ทำไมฉันถึงยังไม่ใช้เครื่องมือจัดการรหัสผ่าน

ล่าสุด Lastpass ได้เพิ่มบริการให้ฟรีมากขึ้นด้วยการทำให้การซิงค์หลายอุปกรณ์ไม่ใช่แบบพรีเมียม เรามี ครอบคลุมรายละเอียดที่นี่. ดูเหมือนว่าจะเป็นช่วงเวลาที่สุกงอมที่จะลองใช้ LastPass เนื่องจากฉันเป็นผู้ให้การสนับสนุนการจัดการรหัสผ่านมานานแล้ว

ไม่มีความเป็นปฏิปักษ์ส่วนตัวที่ฉันมีต่อผู้จัดการรหัสผ่านใดๆ แต่แนวคิดของแอปแยกต่างหากเพียงเพื่อจัดการรหัสผ่านของคุณดูเหมือนจะไม่เหมาะกับฉัน ฉันรู้ว่ามันอาจไม่สมเหตุสมผลนัก แต่ฉันมีเหตุผลที่ผิดปรกติ

แต่ฉันได้ลองใช้ LastPass หลังจากใช้งานสมาร์ทโฟน แล็ปท็อป iPad และเดสก์ท็อปพีซีเป็นเวลาสองสัปดาห์ ฉันมีประสบการณ์ที่หลากหลาย มาดูกันว่าอะไรคือสาเหตุและ DIY ของฉันในการจัดการรหัสผ่าน

ทำไมฉันไม่ชอบผู้จัดการรหัสผ่าน

รหัสผ่าน ควรจะเป็นส่วนตัวและเป็นความลับไม่เปิดเผยให้ใครเห็น ดังนั้นตั้งแต่ต้น ฉันรู้สึกไม่ปลอดภัยเล็กน้อยเกี่ยวกับการมอบรหัสผ่านทั้งหมดให้กับบุคคลที่สาม

ฉันรู้ว่ารหัสผ่านปลอดภัยกับพวกเขา (คุณไม่เคยรู้แม้ว่า) และบริการดังกล่าวไม่ได้แอบดูข้อมูลผู้ใช้ แต่ก็ยังมีความไม่สบายใจอยู่บ้างสำหรับฉัน

ยิ่งกว่านั้นเมื่อไม่กี่ปีที่ผ่านมาไม่ใช่ทุกเว็บไซต์และบริการที่จำเป็นต้องให้คุณสมัคร ทุกวันนี้การลงชื่อสมัครใช้ที่มีพลังเพิ่มขึ้นและการแสดงตนทางดิจิทัลของเราก็มีเพิ่มขึ้นเช่นกัน

จะสิ้นสุดลงหากรหัสผ่านหลักถูกบุกรุก

ในที่สุดก็มีจุดอ่อนข้อสุดท้าย นั่นคือรหัสผ่านหลักที่คุณป้อนทุกครั้งที่ต้องการป้อนข้อมูลรับรองอัตโนมัติไปยังไซต์โดยใช้ตัวจัดการ

คุณทำได้ดีถ้ารหัสผ่านหลักถูกบุกรุก นอกจากนี้ ผู้จัดการรหัสผ่านจำนวนมากยังทำงานสร้างรหัสผ่านที่ปลอดภัยและไม่ซ้ำใครสำหรับการเข้าสู่ระบบที่แตกต่างกัน ดังนั้นในกรณีที่ฐานข้อมูลของบริการถูกบุกรุกหรือคุณไม่สามารถเข้าถึงบริการได้ด้วยเหตุผลใดก็ตาม แสดงว่าคุณโชคไม่ดี

วิธีการของฉัน: สะดวกเหนือความปลอดภัย ค่อนข้าง

เพื่อที่จะกำจัดคำพูดจาโผงผางออกไป ฉันใช้วิธีส่วนตัวในการเก็บบันทึกรหัสผ่าน ซึ่งช่วยให้ฉันจดจำรหัสผ่านเหล่านี้สำหรับไซต์ต่างๆ ได้อย่างง่ายดาย

แต่ก่อนที่จะอธิบายว่ามันคืออะไร ฉันต้องการทำให้ชัดเจนว่าวิธีนี้มีข้อบกพร่อง จากมุมมองของข้อตกลงที่เข้มงวดซึ่งจำเป็นต้องปฏิบัติตามสำหรับรหัสผ่านที่ไม่แตกหัก วิธีการของฉันใช้เสรีภาพมากมาย

