რატომ არ ვიყენებ პაროლების მენეჯერებს

ახლახან Lastpass-მა უფრო მეტი სერვისი უფასო გახადა, მრავალმოწყობილობის სინქრონიზაციას არაპრემიუმად. Ჩვენ გვაქვს აქ დეტალურად გაშუქდა. როგორც ჩანს, მომწიფებული მომენტია LastPass-ის გამოსაცდელად, რადგან მე დიდი ხანია, პაროლების საწინააღმდეგო მენეჯერის ადვოკატი ვარ.

მე არ მაქვს პირადი მტრობა პაროლის რომელიმე მენეჯერის წინააღმდეგ, მაგრამ ცალკე აპლიკაციის კონცეფცია მხოლოდ თქვენი პაროლების სამართავად უადგილო მეჩვენებოდა. მე ვიცი, რომ ამას შეიძლება დიდი აზრი არ ჰქონდეს, მაგრამ მე მაქვს ჩემი გადახრილი მიზეზები.

მაგრამ მე ვცადე LastPass. მას ორი კვირის განმავლობაში ვიყენებდი ჩემს სმარტფონზე, ლეპტოპზე, iPad-სა და დესკტოპ კომპიუტერზე, მე მქონდა არაერთგვაროვანი გამოცდილება. მოდით ვნახოთ, რა არის პაროლების მართვის მიზეზები და ჩემი წვრილმანი.

რატომ არ მომწონს პაროლის მენეჯერები

პაროლები ისინი უნდა იყოს პირადი და კონფიდენციალური და არ უნდა იყოს გამჟღავნებული ვინმესთვის. ასე რომ, თავიდანვე ცოტა დაუცველად ვგრძნობდი თავს ყველა ჩემი პაროლის მესამე მხარისთვის გადაცემაში.

მე ვიცი, რომ პაროლები დაცულია მათთან (არასოდეს იცი, თუმცა) და ასეთი სერვისები მომხმარებლის მონაცემებს არ ეპარება, მაგრამ მაინც, ჩემთვის უხერხულობა იყო.

უფრო მეტიც, რამდენიმე წლის წინ ყველა საწყე ვებსაიტს და სერვისს არ მოგთხოვდათ დარეგისტრირება. დღესდღეობით გაიზარდა ძლიერმა რეგისტრაციამ და ასევე გაიზარდა ჩვენი ციფრული ყოფნა.

დასრულდა, თუ სამაგისტრო პაროლი გატეხილია

დაბოლოს, იყო სისუსტე ბოლო წვეთი, მთავარი პაროლი, რომელსაც შეიყვანთ ყოველ ჯერზე, როცა გჭირდებათ საიტის ავტორიზაციის ავტომატური შევსება მენეჯერის გამოყენებით.

თქვენ კარგად დაასრულეთ, თუ სამაგისტრო პაროლი გატეხილია. ასევე, ბევრი პაროლის მენეჯერი აკეთებს სამუშაოს უსაფრთხო და უნიკალური პაროლის გენერირებას სხვადასხვა შესვლისთვის. ასე რომ, თუ სერვისის მონაცემთა ბაზა გატეხილია ან რაიმე მიზეზით ვერ შეხვალთ სერვისზე, საკმაოდ გაუმართლა.

ჩემი მეთოდი: მოხერხებულობა უსაფრთხოებასთან შედარებით, გარკვეულწილად

ასე რომ, მე პირადად ვიყენებ მეთოდს პაროლების ჩანაწერის შესანახად, რაც საშუალებას მაძლევს ადვილად დავიმახსოვრო ისინი რამდენიმე საიტზე.

მაგრამ სანამ განვაგრძობ იმის ახსნას, თუ რა არის ეს, მსურს ნათლად განვაცხადო, რომ ეს მეთოდი არასწორია. მკაცრი კონვენციების თვალსაზრისით, რომლებიც უნდა დაიცვან ურღვევი პაროლისთვის, ჩემი მეთოდი ბევრ თავისუფლებას მოითხოვს.

ასე რომ, თქვენ უნდა გამოიყენოთ ის მხოლოდ იმ შემთხვევაში, თუ მზად ხართ გარისკოთ და იცოდეთ თქვენი გზა ინტერნეტში, რათა განასხვავოთ კარგი საიტები ცუდისგან.

