여전히 암호 관리자를 사용하지 않는 이유
잡집 / / February 14, 2022
최근 Lastpass는 다중 장치 동기화를 프리미엄이 아닌 것으로 만들어 더 많은 서비스를 무료로 만들었습니다. 우리는 여기에서 자세히 다루었습니다. 제가 오랫동안 안티 비밀번호 관리자를 옹호해왔기 때문에 지금이 LastPass를 사용해 보기에 무르익은 순간인 것 같습니다.
암호 관리자에 대해 개인적으로 적대감을 갖고 있는 사람은 없지만 암호를 관리하기 위한 별도의 앱이라는 개념은 제게는 어울리지 않는 것 같았습니다. 그것이 별로 의미가 없을 수도 있다는 것을 알지만, 제 이상한 이유가 있습니다.
그러나 나는 LastPass를 시도했습니다. 스마트폰, 랩톱, iPad 및 데스크톱 PC에서 2주 동안 사용하면서 혼합된 경험을 했습니다. 그럼 비밀번호를 관리하는 이유와 DIY에 대해 알아보겠습니다.
내가 암호 관리자를 좋아하지 않는 이유
비밀번호 누구에게도 공개되어서는 안 되는 개인적이고 기밀이어야 합니다. 그래서 처음부터 제 모든 비밀번호를 제3자에게 넘기는 것이 조금 불안했습니다.
나는 비밀번호가 안전하다는 것을 알고 있습니다(넌 절대 몰라, 하지만) 이러한 서비스는 사용자 데이터를 스누핑하지 않지만 여전히 불안한 암시가 있었습니다.
게다가 몇 년 전만 해도 모든 망할 웹사이트와 서비스에 가입해야 하는 것은 아니었습니다. 요즘에는 강제 가입이 증가했고 디지털 존재도 증가했습니다.
마스터 비밀번호가 도용되면 끝
마지막으로, 마지막 약점이 있었습니다. 바로 관리자를 사용하여 사이트에 자격 증명을 자동 완성해야 할 때마다 입력하는 마스터 암호입니다.
마스터 암호가 손상되면 영원히 끝난 것입니다. 또한 많은 암호 관리자는 서로 다른 로그인에 대해 안전하고 고유한 암호를 생성하는 작업도 수행합니다. 따라서 서비스 데이터베이스가 손상되거나 어떤 이유로든 서비스에 액세스할 수 없는 경우 운이 많이 따르지 않습니다.
My Method: 안전보다는 편의성, 다소
그래서 난리를 피하고 개인적으로 여러 사이트에서 암호를 쉽게 기억할 수 있도록 암호를 기록하는 방법을 사용합니다.
그러나 그것이 무엇인지 설명하기 전에 이 방법에 결함이 있음을 분명히 하고 싶습니다. 깨지지 않는 암호에 대해 따라야 하는 엄격한 규칙의 관점에서 내 방법은 많은 자유를 필요로 합니다.
따라서 위험을 감수할 준비가 되어 있고 웹에서 좋은 사이트와 나쁜 사이트를 구별하는 방법을 알고 있는 경우에만 사용해야 합니다.
우리는 모두 황금률을 알고 있습니다. 다른 계정에 대해 고유한 암호를 사용해야 합니다. 따라서 계정 중 하나가 손상되더라도 다른 계정은 안전하게 유지됩니다. 하지만 말은 쉽지만 저는 따르지 않습니다.
인간의 경향에 따라 우리는 더 간단한 방법을 선택하고 안전하지는 않지만 기억하기 쉬운 암호를 선호합니다. 내 방법은 또한 위에 표시된 것처럼 여러 사이트에서 동일한 비밀번호를 사용하지만 약간의 차이가 있습니다.
기본 암호: 얼마나 길어야 합니까?
기본 비밀번호부터 시작하여 사이트 간에 거의 동일하게 유지됩니다. 이제 우리는 이미 황금률을 무시하고 있으므로 이 기본 암호는 강력한 암호여야 합니다.
암호 길이는 암호의 강도를 결정하는 요소 중 하나이며, 다른 하나는 내용이지만 나중에 자세히 설명합니다. 연구원들은 최소 길이가 12인 긴 암호가 안전하다고 말합니다.
그리고 16자 이상을 권장합니다. 이를 고려하여 기본 비밀번호를 16 이상으로 설정하는 것이 현명하지 않을까요?
아니요, 많은 웹 사이트에는 암호의 길이에 대한 제한이 있기 때문에 기본 암호가 너무 길면 추가할 고유한 추가 기능을 수용하는 데 문제가 발생합니다.