ดังนั้น คุณควรใช้เฉพาะเมื่อคุณพร้อมที่จะเสี่ยงและรู้วิธีการของคุณในเว็บเพื่อแยกแยะเว็บไซต์ที่ดีจากเว็บไซต์ที่ไม่ดี

เราทุกคนรู้กฎทอง — คุณควรใช้รหัสผ่านเฉพาะสำหรับบัญชีต่างๆ ดังนั้นในกรณีที่บัญชีใดบัญชีหนึ่งถูกบุกรุก บัญชีอื่นก็จะปลอดภัย แต่พูดง่ายกว่าทำและฉันไม่ทำตาม

ตามแนวโน้มของมนุษย์ เราเลือกวิธีที่ง่ายกว่า และรหัสผ่านที่น่าจดจำถึงแม้จะไม่ปลอดภัยก็เป็นที่ต้องการของหลายๆ คน วิธีการของฉันยังใช้รหัสผ่านเดียวกันในไซต์ต่างๆ แต่มีการบิดเบือนดังที่แสดงด้านบน

รหัสผ่านหลัก: ควรยาวแค่ไหน?

เริ่มต้นด้วยรหัสผ่านพื้นฐาน แทบจะเหมือนกันในทุกไซต์ เนื่องจากเราละเลยกฎทองไปแล้ว รหัสผ่านพื้นฐานนี้จึงต้องเป็นรหัสผ่านที่รัดกุม

ความยาวรหัสผ่านเป็นหนึ่งในสิ่งที่กำหนดความแข็งแกร่งของรหัสผ่าน อีกอย่างคือเนื้อหา แต่จะเพิ่มเติมในภายหลัง นักวิจัยกล่าวว่ารหัสผ่านยาวที่มีความยาวขั้นต่ำ 12 นั้นปลอดภัย

และขอแนะนำให้ใช้อักขระอย่างน้อย 16 ตัว เมื่อคำนึงถึงสิ่งนี้ ก็ควรที่จะตั้งรหัสผ่านพื้นฐานมากกว่า 16 รหัสผ่าน ใช่ไหม

ไม่ เนื่องจากเว็บไซต์หลายแห่งมีข้อจำกัดเกี่ยวกับความยาวของรหัสผ่าน ดังนั้นรหัสผ่านพื้นฐานที่ยาวมากจะสร้างปัญหาในการรองรับคุณสมบัติพิเศษเฉพาะที่เราจะเพิ่มเข้าไป

แต่รหัสผ่านพื้นฐานของคุณควรมีความยาวอย่างน้อย 12 อักขระเป็นอย่างน้อย หากไม่สามารถใส่ 12 ตัวได้ ให้ลองรวมอักขระต่างๆ เข้าด้วยกันให้มากที่สุดเท่าที่จะทำได้ ซึ่งจะทำให้เอนโทรปีของอักขระนั้นเพิ่มขึ้น

รหัสผ่านเอนโทรปี

ความแรงของรหัสผ่านขึ้นอยู่กับเนื้อหา ในแง่วิทยาศาสตร์ Entropy หมายถึงการสุ่มกำหนดความแข็งแกร่งของรหัสผ่าน ยิ่งรหัสผ่านมีการสุ่มมากเท่าไหร่ก็ยิ่งถอดรหัสยากขึ้นเท่านั้น

ตัวอย่างเช่น คำในพจนานุกรม เช่น สวน123 ก็เหมือนกับการเดินในสวนสาธารณะที่จะร้าวโดยใช้กำลังเดรัจฉานแทน 1&2@3a4&. ตามกฎทั่วไป รหัสผ่านของคุณต้องมีสิ่งต่อไปนี้:

การใส่รหัสผ่าน

ตอนนี้เรารู้แล้วว่าอะไรทำให้รหัสผ่านแข็งแกร่ง เราจึงเริ่มสร้างรหัสผ่านที่ปลอดภัยแต่น่าจดจำ จินตนาการของคุณมีบทบาทสำคัญที่นี่

เพื่อวัตถุประสงค์ในการอธิบาย ajinkya799 เป็นรหัสผ่านพื้นฐาน เจาะสิ่งนี้ใน Dashlane's เครื่องมือความเข้มงวดของรหัสผ่านให้เวลาแรงเดรัจฉาน 1 วัน

ดังที่ฉันอธิบายไว้ก่อนหน้านี้ รหัสผ่านพื้นฐานต้องมีความยาวอย่างน้อย 12 อักขระ และทำได้โดยการเติมซึ่งหมายถึงการเพิ่มตัวอักษร ตัวเลข หรือสัญลักษณ์ลงไป วิธีที่ดีที่สุดในการเติมคือการใช้ทุกสิ่งดังแสดงในภาพด้านล่าง

