-Datei bitte nicht als Passwort-Master-Liste oder ähnliches.
Fazit
Meine Methode übersieht offensichtlich einige grundlegende digitale Sicherheitsregeln, ignoriert sie aber nicht vollständig. Und es erfordert auch etwas Kreativität auf Ihrer Seite.
Vom Auffüllen des Basispassworts bis zum Festlegen der Kennungen für verschiedene Websites können Sie es nach Ihren Wünschen anpassen.
Wo Sie vorsichtig sein müssen, ist die Handhabung dieser Excel-Liste. Befolgen Sie diese Methode erneut nach eigenem Ermessen. Wenn Sie Zweifel oder Vorschläge haben, teilen Sie uns dies über Kommentare mit.