Mengapa saya masih tidak menggunakan pengurus kata laluan

Lastpass baru-baru ini membuat lebih banyak perkhidmatannya dengan membuat penyegerakan berbilang peranti bukan premium. Kami telah membincangkan secara terperinci di sini. Ini kelihatan seperti masa yang matang untuk mencuba LastPass kerana saya telah menjadi pengurus anti-kata laluan yang menyokong lama.

Tiada permusuhan peribadi saya terhadap mana-mana pengurus kata laluan, tetapi konsep aplikasi berasingan hanya untuk menguruskan kata laluan anda sepertinya tidak ada tempat untuk saya. Saya tahu ia mungkin tidak masuk akal, tetapi saya mempunyai sebab yang menyimpang saya.

Tetapi saya memberi LastPass a try. Setelah menggunakannya selama dua minggu pada telefon pintar, komputer riba, iPad & PC desktop, saya mempunyai pengalaman bercampur. Oleh itu mari kita lihat apa sebab dan DIY saya untuk menguruskan kata laluan.

Mengapa saya tidak suka Pengurus Kata Laluan

Kata laluan sepatutnya menjadi peribadi dan sulit, tidak boleh didedahkan kepada sesiapa sahaja. Jadi dari awal, saya merasa sedikit tidak selamat untuk menyerahkan semua kata laluan saya kepada pihak ketiga.

Saya tahu bahawa kata laluan selamat dengan mereka (anda tidak pernah tahu, walaupun) dan perkhidmatan sedemikian tidak mengintip data pengguna, tetapi masih terdapat sedikit ketidakselesaan bagi saya.

Lebih-lebih lagi beberapa tahun yang lalu bukan setiap laman web dan perkhidmatan yang memerlukan anda mendaftar. Pada masa kini, pendaftaran yang kuat telah meningkat dan begitu juga kehadiran digital kami.

Sudah berakhir jika kata laluan induk dikompromikan

Akhirnya, terdapat satu jerami terakhir yang lemah, kata laluan utama yang anda masukkan setiap kali anda memerlukan kelayakan autofill ke laman web menggunakan pengurus.

Anda telah dilakukan dengan baik jika kata laluan induk dikompromikan. Selain itu, banyak pengurus kata laluan bahkan melakukan tugas menghasilkan kata laluan yang selamat dan unik untuk log masuk yang berlainan. Oleh itu, sekiranya pangkalan data perkhidmatan dikompromi atau anda tidak boleh mengakses perkhidmatan untuk apa-apa sebab anda cukup beruntung.

Kaedah Saya: Kemudahan di Keselamatan, Sememangnya

Oleh itu, untuk mendapatkan kata laluan, saya secara peribadi menggunakan kaedah untuk menyimpan rekod kata laluan yang membolehkan saya mengingati mereka untuk beberapa laman web dengan mudah.

Tetapi sebelum saya menerangkan apa itu, saya ingin membuatnya sangat jelas bahawa kaedah ini cacat. Dari sudut pandangan konvensyen yang ketat yang perlu kita ikuti untuk kata laluan yang tidak dapat dipecahkan, kaedah saya mengambil banyak kebebasan.

Jadi anda harus menggunakannya hanya jika anda bersedia mengambil risiko dan mengetahui jalan anda di sekitar web untuk membezakan tapak yang baik dari yang buruk.

Kita semua tahu peraturan keemasan - anda harus menggunakan kata laluan yang unik untuk akaun yang berbeza. Sekiranya sekiranya salah satu akaun dapat dikompromi, yang lain tetap selamat. Tetapi lebih mudah dikatakan daripada dilakukan dan saya tidak mengikutinya.

Seperti kecenderungan manusia, kami memilih cara yang lebih mudah dan kata laluan yang tidak dapat dilupakan, walaupun tidak selamat, lebih disukai oleh ramai orang. Kaedah saya juga menggunakan kata laluan yang sama di seluruh laman web tetapi dengan sentuhan, seperti yang ditunjukkan di atas.

Kata Laluan Asas: Berapa Lama Sekiranya?

Bermula dengan kata laluan asas, ia tetap hampir sama di seluruh laman web. Sekarang kerana kita sudah mengabaikan peraturan keemasan, kata laluan asas ini perlu menjadi yang kuat.

Panjang kata laluan adalah salah satu perkara yang menentukan kekuatan kata laluan, yang lain adalah kandungannya, tetapi lebih banyak pada kemudiannya. Penyelidik mengatakan bahawa kata laluan yang panjang dengan panjang minimum 12 adalah selamat.

Dan satu dengan sekurang-kurangnya 16 aksara disyorkan. Mengambil kira ini, bijak untuk menetapkan kata laluan asas lebih daripada 16, bukan?

