Hvorfor jeg fortsatt ikke bruker passordbehandlere

Lastpass gjorde nylig mer av tjenesten sin gratis ved å gjøre synkronisering av flere enheter ikke-premium. Vi har dekket det i detalj her. Dette ser ut som et modent øyeblikk for å prøve LastPass ettersom jeg har vært talsmann for anti-password manager i lang tid.

Det er ingen personlig fiendskap jeg har mot noen av passordbehandlerne, men konseptet med en egen app bare for å administrere passordene dine virket malplassert for meg. Jeg vet at det kanskje ikke gir mye mening, men jeg har mine avvikende grunner.

Men jeg ga LastPass et forsøk. Etter å ha brukt den i to uker på min smarttelefon, bærbare, iPad og stasjonære PC, har jeg hatt en blandet opplevelse. Så la oss se hva som er årsakene og min DIY for å administrere passord.

Hvorfor jeg ikke liker passordbehandlere

Passord skal være personlig og konfidensiell, ikke avsløres for noen. Så fra begynnelsen følte jeg meg litt usikker på å gi alle passordene mine til en tredjepart.

Jeg vet at passordene er trygge med dem (

du vet aldriskjønt) og slike tjenester snoker ikke etter brukerdataene, men likevel var det et snev av uro for meg.

Dessuten for noen år siden krevde ikke hver jævla nettside og tjeneste at du meldte deg på. I dag har de kraftige registreringene økt, og det samme har vår digitale tilstedeværelse.

Det er over hvis hovedpassordet blir kompromittert

Til slutt var det en siste dråpen av svakhet, hovedpassordet som du skriver inn hver gang du trenger å autofylle legitimasjon til et nettsted ved å bruke manageren.

Du er ferdig for godt hvis hovedpassordet blir kompromittert. Mange av passordbehandlerne gjør også jobben med å generere et sikkert og unikt passord for forskjellige pålogginger. Så i tilfelle databasen til tjenesten blir kompromittert eller du ikke kan få tilgang til tjenesten av en eller annen grunn, er du ganske uheldig.

Min metode: Bekvemmelighet fremfor sikkerhet, noe

Så for å få tullet ut av veien, bruker jeg personlig en metode for å holde oversikt over passordene som gjør at jeg enkelt kan huske dem for flere nettsteder.

Men før jeg fortsetter å forklare hva det er, vil jeg gjøre det veldig klart at denne metoden er feil. Fra synspunktet til strenge konvensjoner som man må følge for et ubrytelig passord, tar min metode seg mange friheter.

Så du bør bare bruke den hvis du er klar til å ta risikoen og kjenner deg rundt på nettet for å skille de gode sidene fra de dårlige.

Vi kjenner alle den gylne regelen - du bør bruke et unikt passord for forskjellige kontoer. Så i tilfelle hvis en av kontoene blir kompromittert, forblir de andre trygge. Men det er lettere sagt enn gjort, og jeg følger det ikke.

I henhold til menneskelig tendens velger vi de enklere måtene og et minneverdig passord, selv om det er usikkert, foretrekkes av mange. Metoden min bruker også det samme passordet på tvers av nettsteder, men med en vri, som vist ovenfor.

Grunnpassordet: Hvor lenge skal det være?

Fra og med basispassordet forblir det nesten det samme på tvers av nettsteder. Nå som vi allerede ignorerer den gylne regelen, må dette grunnleggende passordet være sterkt.

Passordlengde er en av tingene som dikterer passordets styrke, annet er innholdet, men mer om det senere. Forskere sier at lange passord med en minimumslengde på 12 er sikre.

Og en med minst 16 tegn anbefales. Med dette i betraktning, er det lurt å sette grunnpassordet på mer enn 16, ikke sant?

Nei, fordi mange nettsteder har begrensninger på hvor langt passordet kan være, så et veldig langt basispassord vil skape problemer med å imøtekomme de unike tilleggene vi skal legge til det.

Men basispassordet ditt bør være på minst 12 tegn. Hvis 12 ikke er mulig, prøv å inkludere så mange forskjellige karakterer som mulig, da dette vil øke entropien.

Passordentropi

Passordets styrke avhenger av innholdet. I vitenskapelige termer definerer Entropy, som betyr tilfeldighet, styrken til passordet. Jo mer tilfeldighet passordet har, desto vanskeligere er det å knekke.

For eksempel et ordbokord som f.eks hage123 er som en tur i parken å knekke med brute force i stedet for 1&[e-postbeskyttet]&. Som en tommelfingerregel må passordet ditt inneholde følgende:

Passordfylling

Nå som vi vet hva som gjør et passord sterkt, går vi videre for å lage sikre, men minneverdige passord. Fantasien din spiller en stor rolle her.

For forklaringsformål, la oss ta ajinkya799 som et grunnleggende passord. Slår inn dette Dashlanes passordstyrkeverktøy gir en brute force-tid på 1 dag.

Som jeg forklarte tidligere, må basispassordet være minst 12 tegn langt. Og dette gjøres ved utfylling som betyr å legge til alfabeter, tall eller symboler. Den optimale måten å polstre på er å bruke alle tingene som vist på bildet nedenfor.

På lignende måte kan du legge til symboler, tall og bokstaver i det enkle, minneverdige passordet ditt for å gjøre det sterkere.

De unike salter

Vi har gjort basispassordet sterkere, men å bruke det som det på alle nettsteder er usikkert som vi vet. Så vi legger til ekstrautstyr til det, så det er forskjellig fra nettsted til nettsted.

En måte er å bruke to store bokstaver på det respektive nettstedet. Tar igjen [e-postbeskyttet] som basispassord for Amazon det blir det [e-postbeskyttet], for Facebook det blir det [e-postbeskyttet] og så videre.

På samme måte kan du lage ditt eget system for forskjellige nettsider. Til slutt kan du også legge til et ikke så tilfeldig salt i passordet. Du kan for eksempel legge til et tall som tilsvarer bokstavene på nettsiden, som vist nedenfor.

Eller nummerer nettstedene og øk antallet etter hvert som du bruker passordet for et nytt nettsted. Selvfølgelig vil det kreve at du opprettholder en nummerert liste, som bringer oss til hvordan du opprettholder listen hvis minnet ditt er som mitt.

The Records

Jeg bruker et Excel-ark for å vedlikeholde passordene; igjen en mislikt metode. Én kolonne for basispassordet, én for nettsiderelaterte salter og én for tilfeldige salter. Og for å ikke bli nominert til prisen for Årets Trump, jeg passordbeskytter og kryptere den.

Ytterligere for å forbedre sikkerheten skriver jeg ikke engang grunnpassordet bortsett fra der det har blitt endret for å passe lengdebegrensningene.

Dessuten bytter jeg også rekkefølgen på kolonnene for å forvirre ytterligere hvis noen bryter opp filen. Du kan også forestille deg andre slike flere måter, og vennligst ikke navngi den excel-filen som Password Master List eller noe lignende.

Konklusjon

Metoden min overser åpenbart noen grunnleggende digitale sikkerhetsregler, men ignorerer dem ikke fullstendig. Og det innebærer litt kreativitet fra din side også.

Fra utfylling av basispassordet til å angi identifikatorene for forskjellige nettsteder, kan du justere det etter eget ønske.

Der du må være forsiktig er håndteringen av den Excel-listen. Og igjen, følg denne metoden etter eget skjønn. Hvis du har noen tvil eller forslag, del med oss ​​gjennom kommentarer.