Miks ma ikka veel paroolihaldureid ei kasuta?
Miscellanea / / February 14, 2022
Hiljuti muutis Lastpass oma teenuse rohkem tasuta, muutes mitme seadme sünkroonimise mitte-premium-tasemeks. Meil on käsitles seda siin üksikasjalikult. See näib olevat küps hetk LastPassi proovimiseks, kuna olen pikka aega olnud paroolihaldurivastane pooldaja.
Mul pole isiklikku vaenu ühegi paroolihalduri vastu, kuid eraldi rakenduse kontseptsioon lihtsalt teie paroolide haldamiseks tundus mulle kohatu. Ma tean, et sellel ei pruugi olla palju mõtet, kuid mul on oma ebanormaalsed põhjused.
Aga ma proovisin LastPassi. Olles seda kaks nädalat oma nutitelefonis, sülearvutis, iPadis ja lauaarvutis kasutanud, on kogemused erinevad. Nii et vaatame, mis on paroolide haldamise põhjused ja minu isetegemine.
Miks mulle paroolihaldurid ei meeldi?
Paroolid peaksid olema isiklikud ja konfidentsiaalsed ning neid ei tohi kellelegi avaldada. Nii et algusest peale tundsin end pisut ebakindlalt kõigi oma paroolide kolmandale osapoolele üleandmisel.
Ma tean, et paroolid on nendega turvalised (
ei või iial teada, kuigi) ja sellised teenused ei nuhkima kasutajaandmeid, kuid siiski oli minu jaoks tunda rahutust.Veelgi enam, mõni aasta tagasi ei nõudnud mitte iga neetud veebisait ja teenus teilt registreerumist. Tänapäeval on jõulised registreerumised kasvanud ja samuti meie digitaalne kohalolek.
See on läbi, kui põhiparool satub ohtu
Lõpuks oli veel viimane puudus, peaparool, mille sisestate iga kord, kui peate halduri abil saidi mandaadid automaatselt täitma.
Kui põhiparool satub ohtu, on kõik tehtud. Samuti loovad paljud paroolihaldurid erinevate sisselogimiste jaoks turvalise ja ainulaadse parooli. Nii et kui teenuse andmebaas satub ohtu või te ei pääse mingil põhjusel teenusele juurde, pole teil õnne.
Minu meetod: mugavus võrreldes ohutusega, mõnevõrra
Seetõttu kasutan ma isiklikult paroolide ülestähendamiseks meetodit, mis võimaldab mul neid mitme saidi jaoks hõlpsalt meeles pidada.
Kuid enne kui ma jätkan selgitamist, mis see on, tahaksin teha väga selgeks, et see meetod on vigane. Rangete kokkulepete seisukohalt, mida tuleb järgida purunematu parooli saamiseks, on minu meetodil palju vabadusi.
Seetõttu peaksite seda kasutama ainult siis, kui olete valmis riskima ja oskate veebis ringi liikuda, et eristada häid saite halbadest.
Me kõik teame kuldreeglit – erinevate kontode jaoks tuleks kasutada kordumatut parooli. Nii et kui üks kontodest satub ohtu, jäävad teised kaitstuks. Kuid seda on lihtsam öelda kui teha ja ma ei järgi seda.
Vastavalt inimlikule kalduvusele valime lihtsamad viisid ja meeldejäävat parooli, kuigi see pole turvaline, eelistavad paljud. Minu meetod kasutab ka sama parooli erinevatel saitidel, kuid keerates, nagu ülal näidatud.
Põhiparool: kui pikk see peaks olema?
Alustades põhiparoolist, jääb see saitidel peaaegu samaks. Kuna me juba eirame kuldreeglit, peab see põhiparool olema tugev.
Parooli pikkus on üks asju, mis määrab parooli tugevuse, muu on selle sisu, kuid sellest lähemalt hiljem. Teadlaste sõnul on pikad, minimaalselt 12-pikkused paroolid turvalised.
Ja soovitatav on vähemalt 16 tähemärki sisaldav. Seda arvesse võttes on mõistlik määrata põhiparooliks üle 16, eks?