ჩვენ ყველამ ვიცით ოქროს წესი - თქვენ უნდა გამოიყენოთ უნიკალური პაროლი სხვადასხვა ანგარიშებისთვის. ასე რომ, თუ ერთ-ერთი ანგარიში დაზიანდება, დანარჩენები უსაფრთხოდ დარჩებიან. მაგრამ ამის თქმა უფრო ადვილია, ვიდრე გაკეთება და მე არ მივყვები.

ადამიანის ტენდენციიდან გამომდინარე, ჩვენ ვირჩევთ უფრო მარტივ გზებს და დასამახსოვრებელი პაროლი, თუმცა არაუსაფრთხო, ბევრისთვის სასურველია. ჩემი მეთოდი ასევე იყენებს იმავე პაროლს საიტებზე, მაგრამ გადახვევით, როგორც ზემოთ არის ნაჩვენები.

საბაზისო პაროლი: რამდენი ხანი უნდა იყოს?

საბაზისო პაროლით დაწყებული, ის თითქმის იგივე რჩება საიტებზე. ახლა, რადგან ჩვენ უკვე უგულებელყოფთ ოქროს წესს, ეს საბაზისო პაროლი უნდა იყოს ძლიერი.

პაროლის სიგრძე არის ერთ-ერთი რამ, რაც კარნახობს პაროლის სიძლიერეს, სხვა არის შინაარსი, მაგრამ უფრო მოგვიანებით. მკვლევარები ამბობენ, რომ გრძელი პაროლები მინიმალური სიგრძით 12 უსაფრთხოა.

და რეკომენდებულია ერთი მინიმუმ 16 სიმბოლოთი. ამის გათვალისწინებით, გონივრული იქნება საბაზისო პაროლის დაყენება 16-ზე მეტი, არა?

არა, რადგან ბევრ ვებსაიტს აქვს შეზღუდვები პაროლის ხანგრძლივობის შესახებ, ამიტომ მართლაც გრძელი საბაზისო პაროლი შექმნის პრობლემებს იმ უნიკალური დანამატების მოთავსებაში, რომლებსაც ჩვენ მას დავამატებთ.

მაგრამ თქვენი საბაზისო პაროლი უნდა იყოს მინიმუმ 12 სიმბოლო. თუ 12 შეუძლებელია, მაშინ სცადეთ რაც შეიძლება მეტი განსხვავებული სიმბოლოს ჩართვა, რადგან ეს გაზრდის მის ენტროპიას.

პაროლის ენტროპია

პაროლის სიძლიერე დამოკიდებულია მის შინაარსზე. სამეცნიერო თვალსაზრისით, ენტროპია, რაც ნიშნავს შემთხვევითობას, განსაზღვრავს პაროლის სიძლიერეს. რაც უფრო მეტი შემთხვევითობა აქვს პაროლს, მით უფრო რთულია მისი გატეხვა.

მაგალითად, ლექსიკონის სიტყვა, როგორიცაა ბაღი123 პარკში გასეირნებას ჰგავს უხეში ძალის გამოყენებით გატეხვის ნაცვლად 1&[ელფოსტა დაცულია]&. როგორც წესი, თქვენი პაროლი უნდა შეიცავდეს შემდეგს:

პაროლის შევსება

ახლა, როდესაც ჩვენ ვიცით, რა ხდის პაროლს ძლიერს, გადავდივართ უსაფრთხო, მაგრამ დასამახსოვრებელი პაროლების შექმნაზე. თქვენი ფანტაზია აქ დიდ როლს თამაშობს.

ახსნის მიზნით, ავიღოთ ajinkya799 როგორც საბაზისო პაროლი. ურტყამს ამას დაშლენის პაროლის ძლიერი ინსტრუმენტი იძლევა უხეში ძალის დროს 1 დღის განმავლობაში.

როგორც ადრე ავხსენი, საბაზისო პაროლი უნდა იყოს მინიმუმ 12 სიმბოლო. და ეს კეთდება padding-ით, რაც ნიშნავს მასში ანბანების, რიცხვების ან სიმბოლოების დამატებას. ბალიშის ოპტიმალური გზა არის ყველა ნივთის გამოყენება, როგორც ეს ნაჩვენებია ქვემოთ მოცემულ სურათზე.

