מדוע אני עדיין לא משתמש במנהלי סיסמאות

Miscellanea   /   by admin   /   November 29, 2021

click fraud protection

לאחרונה Lastpass הפכה יותר מהשירות שלה בחינם על ידי הפיכת סנכרון ריבוי מכשירים ללא פרימיום. יש לנו כיסה את זה בפירוט כאן. זה נראה כמו רגע בשל להתנסות ב- LastPass, שכן אני תומך במנהל אנטי סיסמאות במשך זמן רב.

מנהל סיסמאות Cp
חנונים אמיתיים לא משתמשים במנהלים | Shutterstock

אין לי איבה אישית כלפי אף אחד ממנהלי הסיסמאות, אבל הרעיון של אפליקציה נפרדת רק כדי לנהל את הסיסמאות שלך נראה לי לא במקום. אני יודע שזה אולי לא הגיוני, אבל יש לי את הסיבות החריגות שלי.

אבל ניסיתי את LastPass. לאחר שהשתמשתי בו במשך שבועיים בטלפון החכם, הנייד, האייפד והמחשב השולחני שלי, הייתה לי חוויה מעורבת. אז בואו נראה מהן הסיבות וה-DIY שלי לניהול סיסמאות.

למה אני לא אוהב מנהלי סיסמאות

סיסמאות אמורים להיות אישיים וסודיים, לא להיחשף לאף אחד. אז מההתחלה הרגשתי קצת חוסר ביטחון לגבי מסירת כל הסיסמאות שלי לצד שלישי.

אני יודע שהסיסמאות בטוחות איתם (אתה אף פעם לא יודע, אמנם) ושירותים כאלה לא חוטפים בנתוני המשתמש, אבל עדיין, היה שמץ של אי נוחות עבורי.

יתרה מכך, לפני כמה שנים לא כל אתר ושירות ארורים דרשו ממך להירשם. כיום ההרשמות הכוחניות גדלו וכך גם הנוכחות הדיגיטלית שלנו.

זה נגמר אם סיסמת המאסטר תיפגע

לבסוף, היה קש אחרון של חולשה, סיסמת האב שאתה מזין בכל פעם שאתה צריך למילוי אוטומטי של אישורים לאתר באמצעות המנהל.

סיימתם לתמיד אם סיסמת האב תיפגע. כמו כן, רבים ממנהלי הסיסמאות אף עושים את העבודה של יצירת סיסמה מאובטחת וייחודית לכניסות שונות. אז במקרה שמסד הנתונים של השירות נפגע או שאתה לא יכול לגשת לשירות מכל סיבה שהיא, די חסר לך מזל.

השיטה שלי: נוחות על בטיחות, במידת מה

אז כדי להרחיק את ההשתוללות, אני אישית משתמש בשיטה לשמור רישום של הסיסמאות שמאפשרת לי לזכור אותן עבור כמה אתרים בקלות.

אבל לפני שאמשיך להסביר מה זה, אני רוצה להבהיר מאוד שהשיטה הזו לוקה בחסר. מנקודת המבט של מוסכמות מחמירות שצריך לעקוב אחריהם לסיסמה בלתי שבירה, השיטה שלי לוקחת חירויות רבות.

אז אתה צריך להשתמש בו רק אם אתה מוכן לקחת את הסיכון ולדעת את דרכך באינטרנט כדי להבדיל בין האתרים הטובים לבין הרעים.

מבנה סיסמא

כולנו מכירים את כלל הזהב - עליך להשתמש בסיסמה ייחודית עבור חשבונות שונים. אז במקרה שאחד החשבונות ייפגע, האחרים נשארים בטוחים. אבל קל יותר לומר מאשר לעשות ואני לא עוקב אחריו.

בהתאם לנטייה האנושית אנו בוחרים בדרכים הפשוטות יותר וסיסמה בלתי נשכחת, למרות שאינה בטוחה, מועדפת על ידי רבים. השיטה שלי גם משתמשת באותה סיסמה בכל אתרים אבל עם טוויסט, כפי שמוצג לעיל.

סיסמת הבסיס: כמה זמן היא צריכה להיות?

החל מהסיסמה הבסיסית, היא נשארת כמעט זהה בכל האתרים. כעת מכיוון שאנו כבר מתעלמים מכלל הזהב, סיסמת הבסיס הזו צריכה להיות חזקה.

אורך הסיסמה הוא אחד הדברים שמכתיבים את עוצמת הסיסמה, אחרים הם התוכן, אך על כך בהמשך. חוקרים אומרים שסיסמאות ארוכות באורך מינימלי של 12 הן מאובטחות.

סיסמא בת 11 ספרות
רק הגדלת האורך מ-11 ל-12, זמן הכוח הגס גדל מדקות לשנים! | מחשבון ערימת שחת

ומומלץ אחד עם לפחות 16 תווים. אם לוקחים את זה בחשבון, זה חכם להגדיר את סיסמת הבסיס של יותר מ-16, נכון?

