De ce încă nu folosesc managerii de parole

Recent, Lastpass a făcut mai mult din serviciul său gratuit, făcând sincronizarea cu mai multe dispozitive non-premium. Avem a acoperit asta în detaliu aici. Pare un moment propice pentru a încerca LastPass, deoarece sunt avocatul managerului anti-parolă de multă vreme.

Nu există nicio dușmănie personală pe care o am împotriva niciunuia dintre managerii de parole, dar conceptul unei aplicații separate doar pentru a vă gestiona parolele mi s-a părut deplasat. Știu că poate nu are prea mult sens, dar am motivele mele aberante.

Dar am încercat LastPass. După ce l-am folosit timp de două săptămâni pe smartphone, laptop, iPad și computer desktop, am avut o experiență mixtă. Deci, să vedem care sunt motivele și bricolajul meu pentru gestionarea parolelor.

De ce nu-mi plac managerii de parole

Parole ar trebui să fie personale și confidențiale, să nu fie dezvăluite nimănui. Așa că de la început, m-am simțit puțin nesigur în legătură cu predarea tuturor parolelor mele unei terțe părți.

Știu că parolele sunt în siguranță cu ele (nu stii niciodata, totuși) și astfel de servicii nu caută datele utilizatorului, dar totuși, a existat un indiciu de neliniște pentru mine.

Mai mult, cu câțiva ani în urmă, nu toate site-urile și serviciile nenorocitele de site-uri ți-au cerut să te înregistrezi. În prezent, înscrierile puternice au crescut, la fel și prezența noastră digitală.

S-a terminat dacă parola principală este compromisă

În cele din urmă, a existat un ultim pic de slăbiciune, parola principală pe care o introduceți de fiecare dată când trebuie să completați automat acreditările unui site folosind managerul.

Ai terminat definitiv dacă parola principală este compromisă. De asemenea, mulți dintre managerii de parole fac chiar treaba de a genera o parolă sigură și unică pentru diferite autentificări. Deci, în cazul în care baza de date a serviciului este compromisă sau nu puteți accesa serviciul din orice motiv, nu aveți noroc.

Metoda mea: Comoditate peste siguranță, oarecum

Așa că, scăpând dezvăluirea, folosesc personal o metodă de a păstra o evidență a parolelor care îmi permite să le amintesc cu ușurință pentru mai multe site-uri.

Dar înainte de a continua să explic ce este, aș dori să precizez foarte clar că această metodă este defectuoasă. Din punctul de vedere al convențiilor stricte pe care trebuie să le urmezi pentru o parolă indestructibilă, metoda mea își ia multe libertăți.

Așa că ar trebui să îl utilizați numai dacă sunteți gata să vă asumați riscul și să vă cunoașteți drumul prin web pentru a distinge site-urile bune de cele rele.

Cu toții cunoaștem regula de aur – ar trebui să utilizați o parolă unică pentru diferite conturi. Deci, în cazul în care unul dintre conturi este compromis, celelalte rămân în siguranță. Dar este mai ușor de spus decât de făcut și nu îl urmez.

Conform tendinței umane, alegem căile mai simple și o parolă memorabilă, deși nesigură, este preferată de mulți. Metoda mea folosește, de asemenea, aceeași parolă pe site-uri, dar cu o răsucire, așa cum se arată mai sus.

Parola de bază: Cât de lungă ar trebui să fie?

Începând cu parola de bază, aceasta rămâne aproape aceeași pe site-uri. Acum, deoarece ignorăm deja regula de aur, această parolă de bază trebuie să fie una puternică.

Lungimea parolei este unul dintre lucrurile care dictează puterea parolei, altele fiind conținutul, dar mai multe despre asta mai târziu. Cercetătorii spun că parolele lungi cu o lungime minimă de 12 sunt sigure.

Și se recomandă unul cu cel puțin 16 caractere. Ținând cont de acest lucru, este înțelept să setați parola de bază mai mare de 16, nu?

