Γιατί εξακολουθώ να μην χρησιμοποιώ τους διαχειριστές κωδικών πρόσβασης

Πρόσφατα το Lastpass έκανε περισσότερες υπηρεσίες δωρεάν κάνοντας τον συγχρονισμό πολλών συσκευών μη premium. Εχουμε το καλύψαμε αναλυτικά εδώ. Φαίνεται σαν μια ώριμη στιγμή για να δοκιμάσετε το LastPass, καθώς είμαι υπέρμαχος του διαχειριστή κωδικών πρόσβασης για μεγάλο χρονικό διάστημα.

Δεν υπάρχει προσωπική εχθρότητα που έχω εναντίον κανενός από τους διαχειριστές κωδικών πρόσβασης, αλλά η ιδέα μιας ξεχωριστής εφαρμογής για τη διαχείριση των κωδικών πρόσβασής σας μου φαινόταν άτοπη. Ξέρω ότι μπορεί να μην έχει πολύ νόημα, αλλά έχω τους παρεκκλίνοντες λόγους μου.

Αλλά έκανα μια δοκιμή στο LastPass. Έχοντας το χρησιμοποιήσει για δύο εβδομάδες σε smartphone, φορητό υπολογιστή, iPad και επιτραπέζιο υπολογιστή, είχα μια ανάμεικτη εμπειρία. Ας δούμε λοιπόν ποιοι είναι οι λόγοι και το DIY μου για τη διαχείριση κωδικών πρόσβασης.

Γιατί δεν μου αρέσουν οι διαχειριστές κωδικών πρόσβασης

Κωδικοί πρόσβασης υποτίθεται ότι είναι προσωπικά και εμπιστευτικά, δεν πρέπει να αποκαλυφθούν σε κανέναν. Έτσι, από την αρχή, ένιωσα λίγο ανασφαλής για το να παραδώσω όλους τους κωδικούς πρόσβασής μου σε τρίτους.

Ξέρω ότι οι κωδικοί πρόσβασης είναι ασφαλείς μαζί τους (ποτέ δεν ξέρεις, όμως) και τέτοιες υπηρεσίες δεν κατακλύζουν τα δεδομένα χρήστη, αλλά παρόλα αυτά, υπήρχε μια ένδειξη ανησυχίας για μένα.

Επιπλέον, πριν από μερικά χρόνια δεν απαιτούσαν κάθε καταραμένο ιστότοπο και υπηρεσία να εγγραφείτε. Σήμερα οι έντονες εγγραφές έχουν αυξηθεί και το ίδιο και η ψηφιακή μας παρουσία.

Τελείωσε εάν παραβιαστεί ο κύριος κωδικός πρόσβασης

Τέλος, υπήρχε μια τελευταία αδυναμία, ο κύριος κωδικός πρόσβασης που εισάγετε κάθε φορά που χρειάζεται να συμπληρώνετε αυτόματα τα διαπιστευτήρια σε έναν ιστότοπο χρησιμοποιώντας τον διαχειριστή.

Τελειώσατε οριστικά εάν ο κύριος κωδικός πρόσβασης παραβιαστεί. Επίσης, πολλοί από τους διαχειριστές κωδικών πρόσβασης κάνουν ακόμη και τη δουλειά της δημιουργίας ενός ασφαλούς και μοναδικού κωδικού πρόσβασης για διαφορετικές συνδέσεις. Έτσι, σε περίπτωση που η βάση δεδομένων της υπηρεσίας παραβιαστεί ή δεν μπορείτε να αποκτήσετε πρόσβαση στην υπηρεσία για οποιονδήποτε λόγο, δεν έχετε τύχη.

Η μέθοδος μου: Ευκολία έναντι της ασφάλειας, κάπως

Οπότε, απομακρύνοντας τις φασαρίες, χρησιμοποιώ προσωπικά μια μέθοδο για να κρατάω αρχείο με τους κωδικούς πρόσβασης που μου επιτρέπει να τους θυμάμαι εύκολα για πολλούς ιστότοπους.

Αλλά προτού συνεχίσω να εξηγήσω τι είναι, θα ήθελα να ξεκαθαρίσω ότι αυτή η μέθοδος είναι ελαττωματική. Από την άποψη των αυστηρών συμβάσεων που πρέπει να ακολουθεί κανείς για έναν άθραυστο κωδικό πρόσβασης, η μέθοδός μου απαιτεί πολλές ελευθερίες.

