Почему я до сих пор не использую менеджеры паролей

Недавно Lastpass сделал большую часть своих услуг бесплатными, сделав синхронизацию нескольких устройств не платной. У нас есть подробно рассмотрел это здесь. Похоже, настал подходящий момент, чтобы попробовать LastPass, так как я долгое время был сторонником антипаролей.

Я не испытываю никакой личной неприязни к любому из менеджеров паролей, но концепция отдельного приложения только для управления вашими паролями показалась мне неуместной. Я знаю, что это может не иметь большого смысла, но у меня есть свои ошибочные причины.

Но я попробовал LastPass. Я использовал его в течение двух недель на своем смартфоне, ноутбуке, iPad и настольном ПК, и у меня был смешанный опыт. Итак, давайте посмотрим, каковы причины и мои DIY для управления паролями.

Почему мне не нравятся менеджеры паролей

Пароли должны быть личными и конфиденциальными, никому не разглашаться. Поэтому с самого начала я чувствовал некоторую неуверенность в том, что передаю все свои пароли третьему лицу.

Я знаю, что с ними пароли в безопасности (никогда не знаешьхотя) и такие сервисы не отслеживают пользовательские данные, но все же у меня был намек на беспокойство.

Более того, несколько лет назад не все проклятые веб-сайты и сервисы требовали от вас регистрации. В настоящее время количество принудительных регистраций увеличилось, равно как и наше цифровое присутствие.

Все кончено, если мастер-пароль будет скомпрометирован

Наконец, была последняя капля слабости - мастер-пароль, который вы вводите каждый раз, когда вам нужно автоматически вводить учетные данные для сайта с помощью менеджера.

Все готово, если мастер-пароль будет скомпрометирован. Кроме того, многие менеджеры паролей даже создают безопасный и уникальный пароль для разных учетных записей. Так что в случае, если база данных сервиса будет скомпрометирована или вы не сможете получить доступ к сервису по какой-либо причине, вам в значительной степени не повезло.

Мой метод: в некоторой степени удобство важнее безопасности

Так что, убрав напыщенную речь, я лично использую метод для записи паролей, который позволяет мне легко запоминать их для нескольких сайтов.

Но прежде чем я продолжу объяснять, что это такое, я хотел бы прояснить, что этот метод ошибочен. С точки зрения строгих соглашений, которым необходимо следовать для получения неразрывного пароля, мой метод допускает множество вольностей.

Поэтому вам следует использовать его только в том случае, если вы готовы рискнуть и хорошо разбираетесь в сети, чтобы отличать хорошие сайты от плохих.

Все мы знаем золотое правило - вы должны использовать уникальный пароль для разных учетных записей. Так что в случае, если одна из учетных записей будет скомпрометирована, остальные останутся в безопасности. Но легче сказать, чем сделать, и я этого не понимаю.

В соответствии с человеческими предпочтениями мы выбираем более простые способы, и многие предпочитают запоминающийся пароль, хотя и небезопасный. Мой метод также использует один и тот же пароль на всех сайтах, но с изюминкой, как показано выше.

Базовый пароль: какой длины он должен быть?

Начиная с базового пароля, он остается практически неизменным на всех сайтах. Поскольку мы уже игнорируем золотое правило, этот базовый пароль должен быть надежным.

Длина пароля - одна из факторов, определяющих надежность пароля, другая - его содержимое, но об этом позже. Исследователи говорят, что длинные пароли с минимальной длиной 12 безопасны.

И рекомендуется, как минимум, 16 символов. Принимая это во внимание, разумно установить базовый пароль больше 16, не так ли?

Нет, потому что у многих веб-сайтов есть ограничения на длину пароля, поэтому действительно длинный базовый пароль создаст проблемы с учетом уникальных дополнений, которые мы будем добавлять к нему.

Но ваш базовый пароль должен состоять минимум из 12 символов. Если 12 невозможно, попробуйте включить как можно больше разных символов, так как это увеличит его энтропию.

Энтропия пароля

Надежность пароля зависит от его содержимого. С научной точки зрения энтропия, означающая случайность, определяет надежность пароля. Чем больше случайности в пароле, тем сложнее его взломать.

Например, такое словарное слово, как сад123 это как прогулка по парку, чтобы взломать грубую силу вместо 1 и 2 @ 3a4 &. Как правило, ваш пароль должен содержать следующее:

Заполнение пароля

Теперь, когда мы знаем, что делает пароль надежным, мы переходим к созданию безопасных, но запоминающихся паролей. Здесь большую роль играет ваше воображение.

Для объяснения возьмем ajinkya799 в качестве базового пароля. Пробивая это в Dashlane’s Инструмент надежности пароля дает время грубой силы 1 день.

Как я объяснял ранее, базовый пароль должен состоять не менее чем из 12 символов. И это делается с помощью заполнения, что означает добавление к нему букв, цифр или символов. Оптимальный способ заполнения - использовать все, что показано на изображении ниже.

Аналогичным образом вы можете добавить символы, цифры и буквы к своему простому запоминающемуся паролю, чтобы сделать его более надежным.

Уникальные соли

Мы сделали базовый пароль более надежным, но использовать его на всех сайтах, как мы знаем, небезопасно. Поэтому мы добавляем в него дополнения, чтобы он отличался от сайта к сайту.

Один из способов - использовать две заглавные буквы соответствующего сайта. Снова принимая Аджинкья @ 799 .. в качестве базового пароля для Амазонка это будет Аджинкья @ 799..AZ, для Facebook это будет Аджинкья @ 799..FB & скоро.

Таким же образом вы можете разработать свою собственную систему для разных веб-сайтов. Наконец, вы также можете добавить к паролю не очень случайную соль. Например, вы можете добавить номер, соответствующий буквам на сайте, как показано ниже.

Или пронумеруйте веб-сайты и увеличивайте число по мере использования пароля для нового сайта. Конечно, это потребует от вас ведения нумерованного списка, который подводит нас к тому, как поддерживать список, если ваша память похожа на мою.

Записи

Я использую таблицу Excel для хранения паролей; снова неодобрительный метод. Один столбец для базового пароля, один для солей, связанных с веб-сайтом, и один для случайных солей. И чтобы не быть номинированным на премию Трамп года, я защищаю паролем и зашифровать Это.

В целях повышения безопасности я даже не пишу базовый пароль, за исключением тех случаев, когда он был изменен в соответствии с ограничениями по длине.

Более того, я также меняю порядок столбцов, чтобы запутать еще больше, если кто-то сломает файл. Вы также можете представить себе несколько других таких способов, и, пожалуйста, не называйте этот файл excel списком паролей или чем-то подобным.

Заключение

Мой метод явно не учитывает некоторые основные правила цифровой безопасности, но не игнорирует их полностью. И это тоже требует творческого подхода с вашей стороны.

От заполнения базового пароля до установки идентификаторов для разных веб-сайтов, вы можете настроить его по своему вкусу.

Будьте осторожны при обращении со списком Excel. И снова следуйте этому методу на свое усмотрение. Если у вас есть какие-либо сомнения или предложения, поделитесь с нами в комментариях.