Varför jag fortfarande inte använder lösenordshanterare

Nyligen gjorde Lastpass mer av sin tjänst gratis genom att göra synkronisering med flera enheter icke-premium. Vi har behandlade det i detalj här. Det här ser ut som ett moget ögonblick för att testa LastPass eftersom jag har varit en förespråkare för anti-lösenordshanterare under lång tid.

Det finns ingen personlig fiendskap jag har mot någon av lösenordshanterarna, men konceptet med en separat app bara för att hantera dina lösenord verkade malplacerad för mig. Jag vet att det kanske inte är så vettigt, men jag har mina avvikande skäl.

Men jag gav LastPass ett försök. Efter att ha använt den i två veckor på min smartphone, laptop, iPad och stationära PC, har jag haft en blandad upplevelse. Så låt oss se vad som är orsakerna och min DIY för att hantera lösenord.

Varför jag inte gillar lösenordshanterare

Lösenord ska vara personliga och konfidentiella, inte avslöjas för någon. Så från början kände jag mig lite osäker på att lämna alla mina lösenord till en tredje part.

Jag vet att lösenorden är säkra med dem (du vet aldrig, dock) och sådana tjänster snokar inte på användardata, men ändå fanns det en antydan till oro för mig.

För några år sedan krävde inte varje jävla webbplats och tjänst att du registrerade dig. Nuförtiden har de kraftfulla registreringarna ökat och det har också vår digitala närvaro.

Det är över om huvudlösenordet äventyras

Slutligen fanns det en sista droppe av svaghet, huvudlösenordet som du anger varje gång du behöver autofylla inloggningsuppgifter till en webbplats med hjälp av managern.

Du är klar för gott om huvudlösenordet äventyras. Dessutom gör många av lösenordshanterarna till och med jobbet med att skapa ett säkert och unikt lösenord för olika inloggningar. Så om databasen för tjänsten äventyras eller om du inte kan komma åt tjänsten av någon anledning har du ganska mycket tur.

Min metod: Bekvämlighet framför säkerhet, något

Så för att få rädsla ur vägen använder jag personligen en metod för att hålla ett register över lösenorden som gör att jag enkelt kan komma ihåg dem för flera webbplatser.

Men innan jag fortsätter att förklara vad det är, skulle jag vilja göra det mycket tydligt att denna metod är felaktig. Ur synvinkel av strikta konventioner som man måste följa för ett okrossbart lösenord, tar min metod många friheter.

Så du bör bara använda det om du är beredd att ta risken och kan dig runt på webben för att skilja de bra webbplatserna från de dåliga.

Vi känner alla till den gyllene regeln - du bör använda ett unikt lösenord för olika konton. Så om ett av kontona äventyras förblir de andra säkra. Men det är lättare sagt än gjort och jag följer det inte.

Enligt mänskliga tendenser väljer vi de enklare sätten och ett minnesvärt lösenord, även om det är osäkert, föredras av många. Min metod använder också samma lösenord på alla webbplatser men med en twist, som visas ovan.

Baslösenordet: Hur långt ska det vara?

Från och med baslösenordet förblir det nästan detsamma på alla webbplatser. Nu när vi redan ignorerar den gyllene regeln måste detta baslösenord vara starkt.

Lösenordslängden är en av de saker som dikterar lösenordets styrka, andra är innehållet, men mer om det senare. Forskare säger att långa lösenord med en minsta längd på 12 är säkra.

Och en med minst 16 tecken rekommenderas. Med hänsyn till detta är det klokt att ställa in baslösenordet på mer än 16, eller hur?

Nej, eftersom många webbplatser har gränser för hur långt lösenordet får vara, så ett riktigt långt baslösenord kommer att skapa problem med att ta emot de unika extrafunktionerna vi kommer att lägga till det.

Men ditt baslösenord bör vara minst 12 tecken. Om 12 inte är möjligt, försök sedan inkorporera så många olika karaktärer som möjligt eftersom det kommer att öka dess entropi.

Lösenordsentropi

Lösenordets styrka beror på dess innehåll. I vetenskapliga termer definierar Entropy, vilket betyder slumpmässighet, styrkan på lösenordet. Ju mer slumpmässigt lösenordet har, desto svårare är det att knäcka.

Till exempel ett ordboksord som t.ex trädgård123 är som en promenad i parken att knäcka med brute force istället för 1&[e-postskyddad]&. Som en tumregel måste ditt lösenord innehålla följande:

Lösenordsutfyllnad

Nu när vi vet vad som gör ett lösenord starkt går vi vidare för att skapa säkra men minnesvärda lösenord. Din fantasi spelar en stor roll här.

För förklaringsändamål, låt oss ta ajinkya799 som ett baslösenord. Slår in det här Dashlanes verktyg för lösenordsstyrka ger en brute force-tid på 1 dag.

Som jag förklarade tidigare måste baslösenordet vara minst 12 tecken långt. Och detta görs genom utfyllnad vilket innebär att man lägger till alfabet, siffror eller symboler. Det optimala sättet att fylla på är att använda alla saker som visas i bilden nedan.

På liknande sätt kan du lägga till symboler, siffror och bokstäver till ditt enkla, minnesvärda lösenord för att göra det starkare.

De unika salterna

Vi har gjort baslösenordet starkare men att använda det som det på alla webbplatser är osäkert som vi vet. Så vi lägger till extrafunktioner till det, så det skiljer sig från sida till sida.

Ett sätt är att använda två versaler på respektive webbplats. Tar igen [e-postskyddad] som baslösenord, för Amazon det kommer att vara [e-postskyddad], för Facebook det kommer att vara [e-postskyddad] & så vidare.

På samma sätt kan du utforma ditt eget system för olika webbplatser. Slutligen kan du också lägga till ett inte så slumpmässigt salt till lösenordet. Du kan till exempel lägga till en siffra som motsvarar bokstäverna på webbplatsen, som visas nedan.

Eller numrera webbplatserna och öka antalet när och när du använder lösenordet för en ny webbplats. Naturligtvis kommer det att kräva att du upprätthåller en numrerad lista, vilket leder oss till hur man underhåller listan om ditt minne är som mitt.

The Records

Jag använder ett Excel-ark för att underhålla lösenorden; återigen en ogynnsam metod. En kolumn för baslösenordet, en för webbplatsrelaterade salter och en för slumpmässiga salter. Och för att inte bli nominerad till priset Årets Trump, I password protect & kryptera Det.

Ytterligare för att förbättra säkerheten skriver jag inte ens baslösenordet förutom där det har modifierats för att passa längdbegränsningarna.

Dessutom byter jag också ordningen på kolumner för att förvirra ytterligare om någon bryter upp filen. Du kan också föreställa dig andra sådana olika sätt och vänligen namnge inte den excel-filen som Password Master List eller något liknande.

Slutsats

Min metod förbiser uppenbarligen några grundläggande digitala säkerhetsregler men ignorerar dem inte helt. Och det innebär lite kreativitet från din sida också.

Från utfyllnad av baslösenordet till att ställa in identifierare för olika webbplatser, du kan justera det efter eget tycke.

Där du måste vara försiktig är hanteringen av den Excel-listan. Och återigen, följ denna metod efter eget gottfinnande. Om du har några tvivel eller förslag, dela med oss ​​genom kommentarer.