Miksi en edelleenkään käytä salasananhallintaa

Äskettäin Lastpass teki enemmän palvelustaan ​​ilmaiseksi tekemällä usean laitteen synkronoinnin ei-palkkioiseksi. Olemme käsitellyt sen yksityiskohtaisesti täällä. Tämä näyttää kypsältä hetkeltä kokeilla LastPassia, koska olen pitkään ollut salasananvastaisen edustajan puolestapuhuja.

Minulla ei ole henkilökohtaista vihamielisyyttä yhtäkään salasananhallintaohjelmaa vastaan, mutta ajatus erillisestä sovelluksesta, joka käsittelee vain salasanasi, näytti minulta sopimatonta. Tiedän, että sillä ei ole paljon järkeä, mutta minulla on poikkeavia syitä.

Mutta yritin LastPassin. Olen käyttänyt sitä kahden viikon ajan älypuhelimella, kannettavalla tietokoneella, iPadilla ja pöytätietokoneella, ja minulla on ollut monipuolinen kokemus. Katsotaanpa, mitkä ovat syyt ja DIY salasanojen hallintaan.

Miksi en pidä salasanan hallitsijoista

Salasanojen on oltava henkilökohtaisia ​​ja luottamuksellisia, eikä niitä saa paljastaa kenellekään. Joten tunsin alusta alkaen hiukan epävarmuutta luovuttaessani kaikki salasanani kolmannelle osapuolelle.

Tiedän, että salasanat ovat turvassa heidän kanssaan (et kuitenkaan koskaan tiedä) ja että tällaiset palvelut eivät tukahduta käyttäjän tietoja, mutta silti minussa oli vihje levottomuudesta.

Lisäksi muutama vuosi sitten jokainen pirun verkkosivusto ja palvelu ei edellyttänyt sinun kirjautumista. Nykyään voimakas ilmoittautuminen on lisääntynyt, samoin digitaalinen läsnäolomme.

Se on ohi, jos pääsalasana vaarantuu

Viimein oli viimeinen heikkous olki, pääsalasana, joka annat aina, kun tarvitset automaattisen täyttämisen käyttöoikeustietoihin sivustolle hallintaohjelman avulla.

Olet tehnyt hyvästä, jos pääsalasana vaarantuu. Lisäksi monet salasanan hallitsijat jopa tekevät turvallisen ja ainutlaatuisen salasanan luomisen eri kirjautumistunnuksille. Joten jos palvelun tietokanta vaarantuu tai et pääse palveluun jostain syystä, olet melko onnekas.

Oma menetelmä: mukavuus turvallisuuden suhteen, jonkin verran

Joten päästäen korjaus pois käytöstä käytän henkilökohtaisesti menetelmää salasanojen kirjaamiseksi, jonka avulla muistan ne helposti useilta sivustoilta.

Mutta ennen kuin selitän mitä se on, haluaisin tehdä selväksi, että tämä menetelmä on puutteellinen. Sillä tiukalla sopimuksella, jota on noudatettava murtumattomalle salasanalle, menetelmäni vie useita vapauksia.

Joten sinun pitäisi käyttää sitä vain, jos olet valmis ottamaan riskin ja tiedät tiesi Internetissä erottaaksesi hyvät sivustot huonoista.

Me kaikki tiedämme kultaisen säännön - sinun tulisi käyttää ainutlaatuista salasanaa eri tilille. Joten jos yksi tileistä vaarantuu, muut ovat turvassa. Mutta se on helpommin sanottu kuin tehty, enkä seuraa sitä.

Inhimillisen taipumuksen mukaan valitsemme yksinkertaisempia tapoja ja monet pitävät mieleenpainuvaa salasanaa, vaikkakin vaarallista. Menetelmäni käyttää myös samaa salasanaa kaikissa sivustoissa, mutta kiertyen, kuten yllä.

Perussalasana: Kuinka kauan sen pitäisi olla?

Perussalasanasta alkaen se pysyy melkein samana kaikilla sivustoilla. Nyt kun emme jo huomioi kultaista sääntöä, tämän perussalasanan on oltava vahva.

Salasanan pituus on yksi niistä asioista, jotka sanelevat salasanan vahvuuden, muuten sen sisältö, mutta enemmän siitä myöhemmin. Tutkijoiden mukaan pitkät salasanat, joiden vähimmäispituus on 12, ovat turvallisia.

Ja yhtä, jossa on vähintään 16 merkkiä, suositellaan. Kun tämä otetaan huomioon, on viisasta asettaa yli 16: n perussalasana, eikö niin?

