Perché ancora non uso i gestori di password
Varie / / February 14, 2022
Recentemente Lastpass ha reso più del suo servizio gratuito rendendo la sincronizzazione multi-dispositivo non premium. abbiamo l'ho trattato in dettaglio qui. Sembra un momento maturo per provare LastPass poiché sono stato un sostenitore del gestore anti-password per molto tempo.
Non ho inimicizia personale contro nessuno dei gestori di password, ma il concetto di un'app separata solo per gestire le tue password mi sembrava fuori luogo. So che potrebbe non avere molto senso, ma ho le mie ragioni aberranti.
Ma ho provato LastPass. Dopo averlo usato per due settimane sul mio smartphone, laptop, iPad e PC desktop, ho avuto un'esperienza mista. Vediamo quindi quali sono i motivi e il mio fai da te per la gestione delle password.
Perché non mi piacciono i gestori di password
Le password dovrebbero essere personali e confidenziali, per non essere rivelati a nessuno. Quindi, fin dall'inizio, mi sono sentito un po' insicuro riguardo alla consegna di tutte le mie password a terzi.
So che le password sono al sicuro con loro (non si sa mai, però) e tali servizi non curiosano nei dati dell'utente, ma c'era comunque un accenno di disagio per me.
Inoltre, alcuni anni fa, non tutti i dannati siti Web e servizi richiedevano la registrazione. Al giorno d'oggi le iscrizioni forti sono aumentate e così anche la nostra presenza digitale.
È finita se la password principale viene compromessa
Infine, c'era un'ultima goccia di debolezza, la password principale che inserisci ogni volta che devi compilare automaticamente le credenziali di un sito utilizzando il gestore.
Hai finito per sempre se la password principale viene compromessa. Inoltre, molti dei gestori di password fanno anche il lavoro di generare una password sicura e univoca per accessi diversi. Quindi, nel caso in cui il database del servizio venga compromesso o tu non possa accedere al servizio per qualsiasi motivo, sei praticamente sfortunato.
Il mio metodo: convenienza rispetto alla sicurezza, in qualche modo
Quindi, togliendomi di mezzo lo sfogo, uso personalmente un metodo per tenere un registro delle password che mi consente di ricordarle facilmente per diversi siti.
Ma prima di continuare a spiegare di cosa si tratta, vorrei chiarire chiaramente che questo metodo è difettoso. Dal punto di vista delle rigide convenzioni che bisogna seguire per una password infrangibile, il mio metodo si prende molte libertà.
Quindi dovresti usarlo solo se sei pronto a correre il rischio e sai come muoverti nel web per distinguere i siti buoni da quelli cattivi.
Conosciamo tutti la regola d'oro: dovresti utilizzare una password univoca per account diversi. Quindi, nel caso in cui uno degli account venga compromesso, gli altri rimangono al sicuro. Ma è più facile a dirsi che a farsi e non lo seguo.
Secondo la tendenza umana, scegliamo i modi più semplici e una password memorabile, sebbene non sicura, è preferita da molti. Il mio metodo utilizza anche la stessa password su tutti i siti ma con una svolta, come mostrato sopra.
La password di base: quanto dovrebbe essere lunga?
A partire dalla password di base, rimane quasi la stessa su tutti i siti. Ora, poiché stiamo già ignorando la regola d'oro, questa password di base deve essere forte.
La lunghezza della password è una delle cose che determinano la forza della password, oltre al contenuto, ma ne parleremo più avanti. I ricercatori affermano che le password lunghe con una lunghezza minima di 12 sono sicure.
E uno con almeno 16 caratteri è consigliato. Tenendo conto di ciò, è consigliabile impostare una password di base superiore a 16, giusto?
No, perché molti siti Web hanno limiti sulla lunghezza della password, quindi una password di base molto lunga creerà problemi nell'accogliere gli extra unici che aggiungeremo ad essa.
Ma la tua password di base dovrebbe contenere almeno 12 caratteri. Se 12 non è possibile, prova a incorporare quanti più caratteri possibili in quanto ciò aumenterà la sua entropia.
Entropia della password
La forza della password dipende dal suo contenuto. In termini scientifici, Entropy, che significa casualità, definisce la forza della password. Più casualità ha la password, più difficile sarà decifrare.
Ad esempio, una parola del dizionario come giardino123 è come una passeggiata nel parco per rompere usando la forza bruta invece di 1&[email protetta]&. Come regola generale, la tua password deve contenere quanto segue:
Riempimento password
Ora che sappiamo cosa rende forte una password, passiamo alla creazione di password sicure ma memorabili. La tua immaginazione gioca un ruolo importante qui.
A scopo esplicativo, prendiamo ajinkya799 come password di base. Dare un pugno a questo di Dashlane lo strumento di sicurezza della password fornisce un tempo di forza bruta di 1 giorno.
Come spiegato in precedenza, la password di base deve contenere almeno 12 caratteri. E questo viene fatto riempiendo, il che significa aggiungere alfabeti, numeri o simboli. Il modo ottimale di imbottitura è utilizzare tutte le cose come mostrato nell'immagine qui sotto.
In modo simile, puoi aggiungere simboli, numeri e lettere alla tua password semplice e memorabile per renderla più forte.
I Sali Unici
Abbiamo reso più forte la password di base, ma come sappiamo usarla su tutti i siti non è sicuro. Quindi aggiungiamo extra ad esso, quindi differisce da sito a sito.
Un modo è usare due lettere maiuscole del rispettivo sito. Ancora una volta prendendo [email protetta] come password di base, per Amazon sarà [email protetta], per Facebook sarà [email protetta] & presto.
Allo stesso modo, puoi ideare il tuo sistema per diversi siti web. Infine, puoi anche aggiungere un salt non così casuale alla password. Ad esempio, puoi aggiungere un numero corrispondente alle lettere sul sito web, come mostrato di seguito.
Oppure numera i siti Web e aumenta il numero man mano che utilizzi la password per un nuovo sito. Naturalmente, ciò richiederà di mantenere un elenco numerato, che ci porta a come mantenere l'elenco se la tua memoria è come la mia.
I record
Uso un foglio Excel per mantenere le password; ancora una volta un metodo disapprovato. Una colonna per la password di base, una per i salt relativi al sito Web e una per i salt casuali. E per non essere nominato per il premio Trump of the Year, proteggo con password e crittografare esso.
Inoltre, per migliorare la sicurezza, non scrivo nemmeno la password di base, tranne quando è stata modificata per adattarsi alle restrizioni di lunghezza.
Inoltre, cambio anche l'ordine delle colonne per confondere ulteriormente se qualcuno interrompe l'apertura del file. Puoi anche immaginare altri modi simili e per favore non nominare quel file excel come Password Master List o qualcosa di simile.
Conclusione
Il mio metodo ovviamente trascura alcune regole di sicurezza digitale di base, ma non le ignora completamente. E comporta anche un po' di creatività dalla tua parte.
Dal riempimento della password di base all'impostazione degli identificatori per diversi siti Web, puoi modificarla a tuo piacimento.
Dove dovrai stare attento è la gestione di quell'elenco di Excel. E ancora, segui questo metodo a tua discrezione. Se hai dubbi o suggerimenti, condividi con noi tramite commenti.