מדוע אני עדיין לא משתמש במנהלי סיסמאות

לאחרונה חברת Lastpass ניצלה יותר משירותה בחינם על ידי ביצוע סנכרון רב מכשירים ללא פרמיום. כיסינו את זה בפירוט כאן. זה נראה כמו רגע בשל לנסות את LastPass כפי שאני תומך במנהל אנטי-סיסמאות מזה זמן רב.

אין לי שום איבה אישית כלפי אף אחד ממנהלי הסיסמאות, אבל הרעיון של אפליקציה נפרדת רק לניהול הסיסמאות שלך נראה לי לא במקום. אני יודע שזה אולי לא הגיוני, אבל יש לי את הסיבות העקריות שלי.

אבל ניסיתי את LastPass. לאחר שהשתמשתי בו במשך שבועיים בטלפון החכם, הנייד, האייפד והמחשב השולחני, חוויתי מעורב. אז בואו נראה מה הסיבות והתעשייה האישית שלי לניהול סיסמאות.

מדוע אני לא אוהב מנהלי סיסמאות

סיסמאות אמורות להיות אישיות וסודיות, ולא להיחשף לאיש. אז מההתחלה הרגשתי קצת לא בטוחה במסירת כל הסיסמאות שלי לצד שלישי.

אני יודע שהסיסמאות בטוחות איתם (אף פעם אי אפשר לדעת) ושירותים כאלה לא עוקבים אחר נתוני המשתמש, אך עדיין, היה לי רמז לאי נוחות.

יתרה מזאת, לפני מספר שנים לא כל אתר ושירות ארורים חייבו אותך להירשם. בימינו הרשמות הכוח גדלו וכך גם הנוכחות הדיגיטלית שלנו.

זה נגמר אם סיסמת המאסטר נפגעת

לבסוף הייתה קשית חולשה אחת אחרונה, סיסמת המאסטר שתזין בכל פעם שתצטרך למלא אוטומטית אישורים לאתר באמצעות המנהל.

סיימת לתמיד אם סיסמת האב תיפגע. כמו כן, רבים ממנהלי הסיסמאות אפילו מבצעים את העבודה בייצור סיסמא מאובטחת וייחודית עבור כניסות שונות. כך שבמקרה שמסד הנתונים של השירות ייפגע או שאתה לא יכול לגשת לשירות מכל סיבה שהיא, אתה די מזל.

השיטה שלי: נוחות על בטיחות, משהו

אז כדי להוציא את הטרחה מהדרך, אני אישית משתמש בשיטה כדי לתעד את הסיסמאות המאפשרת לי לזכור אותן בכמה אתרים בקלות.

אבל לפני שאמשיך להסביר מה זה, אני רוצה להבהיר מאוד ששיטה זו לקויה. מנקודת המבט של מוסכמות קפדניות שצריך לבצע לצורך סיסמא בלתי ניתנת לשבירה, השיטה שלי מצריכה חירויות רבות.

לכן עליך להשתמש בו רק אם אתה מוכן לקחת את הסיכון ולדעת את דרכך באינטרנט כדי להבדיל את האתרים הטובים מהרעים.

כולנו מכירים את כלל הזהב - עליכם להשתמש בסיסמה ייחודית לחשבונות שונים. אז במקרה שאחד החשבונות נפגע, האחרים נותרו בטוחים. אבל קל יותר לומר מאשר לעשות ואני לא עוקב אחריו.

לפי נטייה אנושית אנו בוחרים בדרכים הפשוטות יותר וסיסמה בלתי נשכחת, למרות שהיא לא בטוחה, עדיפה על ידי רבים. השיטה שלי משתמשת באותה סיסמה גם באתרים אך עם טוויסט, כמוצג למעלה.

סיסמת הבסיס: כמה זמן זה צריך להיות?

החל מהסיסמה הבסיסית, זה נשאר כמעט זהה באתרים. כעת, כאשר אנו כבר מתעלמים מחוק הזהב, סיסמת הבסיס הזו צריכה להיות סיסמה חזקה.

אורך הסיסמה הוא אחד הדברים המכתיבים את חוזק הסיסמא, ואחרים הם התוכן, אך עוד על כך בהמשך. חוקרים אומרים כי סיסמאות ארוכות באורך מינימלי של 12 הן מאובטחות.

מומלץ להשתמש באחת עם לפחות 16 תווים. אם לוקחים בחשבון את זה, חכם להגדיר את סיסמת הבסיס של יותר מ 16, נכון?