Επομένως, θα πρέπει να το χρησιμοποιήσετε μόνο εάν είστε έτοιμοι να αναλάβετε το ρίσκο και να ξέρετε τον δρόμο σας στον ιστό για να διακρίνετε τους καλούς ιστότοπους από τους κακούς.

Όλοι γνωρίζουμε τον χρυσό κανόνα — θα πρέπει να χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης για διαφορετικούς λογαριασμούς. Έτσι, σε περίπτωση που ένας από τους λογαριασμούς παραβιαστεί, οι άλλοι παραμένουν ασφαλείς. Αλλά είναι πιο εύκολο να το λες παρά να το κάνεις και δεν το ακολουθώ.

Σύμφωνα με την ανθρώπινη τάση, επιλέγουμε τους απλούστερους τρόπους και ένας αξέχαστος κωδικός πρόσβασης, αν και μη ασφαλής, προτιμάται από πολλούς. Η μέθοδός μου χρησιμοποιεί επίσης τον ίδιο κωδικό πρόσβασης σε όλους τους ιστότοπους, αλλά με μια ανατροπή, όπως φαίνεται παραπάνω.

Ο βασικός κωδικός πρόσβασης: Πόσο καιρό πρέπει να είναι;

Ξεκινώντας με τον βασικό κωδικό πρόσβασης, παραμένει σχεδόν ίδιος σε όλους τους ιστότοπους. Τώρα, καθώς αγνοούμε ήδη τον χρυσό κανόνα, αυτός ο βασικός κωδικός πρόσβασης πρέπει να είναι ισχυρός.

Το μήκος του κωδικού πρόσβασης είναι ένα από τα πράγματα που υπαγορεύουν την ισχύ του κωδικού πρόσβασης, άλλο είναι το περιεχόμενο, αλλά περισσότερα για αυτό αργότερα. Οι ερευνητές λένε ότι οι μεγάλοι κωδικοί πρόσβασης με ελάχιστο μήκος 12 είναι ασφαλείς.

Και συνιστάται ένα με τουλάχιστον 16 χαρακτήρες. Λαμβάνοντας αυτό υπόψη, είναι συνετό να ορίσετε τον βασικό κωδικό πρόσβασης για περισσότερους από 16, σωστά;

Όχι, επειδή πολλοί ιστότοποι έχουν όρια ως προς τη διάρκεια του κωδικού πρόσβασης, επομένως ένας πολύ μεγάλος βασικός κωδικός πρόσβασης θα δημιουργήσει προβλήματα στην προσαρμογή των μοναδικών πρόσθετων στοιχείων που θα προσθέσουμε σε αυτόν.

Αλλά ο βασικός κωδικός πρόσβασής σας θα πρέπει να είναι τουλάχιστον 12 χαρακτήρες. Εάν το 12 δεν είναι δυνατό, τότε δοκιμάστε να ενσωματώσετε όσο το δυνατόν περισσότερους διαφορετικούς χαρακτήρες καθώς αυτό θα αυξήσει την εντροπία του.

Εντροπία κωδικού πρόσβασης

Η ισχύς του κωδικού πρόσβασης εξαρτάται από το περιεχόμενό του. Με επιστημονικούς όρους, η Εντροπία, που σημαίνει τυχαιότητα, ορίζει την ισχύ του κωδικού πρόσβασης. Όσο περισσότερη τυχαιότητα έχει ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι να σπάσει.

Για παράδειγμα, μια λέξη λεξικού όπως π.χ κήπος123 είναι σαν μια βόλτα στο πάρκο για να ραγίσεις χρησιμοποιώντας ωμή βία αντί για 1&[email προστατευμένο]&. Κατά κανόνα, ο κωδικός πρόσβασής σας πρέπει να περιέχει τα ακόλουθα:

Γέμισμα κωδικού πρόσβασης

Τώρα που γνωρίζουμε τι κάνει έναν κωδικό πρόσβασης ισχυρό, προχωράμε στη δημιουργία ασφαλών αλλά αξιομνημόνευτων κωδικών πρόσβασης. Η φαντασία σας παίζει μεγάλο ρόλο εδώ.

Για λόγους επεξήγησης, ας πάρουμε ajinkya799 ως βασικό κωδικό πρόσβασης. Χτυπώντας αυτό μέσα του Dashlane Το εργαλείο ισχύος κωδικού πρόσβασης δίνει χρόνο ωμής βίας 1 ημέρας.

