Miért nem használok még mindig jelszókezelőket?
Vegyes Cikkek / / February 14, 2022
A közelmúltban a Lastpass több szolgáltatást is ingyenessé tett azáltal, hogy a többeszközös szinkronizálást nem prémium kategóriába sorolta. Nekünk van itt foglalkozott vele részletesen. Úgy tűnik, ez egy megérett pillanat a LastPass kipróbálására, mivel hosszú ideje a jelszókezelő-ellenes szószóló vagyok.
Nincs személyes ellenségeskedésem egyik jelszókezelővel sem, de az a koncepció, hogy egy külön alkalmazást csak a jelszavaid kezeléséhez kellene létrehozni, nem illett rám. Tudom, hogy nem sok értelme van, de megvannak a rendellenes okaim.
De kipróbáltam a LastPass-t. Miután két hétig használtam okostelefonomon, laptopomon, iPaden és asztali PC-n, vegyes tapasztalataim vannak. Lássuk tehát, mik a jelszavak kezelésének okai és az én barkácsolásom.
Miért nem szeretem a jelszókezelőket?
Jelszavak személyesnek és bizalmasnak kell lenniük, és nem szabad senkinek felfedni. Így kezdettől fogva kissé bizonytalannak éreztem magam amiatt, hogy minden jelszavamat harmadik félnek adom át.
Tudom, hogy a jelszavak biztonságban vannak velük (sose tudhatod, pedig) és az ilyen szolgáltatások nem fürkészik a felhasználói adatokat, de mégis volt bennem némi nyugtalanság.
Ráadásul néhány évvel ezelőtt nem minden átkozott webhely és szolgáltatás igényelte a regisztrációt. Manapság megnövekedett az erőteljes regisztrációk száma, és ezzel együtt a digitális jelenlétünk is.
Vége, ha a fő jelszó veszélybe kerül
Végül volt még egy utolsó csepp a pohárban a gyengeségből, a fő jelszó, amelyet minden alkalommal megad, amikor a kezelő segítségével automatikusan ki kell töltenie egy webhely hitelesítő adatait.
Végleg készen van, ha a fő jelszó veszélybe kerül. Ezenkívül sok jelszókezelő biztonságos és egyedi jelszót generál a különböző bejelentkezésekhez. Tehát abban az esetben, ha a szolgáltatás adatbázisa veszélybe kerül, vagy bármilyen okból nem tud hozzáférni a szolgáltatáshoz, akkor eléggé esélytelen.
Módszerem: Kényelem a biztonság felett, némileg
Így tehát, hogy kiküszöböljem a szóváltást, én személy szerint egy módszert használok a jelszavak nyilvántartására, amely lehetővé teszi, hogy könnyen megjegyezzem őket több webhelyen.
Mielőtt azonban tovább magyaráznám, mi ez, szeretném nagyon világossá tenni, hogy ez a módszer hibás. A feltörhetetlen jelszóhoz betartandó szigorú konvenciók szempontjából az én módszerem sok szabadságot élvez.
Ezért csak akkor használja, ha készen áll a kockázatvállalásra, és ismeri az utat az interneten, hogy megkülönböztesse a jó webhelyeket a rossz oldalaktól.
Mindannyian ismerjük az aranyszabályt – a különböző fiókokhoz egyedi jelszót kell használni. Így abban az esetben, ha az egyik fiókot feltörik, a többiek biztonságban maradnak. De könnyebb mondani, mint megtenni, és nem követem.
Emberi hajlamnak megfelelően az egyszerűbb módszereket választjuk, és az emlékezetes jelszót, bár nem biztonságos, sokan kedvelik. Az én módszerem is ugyanazt a jelszót használja a különböző webhelyeken, de csavarral, amint az fent látható.
Az alapjelszó: milyen hosszú legyen?
Az alapjelszótól kezdve szinte ugyanaz marad a webhelyeken. Most, hogy már figyelmen kívül hagyjuk az aranyszabályt, ennek az alapjelszónak erősnek kell lennie.
A jelszó hossza az egyik olyan dolog, amely meghatározza a jelszó erősségét, egyebek mellett a tartalom, de erről később. A kutatók szerint a hosszú, legalább 12-es jelszavak biztonságosak.
