Proč stále nepoužívám správce hesel

V poslední době společnost Lastpass uvolnila více svých služeb tím, že synchronizovala zařízení s více zařízeními. Zde jsme se podrobně zabývali. Vypadá to jako zralý okamžik vyzkoušet LastPass, protože jsem již dlouhou dobu zastáncem správce hesel.

Neexistuje žádné osobní nepřátelství, které mám proti některému ze správců hesel, ale koncept samostatné aplikace, která spravuje vaše hesla, mi připadal jako místo. Vím, že to nedává moc smysl, ale mám své aberantní důvody.

Ale zkusil jsem LastPass. Poté, co jsem jej používal dva týdny na svém smartphonu, notebooku, iPadu a stolním počítači, měl jsem smíšený zážitek. Podívejme se tedy, jaké jsou důvody a moje DIY pro správu hesel.

Proč se mi nelíbí správce hesel

Hesla by měla být osobní a důvěrná, nikoliv odhalena. Takže od začátku jsem se cítil trochu nejistý ohledně předávání všech svých hesel třetí straně.

Vím, že hesla jsou s nimi v bezpečí (i když to nikdy nevíte) a takové služby se nesklípnou na uživatelských datech, ale přesto pro mě byla náznak nespokojenosti.

Navíc před několika lety ne každý zatracený web a služba vyžadovaly, abyste se zaregistrovali. V dnešní době se intenzivní registrace zvýšily, stejně jako naše digitální přítomnost.

Je konec, pokud je hlavní heslo ohroženo

Nakonec došlo k poslední slabě slabině, hlavnímu heslu, které zadáte pokaždé, když potřebujete automatické vyplnění přihlašovacích údajů na web pomocí správce.

Pokud je hlavní heslo ohroženo, jste hotovi. Mnoho správců hesel také vykonává práci s vytvářením bezpečného a jedinečného hesla pro různá přihlášení. Takže v případě, že dojde ke kompromitaci databáze služby nebo z jakéhokoli důvodu nemůžete získat přístup ke službě, máte velké štěstí.

Moje metoda: Pohodlí nad bezpečností, trochu

Abych se zbavil chvástání, osobně používám metodu, abych si uchovával záznamy o heslech, což mi umožňuje snadno si je pamatovat pro několik stránek.

Než ale vysvětlím, co to je, rád bych objasnil, že tato metoda je chybná. Z hlediska přísných konvencí, které je třeba dodržovat pro nerozbitné heslo, má moje metoda mnoho svobod.

Měli byste ji používat, pouze pokud jste připraveni riskovat a znáte svou cestu kolem webu, abyste odlišili dobré stránky od špatných.

Všichni známe zlaté pravidlo - měli byste použít jedinečné heslo pro různé účty. Takže v případě, že dojde k ohrožení jednoho z účtů, zůstanou ostatní v bezpečí. Ale je to snadněji řečeno, než uděláno a já ho nesleduji.

Podle lidské tendence volíme jednodušší způsoby a mnoho památných hesel, i když nebezpečných, je preferováno. Moje metoda také používá stejné heslo na všech webech, ale s twist, jak je uvedeno výše.

Základní heslo: Jak dlouho by mělo být?

Počínaje základním heslem zůstává na všech webech téměř stejný. Nyní, když již ignorujeme zlaté pravidlo, musí být toto základní heslo silné.

Délka hesla je jedna z věcí, které diktují sílu hesla, další je obsah, ale více o tom později. Vědci tvrdí, že dlouhá hesla s minimální délkou 12 jsou bezpečná.

Doporučuje se jeden s alespoň 16 znaky. S ohledem na to je moudré nastavit základní heslo na více než 16, že?

Ne, protože mnoho webů má limity ohledně toho, jak dlouhé může být heslo, takže opravdu dlouhé základní heslo způsobí problémy s přizpůsobením jedinečných doplňků, které do něj přidáme.

Vaše základní heslo by však mělo mít minimálně 12 znaků. Pokud číslo 12 není možné, zkuste do něj vložit co nejvíce různých znaků, protože to zvýší jeho entropii.

Entropie hesel

Síla hesla závisí na jeho obsahu. Vědeckými pojmy entropie, což znamená náhodnost, definuje sílu hesla. Čím větší je náhodnost hesla, tím těžší je crackovat.

Například slovo ve slovníku, jako je zahrada123, je jako procházka v parku, aby praskla pomocí hrubé síly namísto 1 a 2 @ 3a4 &. Jako pravidlo musí vaše heslo obsahovat následující:

Polstrování heslem

Nyní, když víme, co dělá heslo silným, pokračujeme v tvorbě bezpečných, ale nezapomenutelných hesel. Vaše představivost zde hraje velkou roli.

Pro účely vysvětlení umožňuje pojmout ajinkya799 jako základní heslo. Dělení tohoto nástroje v Dashlaneově nástroji pro pevnost hesla poskytne čas hrubé síly 1 den.

Jak jsem vysvětlil dříve, základní heslo musí mít alespoň 12 znaků. A to se provádí pomocí čalounění, což znamená přidání abeced, čísel nebo symbolů. Optimálním způsobem vycpávky je použití všech věcí, jak je znázorněno na obrázku níže.

Podobným způsobem můžete do svého jednoduchého zapamatovatelného hesla přidat symboly, čísla a písmena, abyste je posílili.

Jedinečné soli

Základní heslo jsme posílili, ale jeho použití na všech stránkách je nebezpečné, jak víme. Přidáváme k tomu doplňky, takže se liší mezi jednotlivými weby.

Jedním ze způsobů je použití dvou velkých písmen příslušného webu. Jako základní heslo opět vezmu Ajinkya @ 799.. pro Amazon to bude Ajinkya @ 799..AZ, pro Facebook to bude Ajinkya @ 799..FB a tak dále.

Stejně tak můžete vytvořit svůj vlastní systém pro různé webové stránky. Nakonec můžete do hesla přidat také ne náhodnou sůl. Například můžete přidat číslo odpovídající písmenům na webu, jak je uvedeno níže.

Nebo očíslujte weby a zvyšte číslo podle toho, kdy a jak použijete heslo pro nový web. Samozřejmě to bude vyžadovat, abyste vedli číslovaný seznam, což nás vede k tomu, jak tento seznam udržovat, pokud je vaše paměť jako moje.

Záznamy

Pro udržení hesel používám list Excelu; opět se zamračil na metodu. Jeden sloupec pro základní heslo, jeden pro soli související s webem a jeden pro náhodné soli. A abych nebyl nominován na cenu Trump roku, chráním ho heslem a zašifruji ho.

Abychom zvýšili zabezpečení, nepíšu ani základní heslo, kromě případů, kdy bylo změněno tak, aby vyhovovalo omezením délky.

Kromě toho také zaměňuji pořadí sloupců, abych je dále zmatil, pokud někdo otevře soubor. Můžete si také představit další takové několik způsobů a nevlastňujte tento vynikající soubor jako seznam hlavních hesel nebo něco podobného.

Závěr

Moje metoda zjevně přehlíží některá základní pravidla digitální bezpečnosti, ale zcela je ignoruje. A to zahrnuje i nějakou kreativitu na vaší straně.

Od vycpávky základního hesla po nastavení identifikátorů pro různé weby, můžete je vyladit podle svých představ.

Tam, kde budete muset být opatrní, je zpracování tohoto seznamu Excel. A opět postupujte podle této metody podle vlastního uvážení. Máte-li jakékoli pochybnosti nebo návrhy, s námi se o ně podělte prostřednictvím komentářů.