Zašto još uvijek ne koristim upravitelje lozinki
Miscelanea / / February 14, 2022
Nedavno je Lastpass učinio više svoje usluge besplatnom tako što je sinkronizaciju više uređaja učinio ne-premium. Imamo ovdje je to detaljno obradio. Čini se da je ovo zreli trenutak za isprobavanje LastPass-a jer sam dugo bio zagovornik anti-password managera.
![Cp Password Manager](/f/adc600884766c20b07091440c98da140.png)
Nemam osobnog neprijateljstva prema bilo kojem upravitelju lozinki, ali koncept zasebne aplikacije samo za upravljanje vašim lozinkama mi se činio neumjesnim. Znam da to možda nema puno smisla, ali imam svoje neobične razloge.
Ali ja sam isprobao LastPass. Nakon što sam ga dva tjedna koristio na svom pametnom telefonu, prijenosnom računalu, iPadu i stolnom računalu, imao sam različito iskustvo. Pa da vidimo koji su razlozi i moj DIY za upravljanje lozinkama.
Zašto ne volim upravitelje lozinki
Lozinke trebaju biti osobni i povjerljivi, ne smiju se nikome otkrivati. Stoga sam se od početka osjećao pomalo nesigurno oko predaje svih svojih lozinki trećoj strani.
Znam da su lozinke sigurne s njima (
nikad ne znaš, doduše) i takve usluge ne njuškaju korisničke podatke, ali ipak, osjetio se da sam bio uznemiren.Štoviše, prije nekoliko godina nije svaka prokleta web stranica i usluga zahtijevali da se prijavite. Danas su se pojačane prijave povećale, a time i naša digitalna prisutnost.
Gotovo je ako je glavna lozinka ugrožena
Konačno, postojala je jedna posljednja kap koja je prelila čašu slabosti, glavna lozinka koju unosite svaki put kada trebate automatski ispuniti vjerodajnice na web-mjesto pomoću upravitelja.
Zauvijek ste gotovi ako glavna lozinka bude ugrožena. Također, mnogi upravitelji lozinki čak rade posao generiranja sigurne i jedinstvene lozinke za različite prijave. Dakle, u slučaju da baza podataka usluge bude ugrožena ili ne možete pristupiti usluzi iz bilo kojeg razloga, nemate sreće.
Moja metoda: Pogodnost u odnosu na sigurnost, donekle
Stoga, sklanjajući se s puta, osobno koristim metodu za vođenje evidencije lozinki koja mi omogućuje da ih lako zapamtim za nekoliko stranica.
Ali prije nego što nastavim objašnjavati što je to, želio bih vrlo jasno reći da je ova metoda pogrešna. Sa stajališta strogih konvencija kojih se treba pridržavati za neraskidivu lozinku, moja metoda uzima mnogo slobode.
Stoga biste ga trebali koristiti samo ako ste spremni riskirati i dobro se snalazite na webu kako biste razlikovali dobre stranice od loših.
![Struktura lozinke](/f/65ef9d4e799b2094bf1bd765a33593e4.png)
Svi znamo zlatno pravilo - trebali biste koristiti jedinstvenu lozinku za različite račune. Dakle, u slučaju da je jedan od računa ugrožen, ostali ostaju sigurni. Ali to je lakše reći nego učiniti i ja to ne pratim.
Prema ljudskoj sklonosti biramo jednostavnije načine, a nezaboravnu lozinku, iako nesigurnu, mnogi preferiraju. Moja metoda također koristi istu lozinku na svim stranicama, ali s zaokretom, kao što je gore prikazano.
Osnovna lozinka: koliko bi trebala biti?
Počevši od osnovne lozinke, ona ostaje gotovo ista na svim stranicama. Sada kako već ignoriramo zlatno pravilo, ova osnovna lozinka mora biti jaka.
Duljina lozinke jedna je od stvari koja diktira snagu lozinke, drugo je sadržaj, ali o tome kasnije. Istraživači kažu da su dugačke lozinke s minimalnom duljinom od 12 sigurne.
![Lozinka od 11 znamenki](/f/8d935938f6f9a20fe749f9e8106d0a17.png)
I preporuča se onaj s najmanje 16 znakova. Uzimajući to u obzir, pametno je postaviti osnovnu lozinku veću od 16, zar ne?
