Zašto još uvijek ne koristim upravitelje lozinki

Nedavno je Lastpass učinio više svoje usluge besplatnom tako što je sinkronizaciju više uređaja učinio ne-premium. Imamo ovdje je to detaljno obradio. Čini se da je ovo zreli trenutak za isprobavanje LastPass-a jer sam dugo bio zagovornik anti-password managera.

Nemam osobnog neprijateljstva prema bilo kojem od upravitelja lozinki, ali koncept zasebne aplikacije samo za upravljanje vašim lozinkama činio mi se neumjesnim. Znam da to možda nema puno smisla, ali imam svoje aberantne razloge.

Ali ja sam isprobao LastPass. Nakon što sam ga dva tjedna koristio na svom pametnom telefonu, prijenosnom računalu, iPadu i stolnom računalu, imao sam različito iskustvo. Pa da vidimo koji su razlozi i moj DIY za upravljanje lozinkama.

Zašto ne volim upravitelje lozinki

Lozinke trebaju biti osobni i povjerljivi, ne smiju se nikome otkrivati. Stoga sam se od početka osjećao pomalo nesigurno oko predaje svih svojih lozinki trećoj strani.

Znam da su lozinke sigurne s njima (

nikad ne znaš, doduše) i takve usluge ne njuškaju korisničke podatke, ali ipak, osjetio se da sam bio uznemiren.

Štoviše, prije nekoliko godina nisu vas svaka prokleta web stranica i usluga zahtijevali da se prijavite. Danas su se silne prijave povećale, a time i naša digitalna prisutnost.

Gotovo je ako je glavna lozinka ugrožena

Konačno, postojala je jedna posljednja kap koja je prelila čašu slabosti, glavna lozinka koju unosite svaki put kada trebate automatski ispuniti vjerodajnice na web-mjesto pomoću upravitelja.

Zauvijek ste gotovi ako glavna lozinka bude ugrožena. Također, mnogi upravitelji lozinki čak rade posao generiranja sigurne i jedinstvene lozinke za različite prijave. Dakle, u slučaju da baza podataka usluge bude ugrožena ili iz bilo kojeg razloga ne možete pristupiti usluzi, nemate sreće.

Moja metoda: Pogodnost iznad sigurnosti, donekle

Stoga, sklanjajući se s puta, osobno koristim metodu za vođenje evidencije lozinki koja mi omogućuje da ih lako zapamtim za nekoliko stranica.

Ali prije nego što nastavim objašnjavati što je to, želio bih vrlo jasno naglasiti da je ova metoda pogrešna. Sa stajališta strogih konvencija kojih se treba pridržavati za neraskidivu lozinku, moja metoda uzima mnogo slobode.

Stoga biste ga trebali koristiti samo ako ste spremni riskirati i dobro se snalazite na webu kako biste razlikovali dobre stranice od loših.

Svi znamo zlatno pravilo - trebali biste koristiti jedinstvenu lozinku za različite račune. Dakle, u slučaju da je jedan od računa ugrožen, ostali ostaju sigurni. Ali to je lakše reći nego učiniti i ja to ne pratim.

Prema ljudskoj sklonosti biramo jednostavnije načine, a nezaboravnu lozinku, iako nesigurnu, mnogi preferiraju. Moja metoda također koristi istu lozinku na svim stranicama, ali s zaokretom, kao što je prikazano gore.

Osnovna lozinka: koliko bi trebala biti?

Počevši od osnovne lozinke, ona ostaje gotovo ista na svim stranicama. Sada kako već ignoriramo zlatno pravilo, ova osnovna lozinka mora biti jaka.

Duljina lozinke jedna je od stvari koja diktira snagu lozinke, drugo je sadržaj, ali o tome kasnije. Istraživači kažu da su dugačke lozinke s minimalnom duljinom od 12 sigurne.

I preporuča se onaj s najmanje 16 znakova. Uzimajući to u obzir, pametno je postaviti osnovnu lozinku veću od 16, zar ne?

