Miért nem használom továbbra is a jelszókezelőket

A közelmúltban a Lastpass még több szolgáltatást mentesített azáltal, hogy a több eszköz szinkronizálását nem prémium szintűvé tette. Ezt részletesen itt tárgyaltuk. Ez úgy tűnik, mint egy érett pillanat, hogy kipróbáljam a LastPass-ot, mivel hosszú ideje voltam a jelszó-menedzser-ügyvéd.

Nincs semmiféle személyes ellenségem a jelszókezelőkkel szemben, ám számomra helytelennek tűnt az a különálló alkalmazás, amely csak a jelszavakat kezeli. Tudom, hogy lehet, hogy nincs sok értelme, de van eltéréseim.

De próbáltam a LastPassot. Miután két hétig használtam okostelefonon, laptopomon, iPad-en és asztali számítógépemen, vegyes tapasztalatom volt. Tehát lássuk, mi a jelszavak kezelésének oka és a barkácsgép.

Miért nem szeretem a jelszókezelőket

A jelszavaknak feltételezniük kell, hogy személyesek és bizalmasak legyenek, és senkinek ne tegyék fel őket. Tehát a kezdetektől kezdve kissé bizonytalannak éreztem magam a jelszavaim harmadik félnek történő átadásakor.

Tudom, hogy a jelszavak biztonságban vannak velük (ennek ellenére soha nem tudhatsz), és az ilyen szolgáltatások nem szimatolnak a felhasználói adatokra, ám mégis volt egy csúnya kellemetlenség számomra.

Ráadásul néhány évvel ezelőtt nem minden rohadt weboldalon és szolgáltatónál kellett feliratkoznia. Manapság megnőtt a kényszerítő regisztrációk száma és a digitális jelenlétünk is.

Vége, ha a fő jelszó veszélybe kerül

Végül volt egy utolsó gyengeség, a fő jelszó, amelyet minden alkalommal meg kell adnia, amikor a kezelő segítségével automatikusan kitölti a hitelesítő adatokat egy webhelyre.

Jó munkát végez, ha a fő jelszó veszélybe kerül. Sok jelszókezelő azt is elvégzi, hogy biztonságos és egyedi jelszót generál a különböző bejelentkezésekhez. Tehát abban az esetben, ha a szolgáltatás adatbázisa veszélybe kerül, vagy ha valamilyen okból nem tud hozzáférni a szolgáltatáshoz, akkor nagyjából szerencsés.

Módszerem: Kényelem a biztonság felett, kissé

Tehát, ha nem veszem figyelembe az élethűtést, személyesen használom a jelszavak nyilvántartásának módszerét, amely lehetővé teszi számukra, hogy több webhelyen könnyen megjegyezhessem őket.

De mielőtt elmagyaráznám, mi ez, szeretném világossá tenni, hogy ez a módszer hibás. A szigorú konvenciók szempontjából, melyeket be kell tartani a törhetetlen jelszóhoz, a módszerem sok szabadságot igényel.

Tehát csak akkor használja, ha hajlandó vállalni a kockázatot, és ismeri az internetet, hogy megkülönböztesse a jó webhelyeket a rosszatól.

Mindannyian tudjuk az aranyszabályt - egyedi jelszót kell használnia a különböző fiókokhoz. Tehát abban az esetben, ha az egyik fiók veszélybe kerül, a többi biztonságban marad. De könnyebben mondani, mint megtenni, és nem követtem.

Az emberi hajlamonként az egyszerűbb módszereket választjuk, és egy emlékezetes jelszó, bár nem biztonságos, sokan inkább preferálják. A módszerem ugyanazt a jelszót használja a webhelyek között, de csavarral, a fent bemutatottak szerint.

Az alapjelszó: mennyi ideig kell lennie?

Az alapszintű jelszóval kezdve ez majdnem ugyanaz marad az összes webhelyen. Mivel már figyelmen kívül hagyjuk az aranyszabályt, ennek az alapjelszónak erősnek kell lennie.

A jelszó hossza az egyik dolog, amely diktálja a jelszó erősségét, mások a tartalom, de erről később. A kutatók szerint a legalább 12 hosszú hosszú jelszavak biztonságosak.

És legalább egy 16 karakterből álló ajánlott. Ezt figyelembe véve, bölcs dolog beállítani a 16-nál nagyobb alapjelszót, igaz?

