Γιατί δεν χρησιμοποιώ ακόμα διαχειριστές κωδικών πρόσβασης

Πρόσφατα η Lastpass έκανε περισσότερες από τις υπηρεσίες της δωρεάν, κάνοντας τη συγχώνευση πολλαπλών συσκευών μη ασφαλής. Το καλύψαμε λεπτομερώς εδώ. Αυτό μοιάζει με μια ώριμη στιγμή για να δοκιμάσετε το LastPass καθώς είμαι υπερασπιστής κατά του κωδικού πρόσβασης για μεγάλο χρονικό διάστημα.

Δεν υπάρχει προσωπική εχθρότητα που έχω εναντίον οποιουδήποτε από τους διαχειριστές κωδικών πρόσβασης, αλλά η ιδέα μιας ξεχωριστής εφαρμογής μόνο για τη διαχείριση των κωδικών πρόσβασής σας δεν μου φαινόταν καθόλου. Ξέρω ότι μπορεί να μην έχει νόημα, αλλά έχω τους υπερβολικούς μου λόγους.

Αλλά έδωσα στο LastPass μια δοκιμή. Αφού το χρησιμοποίησα για δύο εβδομάδες στο smartphone, στο φορητό υπολογιστή, στο iPad και στον επιτραπέζιο υπολογιστή μου, είχα μια μικτή εμπειρία. Ας δούμε λοιπόν τους λόγους και το DIY μου για τη διαχείριση κωδικών πρόσβασης.

Γιατί δεν μου αρέσουν οι υπεύθυνοι κωδικού πρόσβασης

Οι κωδικοί πρόσβασης πρέπει να είναι προσωπικοί και εμπιστευτικοί, να μην αποκαλύπτονται σε κανέναν. Έτσι από την αρχή, ένιωσα λίγο αβέβαιος για την παράδοση όλων των κωδικών μου σε τρίτους.

Ξέρω ότι οι κωδικοί πρόσβασης είναι ασφαλείς μαζί τους (δεν το ξέρεις ποτέ, όμως) και οι υπηρεσίες αυτές δεν σπρώχνουν τα δεδομένα των χρηστών, αλλά εξακολουθούσε να υπάρχει μια έντονη ανησυχία για μένα.

Επιπλέον, πριν από μερικά χρόνια, δεν ήταν απαραίτητο να εγγραφείτε σε κάθε ιστοσελίδα και υπηρεσία. Σήμερα οι έντονες εγγραφές έχουν αυξηθεί και έτσι υπάρχει και η ψηφιακή μας παρουσία.

Έχει τελειώσει, εάν ο κύριος κωδικός πρόσβασης γίνει compromised

Τέλος, υπήρχε ένα τελευταίο άχυρο αδυναμίας, ο κύριος κωδικός πρόσβασης που εισάγετε κάθε φορά που χρειάζεστε τα διαπιστευτήρια αυτόματης συμπλήρωσης σε έναν ιστότοπο που χρησιμοποιεί τον διαχειριστή.

Έχετε τελειώσει για καλό εάν ο κύριος κωδικός πρόσβασης παίρνει συμβιβασμό. Επίσης, πολλοί από τους διαχειριστές κωδικών πρόσβασης κάνουν ακόμη και τη δουλειά της δημιουργίας ενός ασφαλούς και μοναδικού κωδικού πρόσβασης για διαφορετικές συνδέσεις. Έτσι, σε περίπτωση που η βάση δεδομένων της υπηρεσίας υποστεί βλάβη ή δεν μπορείτε να έχετε πρόσβαση στην υπηρεσία για οποιονδήποτε λόγο είστε λίγο πολύ τύχη.

Η μέθοδος μου: Ευκολία στην ασφάλεια, κάπως

Έτσι για να πάρει το rant έξω από το δρόμο, προσωπικά χρησιμοποιώ μια μέθοδο για να κρατήσει ένα αρχείο των κωδικών πρόσβασης που μου επιτρέπει να θυμόμαστε τους για αρκετές περιοχές εύκολα.

Αλλά πριν συνεχίσω να εξηγώ τι είναι, θα ήθελα να καταστήσω σαφές ότι αυτή η μέθοδος είναι λανθασμένη. Από την άποψη των αυστηρών συμβάσεων που πρέπει να ακολουθήσουμε για έναν άθραυστο κωδικό, η μέθοδος μου παίρνει πολλές ελευθερίες.

