Perché continuo a non utilizzare i gestori di password?

Recentemente Lastpass ha reso più gratuito il suo servizio rendendo la sincronizzazione multi-dispositivo non premium. Abbiamo coperto che in dettaglio qui. Questo sembra un momento maturo per provare LastPass poiché sono stato a lungo sostenitore del gestore anti-password.

Non c'è inimicizia personale che ho contro nessuno dei gestori di password, ma il concetto di un'app separata solo per gestire le tue password mi sembrava fuori luogo. So che potrebbe non avere molto senso, ma ho le mie ragioni aberranti.

Ma ho provato LastPass. Dopo averlo usato per due settimane sul mio smartphone, laptop, iPad e PC desktop, ho avuto un'esperienza mista. Vediamo allora quali sono i motivi e il mio fai da te per la gestione delle password.

Perché non mi piacciono i gestori di password

Le password dovrebbero essere personali e confidenziali, da non rivelare a nessuno. Quindi, fin dall'inizio, mi sono sentito un po' insicuro nel consegnare tutte le mie password a una terza parte.

So che le password sono al sicuro con loro (non si sa mai, però) e tali servizi non curiosano sui dati dell'utente, ma comunque c'era un pizzico di disagio per me.

Inoltre, alcuni anni fa, non tutti i dannati siti Web e servizi richiedevano la registrazione. Al giorno d'oggi le adesioni forti sono aumentate e così anche la nostra presenza digitale.

È finita se la password principale viene compromessa

Infine, c'era un'ultima goccia di debolezza, la password principale che inserisci ogni volta che devi compilare automaticamente le credenziali per un sito utilizzando il gestore.

Sei a posto se la password principale viene compromessa. Inoltre, molti dei gestori di password fanno anche il lavoro di generare una password sicura e univoca per diversi accessi. Quindi, nel caso in cui il database del servizio venga compromesso o non puoi accedere al servizio per qualsiasi motivo, sei praticamente sfortunato.

Il mio metodo: convenienza sulla sicurezza, in qualche modo

Quindi, togliendo di mezzo lo sfogo, io personalmente uso un metodo per tenere un registro delle password che mi consente di ricordarle facilmente per diversi siti.

Ma prima di continuare a spiegare di cosa si tratta, vorrei chiarire che questo metodo è difettoso. Dal punto di vista delle rigide convenzioni da seguire per una password indistruttibile, il mio metodo si prende molte libertà.

Quindi dovresti usarlo solo se sei pronto a correre il rischio e sai come muoverti nel web per distinguere i siti buoni da quelli cattivi.

Conosciamo tutti la regola d'oro: dovresti usare una password univoca per account diversi. Quindi, nel caso in cui uno degli account venga compromesso, gli altri rimangono al sicuro. Ma è più facile a dirsi che a farsi e io non lo seguo.

Secondo la tendenza umana, scegliamo i modi più semplici e una password memorabile, sebbene non sicura, è preferita da molti. Il mio metodo utilizza anche la stessa password su tutti i siti ma con una svolta, come mostrato sopra.

La password di base: quanto dovrebbe essere lunga?

A partire dalla password di base, rimane quasi la stessa su tutti i siti. Ora che stiamo già ignorando la regola d'oro, questa password di base deve essere forte.

La lunghezza della password è una delle cose che determinano la forza della password, oltre al contenuto, ma ne parleremo più avanti. I ricercatori affermano che le password lunghe con una lunghezza minima di 12 sono sicure.

E se ne consiglia uno con almeno 16 caratteri. Tenendo conto di ciò, è consigliabile impostare la password di base su più di 16, giusto?

No, perché molti siti Web hanno dei limiti sulla durata della password, quindi una password di base molto lunga creerà problemi nell'accogliere gli extra unici che aggiungeremo ad essa.

Ma la tua password di base dovrebbe contenere almeno 12 caratteri. Se 12 non è possibile, prova a incorporare quanti più caratteri diversi possibile in quanto ciò aumenterà la sua entropia.

Entropia della password

La forza della password dipende dal suo contenuto. In termini scientifici, Entropy, che significa casualità, definisce la forza della password. Maggiore è la casualità della password, più difficile è decifrarla.

Ad esempio, una parola del dizionario come giardino123 è come fare una passeggiata nel parco per rompere usando la forza bruta invece di 1&2@3a4&. Come regola generale, la tua password deve contenere quanto segue:

Imbottitura password

Ora che sappiamo cosa rende forte una password, passiamo alla creazione di password sicure ma memorabili. La tua immaginazione gioca un ruolo importante qui.

A scopo esplicativo, prendiamo ajinkya799 come password di base. Prendendo a pugni questo dentro di Dashlane lo strumento di sicurezza della password fornisce un tempo di forza bruta di 1 giorno.

Come ho spiegato in precedenza, la password di base deve essere lunga almeno 12 caratteri. E questo viene fatto riempiendo il che significa aggiungere alfabeti, numeri o simboli. Il modo ottimale di riempimento è utilizzare tutte le cose come mostrato nell'immagine qui sotto.

In modo simile, puoi aggiungere simboli, numeri e lettere alla tua password semplice e memorabile per renderla più forte.

I Sali Unici

Abbiamo rafforzato la password di base, ma utilizzarla in tutti i siti non è sicuro, come sappiamo. Quindi aggiungiamo degli extra, quindi differisce da sito a sito.

Un modo è usare due lettere maiuscole del rispettivo sito. Prendendo di nuovo Ajinkya@799.. come password di base, per Amazon sarà [email protected], per Facebook sarà [email protected] & presto.

Allo stesso modo, puoi creare il tuo sistema per diversi siti web. Infine, puoi anche aggiungere un salt non così casuale alla password. Ad esempio, puoi aggiungere un numero corrispondente alle lettere sul sito web, come mostrato di seguito.

Oppure numera i siti web e incrementa il numero man mano che usi la password per un nuovo sito. Naturalmente, ciò richiederà di mantenere un elenco numerato, il che ci porta a come mantenere l'elenco se la tua memoria è come la mia.

i record

Uso un foglio Excel per mantenere le password; di nuovo un metodo disapprovato. Una colonna per la password di base, una per i salt relativi al sito Web e una per i salt casuali. E per non essere nominato per il premio Trump of the Year, proteggo con password e crittografare esso.

Oltre a migliorare la sicurezza, non scrivo nemmeno la password di base tranne dove è stata modificata per adattarsi alle restrizioni di lunghezza.

Inoltre, scambio anche l'ordine delle colonne per confondere ulteriormente se qualcuno apre il file. Puoi anche immaginare altri modi così diversi e per favore non nominare quel file excel come Password Master List o qualcosa di simile.

Conclusione

Il mio metodo ovviamente trascura alcune regole basilari di sicurezza digitale ma non le ignora completamente. E comporta anche un po' di creatività da parte tua.

Dal riempimento della password di base all'impostazione degli identificatori per diversi siti Web, puoi modificarlo a tuo piacimento.

Dove dovrai stare attento è la gestione di quell'elenco di Excel. E ancora, segui questo metodo a tua discrezione. Se hai dubbi o suggerimenti, condividi con noi attraverso i commenti.