לא, מכיוון שלאתרים רבים יש מגבלות על אורך הסיסמה, כך שסיסמת בסיס ארוכה באמת תיצור בעיות בהתאמות של התוספות הייחודיות שנוסיף לה.

אבל הסיסמה הבסיסית שלך צריכה להיות לפחות 12 תווים לפחות. אם 12 אינו אפשרי, נסה לשלב כמה שיותר דמויות שונות, כי זה יגדיל את האנטרופיה שלו.

אנטרופיה של סיסמה

עוצמת הסיסמה תלויה בתוכן שלה. במונחים מדעיים, אנטרופיה, כלומר אקראיות מגדירה את עוצמת הסיסמה. ככל שלסיסמה יש יותר אקראיות, כך קשה יותר לפצח אותה.

לדוגמה, מילה במילון כגון גן123 זה כמו טיול בפארק לפיצוח באמצעות כוח גס במקום 1&2@3a4&. ככלל אצבע, הסיסמה שלך חייבת להכיל את הדברים הבאים:

הסיסמה שלך צריכה להכיל

ריפוד סיסמא

כעת, כשאנחנו יודעים מה הופך סיסמה לחזקה, אנו ממשיכים ליצור סיסמאות מאובטחות אך בלתי נשכחות. הדמיון שלך משחק כאן תפקיד גדול.

למטרות הסבר, בואו ניקח ajinkya799 כסיסמה בסיסית. מכניס את זה פנימה של דשלאן כלי חוזק סיסמה נותן זמן כוח גס של יום אחד.

כפי שהסברתי קודם לכן, סיסמת הבסיס צריכה להיות באורך של לפחות 12 תווים. וזה נעשה על ידי ריפוד שפירושו הוספת אלפבית, מספרים או סמלים אליו. הדרך האופטימלית של ריפוד היא להשתמש בכל הדברים כפי שמוצג בתמונה למטה.

סיסמה מרופדת אופטימלית
הכנתי את האות הראשונה בירה, הוספתי סמל @ ונקודות בסוף לצורך ריפוד

באופן דומה, אתה יכול להוסיף סמלים, מספרים ואותיות לסיסמה הפשוטה והבלתי נשכחת שלך כדי לחזק אותה.

המלחים הייחודיים

הפכנו את סיסמת הבסיס לחזקה יותר, אך השימוש בה כפי שהיא בכל האתרים אינו בטוח כידוע. אז אנחנו מוסיפים לו תוספות, כך שזה שונה מאתר לאתר.

דרך אחת היא שימוש בשתי אותיות גדולות של האתר המתאים. שוב לוקח Ajinkya@799.. כסיסמת הבסיס, עבור אֲמָזוֹנָה זה יהיה [email protected], ל פייסבוק זה יהיה [email protected] & בקרוב.

באותו אופן, אתה יכול לתכנן מערכת משלך עבור אתרי אינטרנט שונים. לבסוף, אתה יכול גם להוסיף מלח לא כל כך אקראי לסיסמה. לדוגמה, ניתן להוסיף מספר המתאים לאותיות באתר, כפי שמוצג להלן.

מלחים עבור Pw

או מספר את האתרים והגדל את המספר כאשר וכאשר אתה משתמש בסיסמה לאתר חדש. כמובן, זה ידרוש מכם לשמור רשימה ממוספרת, מה שמביא אותנו כיצד לשמור על הרשימה אם הזיכרון שלכם דומה לשלי.

השיאים

אני משתמש בגיליון אקסל כדי לשמור על הסיסמאות; שוב שיטה מזויפת. עמודה אחת עבור סיסמת הבסיס, אחת עבור המלחים הקשורים לאתר ואחת עבור המלחים האקראיים. וכדי לא להיות מועמד לפרס טראמפ של השנה, אני מגן בסיסמה & להצפין זה.

רשימת סיסמאות אקסל
סיסמת הבסיס נכתבת לייצוג בלבד

עוד כדי לשפר את האבטחה, אני אפילו לא כותב את סיסמת הבסיס למעט היכן שהיא שונתה כך שתתאים למגבלות האורך.

יתר על כן, אני גם מחליף את סדר העמודות כדי לבלבל עוד יותר אם מישהו פורץ את הקובץ. אתה יכול גם לדמיין דרכים אחרות כאלה ובבקשה אל תקרא לקובץ האקסל הזה בתור רשימת סיסמאות ראש או משהו דומה.

סיכום

השיטה שלי כמובן מתעלמת מכמה כללי אבטחה דיגיטליים בסיסיים אבל לא מתעלמת מהם לחלוטין. וזה כרוך גם ביצירתיות מהצד שלך.

החל מריפוד של סיסמת הבסיס ועד הגדרת המזהים עבור אתרי אינטרנט שונים, אתה יכול לצבוט אותה לפי טעמך.

המקום בו תצטרך להיות זהיר הוא הטיפול ברשימת האקסל הזו. ושוב, עקוב אחר שיטה זו לפי שיקול דעתך. אם יש לך ספקות או הצעה, שתף אותנו באמצעות הערות.

ענן תגים
דֵרוּג
0
צפיות
0
הערות
YOU MIGHT ALSO LIKE