Por que ainda não uso gerenciadores de senha
Miscelânea / / November 29, 2021
Recentemente, o Lastpass tornou seu serviço mais gratuito, tornando a sincronização de vários dispositivos não premium. Nós temos cobrimos isso em detalhes aqui. Este parece ser o momento certo para experimentar o LastPass, já que sou um defensor do gerenciador de senhas há muito tempo.
Não tenho nenhuma inimizade pessoal contra qualquer um dos gerenciadores de senhas, mas o conceito de um aplicativo separado apenas para gerenciar suas senhas parecia fora do lugar para mim. Sei que pode não fazer muito sentido, mas tenho minhas razões aberrantes.
Mas eu dei uma chance ao LastPass. Depois de usá-lo por duas semanas em meu smartphone, laptop, iPad e PC de mesa, tive uma experiência mista. Então, vamos ver quais são as razões e minha DIY para gerenciar senhas.
Por que não gosto de gerenciadores de senhas
Senhas devem ser pessoais e confidenciais, não devem ser revelados a ninguém. Portanto, desde o início, me senti um pouco inseguro em entregar todas as minhas senhas a terceiros.
Eu sei que as senhas estão seguras com eles (nunca se sabe, embora) e esses serviços não bisbilhotam os dados do usuário, mas ainda assim, havia uma pitada de inquietação para mim.
Além disso, alguns anos atrás, nem todos os sites e serviços exigiam que você se inscrevesse. Hoje em dia, as inscrições fortes aumentaram, assim como nossa presença digital.
Acabará se a senha mestra for comprometida
Finalmente, houve uma última gota de fraqueza, a senha mestra que você insere sempre que precisa preencher automaticamente as credenciais para um site usando o gerenciador.
Você estará feito para sempre se a senha mestra for comprometida. Além disso, muitos dos gerenciadores de senha fazem o trabalho de gerar uma senha segura e exclusiva para logins diferentes. Portanto, caso o banco de dados do serviço seja comprometido ou você não consiga acessar o serviço por qualquer motivo, você está sem sorte.
Meu método: conveniência sobre segurança, um pouco
Então, resolvendo o assunto, eu pessoalmente uso um método para manter um registro das senhas que me permite lembrar facilmente delas para vários sites.
Mas antes de continuar a explicar o que é, gostaria de deixar bem claro que esse método é falho. Do ponto de vista das convenções estritas que devem ser seguidas para uma senha inquebrável, meu método adota muitas liberdades.
Portanto, você só deve usá-lo se estiver pronto para assumir o risco e souber se locomover na web para distinguir os sites bons dos ruins.
Todos nós conhecemos a regra de ouro - você deve usar uma senha exclusiva para contas diferentes. Portanto, caso uma das contas seja comprometida, as outras permanecem seguras. Mas é mais fácil falar do que fazer e eu não entendo.
De acordo com a tendência humana, escolhemos as formas mais simples e uma senha memorável, embora insegura, é a preferida por muitos. Meu método também usa a mesma senha em sites, mas com uma variação, conforme mostrado acima.
A senha básica: quanto tempo deve ter?
Começando com a senha básica, ela permanece quase a mesma em todos os sites. Agora, como já estamos ignorando a regra de ouro, essa senha básica precisa ser forte.
O comprimento da senha é uma das coisas que ditam a força da senha, além do conteúdo, mas falaremos mais sobre isso mais tarde. Os pesquisadores afirmam que senhas longas com comprimento mínimo de 12 são seguras.
E um com pelo menos 16 caracteres é recomendado. Levando isso em consideração, é aconselhável definir a senha base de mais de 16, certo?
Não, porque muitos sites têm limites para a duração da senha, então uma senha base muito longa criará problemas para acomodar os extras exclusivos que iremos adicionar a ela.
Mas sua senha base deve ter no mínimo 12 caracteres. Se 12 não for possível, tente incorporar tantos caracteres diferentes quanto possível, pois isso aumentará sua entropia.
Entropia de senha
A força da senha depende de seu conteúdo. Em termos científicos, Entropia, que significa aleatoriedade, define a força da senha. Quanto mais aleatoriedade a senha tiver, mais difícil será quebrá-la.
Por exemplo, uma palavra de dicionário como jardim123 é como um passeio no parque para quebrar usando força bruta em vez de 1 e 2 @ 3a4 e. Como regra geral, sua senha deve conter o seguinte:
Preenchimento de senha
Agora que sabemos o que torna uma senha forte, passamos a criar senhas seguras, mas fáceis de lembrar. Sua imaginação desempenha um grande papel aqui.
Para fins de explicação, vamos pegar ajinkya799 como uma senha básica. Socando isso Dashlane's A ferramenta de força da senha fornece um tempo de força bruta de 1 dia.
Conforme expliquei anteriormente, a senha básica deve ter pelo menos 12 caracteres. E isso é feito por preenchimento, o que significa adicionar letras, números ou símbolos a ele. A melhor forma de preenchimento é usar todas as coisas conforme mostrado na imagem abaixo.
De maneira semelhante, você pode adicionar símbolos, números e letras à sua senha simples e fácil de memorizar para torná-la mais forte.
Os Sais Únicos
Tornamos a senha básica mais forte, mas usá-la como ela em todos os sites não é segura, como sabemos. Portanto, adicionamos extras a ele, de modo que difere de site para site.
Uma maneira é usar duas letras maiúsculas do respectivo site. Tomando de novo Ajinkya @ 799 .. como a senha básica, para Amazonas será Ajinkya @ 799..AZ, para Facebook será Ajinkya @ 799..FB & em breve.
Da mesma forma, você pode criar seu próprio sistema para diferentes sites. Finalmente, você também pode adicionar um sal não tão aleatório à senha. Por exemplo, você pode adicionar um número correspondente às letras no site, conforme mostrado abaixo.
Ou numere os sites e aumente o número à medida que usar a senha de um novo site. Claro, isso exigirá que você mantenha uma lista numerada, o que nos leva a saber como manter a lista se sua memória for como a minha.
Os registros
Eu uso uma planilha Excel para manter as senhas; novamente um método desaprovado. Uma coluna para a senha básica, uma para os sais relacionados ao site e uma para os sais aleatórios. E para não ser nomeado para o prêmio de Trunfo do Ano, eu protejo com senha e criptografar isto.
Além disso, para melhorar a segurança, eu nem mesmo escrevo a senha básica, exceto onde ela foi modificada para se adequar às restrições de comprimento.
Além disso, também troco a ordem das colunas para confundir ainda mais se alguém abrir o arquivo. Você também pode imaginar várias outras maneiras e não nomeie esse arquivo do Excel como Lista Mestra de Senha ou algo semelhante.
Conclusão
Meu método obviamente ignora algumas regras básicas de segurança digital, mas não as ignora completamente. E envolve alguma criatividade da sua parte também.
Desde o preenchimento da senha base até a configuração de identificadores para diferentes sites, você pode ajustá-la ao seu gosto.
Você precisará ter cuidado com o manuseio dessa lista do Excel. E, novamente, siga este método a seu próprio critério. Se você tiver alguma dúvida ou sugestão, compartilhe conosco através de comentários.