Kodėl aš vis dar nenaudoju slaptažodžių tvarkytuvų

Neseniai „Lastpass“ padarė daugiau nemokamų paslaugų, nes kelių įrenginių sinchronizavimas nėra aukščiausios kokybės. Mes turime čia tai išsamiai aprašoma. Atrodo, kad dabar tinkamas momentas išbandyti LastPass, nes ilgą laiką buvau kovos su slaptažodžių tvarkyklės advokatu.

Neturiu jokio asmeninio priešiškumo jokiems slaptažodžių tvarkytojams, tačiau atskiros programėlės, skirtos tik jūsų slaptažodžiams tvarkyti, koncepcija man pasirodė netinkama. Žinau, kad tai gali būti nelabai prasminga, bet turiu nenormalių priežasčių.

Bet aš pabandžiau LastPass. Dvi savaites naudodamas jį išmaniajame telefone, nešiojamajame kompiuteryje, iPad ir staliniame kompiuteryje, turėjau nevienodą patirtį. Taigi pažiūrėkime, kokios yra slaptažodžių tvarkymo priežastys ir mano „pasidaryk pats“.

Kodėl man nepatinka slaptažodžių tvarkyklės

Slaptažodžiai turėtų būti asmeniniai ir konfidencialūs, niekam neatskleidžiami. Taigi nuo pat pradžių jaučiausi šiek tiek nesaugus dėl visų slaptažodžių perdavimo trečiajai šaliai.

Žinau, kad su jais slaptažodžiai yra saugūs (niekada nežinai, nors) ir tokios paslaugos nesnaudžia vartotojų duomenų, bet vis tiek buvo užuomina apie nerimą.

Be to, prieš kelerius metus ne kiekviena prakeikta svetainė ir paslauga reikalavo prisiregistruoti. Šiuo metu išaugo aktyvių registracijų skaičius, taip pat ir mūsų skaitmeninis buvimas.

Tai baigta, jei pagrindinis slaptažodis bus pažeistas

Galiausiai buvo paskutinis trūkumas – pagrindinis slaptažodis, kurį įvedate kiekvieną kartą, kai reikia automatiškai užpildyti kredencialus svetainėje naudojant tvarkyklę.

Viskas baigta, jei pagrindinis slaptažodis bus pažeistas. Be to, daugelis slaptažodžių tvarkytojų netgi sukuria saugų ir unikalų slaptažodį skirtingiems prisijungimams. Taigi, jei paslaugos duomenų bazė būtų pažeista arba dėl kokių nors priežasčių negalite pasiekti paslaugos, jums labai nesiseka.

Mano metodas: patogumas, o ne sauga, šiek tiek

Taigi, pašalindamas pyktį, aš asmeniškai naudoju metodą slaptažodžiams registruoti, kuris leidžia lengvai juos atsiminti keliose svetainėse.

Tačiau prieš toliau aiškindamas, kas tai yra, norėčiau labai aiškiai pasakyti, kad šis metodas yra ydingas. Griežtų susitarimų, kurių reikia laikytis norint gauti nepalaužiamą slaptažodį, požiūriu, mano metodas turi daug laisvių.

Taigi turėtumėte naudoti tik tuo atveju, jei esate pasirengę rizikuoti ir žinote savo kelią žiniatinklyje, kad atskirtumėte geras svetaines nuo blogų.

Visi žinome auksinę taisyklę – skirtingoms paskyroms turėtumėte naudoti unikalų slaptažodį. Taigi, jei viena iš paskyrų būtų pažeista, kitos lieka saugios. Bet tai lengviau pasakyti nei padaryti, ir aš to nesilaikau.

Atsižvelgdami į žmogaus tendenciją, renkamės paprastesnius būdus, o įsimintiną slaptažodį, nors ir nesaugų, daugelis renkasi. Mano metodas taip pat naudoja tą patį slaptažodį visose svetainėse, bet su pasukimu, kaip parodyta aukščiau.

Pagrindinis slaptažodis: kiek jis turėtų būti?

Pradedant nuo pagrindinio slaptažodžio, jis išlieka beveik toks pat visose svetainėse. Kadangi mes jau nepaisome auksinės taisyklės, šis pagrindinis slaptažodis turi būti tvirtas.

Slaptažodžio ilgis yra vienas iš dalykų, lemiančių slaptažodžio stiprumą, o kitas – turinys, bet apie tai vėliau. Tyrėjai teigia, kad ilgi slaptažodžiai, kurių minimalus ilgis yra 12, yra saugūs.

Ir rekomenduojamas bent 16 simbolių. Atsižvelgiant į tai, protinga nustatyti pagrindinį slaptažodį, didesnį nei 16, tiesa?