Επομένως, θα πρέπει να το χρησιμοποιήσετε μόνο εάν είστε έτοιμοι να αναλάβετε τον κίνδυνο και γνωρίζετε το δρόμο σας γύρω από το διαδίκτυο για να διακρίνετε τις καλές τοποθεσίες από τις κακές.

Όλοι γνωρίζουμε τον χρυσό κανόνα - πρέπει να χρησιμοποιήσετε έναν μοναδικό κωδικό πρόσβασης για διαφορετικούς λογαριασμούς. Επομένως, σε περίπτωση που κάποιος από τους λογαριασμούς καταστραφεί, οι άλλοι παραμένουν ασφαλείς. Αλλά είναι ευκολότερο να το λέω παρά να το κάνω και δεν το ακολουθώ.

Σύμφωνα με την ανθρώπινη τάση επιλέγουμε τους απλούστερους τρόπους και ένας αξέχαστος κωδικός, αν και ανασφαλής, προτιμάται από πολλούς. Η μέθοδος μου χρησιμοποιεί επίσης τον ίδιο κωδικό πρόσβασης σε όλους τους ιστότοπους αλλά με περιστροφή, όπως φαίνεται παραπάνω.

Ο βασικός κωδικός πρόσβασης: Πόσο καιρό πρέπει να είναι;

Ξεκινώντας με τον βασικό κωδικό πρόσβασης, παραμένει σχεδόν ο ίδιος στους ιστότοπους. Τώρα καθώς αγνοούμε ήδη τον χρυσό κανόνα, αυτός ο βασικός κωδικός πρόσβασης πρέπει να είναι ισχυρός.

Το μήκος του κωδικού πρόσβασης είναι ένα από τα πράγματα που υπαγορεύουν τη δύναμη του κωδικού πρόσβασης, άλλα είναι το περιεχόμενο, αλλά περισσότερο σε αυτό αργότερα. Οι ερευνητές λένε ότι οι μακρινοί κωδικοί πρόσβασης με ελάχιστο μήκος 12 είναι ασφαλείς.

Και συνιστάται ένας με τουλάχιστον 16 χαρακτήρες. Λαμβάνοντας αυτό υπόψη, είναι σωστό να ορίσετε τον βασικό κωδικό πρόσβασης πάνω από 16, σωστά;

Όχι, επειδή πολλοί ιστότοποι έχουν όρια για το πόσο μπορεί να είναι ο κωδικός πρόσβασης, οπότε ένας πολύ μεγάλος βασικός κωδικός πρόσβασης θα δημιουργήσει προβλήματα στην προσαρμογή των μοναδικών πρόσθετων που προσθέτουμε σε αυτό.

Ο βασικός σας κωδικός πρόσβασης πρέπει να είναι τουλάχιστον τουλάχιστον 12 χαρακτήρες. Εάν το 12 δεν είναι δυνατό, δοκιμάστε να ενσωματώσετε όσο το δυνατόν περισσότερους χαρακτήρες, καθώς αυτό θα αυξήσει την εντροπία του.

Κωδικός Entropy

Η ισχύς του κωδικού εξαρτάται από το περιεχόμενό του. Από επιστημονική άποψη, η Εντροπία, που σημαίνει τυχαία οριοθετεί τη δύναμη του κωδικού πρόσβασης. Όσο πιο τυχαία έχει ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι να σπάσει.

Για παράδειγμα, μια λέξη λεξικού όπως το garden123 είναι σαν μια βόλτα στο πάρκο για να σπάσει χρησιμοποιώντας ωμή δύναμη αντί για 1 & 2 @ 3a4 &. Ως κανόνας αντίχειρας, ο κωδικός πρόσβασής σας πρέπει να περιέχει τα εξής:

Πληκτρολόγηση κωδικού πρόσβασης

Τώρα που ξέρουμε τι κάνει ισχυρό τον κωδικό πρόσβασης, προχωράμε στη δημιουργία ασφαλών αλλά αξέχαστων κωδικών πρόσβασης. Η φαντασία σας παίζει μεγάλο ρόλο εδώ.

Για λόγους επεξήγησης, ας πάρουμε το ajinkya799 ως βασικό κωδικό πρόσβασης. Το τρύπημα αυτό στο εργαλείο αντοχής του κωδικού πρόσβασης του Dashlane δίνει μια ωμή δύναμη χρόνου 1 ημέρας.