Όπως εξήγησα νωρίτερα, ο βασικός κωδικός πρόσβασης πρέπει να αποτελείται από τουλάχιστον 12 χαρακτήρες. Και αυτό γίνεται με padding που σημαίνει προσθήκη αλφαβήτων, αριθμών ή συμβόλων σε αυτό. Ο βέλτιστος τρόπος επένδυσης είναι να χρησιμοποιήσετε όλα τα πράγματα όπως φαίνεται στην παρακάτω εικόνα.

Με παρόμοιο τρόπο, μπορείτε να προσθέσετε σύμβολα, αριθμούς και γράμματα στον απλό, αξέχαστο κωδικό πρόσβασής σας για να τον κάνετε πιο ισχυρό.

Τα μοναδικά άλατα

Έχουμε κάνει τον βασικό κωδικό πρόσβασης ισχυρότερο, αλλά η χρήση του όπως είναι σε όλους τους ιστότοπους δεν είναι ασφαλής όπως γνωρίζουμε. Προσθέτουμε λοιπόν έξτρα σε αυτό, άρα διαφέρει από ιστότοπο σε ιστότοπο.

Ένας τρόπος είναι η χρήση δύο κεφαλαίων γραμμάτων του αντίστοιχου ιστότοπου. Πάλι λήψη [email προστατευμένο] ως βασικός κωδικός πρόσβασης, για Αμαζόνα θα είναι [email προστατευμένο], Για Facebook θα είναι [email προστατευμένο] & σύντομα.

Με τον ίδιο τρόπο, μπορείτε να επινοήσετε το δικό σας σύστημα για διαφορετικούς ιστότοπους. Τέλος, μπορείτε επίσης να προσθέσετε ένα όχι και τόσο τυχαίο αλάτι στον κωδικό πρόσβασης. Για παράδειγμα, μπορείτε να προσθέσετε έναν αριθμό που αντιστοιχεί στα γράμματα στον ιστότοπο, όπως φαίνεται παρακάτω.

Ή αριθμήστε τους ιστότοπους και αυξήστε τον αριθμό όπως και όταν χρησιμοποιείτε τον κωδικό πρόσβασης για έναν νέο ιστότοπο. Φυσικά, αυτό θα απαιτήσει από εσάς να διατηρήσετε μια αριθμημένη λίστα, η οποία μας οδηγεί στο πώς να διατηρήσουμε τη λίστα εάν η μνήμη σας είναι σαν τη δική μου.

Τα Ρεκόρ

Χρησιμοποιώ ένα φύλλο Excel για να διατηρήσω τους κωδικούς πρόσβασης. και πάλι μια συνοφρυωμένη μέθοδος. Μία στήλη για τον βασικό κωδικό πρόσβασης, μία για τα άλατα που σχετίζονται με τον ιστότοπο και μία για τα τυχαία άλατα. Και για να μην είμαι υποψήφιος για το βραβείο Τραμπ της Χρονιάς, προστατεύω με κωδικό πρόσβασης και κρυπτογράφηση το.

Επιπλέον, για να βελτιώσω την ασφάλεια, δεν γράφω καν τον βασικό κωδικό πρόσβασης, εκτός από τις περιπτώσεις όπου έχει τροποποιηθεί για να ταιριάζει στους περιορισμούς μήκους.

Επιπλέον, αλλάζω επίσης τη σειρά των στηλών για περαιτέρω σύγχυση εάν κάποιος σπάσει το αρχείο. Μπορείτε επίσης να φανταστείτε άλλους τόσο πολλούς τρόπους και μην ονομάσετε αυτό το αρχείο excel ως Κύρια λίστα κωδικών πρόσβασης ή κάτι παρόμοιο.

συμπέρασμα

Η μέθοδός μου προφανώς παραβλέπει ορισμένους βασικούς κανόνες ψηφιακής ασφάλειας, αλλά δεν τους αγνοεί εντελώς. Και περιλαμβάνει και κάποια δημιουργικότητα από την πλευρά σας.

Από την προσθήκη του βασικού κωδικού πρόσβασης έως τη ρύθμιση των αναγνωριστικών για διαφορετικούς ιστότοπους, μπορείτε να τον τροποποιήσετε σύμφωνα με τις προτιμήσεις σας.

Εκεί που θα πρέπει να είστε προσεκτικοί είναι ο χειρισμός αυτής της λίστας του Excel. Και πάλι, ακολουθήστε αυτή τη μέθοδο κατά την κρίση σας. Εάν έχετε οποιεσδήποτε αμφιβολίες ή προτάσεις, μοιραστείτε μαζί μας μέσω σχολίων.