לא, מכיוון שאתרים רבים מגבילים כמה זמן הסיסמה יכולה להיות, כך שסיסמת בסיס ממש ארוכה תיצור בעיות בהתאמה לתוספות הייחודיות שאנו נוסיף לה.

אבל סיסמת הבסיס שלך צריכה להיות לפחות 12 תווים לפחות. אם 12 אינו אפשרי, נסה לשלב כמה שיותר דמויות שונות ככל שתגדיל את האנטרופיה שלה.

אנטרופיית סיסמא

חוזק הסיסמא תלוי בתכניו. במונחים מדעיים, אנטרופי, כלומר אקראיות מגדיר את חוזק הסיסמה. ככל שיש לסיסמא יותר אקראיות, כך קשה יותר לפצח.

לדוגמה, מילת מילון כמו garden123 היא כמו טיול בפארק לפיצוח תוך שימוש בכוח ברוט במקום 1 & 2 @ 3a4 &. ככלל אגודל, הסיסמה שלך חייבת לכלול את הדברים הבאים:

ריפוד סיסמא

כעת כשאנחנו יודעים מה הופך את הסיסמה לחזקה, אנו ממשיכים ליצור סיסמאות מאובטחות אך בלתי נשכחות. הדמיון שלך משחק כאן תפקיד גדול.

לצורך הסבר, בואו ניקח ajinkya799 כסיסמת בסיס. ניקוב זה בכלי חוזק הסיסמאות של דשלאן נותן זמן כוח אמיץ של יום אחד.

כפי שהסברתי קודם, סיסמת הבסיס צריכה להיות לפחות 12 תווים. וזה נעשה על ידי ריפוד שמשמעותו הוספת אליו אלפבית, מספרים או סמלים. הדרך האופטימלית לריפוד היא להשתמש בכל הדברים כפי שמוצג בתמונה למטה.

באופן דומה, אתה יכול להוסיף סמלים, מספרים ואותיות לסיסמה הפשוטה ובלתי נשכחת שלך בכדי להפוך אותה לחזקה יותר.

המלחים הייחודיים

הגדרנו את סיסמת הבסיס, אך השימוש בה בכל האתרים אינו בטוח כידוע. אז אנו מוסיפים לזה תוספות, כך שזה שונה מאתר לאתר.

דרך אחת היא שימוש בשתי אותיות רישיות של האתר המתאים. שוב לוקח את Ajinkya @ 799.. כסיסמת הבסיס, עבור אמזון זה יהיה Ajinkya @ 799..AZ, לפייסבוק זה יהיה Ajinkya @ 799..FB וכן הלאה.

באותו אופן, אתה יכול לתכנן מערכת משלך עבור אתרים שונים. לבסוף, תוכלו להוסיף גם סיסמה לא כל כך אקראית לסיסמא. לדוגמה, אתה יכול להוסיף מספר המתאים לאותיות באתר, כמוצג להלן.

או למספר את האתרים ולהגדיל את המספר כשאתה משתמש בסיסמה לאתר חדש. כמובן, זה יחייב אותך לשמור על רשימה ממוספרת, מה שמביא אותנו לתחזוקה של הרשימה אם הזיכרון שלך הוא כמו שלי.

השיאים

אני משתמש בגיליון אקסל לשמירה על הסיסמאות; שוב שיטה שקועה במצחיה. עמודה אחת לסיסמת הבסיס, אחת למלחים הקשורים לאתר ואחת למלחים אקראיים. וכדי שלא יהיה מועמד לפרס טראמפ השנה, אני מגנה עליו וסיסמא אותו.

בהמשך לשיפור האבטחה, אני אפילו לא כותב את סיסמת הבסיס למעט היכן ששונה כך שתתאים למגבלות האורך.

יתר על כן, אני גם מחליף את סדר העמודות כדי לבלבל עוד יותר אם מישהו יפתח את הקובץ. אתה יכול לדמיין גם כמה דרכים כאלה אחרות, אנא אל תקבץ את קובץ ה- Excel הזה כ"רשימת אב הסיסמא "או משהו דומה.

סיכום

השיטה שלי כמובן מתעלמת מכמה כללי אבטחה דיגיטליים בסיסיים, אך אינה מתעלמת מהם לחלוטין. וזה כרוך גם ביצירתיות מסוימת גם מצדך.

החל מריפוד סיסמת הבסיס ועד הגדרת המזהים לאתרי אינטרנט שונים, באפשרותך לצבוט אותה לפי רצונך.

איפה שתצטרך להיזהר היא הטיפול ברשימה זו של Excel. ושוב, עקוב אחר שיטה זו לפי שיקול דעתך. אם יש לך ספקות או הצעות, אל תשתף אותנו בתגובות.