Ei, koska monilla verkkosivustoilla on rajoituksia salasanan kestolle, joten todella pitkä perusalasana aiheuttaa ongelmia niiden ainutlaatuisten lisäominaisuuksien mukauttamisessa, joita lisäämme siihen.

Mutta perussalasanasi tulee olla vähintään 12 merkkiä. Jos 12 ei ole mahdollista, yritä sisällyttää niin monta eri merkkiä kuin mahdollista, koska se lisää sen entropiaa.

Salasanan entropia

Salasanan vahvuus riippuu sen sisällöstä. Entropia, satunnaisuus, tieteellisesti määrittelee salasanan vahvuuden. Mitä enemmän satunnaisuutta salasanalla on, sitä vaikeampaa se on murtua.

Esimerkiksi sanakirjasana, kuten garden123, on kuin kävely puistossa murtautuakseen raa'alla voimalla 1 & 2 @ 3a4 &: n sijaan. Peukalosääntönä salasanasi on oltava seuraava:

Salasanan täyttö

Nyt kun tiedämme, mikä tekee salasanasta vahvan, siirrymme luomaan turvallisia, mutta mieleenpainuvia salasanoja. Mielikuvituksellasi on tässä suuri rooli.

Annetaan selittämistä varten ajinkya799: n perussalasana. Tämän lävistäminen Dashlanen salasanan vahvuustyökalussa antaa yhden päivän raa'an voiman keston.

Kuten aiemmin selitin, perusalasanan on oltava vähintään 12 merkkiä pitkä. Ja tämä tehdään pehmusteella, joka tarkoittaa aakkosten, numeroiden tai symbolien lisäämistä siihen. Optimaalinen tapa pehmustaa on käyttää kaikkia asioita alla olevan kuvan mukaisesti.

Samalla tavalla voit lisätä symboleja, numeroita ja kirjaimia yksinkertaiseen, mieleenpainuvaan salasanaasi, jotta se vahvistuisi.

Ainutlaatuinen suola

Olemme tehneet perussanan vahvemmaksi, mutta sen käyttäminen kaikilla sivustoilla on tietämättömän vaarallista. Joten lisäämme siihen lisäominaisuuksia, joten se eroaa sivustolta toiselle.

Yksi tapa on käyttää kunkin sivuston kahta isoa kirjainta. Ottaa jälleen Ajinkya @ 799..: n perusalasanana, Amazonille se on Ajinkya @ 799..AZ, Facebookille se on Ajinkya @ 799..FB & niin edelleen.

Samalla tavalla voit suunnitella oman järjestelmän eri verkkosivustoille. Viimeinkin, voit lisätä salasanaan myös satunnaisen suolan. Voit esimerkiksi lisätä verkkosivuilla olevia kirjaimia vastaavan numeron, kuten alla.

Tai numeroi verkkosivustot ja lisää numeroa, kun käytät salasanaa uudelle sivustolle. Tietenkin se edellyttää, että ylläpidät numeroitua luetteloa, joka opastaa meitä pitämään luetteloa yllä, jos muistisi on kuin minun.

The Records

Käytän Excel-taulukkoa salasanojen ylläpitämiseen; jälleen rypistynyt menetelmällä. Yksi sarake perussalasanalle, yksi verkkosivustoon liittyville suoloille ja yksi satunnaissuoloille. Ja jotta minua ei ehdolla Vuoden Trump -palkinnolle, suojaan salasanalla ja salaan sen.

Turvallisuuden parantamiseksi en myöskään kirjoita edes perusalasanaa paitsi jos sitä on muokattu sopimaan pituusrajoituksiin.

Lisäksi vaihdan sarakkeiden järjestyksen hämmentääksesi vielä, jos joku katkaisee tiedoston avaamisen. Voit myös kuvitella muita sellaisia ​​useita tapoja, äläkä nimeä tätä excel-tiedostoa salasanan pääluettelona tai jotain vastaavaa.

johtopäätös

Menetelmäni tietysti ohittaa tietyt digitaalisen tietoturvan perussäännöt, mutta ei täysin sivuuta niitä. Ja siihen sisältyy jonkinlaista luovuutta myös teidän puolellanne.

Perussalasanan täyttämisestä aina eri verkkosivustojen tunnisteiden asettamiseen voit muokata sitä haluamallasi tavalla.

Missä sinun tulee olla varovainen, on kyseisen Excel-luettelon käsittely. Ja jälleen, noudata tätä menetelmää oman harkintasi mukaan. Jos sinulla on epäilyksiä tai ehdotuksia, jaa meidän kanssamme kommenttien kautta.