ანალოგიურად, შეგიძლიათ დაამატოთ სიმბოლოები, რიცხვები და ასოები თქვენს მარტივ, დასამახსოვრებელ პაროლს, რათა ის უფრო ძლიერი იყოს.

უნიკალური მარილები

ჩვენ გავაძლიერეთ საბაზისო პაროლი, მაგრამ მისი გამოყენება ყველა საიტზე სახიფათოა, როგორც ვიცით. ასე რომ, ჩვენ მას ვამატებთ დამატებით, ასე რომ ის განსხვავდება საიტიდან საიტზე.

ერთი გზა არის შესაბამისი საიტის ორი დიდი ასოების გამოყენება. ისევ აღება [ელფოსტა დაცულია] როგორც საბაზისო პაროლი, ამისთვის ამაზონი ეს იქნება [ელფოსტა დაცულია], ამისთვის ფეისბუქი ეს იქნება [ელფოსტა დაცულია] და ასე შემდეგ.

ანალოგიურად, თქვენ შეგიძლიათ შექმნათ თქვენი საკუთარი სისტემა სხვადასხვა ვებსაიტებისთვის. და ბოლოს, თქვენ ასევე შეგიძლიათ დაამატოთ არც ისე შემთხვევითი მარილი პაროლში. მაგალითად, შეგიძლიათ დაამატოთ ასოების შესაბამისი ნომერი ვებსაიტზე, როგორც ეს ნაჩვენებია ქვემოთ.

ან დანომრეთ ვებსაიტები და გაზარდეთ რიცხვი, როგორც და როდის იყენებთ პაროლს ახალი საიტისთვის. რა თქმა უნდა, ამისთვის დაგჭირდებათ დანომრილი სიის შენარჩუნება, რაც გვაძლევს იმას, თუ როგორ შევინარჩუნოთ სია, თუ თქვენი მეხსიერება ჩემსას ჰგავს.

ჩანაწერები

პაროლების შესანარჩუნებლად ვიყენებ Excel-ის ფურცელს; ისევ წარბშეკრული მეთოდი. ერთი სვეტი საბაზისო პაროლისთვის, ერთი ვებსაიტთან დაკავშირებული მარილებისთვის და ერთი შემთხვევითი მარილებისთვის. და იმისთვის, რომ არ ვიყო ნომინირებული წლის ტრამპის ჯილდოზე, მე ვიცავ პაროლით და დაშიფვრა ის.

უსაფრთხოების გაუმჯობესების გარდა, მე არც კი ვწერ საბაზისო პაროლს, გარდა იმ შემთხვევისა, სადაც ის შეცვლილია სიგრძის შეზღუდვისთვის.

უფრო მეტიც, მე ასევე ვცვლი სვეტების თანმიმდევრობას, რათა კიდევ უფრო დაბნეულიყო, თუ ვინმე არღვევს ფაილს. თქვენ ასევე შეგიძლიათ წარმოიდგინოთ სხვა ასეთი რამდენიმე გზა და გთხოვთ, არ დაასახელოთ ეს Excel ფაილი, როგორც პაროლის ძირითადი სია ან მსგავსი რამ.

დასკვნა

ჩემი მეთოდი აშკარად უგულებელყოფს ციფრული უსაფრთხოების რამდენიმე ძირითად წესს, მაგრამ არ უგულებელყოფს მათ. და ეს მოიცავს გარკვეულ კრეატიულობას თქვენი მხრიდანაც.

საბაზისო პაროლის შევსებიდან დაწყებული სხვადასხვა ვებსაიტებისთვის იდენტიფიკატორების დაყენებამდე, შეგიძლიათ შეცვალოთ ის თქვენი გემოვნებით.

სადაც ფრთხილად უნდა იყოთ არის Excel-ის სიის მართვა. და კიდევ, მიჰყევით ამ მეთოდს თქვენი შეხედულებისამებრ. თუ თქვენ გაქვთ რაიმე ეჭვი ან წინადადება, გაგვიზიარეთ კომენტარების საშუალებით.