Kāpēc es joprojām neizmantoju paroļu pārvaldniekus

Nesen Lastpass padarīja vairāk savu pakalpojumu bez maksas, padarot vairāku ierīču sinhronizāciju par nepiemērotu. Mums ir šeit tas ir detalizēti aprakstīts. Šķiet, ka šis ir īstais brīdis, lai izmēģinātu LastPass, jo es jau ilgu laiku esmu bijis paroļu pārvaldnieka aizstāvis.

Man nav personiskas naidīgas attieksmes pret kādu no paroļu pārvaldniekiem, taču atsevišķas lietotnes koncepcija tikai jūsu paroļu pārvaldībai man šķita nevietā. Es zinu, ka tam nav lielas jēgas, bet man ir savi neparasti iemesli.

Bet es pamēģināju LastPass. Lietojot to divas nedēļas savā viedtālrunī, klēpjdatorā, iPad un galddatorā, man ir bijusi dažāda pieredze. Tātad, redzēsim, kādi ir paroļu pārvaldības iemesli un mans paštaisīšanas veids.

Kāpēc man nepatīk paroļu pārvaldnieki

Paroles ir jābūt personiskām un konfidenciālām, un tās nedrīkst atklāt nevienam. Tāpēc no sākuma es jutos nedaudz nedrošs par visu savu paroļu nodošanu trešajai pusei.

Es zinu, ka paroles ar tām ir drošībā (

tu nekad nezini, lai gan), un šādi pakalpojumi nesmādē lietotāju datus, bet tomēr man bija jūtama satraukuma mājiens.

Turklāt pirms dažiem gadiem ne katrai sasodītajai vietnei un pakalpojumam bija jāreģistrējas. Mūsdienās ir palielinājies spēcīgo reģistrēšanās gadījumu skaits, kā arī mūsu digitālā klātbūtne.

Tas ir beidzies, ja galvenā parole tiek apdraudēta

Visbeidzot, bija vēl viens trūkums — galvenā parole, kuru ievadāt katru reizi, kad ir nepieciešams automātiski aizpildīt vietnes akreditācijas datus, izmantojot pārvaldnieku.

Ja galvenā parole tiek apdraudēta, esat pabeidzis. Turklāt daudzi paroļu pārvaldnieki pat veic darbu, lai ģenerētu drošu un unikālu paroli dažādiem pieteikumiem. Tātad, ja pakalpojuma datu bāze tiek apdraudēta vai kāda iemesla dēļ nevarat piekļūt pakalpojumam, jums diezgan nepaveicas.

Mana metode: Ērtības pāri drošībai, zināmā mērā

Tāpēc es personīgi izmantoju metodi, lai reģistrētu paroles, kas ļauj man tās viegli atcerēties vairākās vietnēs.

Bet pirms es turpinu paskaidrot, kas tas ir, es vēlos ļoti skaidri pateikt, ka šī metode ir kļūdaina. No stingru konvenciju viedokļa, kas jāievēro, lai iegūtu nepārkāpjamu paroli, manai metodei ir daudz brīvību.

Tāpēc izmantojiet to tikai tad, ja esat gatavs riskēt un zināt, kā rīkoties tīmeklī, lai atšķirtu labās vietnes no sliktajām.

Mēs visi zinām zelta likumu — dažādiem kontiem ir jāizmanto unikāla parole. Tātad, ja kāds no kontiem tiek apdraudēts, pārējie paliek drošībā. Bet to ir vieglāk pateikt nekā izdarīt, un es tam nesekoju.

Atbilstoši cilvēciskajai tendencei mēs izvēlamies vienkāršākus veidus, un daudzi dod priekšroku neaizmirstamai parolei, lai arī tā nav droša. Mana metode arī izmanto vienu un to pašu paroli visās vietnēs, bet ar pagriezienu, kā parādīts iepriekš.

Pamatparole: cik ilgi tai vajadzētu būt?

Sākot ar pamata paroli, tā paliek gandrīz vienāda visās vietnēs. Tā kā mēs jau ignorējam zelta likumu, šai pamata parolei ir jābūt spēcīgai.

Paroles garums ir viena no lietām, kas nosaka paroles stiprumu, kas ir arī saturs, bet par to vairāk vēlāk. Pētnieki saka, ka garas paroles, kuru minimālais garums ir 12, ir drošas.

Ieteicams arī tāds, kurā ir vismaz 16 rakstzīmes. Ņemot to vērā, ir prātīgi iestatīt pamata paroli, kas ir lielāka par 16, vai ne?