Ne, jer mnoga web-mjesta imaju ograničenja u pogledu duljine lozinke, tako da će stvarno duga osnovna lozinka stvoriti probleme u prihvaćanju jedinstvenih dodataka koje ćemo joj dodati.
Ali vaša osnovna lozinka treba imati najmanje 12 znakova. Ako 12 nije moguće, pokušajte ugraditi što više različitih znakova jer će to povećati njegovu entropiju.
Entropija lozinke
Snaga lozinke ovisi o njenom sadržaju. Znanstveno rečeno, Entropija, što znači slučajnost, definira snagu lozinke. Što lozinka ima više slučajnosti, to ju je teže probiti.
Na primjer, riječ iz rječnika kao što je vrt 123 je poput šetnje u parku za razbijanje koristeći grubu silu umjesto 1&[e-mail zaštićen]&. Kao pravilo, vaša lozinka mora sadržavati sljedeće:
![Vaša lozinka bi trebala sadržavati](/f/5aac5ac310028db4f76017a279c252ac.png)
Ispuna lozinke
Sada kada znamo što lozinku čini jakom, prelazimo na stvaranje sigurnih, ali nezaboravnih lozinki. Vaša mašta ovdje igra veliku ulogu.
U svrhu objašnjenja, uzmimo ajinkya799 kao osnovna lozinka. Ukucavanje ovoga Dashlaneova Alat za snagu lozinke daje brute force vrijeme od 1 dana.
Kao što sam ranije objasnio, osnovna lozinka mora imati najmanje 12 znakova. A to se radi pomoću paddinga što znači dodavanje abecede, brojeva ili simbola. Optimalni način popunjavanja je korištenje svih stvari kao što je prikazano na donjoj slici.
![Optimalna podstavljena lozinka](/f/c37c9bcf14d3da2975bd7e051b10effc.png)
Na sličan način možete dodati simbole, brojeve i slova svojoj jednostavnoj, nezaboravnoj lozinki kako biste je učinili jačom.
Jedinstvene soli
Učinili smo osnovnu lozinku jačom, ali njezino korištenje na svim stranicama nije sigurno kao što znamo. Stoga mu dodajemo dodatke, tako da se razlikuje od stranice do stranice.
Jedan od načina je korištenje dva velika slova odgovarajuće stranice. Opet uzimanje [e-mail zaštićen] kao osnovnu lozinku, za Amazon biti će [e-mail zaštićen], za Facebook biti će [e-mail zaštićen] i tako dalje.
Na isti način možete osmisliti vlastiti sustav za različite web stranice. Konačno, lozinki možete dodati i ne tako slučajnu sol. Na primjer, možete dodati broj koji odgovara slovima na web stranici, kao što je prikazano u nastavku.
![Soli za Pw](/f/82fc7d8d534ec157eaed2193bd7b2f52.png)
Ili numerirajte web stranice i povećajte broj kako i kada koristite lozinku za novu stranicu. Naravno, to će od vas zahtijevati održavanje popisa s brojevima, što nas dovodi do toga kako održavati popis ako je vaše sjećanje kao moje.
The Records
Koristim Excel list za održavanje lozinki; opet namrštena metoda. Jedan stupac za osnovnu lozinku, jedan za soli povezane s web-mjestom i jedan za nasumične soli. I da ne budem nominiran za nagradu Trump godine, štitim lozinkom i šifrirati to.
![Lozinka Excel popis](/f/4f118f97ff0c838454d87cd3346b2b92.png)
Nadalje, radi poboljšanja sigurnosti, čak ni ne pišem osnovnu lozinku osim tamo gdje je izmijenjena da odgovara ograničenjima duljine.
Štoviše, mijenjam i redoslijed stupaca kako bih dodatno zbunio ako netko otvori datoteku. Možete zamisliti i druge takve nekoliko načina i nemojte tu excel datoteku imenovati kao Glavni popis lozinki ili nešto slično.
Zaključak
Moja metoda očito zanemaruje neka osnovna pravila digitalne sigurnosti, ali ih ne zanemaruje u potpunosti. A to uključuje i malo kreativnosti s vaše strane.
Od dodavanja osnovne lozinke do postavljanja identifikatora za različite web stranice, možete ga podesiti po svom ukusu.
Ono gdje ćete morati biti oprezni je rukovanje tim Excel popisom. I opet, slijedite ovu metodu prema vlastitom nahođenju. Ako imate bilo kakvih nedoumica ili prijedloga, podijelite ih s nama putem komentara.