Tidak, kerana banyak laman web mempunyai had berapa lama kata laluan itu, jadi kata laluan asas yang benar-benar panjang akan menimbulkan masalah dalam menampung tambahan unik yang akan kami tambahkan kepadanya.

Tetapi kata laluan asas anda harus minimal 12 aksara sekurang-kurangnya. Jika 12 tidak mungkin, cuba cuba memasukkan sebanyak mungkin karakter yang berbeza kerana ini akan meningkatkan entropinya.

Kata laluan Entropy

Kekuatan kata laluan bergantung kepada kandungannya. Dalam istilah saintifik, Entropy, yang bermaksud rawak mentakrifkan kekuatan kata laluan. Lebih rawak kata laluan itu, semakin sukar untuk retak.

Sebagai contoh, perkataan kamus seperti garden123 adalah seperti berjalan kaki di taman untuk retak menggunakan kekerasan bukannya 1 & 2 @ 3a4 &. Sebagai peraturan ibu jari, kata laluan anda mesti mengandungi perkara berikut:

Padding Kata Laluan

Sekarang kita tahu apa yang menjadikan kata laluan kuat, kita teruskan untuk mewujudkan kata laluan selamat tetapi tidak dapat diingati. Imajinasi anda memainkan peranan besar di sini.

Untuk tujuan penerangan, mari ambil ajinkya799 sebagai kata laluan asas. Menumbuk ini dalam alat kekuatan kata laluan Dashlane memberikan masa kekerasan selama 1 hari.

Seperti yang telah saya jelaskan sebelumnya, kata laluan asas perlu sekurang-kurangnya 12 aksara panjang. Dan ini dilakukan dengan padding yang bermakna menambah huruf, nombor atau simbol kepadanya. Cara padding yang optimum adalah menggunakan semua perkara seperti yang ditunjukkan dalam imej di bawah.

Dengan cara yang sama, anda boleh menambah simbol, nombor & huruf kepada kata laluan yang mudah dan tidak dapat dilupakan untuk menjadikannya lebih kuat.

Garam Unik

Kami telah membuat kata laluan asas lebih kuat tetapi menggunakannya kerana di seluruh laman web tidak selamat seperti yang kita tahu. Jadi kita menambah tambahan kepadanya, jadi ia berbeza dari tapak ke laman web.

Salah satu cara menggunakan dua huruf besar di laman web masing-masing. Sekali lagi mengambil Ajinkya @ 799.. sebagai kata laluan asas, untuk Amazon ia akan menjadi Ajinkya @ 799..AZ, untuk Facebook ia akan menjadi Ajinkya @ 799..FB & sebagainya.

Dengan cara yang sama, anda boleh merancang sistem anda sendiri untuk laman web yang berbeza. Akhirnya, anda juga boleh menambah garam tidak rawak kepada kata laluan. Sebagai contoh, anda boleh menambah nombor sepadan dengan huruf di laman web, seperti yang ditunjukkan di bawah.

Atau nombor laman web & menambah bilangan ketika dan apabila anda menggunakan kata laluan untuk tapak baru. Sudah tentu, ini memerlukan anda untuk mengekalkan senarai bernombor, yang membawa kami bagaimana untuk mengekalkan senarai jika ingatan anda seperti saya.

Rekod-rekod

Saya menggunakan lembaran Excel untuk mengekalkan kata laluan; sekali lagi yang mengejek. Satu lajur untuk kata laluan asas, satu untuk garam yang berkaitan dengan laman web dan satu untuk garam rawak. Dan untuk tidak dicalonkan untuk anugerah Trump of the Year, saya kata laluan melindungi & menyulitkannya.

Tambahan untuk meningkatkan keselamatan, saya bahkan tidak menulis kata laluan asas kecuali di mana ia telah diubah suai untuk menyekat sekatan panjang.

Selain itu, saya juga menukar urutan lajur untuk mengelirukan lagi jika seseorang membuka fail. Anda juga boleh membayangkan cara lain yang lain dan sila jangan namakan fail excel sebagai Daftar Master Password atau yang serupa.

Kesimpulannya

Kaedah saya jelas mengawal beberapa peraturan keselamatan digital asas tetapi tidak sepenuhnya mengabaikannya. Dan ia melibatkan beberapa kreativiti di pihak anda juga.

Dari padding kata laluan asas untuk menetapkan pengecam untuk laman web yang berbeza, anda boleh mengubahnya mengikut keinginan anda.

Di mana anda perlu berhati-hati adalah pengendalian senarai Excel itu. Dan sekali lagi, ikuti kaedah ini mengikut budi bicara anda sendiri. Sekiranya anda mempunyai sebarang keraguan atau cadangan, sila berkongsi dengan kami melalui komen.