Neden Hala Parola Yöneticilerini Kullanmıyorum?

Son zamanlarda Lastpass, çoklu cihaz senkronizasyonunu premium olmayan hale getirerek hizmetinin daha fazlasını ücretsiz hale getirdi. Sahibiz burada ayrıntılı olarak ele alındı. Bu, uzun süredir parola karşıtı yönetici savunucusu olduğum için LastPass'i denemek için uygun bir an gibi görünüyor.

Parola yöneticilerinin hiçbirine karşı kişisel bir düşmanlığım yok, ancak yalnızca parolalarınızı yönetmek için ayrı bir uygulama kavramı bana yersiz geldi. Pek mantıklı gelmeyebileceğini biliyorum, ama benim anormal nedenlerim var.

Ama LastPass'i denedim. Akıllı telefonumda, dizüstü bilgisayarımda, iPad'imde ve masaüstü bilgisayarımda iki hafta boyunca kullandıktan sonra karışık bir deneyim yaşadım. Öyleyse, şifreleri yönetmek için nedenlerin ve DIY'imin ne olduğunu görelim.

Parola Yöneticilerini Neden Sevmiyorum

Şifreler kişisel ve gizli olmalı, kimseye ifşa edilmemelidir. Bu yüzden baştan beri, tüm şifrelerimi üçüncü bir tarafa verme konusunda biraz güvensiz hissettim.

Şifrelerin onlarla güvende olduğunu biliyorum (Asla bilemezsin, olsa da) ve bu tür hizmetler kullanıcı verilerini gözetlemiyor, ancak yine de benim için bir miktar tedirginlik vardı.

Üstelik birkaç yıl önce her lanet olası web sitesi ve hizmet kaydolmanızı gerektirmiyordu. Günümüzde güçlü kayıtlar arttı ve dijital varlığımız da arttı.

Ana parolanın güvenliği ihlal edilirse iş biter

Son olarak, son bir zayıf nokta vardı, yöneticiyi kullanarak bir siteye kimlik bilgilerini her otomatik doldurmanız gerektiğinde girdiğiniz ana şifre.

Ana parolanın güvenliği ihlal edilirse sonsuza kadar işiniz biter. Ayrıca, parola yöneticilerinin çoğu, farklı oturum açma işlemleri için güvenli ve benzersiz bir parola oluşturma işini bile yapar. Bu nedenle, hizmetin veritabanının tehlikeye girmesi veya herhangi bir nedenle hizmete erişememeniz durumunda, şansınız neredeyse kalmaz.

Benim Yöntemim: Güvenlik yerine Kolaylık, Biraz

Bu yüzden, ranttan kurtulmak için, kişisel olarak, birkaç site için onları kolayca hatırlamamı sağlayan şifrelerin kaydını tutmak için bir yöntem kullanıyorum.

Ama ne olduğunu açıklamaya devam etmeden önce, bu yöntemin kusurlu olduğunu açıkça belirtmek isterim. Kırılmaz bir parola için uyulması gereken katı kurallar açısından, yöntemim birçok özgürlük gerektirir.

Bu nedenle, yalnızca risk almaya hazırsanız ve iyi siteleri kötülerden ayırt etmek için web'de yolunuzu biliyorsanız kullanmalısınız.

Altın kuralı hepimiz biliyoruz - farklı hesaplar için benzersiz bir şifre kullanmalısınız. Bu nedenle, hesaplardan birinin tehlikeye girmesi durumunda diğerleri güvende kalır. Ama söylemesi yapmaktan daha kolay ve ben buna uymuyorum.

İnsan eğilimine göre daha basit yolları seçiyoruz ve güvenli olmasa da akılda kalıcı bir şifre birçok kişi tarafından tercih ediliyor. Benim yöntemim de siteler arasında aynı parolayı kullanıyor, ancak yukarıda gösterildiği gibi bir bükülme var.

Temel Şifre: Ne Kadar Uzun Olmalı?

Temel paroladan başlayarak, siteler arasında hemen hemen aynı kalır. Şimdi altın kuralı görmezden geldiğimiz için, bu temel şifrenin güçlü bir şifre olması gerekiyor.

Parola uzunluğu, parolanın gücünü belirleyen şeylerden biridir, diğeri içeriktir, ancak daha sonra daha fazlası. Araştırmacılar, minimum uzunluğu 12 olan uzun şifrelerin güvenli olduğunu söylüyor.

Ve en az 16 karakterden oluşan bir tane önerilir. Bunu hesaba katarak, 16'dan fazla temel şifre belirlemek akıllıca olur, değil mi?

