Зашто још увек не користим менаџере лозинки

Недавно је Ластпасс учинио више својих услуга бесплатним тако што је синхронизацију са више уређаја учинио не-премиум. Имамо овде је то детаљно покрио. Ово изгледа као зрео тренутак за испробавање ЛастПасс-а јер сам дуго био заговорник менаџера против лозинки.

Немам лично непријатељство према било ком од менаџера лозинки, али концепт посебне апликације само за управљање вашим лозинкама ми се чинио неприкладним. Знам да то можда нема много смисла, али имам своје аберантне разлоге.

Али покушао сам ЛастПасс-у. Пошто сам га користио две недеље на свом паметном телефону, лаптопу, иПад-у и десктоп рачунару, имао сам мешано искуство. Па да видимо који су разлози и мој ДИИ за управљање лозинкама.

Зашто не волим менаџере лозинки

Лозинке треба да буду лични и поверљиви, да се никоме не откривају. Тако да сам се од почетка осећао помало несигурно у вези са предајом свих мојих лозинки трећој страни.

Знам да су лозинке безбедне са њима (никад се не зна, додуше) и такве услуге не њушкају корисничке податке, али ипак, постојао је наговештај нелагоде за мене.

Штавише, пре неколико година није свака проклета веб локација и услуга захтевала да се пријавите. Данас су се појачане пријаве повећале, а тако и наше дигитално присуство.

Готово је ако је главна лозинка угрожена

Коначно, постојала је последња кап која је прелила чашу слабости, главна лозинка коју уносите сваки пут када треба да аутоматски попуните акредитиве на сајту помоћу менаџера.

Заувек сте готови ако главна лозинка буде угрожена. Такође, многи менаџери лозинки чак обављају посао генерисања безбедне и јединствене лозинке за различите пријаве. Дакле, у случају да база података услуге буде угрожена или не можете да приступите услузи из било ког разлога, немате среће.

Мој метод: Погодност над безбедношћу, донекле

Дакле, склањајући се с пута, ја лично користим метод да водим евиденцију лозинки која ми омогућава да их лако запамтим за неколико сајтова.

Али пре него што наставим да објашњавам шта је то, желео бих да буде врло јасно да је овај метод погрешан. Са становишта строгих конвенција којих се треба придржавати за непробојну лозинку, мој метод узима много слободе.

Дакле, требало би да га користите само ако сте спремни да преузмете ризик и знате како се крећете по вебу да бисте разликовали добре од лоших сајтова.

Сви знамо златно правило — требало би да користите јединствену лозинку за различите налоге. Дакле, у случају да је један од налога компромитован, остали остају безбедни. Али то је лакше рећи него учинити и ја то не пратим.

Према људској склоности бирамо једноставније начине, а незаборавну лозинку, иако несигурну, многи преферирају. Мој метод такође користи исту лозинку на свим сајтовима, али са заокретом, као што је приказано изнад.

Основна лозинка: Колико дуго треба да буде?

Почевши од основне лозинке, она остаје скоро иста на свим сајтовима. Пошто већ игноришемо златно правило, ова основна лозинка мора бити јака.

Дужина лозинке је једна од ствари која диктира снагу лозинке, друго је садржај, али о томе касније. Истраживачи кажу да су дугачке лозинке са минималном дужином од 12 безбедне.

Препоручује се један са најмање 16 знакова. Узимајући ово у обзир, мудро је поставити основну лозинку већу од 16, зар не?

Не, јер многе веб локације имају ограничења колико дуго лозинка може бити, тако да ће заиста дуга основна лозинка створити проблеме у прилагођавању јединствених додатака које ћемо јој додати.

Али ваша основна лозинка треба да има најмање 12 знакова. Ако 12 није могуће, покушајте да уградите што више различитих карактера јер ће то повећати његову ентропију.

Ентропија лозинке

Јачина лозинке зависи од њеног садржаја. Научно речено, Ентропија, што значи случајност, дефинише снагу лозинке. Што лозинка има више случајности, то је теже пробити.

На пример, речничку реч као нпр гарден123 је као шетња у парку да се разбије користећи грубу силу уместо 1&2@3а4&. Као правило, ваша лозинка мора да садржи следеће:

Пассворд Паддинг

Сада када знамо шта лозинку чини јаком, прелазимо на креирање сигурних, али незаборавних лозинки. Ваша машта овде игра велику улогу.

У сврху објашњења, узмимо ајинкиа799 као основну лозинку. Укуцавам ово Дасхлане’с Алат за снагу лозинке даје време грубе силе од 1 дана.

Као што сам раније објаснио, основна лозинка мора да има најмање 12 знакова. А то се ради тако што се додају абецеде, бројеви или симболи. Оптимални начин попуњавања је да користите све ствари као што је приказано на слици испод.

На сличан начин можете додати симболе, бројеве и слова у своју једноставну, незаборавну лозинку да бисте је учинили јачом.

Јединствене соли

Учинили смо основну лозинку јачом, али њено коришћење на свим сајтовима није безбедно као што знамо. Зато му додајемо додатке, тако да се разликује од сајта до сајта.

Један од начина је коришћење два велика слова одговарајућег сајта. Поново узимање Ајинкиа@799.. као основну лозинку, за Амазон то ће бити Ајинкиа@799..АЗ, за Фејсбук то ће бити Ајинкиа@799..ФБ & ускоро.

На исти начин, можете осмислити сопствени систем за различите веб странице. Коначно, лозинки можете додати и не тако случајну сол. На пример, можете додати број који одговара словима на веб локацији, као што је приказано у наставку.

Или нумеришите веб локације и повећајте број како и када користите лозинку за нову веб локацију. Наравно, то ће захтевати од вас да одржавате нумерисану листу, што нас доводи до тога како да одржавамо листу ако је ваше памћење као моје.

Тхе Рецордс

Користим Екцел лист за одржавање лозинки; опет намрштена метода. Једна колона за основну лозинку, једна за соли везане за веб локацију и једна за насумичне соли. И да не будем номинован за награду Трамп године, штитим лозинком и енцрипт то.

Да бих побољшао безбедност, чак ни не пишем основну лозинку осим тамо где је модификована да одговара ограничењима дужине.

Штавише, такође мењам редослед колона да бих додатно збунио ако неко поквари датотеку. Такође можете да замислите друге такве неколико начина и немојте да именујете ту екцел датотеку као главну листу лозинки или нешто слично.

Закључак

Мој метод очигледно занемарује нека основна правила дигиталне безбедности, али их не занемарује у потпуности. А то укључује и мало креативности на вашој страни.

Од додавања основне лозинке до постављања идентификатора за различите веб локације, можете га подесити по свом укусу.

Оно где ћете морати да будете пажљиви је руковање том Екцел листом. И опет, пратите овај метод по сопственом нахођењу. Ако имате било каквих недоумица или предлога, поделите их са нама путем коментара.