Nē, jo daudzām vietnēm ir ierobežojumi paroles garumam, tāpēc patiešām gara pamata parole radīs problēmas, pielāgojot unikālās ekstras, kuras mēs tai pievienosim.

Bet jūsu pamata parolei ir jābūt vismaz 12 rakstzīmēm. Ja 12 nav iespējams, mēģiniet iekļaut pēc iespējas vairāk dažādu rakstzīmju, jo tas palielinās tā entropiju.

Paroles entropija

Paroles stiprums ir atkarīgs no tās satura. Zinātniskā izteiksmē entropija, kas nozīmē nejaušību, nosaka paroles stiprumu. Jo vairāk nejaušības ir parole, jo grūtāk to uzlauzt.

Piemēram, vārdnīcas vārds, piemēram, dārzs123 ir kā pastaiga parkā, lai uzlauztu, izmantojot brutālu spēku, nevis 1&[aizsargāts ar e-pastu]&. Parasti jūsu parolei ir jābūt šādai informācijai:

Paroles papildināšana

Tagad, kad mēs zinām, kas padara paroli spēcīgu, mēs turpinām izveidot drošas, bet neaizmirstamas paroles. Jūsu iztēlei šeit ir liela nozīme.

Paskaidrojuma nolūkos ņemsim ajinkya799 kā pamata paroli. Iedurot šo Dashlane's paroles stipruma rīks nodrošina brutālu spēku 1 dienu.

Kā jau paskaidroju iepriekš, pamata parolei ir jābūt vismaz 12 rakstzīmes garai. Un tas tiek darīts ar polsterējumu, kas nozīmē alfabēta, ciparu vai simbolu pievienošanu. Optimālais polsterēšanas veids ir izmantot visas lietas, kā parādīts zemāk esošajā attēlā.

Līdzīgā veidā savai vienkāršajai, neaizmirstamai parolei varat pievienot simbolus, ciparus un burtus, lai padarītu to spēcīgāku.

Unikālie sāļi

Mēs esam padarījuši pamata paroli stiprāku, taču, kā zināms, tās izmantošana visās vietnēs nav droša. Tāpēc mēs tai pievienojam ekstras, tāpēc tas dažādās vietnēs atšķiras.

Viens veids ir izmantot divus attiecīgās vietnes lielos burtus. Atkal ņemšana [aizsargāts ar e-pastu] kā pamata parole, priekš Amazon tas būs [aizsargāts ar e-pastu], priekš Facebook tas būs [aizsargāts ar e-pastu] un tā tālāk.

Tādā pašā veidā jūs varat izveidot savu sistēmu dažādām vietnēm. Visbeidzot, parolei varat pievienot arī ne tik nejaušu sāli. Piemēram, vietnē varat pievienot ciparu, kas atbilst burtiem, kā parādīts tālāk.

Vai numurējiet vietnes un palieliniet to skaitu, kad un kad izmantojat paroli jaunai vietnei. Protams, tas prasīs jums uzturēt numurētu sarakstu, kas novedīs pie tā, kā uzturēt sarakstu, ja jūsu atmiņa ir līdzīga manai.

Ieraksti

Paroļu uzturēšanai izmantoju Excel lapu; atkal sarauca pieri par metodi. Viena kolonna pamata parolei, viena ar vietni saistītajiem sāļiem un viena nejaušajiem sāļiem. Un, lai netiktu nominēts Trampa Gada balvai, es aizsargāju paroli un šifrēt to.

Lai uzlabotu drošību, es pat nerakstu pamata paroli, izņemot gadījumus, kad tā ir mainīta, lai tā atbilstu garuma ierobežojumiem.

Turklāt es arī mainu kolonnu secību, lai vēl vairāk sajauktu, ja kāds pārtrauc failu. Varat arī iedomāties citus šādus vairākus veidus un, lūdzu, nenosauciet šo Excel failu kā paroles galveno sarakstu vai kaut ko līdzīgu.

Secinājums

Mana metode acīmredzami ignorē dažus digitālās drošības pamatnoteikumus, bet pilnībā tos neignorē. Un tas ietver arī jūsu puses radošumu.

Sākot ar pamatparoles polsterēšanu un beidzot ar dažādu vietņu identifikatoru iestatīšanu, varat to pielāgot pēc saviem ieskatiem.

Jums būs jābūt uzmanīgiem, rīkojoties ar šo Excel sarakstu. Un atkal ievērojiet šo metodi pēc saviem ieskatiem. Ja jums ir kādas šaubas vai ieteikumi, dalieties ar mums komentāros.