Ei, kuna paljudel veebisaitidel on parooli pikkusele piirangud, nii et tõeliselt pikk põhiparool tekitab probleeme unikaalsete lisade mahutamisega, mille me sellele lisame.
Kuid teie põhiparool peaks olema vähemalt 12 tähemärki pikk. Kui 12 pole võimalik, proovige lisada võimalikult palju erinevaid märke, kuna see suurendab selle entroopiat.
Parooli entroopia
Parooli tugevus sõltub selle sisust. Teaduslikus mõttes määrab entroopia, mis tähendab juhuslikkust, parooli tugevust. Mida juhuslikum on parool, seda raskem on seda murda.
Näiteks sõnaraamatu sõna nagu aed123 on nagu jalutuskäik pargis, et selle asemel toorest jõudu kasutada 1&[e-postiga kaitstud]&. Üldreeglina peab teie parool sisaldama järgmist.
Parooli täitmine
Nüüd, kui teame, mis teeb parooli tugevaks, jätkame turvaliste, kuid meeldejäävate paroolide loomisega. Teie kujutlusvõime mängib siin suurt rolli.
Selgitamise eesmärgil võtame ajinkya799 põhiparoolina. Selle sisse löömine Dashlane'i oma parooli tugevuse tööriist annab jõhkra jõu kasutamise ajaks 1 päeva.
Nagu ma varem selgitasin, peab põhiparool olema vähemalt 12 tähemärki pikk. Ja seda tehakse polsterdamisega, mis tähendab sellele tähestiku, numbrite või sümbolite lisamist. Parim viis polsterdamiseks on kasutada kõiki asju, nagu on näidatud alloleval pildil.
Sarnasel viisil saate oma lihtsale meeldejäävale paroolile lisada sümboleid, numbreid ja tähti, et muuta see tugevamaks.
Unikaalsed soolad
Oleme põhiparooli muutnud tugevamaks, kuid selle kasutamine kõigil saitidel on meile teadaolevalt ohtlik. Seega lisame sellele lisad, nii et see erineb saiditi.
Üks võimalus on kasutada vastava saidi kahte suurtähte. Jälle võtmine [e-postiga kaitstud] baasparoolina, jaoks Amazon saab olema [e-postiga kaitstud], jaoks Facebook saab olema [e-postiga kaitstud] & nii edasi.
Samamoodi saate erinevate veebisaitide jaoks välja töötada oma süsteemi. Lõpuks saab paroolile lisada ka mitte nii suvalise soola. Näiteks saate lisada veebisaidil olevatele tähtedele vastava numbri, nagu allpool näidatud.
Või nummerdage veebisaidid ja suurendage arvu, kui kasutate uue saidi parooli. Muidugi nõuab see nummerdatud loendi haldamist, mis viib meid selleni, kuidas seda loendit säilitada, kui teie mälu on nagu minu oma.
Records
Ma kasutan paroolide hooldamiseks Exceli lehte; jälle kortsutatud meetod. Üks veerg põhiparooli jaoks, üks veebisaidiga seotud soolade jaoks ja üks juhuslike soolade jaoks. Ja et mitte kandideerida Aasta Trumpi auhinnale, kaitsen parooli ja krüpteerida seda.
Turvalisuse parandamiseks ei kirjuta ma isegi põhiparooli, välja arvatud juhul, kui seda on muudetud pikkusepiirangute järgi.
Lisaks vahetan ka veergude järjekorda, et segadust tekitada, kui keegi faili avab. Võite ette kujutada ka teisi selliseid erinevaid viise ja palun ärge nimetage seda Exceli faili paroolide põhiloendiks või millekski sarnaseks.
Järeldus
Minu meetod jätab ilmselt kahe silma vahele mõned põhilised digitaalse turvalisuse reeglid, kuid ei ignoreeri neid täielikult. Ja see hõlmab ka teie poolt loovust.
Alates põhiparooli polsterdamisest kuni erinevate veebisaitide identifikaatorite määramiseni saate seda oma maitse järgi kohandada.
Kui peate olema ettevaatlik, on selle Exceli loendi käsitlemine. Ja jälle järgige seda meetodit oma äranägemise järgi. Kui teil on kahtlusi või ettepanekuid, jagage meiega kommentaaride kaudu.