Nu, deoarece multe site-uri web au limite cu privire la cât de lungă poate fi parola, așa că o parolă de bază foarte lungă va crea probleme în adaptarea suplimentelor unice pe care le vom adăuga.

Dar parola de bază ar trebui să aibă cel puțin 12 caractere. Dacă 12 nu este posibil, atunci încercați să încorporați cât mai multe caractere diferite, deoarece acest lucru îi va crește entropia.

Entropia parolei

Puterea parolei depinde de conținutul acesteia. În termeni științifici, Entropia, adică aleatoriu, definește puterea parolei. Cu cât parola are mai multă aleatorie, cu atât este mai greu de spart.

De exemplu, un cuvânt din dicționar, cum ar fi gradina123 este ca o plimbare în parc pentru a sparge folosind forța brută în loc de 1&2@3a4&. Ca regulă generală, parola dvs. trebuie să conţină următoarele:

Completarea parolei

Acum că știm ce face o parolă puternică, trecem la crearea unor parole sigure, dar memorabile. Imaginația ta joacă un rol important aici.

În scop de explicație, să luăm ajinkya799 ca parolă de bază. Punând asta înăuntru a lui Dashlane Instrumentul pentru puterea parolei oferă un timp de forță brută de 1 zi.

După cum am explicat mai devreme, parola de bază trebuie să aibă cel puțin 12 caractere. Și acest lucru se face prin umplutură, ceea ce înseamnă adăugarea de alfabete, numere sau simboluri. Modul optim de umplutură este să folosiți toate lucrurile așa cum se arată în imaginea de mai jos.

Într-un mod similar, puteți adăuga simboluri, numere și litere la parola dvs. simplă și memorabilă pentru a o face mai puternică.

Sărurile unice

Am făcut parola de bază mai puternică, dar folosirea acesteia pe toate site-urile este nesigură, după cum știm. Așa că îi adăugăm suplimente, deci diferă de la site la site.

O modalitate este utilizarea a două majuscule ale site-ului respectiv. Din nou luând Ajinkya@799.. ca parolă de bază, pentru Amazon va fi [email protected], pentru Facebook va fi [email protected] & curând.

În același mod, vă puteți crea propriul sistem pentru diferite site-uri web. În cele din urmă, puteți adăuga și o sare nu atât de aleatorie la parolă. De exemplu, puteți adăuga un număr corespunzător literelor de pe site, așa cum se arată mai jos.

Sau numerotați site-urile web și creșteți numărul pe măsură ce utilizați parola pentru un site nou. Desigur, asta vă va cere să mențineți o listă numerotată, ceea ce ne aduce la cum să menținem lista dacă memoria dvs. este ca a mea.

Înregistrările

Folosesc o foaie Excel pentru a păstra parolele; din nou o metodă încruntă. O coloană pentru parola de bază, una pentru sărurile legate de site-ul web și una pentru sărurile aleatorii. Și pentru a nu fi nominalizat la premiul Trump al Anului, protejez cu parolă și cripta aceasta.

În plus, pentru a îmbunătăți securitatea, nici măcar nu scriu parola de bază, cu excepția cazului în care a fost modificată pentru a se potrivi restricțiilor de lungime.

Mai mult, schimb și ordinea coloanelor pentru a deruta și mai mult dacă cineva sparge fișierul. Vă puteți imagina și alte astfel de moduri și vă rugăm să nu denumiți acel fișier Excel ca Listă Master Parole sau ceva similar.

Concluzie

Metoda mea trece în mod evident cu vederea unele reguli de bază de securitate digitală, dar nu le ignoră complet. Și implică ceva creativitate și de partea ta.

De la completarea parolei de bază până la setarea identificatorilor pentru diferite site-uri web, o puteți modifica după bunul plac.

Unde va trebui să fii atent este gestionarea acelei liste Excel. Și din nou, urmați această metodă la propria discreție. Dacă aveți îndoieli sau sugestii, împărtășiți-ne prin comentarii.