Όπως εξήγησα προηγουμένως, ο βασικός κωδικός πρόσβασης πρέπει να έχει μήκος τουλάχιστον 12 χαρακτήρων. Και αυτό γίνεται με γέμισμα που σημαίνει προσθήκη αλφαβήτων, αριθμών ή συμβόλων σε αυτό. Ο βέλτιστος τρόπος γεμίσματος είναι να χρησιμοποιήσετε όλα τα πράγματα όπως φαίνεται στην παρακάτω εικόνα.

Με παρόμοιο τρόπο, μπορείτε να προσθέσετε σύμβολα, αριθμούς και γράμματα στον απλό, αξέχαστο κωδικό σας για να το κάνετε πιο ισχυρό.

Τα μοναδικά αλάτια

Έχουμε κάνει τον βασικό κωδικό πρόσβασης ισχυρότερο αλλά το χρησιμοποιούμε καθώς σε όλους τους ιστότοπους δεν είναι ασφαλές όπως γνωρίζουμε. Επομένως, προσθέτουμε πρόσθετα στοιχεία σε αυτό, οπότε διαφέρει από τον ιστότοπο στον ιστότοπο.

Ένας τρόπος χρησιμοποιεί δύο κεφαλαία γράμματα του αντίστοιχου ιστότοπου. Και πάλι λαμβάνοντας Ajinkya @ 799.. ως βασικό κωδικό πρόσβασης, για Amazon θα είναι Ajinkya @ 799..AZ, για το Facebook θα είναι Ajinkya @ 799..FB και ούτω καθεξής.

Με τον ίδιο τρόπο, μπορείτε να δημιουργήσετε το δικό σας σύστημα για διαφορετικούς ιστότοπους. Τέλος, μπορείτε επίσης να προσθέσετε ένα όχι τόσο τυχαίο αλάτι στον κωδικό πρόσβασης. Για παράδειγμα, μπορείτε να προσθέσετε έναν αριθμό που αντιστοιχεί στα γράμματα στον ιστότοπο, όπως φαίνεται παρακάτω.

Ή αριθμήστε τους ιστότοπους & αυξήστε τον αριθμό καθώς και όταν χρησιμοποιείτε τον κωδικό πρόσβασης για έναν νέο ιστότοπο. Φυσικά, αυτό θα απαιτήσει από σας να διατηρήσετε μια αριθμημένη λίστα, η οποία μας φέρνει στο πώς να διατηρήσει τη λίστα, αν η μνήμη σας είναι σαν δική μου.

Τα αρχεία

Χρησιμοποιώ ένα φύλλο Excel για να διατηρήσω τους κωδικούς πρόσβασης. και πάλι μια συνοφρυωμένη με τη μέθοδο. Μια στήλη για τον βασικό κωδικό πρόσβασης, μία για τα σχετικά με το δικτυακό τόπο άλατα και μία για τα τυχαία άλατα. Και για να μην διοριστεί για το βραβείο του Trump of the Year, προστατεύω τον κωδικό πρόσβασης και κρυπτογραφώ.

Επιπλέον, για να βελτιώσω την ασφάλεια, δεν γράφω καν τον βασικό κωδικό πρόσβασης παρά μόνο αν έχει τροποποιηθεί ώστε να ταιριάζει με τους περιορισμούς μήκους.

Επιπλέον, αλλάζω τη σειρά των στηλών για να μπερδεύω περαιτέρω εάν κάποιος σπάσει το αρχείο. Μπορείτε επίσης να φανταστείτε άλλους με πολλούς τρόπους και παρακαλώ μην ονομάσετε το αρχείο excel ως Master Master List ή κάτι παρόμοιο.

συμπέρασμα

Η μέθοδος μου προφανώς αγνοεί ορισμένους βασικούς κανόνες ψηφιακής ασφάλειας, αλλά δεν τα αγνοεί εντελώς. Και περιλαμβάνει και κάποια δημιουργικότητα από την πλευρά σας.

Από την συμπλήρωση του βασικού κωδικού πρόσβασης στη ρύθμιση των αναγνωριστικών για διαφορετικούς ιστότοπους, μπορείτε να το προσαρμόσετε στις προτιμήσεις σας.

Όταν θα πρέπει να προσέχετε είναι ο χειρισμός αυτής της λίστας Excel. Και πάλι, ακολουθήστε αυτή τη μέθοδο κατά την κρίση σας. Αν έχετε αμφιβολίες ή υποδείξεις, μοιραστείτε μαζί μας σχόλια.