Ne, nes daugelyje svetainių yra taikomi slaptažodžio ilgio apribojimai, todėl tikrai ilgas pagrindinis slaptažodis sukels problemų dėl unikalių priedų, kuriuos prie jo pridėsime.

Tačiau jūsų pagrindinis slaptažodis turi būti bent 12 simbolių. Jei 12 neįmanoma, pabandykite įtraukti kuo daugiau skirtingų simbolių, nes tai padidins jo entropiją.

Slaptažodžio entropija

Slaptažodžio stiprumas priklauso nuo jo turinio. Moksliniu požiūriu entropija, reiškianti atsitiktinumą, apibrėžia slaptažodžio stiprumą. Kuo slaptažodis yra atsitiktinis, tuo sunkiau jį nulaužti.

Pavyzdžiui, žodyno žodis, pvz sodas123 yra tarsi pasivaikščiojimas parke, norint nulaužti, naudojant žiaurią jėgą 1&[apsaugotas el. paštas]&. Paprastai slaptažodyje turi būti ši informacija:

Slaptažodžio užpildymas

Dabar, kai žinome, dėl ko slaptažodis yra stiprus, pradedame kurti saugius, bet įsimenamus slaptažodžius. Jūsų vaizduotė čia vaidina didelį vaidmenį.

Paaiškinimo tikslais imkime ajinkya799 kaip bazinį slaptažodį. Įmušant tai Dashlane'as slaptažodžio stiprumo įrankis suteikia brutalios jėgos veikimo laiką 1 dieną.

Kaip paaiškinau anksčiau, pagrindinis slaptažodis turi būti bent 12 simbolių ilgio. Ir tai daroma užpildant, o tai reiškia, kad prie jo pridedama abėcėlė, skaičiai ar simboliai. Optimalus paminkštinimo būdas yra naudoti visus dalykus, kaip parodyta paveikslėlyje žemiau.

Panašiai galite pridėti simbolių, skaičių ir raidžių prie paprasto, įsimenamo slaptažodžio, kad jis būtų stipresnis.

Unikalios druskos

Sustiprinome pagrindinį slaptažodį, tačiau, kaip žinome, nesaugu naudoti jį visose svetainėse. Taigi pridedame priedų, todėl jis skiriasi įvairiose svetainėse.

Vienas iš būdų yra naudoti dvi atitinkamos svetainės didžiąsias raides. Vėl paėmimas [apsaugotas el. paštas] kaip pagrindinis slaptažodis Amazon tai bus [apsaugotas el. paštas], dėl Facebook tai bus [apsaugotas el. paštas] ir pan.

Taip pat galite sukurti savo sistemą skirtingoms svetainėms. Galiausiai į slaptažodį taip pat galite pridėti ne tokią atsitiktinę druską. Pavyzdžiui, galite pridėti skaičių, atitinkantį svetainėje esančias raides, kaip parodyta toliau.

Arba sunumeruokite svetaines ir padidinkite skaičių, kai naudojate naujos svetainės slaptažodį. Žinoma, tam reikės tvarkyti sunumeruotą sąrašą, kuris padės mums sužinoti, kaip tvarkyti sąrašą, jei jūsų atmintis yra panaši į mano.

Įrašai

Slaptažodžiams prižiūrėti naudoju Excel lapą; vėl susiraukęs metodas. Vienas stulpelis pagrindiniam slaptažodžiui, vienas su svetaine susijusioms druskoms ir vienas atsitiktinėms druskoms. Ir kad nebūčiau nominuotas Metų Trumpo apdovanojimui, aš saugau slaptažodžiu ir užšifruoti tai.

Be to, siekdamas pagerinti saugumą, aš net nerašau pagrindinio slaptažodžio, išskyrus atvejus, kai jis buvo pakeistas, kad atitiktų ilgio apribojimus.

Be to, aš taip pat pakeičiau stulpelių tvarką, kad dar labiau supainiočiau, jei kas nors atidaro failą. Taip pat galite įsivaizduoti kitus tokius kelis būdus ir nevadinkite to „Excel“ failo slaptažodžių pagrindiniu sąrašu ar panašiu.

Išvada

Mano metodas akivaizdžiai nepaiso kai kurių pagrindinių skaitmeninio saugumo taisyklių, bet visiškai jų nepaiso. Ir tai taip pat apima tam tikrą jūsų kūrybiškumą.

Nuo pagrindinio slaptažodžio užpildymo iki skirtingų svetainių identifikatorių nustatymo galite jį pakoreguoti pagal savo skonį.

Turėsite būti atsargūs tvarkydami tą „Excel“ sąrašą. Ir vėl, vadovaukitės šiuo metodu savo nuožiūra. Jei turite kokių nors abejonių ar pasiūlymų, pasidalykite su mumis komentaruose.