És egy legalább 16 karakterből álló ajánlott. Ezt figyelembe véve bölcs dolog 16-nál több alapjelszót beállítani, igaz?
Nem, mivel sok webhely korlátozza a jelszó hosszúságát, így egy igazán hosszú alapjelszó problémákat okoz az egyedi extrák elhelyezésében, amelyeket hozzáadunk hozzá.
De az alapjelszónak legalább 12 karakterből kell állnia. Ha a 12 nem lehetséges, próbáljon meg minél több különböző karaktert beépíteni, mert ez növeli az entrópiát.
Jelszó entrópia
A jelszó erőssége a tartalmától függ. Tudományos értelemben az entrópia, azaz a véletlenszerűség határozza meg a jelszó erősségét. Minél véletlenszerűbb a jelszó, annál nehezebb feltörni.
Például egy szótári szó, mint pl kert123 olyan, mint egy séta a parkban, ahol ahelyett, hogy nyers erőt alkalmaznánk 1&[e-mail védett]&. Hüvelykujjszabályként a jelszavának a következőket kell tartalmaznia:
Jelszó kitöltése
Most, hogy tudjuk, mitől erős a jelszó, továbblépünk a biztonságos, de emlékezetes jelszavak létrehozására. A képzeleted itt nagy szerepet játszik.
A magyarázat kedvéért vegyük ajinkya799 alapjelszóként. Ezt beütni Dashlane-é A jelszó erősítő eszköze 1 napos brutális erőt ad.
Ahogy korábban kifejtettem, az alapjelszónak legalább 12 karakter hosszúnak kell lennie. Ez pedig kitöltéssel történik, ami ábécék, számok vagy szimbólumok hozzáadását jelenti. A párnázás optimális módja az alábbi képen látható összes dolog használata.
Hasonló módon szimbólumokat, számokat és betűket is hozzáadhat egyszerű, emlékezetes jelszavához, hogy erősebbé tegye azt.
Az egyedülálló sók
Erősítettük az alapjelszót, de az összes webhelyen való használata nem biztonságos, mint tudjuk. Tehát extrákat adunk hozzá, így oldalanként eltérő.
Az egyik módja az adott webhely két nagybetűjének használata. Ismét szedni [e-mail védett] mint alapjelszó, for amazon lesz [e-mail védett], for Facebook lesz [e-mail védett] & hamar.
Ugyanígy saját rendszert is kialakíthat a különböző webhelyekhez. Végül egy nem túl véletlenszerű sót is hozzáadhat a jelszóhoz. Például hozzáadhat egy számot, amely megfelel a webhelyen található betűknek, az alábbiak szerint.
Vagy számozza meg a webhelyeket, és növelje a számot, amikor és amikor új webhely jelszavát használja. Természetesen ehhez számozott listát kell vezetnie, ami elvezet minket ahhoz, hogyan kell karbantartani a listát, ha a memóriája olyan, mint az enyém.
A Records
A jelszavak karbantartásához Excel lapot használok; ismét egy elkomorult módszer. Egy oszlop az alapjelszóhoz, egy a webhelyhez kapcsolódó sókhoz és egy a véletlenszerű sókhoz. És hogy ne jelöljenek az Év Trumpja díjra, jelszóval védek és titkosít azt.
A biztonság javítása érdekében még az alapjelszót sem írom le, kivéve, ha módosították, hogy megfeleljen a hosszkorlátozásoknak.
Sőt, az oszlopok sorrendjét is felcserélem, hogy tovább zavarjam, ha valaki feltöri a fájlt. Elképzelhetsz más módokat is, és kérlek, ne nevezd az Excel-fájlt Jelszó Master List-nek vagy valami hasonlónak.
Következtetés
Az én módszerem nyilvánvalóan figyelmen kívül hagy néhány alapvető digitális biztonsági szabályt, de nem hagyja figyelmen kívül azokat. És ez magában foglal némi kreativitást is.
Az alapjelszó kitöltésétől a különböző webhelyek azonosítóinak beállításáig tetszés szerint módosíthatja azt.
Ahol óvatosnak kell lennie, az az Excel-lista kezelése. És ismét kövesse ezt a módszert saját belátása szerint. Ha bármilyen kétsége vagy javaslata van, ossza meg velünk megjegyzésekben.