Hayır, çünkü birçok web sitesinin parolanın ne kadar uzun olabileceği konusunda sınırlamaları vardır, bu nedenle gerçekten uzun bir temel parola, ona ekleyeceğimiz benzersiz ekstraları barındırmada sorunlar yaratacaktır.

Ancak temel şifreniz en az 12 karakter olmalıdır. 12 mümkün değilse, entropisini artıracağı için mümkün olduğunca çok sayıda farklı karakter eklemeyi deneyin.

Şifre Entropisi

Parolanın gücü içeriğine bağlıdır. Bilimsel terimlerle, rastgelelik anlamına gelen Entropi, şifrenin gücünü tanımlar. Parola ne kadar rastgele olursa, kırılması o kadar zor olur.

Örneğin, gibi bir sözlük kelimesi bahçe123 yerine kaba kuvvet kullanarak çatlamak için parkta bir yürüyüşe benzer. 1&2@3a4&. Genel bir kural olarak, şifreniz aşağıdakileri içermelidir:

Şifre Dolgusu

Artık bir parolayı neyin güçlü yaptığını bildiğimize göre, güvenli ancak akılda kalıcı parolalar oluşturmaya geçiyoruz. Burada hayal gücünüz büyük rol oynuyor.

Açıklama amacıyla, alalım ajinkya799 temel şifre olarak. Bunu delmek Dashlane şifre gücü aracı 1 günlük kaba kuvvet süresi verir.

Daha önce açıkladığım gibi, temel şifrenin en az 12 karakter uzunluğunda olması gerekiyor. Ve bu, ona alfabe, sayı veya sembol eklemek anlamına gelen dolgu ile yapılır. Doldurmanın en uygun yolu, aşağıdaki resimde gösterildiği gibi her şeyi kullanmaktır.

Benzer şekilde, daha güçlü hale getirmek için basit, akılda kalıcı şifrenize semboller, sayılar ve harfler ekleyebilirsiniz.

Eşsiz Tuzlar

Temel şifreyi daha güçlü hale getirdik, ancak bildiğimiz kadarıyla tüm sitelerde olduğu gibi kullanmak güvenli değil. Bu yüzden ona ekstralar ekliyoruz, bu yüzden siteden siteye farklılık gösteriyor.

Bir yol, ilgili sitenin iki büyük harfini kullanmaktır. tekrar alarak Ajinkya@799.. için temel parola olarak Amazon Olacak [email protected], için Facebook Olacak [email protected] & yakın zamanda.

Aynı şekilde farklı web siteleri için de kendi sisteminizi oluşturabilirsiniz. Son olarak, parolaya rastgele olmayan bir tuz da ekleyebilirsiniz. Örneğin, aşağıda gösterildiği gibi web sitesindeki harflere karşılık gelen bir sayı ekleyebilirsiniz.

Veya web sitelerini numaralandırın ve yeni bir site için parolayı kullandığınızda sayıyı artırın. Tabii ki, bu bir numaralı liste tutmanızı gerektirecek, bu da hafızanız benimki gibiyse listeyi nasıl tutacağımıza getiriyor.

Kayıtlar

Parolaları korumak için bir Excel sayfası kullanıyorum; yine kaşlarını çatmış bir yöntem. Temel parola için bir sütun, web sitesiyle ilgili tuzlar için bir sütun ve rastgele tuzlar için bir sütun. Ve Yılın Trump'ı ödülüne aday gösterilmemek için parola korumalı ve şifrelemek o.

Güvenliği artırmak için, uzunluk kısıtlamalarına uyacak şekilde değiştirildiği yerler dışında temel şifreyi bile yazmıyorum.

Ayrıca, biri dosyayı açarsa daha fazla kafa karıştırmak için sütunların sırasını da değiştiririm. Bunun gibi başka yollar da düşünebilirsiniz ve lütfen bu excel dosyasını Parola Ana Listesi veya benzeri bir adla adlandırmayın.

Çözüm

Benim yöntemim belli ki bazı temel dijital güvenlik kurallarını gözden kaçırıyor ama onları tamamen görmezden gelmiyor. Ve sizin tarafınızda da biraz yaratıcılık içerir.

Temel parolanın doldurulmasından farklı web siteleri için tanımlayıcıların ayarlanmasına kadar, onu beğeninize göre ayarlayabilirsiniz.

Dikkatli olmanız gereken yer, bu Excel listesinin işlenmesidir. Ve yine, bu yöntemi kendi takdirinize göre izleyin. Herhangi bir şüpheniz veya öneriniz varsa, yorumlar aracılığıyla bizimle paylaşın.