그러나 기본 비밀번호는 최소 12자 이상이어야 합니다. 12가 가능하지 않은 경우 엔트로피를 증가시키므로 가능한 한 많은 다른 문자를 통합해 보십시오.
비밀번호 엔트로피
비밀번호의 강도는 내용에 따라 다릅니다. 과학적 용어로 무작위성을 의미하는 엔트로피는 암호의 강도를 정의합니다. 암호의 무작위성이 높을수록 해독하기가 더 어렵습니다.
예를 들어, 다음과 같은 사전 단어 정원123 대신 무차별 대입을 사용하여 균열에 공원에서 산책과 같습니다 1&[이메일 보호됨]&. 일반적으로 비밀번호에는 다음이 포함되어야 합니다.
비밀번호 패딩
비밀번호를 강력하게 만드는 요소를 알았으므로 이제 안전하지만 기억에 남는 비밀번호를 만드는 방법으로 넘어갑니다. 여기서 당신의 상상력이 큰 역할을 합니다.
설명을 위해 아진캬799 기본 비밀번호로. 이것을 펀칭 Dashlane의 암호 강도 도구는 1일의 무차별 대입 시간을 제공합니다.
앞서 설명했듯이 기본 비밀번호는 12자 이상이어야 합니다. 그리고 이것은 알파벳, 숫자 또는 기호를 추가하는 것을 의미하는 패딩에 의해 수행됩니다. 패딩의 최적의 방법은 아래 이미지와 같이 모든 것을 사용하는 것입니다.
비슷한 방법으로 간단하고 기억에 남는 비밀번호에 기호, 숫자 및 문자를 추가하여 더 강력하게 만들 수 있습니다.
독특한 소금
기본 비밀번호를 더 강력하게 만들었지만 모든 사이트에서 기본 비밀번호를 그대로 사용하는 것은 우리가 알고 있는 것처럼 안전하지 않습니다. 그래서 우리는 그것에 엑스트라를 추가하므로 사이트마다 다릅니다.
한 가지 방법은 해당 사이트의 두 개의 대문자를 사용하는 것입니다. 다시 복용 [이메일 보호됨] 기본 비밀번호로 아마존 그것은 될 것이다 [이메일 보호됨], 을위한 페이스북 그것은 될 것이다 [이메일 보호됨] & 곧.
같은 방법으로 다른 웹사이트에 대해 고유한 시스템을 고안할 수 있습니다. 마지막으로 비밀번호에 무작위가 아닌 솔트를 추가할 수도 있습니다. 예를 들어, 아래와 같이 웹사이트의 문자에 해당하는 숫자를 추가할 수 있습니다.
또는 웹사이트에 번호를 매기고 새 사이트의 비밀번호를 사용할 때와 같이 번호를 늘립니다. 물론, 그렇게 하려면 번호가 매겨진 목록을 유지해야 하며, 이는 당신의 기억이 나와 같은 경우 목록을 유지하는 방법을 알려줍니다.
기록
비밀번호를 관리하기 위해 Excel 시트를 사용합니다. 다시 한 번 눈살을 찌푸린 방법. 기본 비밀번호에 대한 열 하나, 웹 사이트 관련 솔트에 대한 열 하나, 무작위 솔트에 대한 열 하나. 그리고 올해의 트럼프 상 후보에 지명되지 않기 위해 나는 비밀번호로 보호하고 암호화 그것.
또한 보안을 강화하기 위해 길이 제한에 맞게 수정된 경우 외에는 기본 비밀번호도 쓰지 않습니다.
또한 누군가가 파일을 깨뜨렸을 때 더 혼동을 주기 위해 열의 순서도 바꿉니다. 다른 여러 가지 방법을 상상할 수도 있으며 해당 Excel 파일의 이름을 암호 마스터 목록 또는 이와 유사한 것으로 지정하지 마십시오.
결론
내 방법은 분명히 몇 가지 기본적인 디지털 보안 규칙을 간과하지만 완전히 무시하지는 않습니다. 그리고 여기에는 약간의 창의성도 포함됩니다.
기본 비밀번호 패딩부터 다른 웹사이트의 식별자 설정까지 원하는 대로 조정할 수 있습니다.
주의해야 할 부분은 해당 Excel 목록을 처리하는 것입니다. 그리고 다시, 자신의 재량에 따라 이 방법을 따르십시오. 의심 사항이나 제안 사항이 있으면 의견을 통해 공유하십시오.