Ne, jer mnoga web-mjesta imaju ograničenja u pogledu duljine lozinke, tako da će stvarno duga osnovna lozinka stvoriti probleme u prihvaćanju jedinstvenih dodataka koje ćemo joj dodati.

No vaša bi osnovna lozinka trebala imati najmanje 12 znakova. Ako 12 nije moguće, pokušajte ugraditi što više različitih znakova jer će to povećati njegovu entropiju.

Entropija lozinke

Snaga lozinke ovisi o njenom sadržaju. Znanstveno rečeno, Entropija, što znači slučajnost, definira snagu lozinke. Što lozinka ima više slučajnosti, to ju je teže probiti.

Na primjer, riječ iz rječnika kao što je vrt 123 je poput šetnje u parku za puknuti korištenjem grube sile umjesto 1&2@3a4&. Kao pravilo, vaša lozinka mora sadržavati sljedeće:

Zaporke

Sada kada znamo što lozinku čini jakom, prelazimo na stvaranje sigurnih, ali nezaboravnih lozinki. Vaša mašta ovdje igra veliku ulogu.

U svrhu objašnjenja, uzmimo ajinkya799 kao osnovnu lozinku. Ukucavanje ovoga Dashlaneova Alat za snagu lozinke daje brute force vrijeme od 1 dana.

Kao što sam ranije objasnio, osnovna lozinka mora imati najmanje 12 znakova. A to se postiže dodavanjem, što znači dodavanje abecede, brojeva ili simbola. Optimalni način popunjavanja je korištenje svih stvari kao što je prikazano na donjoj slici.

Na sličan način možete dodati simbole, brojeve i slova u svoju jednostavnu, nezaboravnu lozinku kako biste je učinili jačom.

Jedinstvene soli

Učinili smo osnovnu lozinku jačom, ali njezino korištenje na svim stranicama nije sigurno kao što znamo. Stoga mu dodajemo dodatke, tako da se razlikuje od stranice do stranice.

Jedan od načina je korištenje dva velika slova odgovarajuće stranice. Opet uzimanje Ajinkya@799.. kao osnovnu lozinku, za Amazon biti će [email protected], za Facebook biti će [email protected] i tako dalje.

Na isti način možete osmisliti vlastiti sustav za različite web stranice. Konačno, lozinki možete dodati i ne tako slučajnu sol. Na primjer, možete dodati broj koji odgovara slovima na web stranici, kao što je prikazano u nastavku.

Ili numerirajte web stranice i povećajte broj kako i kada koristite lozinku za novu stranicu. Naravno, to će od vas zahtijevati održavanje popisa s brojevima, što nas dovodi do toga kako održavati popis ako je vaše sjećanje kao moje.

The Records

Koristim Excel list za održavanje lozinki; opet namrštena metoda. Jedan stupac za osnovnu lozinku, jedan za soli povezane s web-mjestom i jedan za nasumične soli. I da ne budem nominiran za nagradu Trump godine, štitim lozinkom i šifrirati to.

Nadalje, radi poboljšanja sigurnosti, čak ni ne pišem osnovnu lozinku osim tamo gdje je izmijenjena kako bi odgovarala ograničenjima duljine.

Štoviše, mijenjam i redoslijed stupaca kako bih dodatno zbunio ako netko otvori datoteku. Možete zamisliti i druge takve nekoliko načina i nemojte tu excel datoteku imenovati kao Glavni popis lozinki ili nešto slično.

Zaključak

Moja metoda očito zanemaruje neka osnovna pravila digitalne sigurnosti, ali ih ne zanemaruje u potpunosti. A to uključuje i malo kreativnosti s vaše strane.

Od dodavanja osnovne lozinke do postavljanja identifikatora za različite web stranice, možete ga podesiti po svom ukusu.

Ono gdje ćete morati biti oprezni je rukovanje tim Excel popisom. I opet, slijedite ovu metodu prema vlastitom nahođenju. Ako imate bilo kakvih nedoumica ili prijedloga, podijelite ih s nama putem komentara.