ในทำนองเดียวกัน คุณสามารถเพิ่มสัญลักษณ์ ตัวเลข และตัวอักษรลงในรหัสผ่านที่เรียบง่ายและน่าจดจำเพื่อให้แข็งแกร่งยิ่งขึ้น

เกลือที่ไม่เหมือนใคร

เราได้ทำให้รหัสผ่านฐานแข็งแกร่งขึ้น แต่การใช้รหัสผ่านนั้นเหมือนกับรหัสผ่านในทุกไซต์นั้นไม่ปลอดภัยอย่างที่เราทราบ ดังนั้นเราจึงเพิ่มความพิเศษให้กับมัน ดังนั้นมันจึงแตกต่างจากไซต์หนึ่งไปอีกไซต์หนึ่ง

วิธีหนึ่งคือการใช้อักษรตัวพิมพ์ใหญ่สองตัวของเว็บไซต์นั้น ๆ เอาอีกแล้ว อจิณยะ@799.. เป็นรหัสผ่านพื้นฐานสำหรับ อเมซอน มันจะเป็น [email protected], สำหรับ เฟสบุ๊ค มันจะเป็น [email protected] & เร็ว ๆ นี้.

ในทำนองเดียวกัน คุณสามารถออกแบบระบบของคุณเองสำหรับเว็บไซต์ต่างๆ ได้ สุดท้าย คุณสามารถเพิ่มเกลือที่ไม่สุ่มลงในรหัสผ่านได้ ตัวอย่างเช่น คุณสามารถเพิ่มตัวเลขที่ตรงกับตัวอักษรบนเว็บไซต์ได้ดังที่แสดงด้านล่าง

หรือกำหนดหมายเลขเว็บไซต์และเพิ่มหมายเลขตามและเมื่อคุณใช้รหัสผ่านสำหรับเว็บไซต์ใหม่ แน่นอนว่าคุณจะต้องรักษารายการที่มีตัวเลข ซึ่งจะนำเราไปสู่วิธีการรักษารายการหากหน่วยความจำของคุณเป็นเหมือนของฉัน

The Records

ฉันใช้แผ่นงาน Excel เพื่อรักษารหัสผ่าน วิธีการขมวดคิ้วอีกครั้ง หนึ่งคอลัมน์สำหรับรหัสผ่านพื้นฐาน หนึ่งคอลัมน์สำหรับเกลือที่เกี่ยวข้องกับเว็บไซต์ และอีกคอลัมน์สำหรับเกลือแบบสุ่ม และเพื่อไม่ให้ได้รับการเสนอชื่อเข้าชิงรางวัลทรัมป์แห่งปี ฉันป้องกันด้วยรหัสผ่าน & เข้ารหัส มัน.

นอกจากนี้ เพื่อปรับปรุงความปลอดภัย ฉันไม่ได้เขียนรหัสผ่านพื้นฐาน ยกเว้นในกรณีที่มีการแก้ไขเพื่อให้พอดีกับข้อจำกัดด้านความยาว

นอกจากนี้ ฉันยังสลับลำดับของคอลัมน์เพื่อให้เกิดความสับสนมากขึ้นหากมีคนเปิดไฟล์แตก คุณสามารถจินตนาการถึงวิธีอื่นๆ ได้หลายวิธี และโปรดอย่าตั้งชื่อไฟล์ excel นั้นเป็นรายการหลักรหัสผ่านหรือสิ่งที่คล้ายกัน

บทสรุป

วิธีการของฉันมองข้ามกฎความปลอดภัยดิจิทัลขั้นพื้นฐานบางอย่าง แต่ไม่ได้เพิกเฉยโดยสิ้นเชิง และมันก็เกี่ยวข้องกับความคิดสร้างสรรค์ของคุณเช่นกัน

ตั้งแต่การเติมรหัสผ่านพื้นฐานไปจนถึงการตั้งค่าตัวระบุสำหรับเว็บไซต์ต่างๆ คุณสามารถปรับแต่งได้ตามต้องการ

ที่ที่คุณต้องระวังคือการจัดการรายการ Excel นั้น และอีกครั้ง ให้ทำตามวิธีนี้ตามดุลยพินิจของคุณเอง หากคุณมีข้อสงสัยหรือข้อเสนอแนะโปรดแบ่งปันกับเราผ่านความคิดเห็น