Nem, mivel sok webhely korlátozza a jelszó hosszát, tehát egy igazán hosszú alapjelszó problémákat okoz majd az egyedi extrák beillesztésében, amelyeket hozzá fogunk adni.

De az alapjelszónak legalább 12 karakter hosszúnak kell lennie. Ha a 12 nem lehetséges, akkor próbáljon be annyi különböző karaktert beépíteni, amennyire csak lehetséges, mivel ez növeli az entrópiáját.

Jelszó-entrópia

A jelszó erőssége a tartalmától függ. Tudományos szempontból az Entrópia, azaz a véletlenszerűség határozza meg a jelszó erősségét. Minél több véletlenszerűséggel rendelkezik a jelszó, annál nehezebb megtörni.

Például egy olyan szótár, mint például a garden123, olyan, mint egy séta a parkban, hogy brutális erő alkalmazásával feltörjünk az 1 & 2 @ 3a4 & helyett. Hüvelykujjszabályként a jelszónak a következőket kell tartalmaznia:

Jelszóbetét

Most, hogy tudjuk, mi erősíti meg a jelszót, továbbmegyünk a biztonságos, de emlékezetes jelszavak létrehozására. Itt nagy szerepet játszik a képzeleted.

Magyarázat céljából tegyük az ajinkya799- t alapjelszóként. Ha ezt beillesztjük a Dashlane jelszó-erõsítõ eszközébe, a brutális erõszak 1 nap.

Mint korábban kifejtettem, az alapjelszónak legalább 12 karakter hosszúnak kell lennie. És ezt párnázással hajtják végre, ami azt jelenti, hogy ábécéket, számokat vagy szimbólumokat kell hozzátenni. A párnázás optimális módja az alábbiakban bemutatott dolgok használata.

Hasonló módon szimbólumokat, számokat és betűket adhat hozzá az egyszerű, emlékezetes jelszóhoz, hogy erősebb legyen.

Az egyedi sók

Az alapjelszót erősebbé tettük, de az összes webhelyen történő használata nem biztonságos, mint tudjuk. Tehát extrákat adunk hozzá, tehát webhelyenként különbözik.

Az egyik módszer az adott webhely két nagybetűjének használata. Ismét az Ajinkya @ 799.. alapjelszó, az Amazon számára Ajinkya @ 799..AZ lesz, a Facebook számára Ajinkya @ 799..FB és így tovább.

Ugyanezzel a módszerrel elkészítheti saját rendszerét a különféle webhelyek számára. Végül hozzáadhat egy nem olyan véletlenszerű sót a jelszóhoz. Például felvehet egy számot, amely megfelel a betűknek a webhelyen, az alább látható módon.

Vagy sorszámozza a webhelyeket, és növelje meg a számot, ahogy és amikor egy új webhelyhez jelszót használ. Természetesen ehhez számozott listát kell vezetnie, amely megmutatja nekünk, hogyan kell fenntartani a listát, ha a memóriád olyan, mint az enyém.

The Records

Excel-lapokat használok a jelszavak fenntartásához; ismét a homlokát ráncolta a módszer. Egy oszlop az alapjelszóhoz, egy a weboldalhoz kapcsolódó sókhoz és egy a véletlenszerű sókhoz. És hogy ne jelöljék az Év Trumpja díjra, jelszóval védem és titkosítom.

A biztonság javítása érdekében még az alapjelszót sem írom, kivéve, ha azt módosították, hogy illeszkedjen a hosszkorlátozásokhoz.

Ezen felül cserélem az oszlopok sorrendjét is, hogy tovább zavarják, ha valaki megszakítja a fájlt. Elképzelheti más ilyen többféle módot is, és kérjük, ne nevezze meg az excel fájlt Jelszó Master List-ként vagy valami hasonlóval.

Következtetés

A módszerem nyilvánvalóan figyelmen kívül hagy néhány alapvető digitális biztonsági szabályt, de nem hagyja figyelmen kívül azokat. És magában foglal némi kreativitást az ön oldalán is.

Az alapszintű jelszó kitöltésétől kezdve a különböző webhelyek azonosítóinak beállításáig tetszés szerint módosíthatja.

Ahol odafigyelnie kell az adott Excel lista kezelésére. És ismét kövesse ezt a módszert saját belátása szerint. Ha bármilyen kétsége vagy javaslata van, ossza meg velünk véleményét.