Android

Hvorfor bruker jeg fortsatt ikke passordbehandlere

Hvorfor skal Putin opphold?

Hvorfor skal Putin opphold?

Innholdsfortegnelse:

Anonim

Nylig gjorde Lastpass mer av tjenesten gratis ved å gjøre synkronisering av flere enheter ikke-premium. Vi har dekket det i detalj her. Dette ser ut som et modent øyeblikk å prøve ut LastPass, siden jeg har vært talsmann for passordbehandling i lang tid.

Det er ingen personlig fiendskap jeg har mot noen av passordbehandlerne, men konseptet med en egen app bare for å administrere passordene dine virket malplassert for meg. Jeg vet at det kanskje ikke gir mye mening, men jeg har mine avvikende grunner.

Men jeg prøvde LastPass. Etter å ha brukt den i to uker på smarttelefonen, den bærbare datamaskinen, iPad og stasjonære PC-en, har jeg hatt en blandet opplevelse. Så la oss se hva som er årsakene og min DIY for håndtering av passord.

Hvorfor jeg ikke liker passordledere

Passord er ment å være personlige og fortrolige, for ikke å bli avslørt for noen. Så fra begynnelsen følte jeg meg litt usikker på å overlate alle passordene mine til en tredjepart.

Jeg vet at passordene er trygge med dem (du vet imidlertid aldri) og at slike tjenester ikke lurer på brukerdataene, men likevel var det et snev av uro for meg.

For noen år siden krevde ikke alle forbannede nettsteder og tjenester at du må registrere deg. I dag har de kraftige påmeldingene økt, og det samme har vår digitale tilstedeværelse.

Det er over hvis hovedpassordet blir kompromittert

Til slutt var det et siste svakhetsstrå, hovedpassordet som du oppgir hver gang du trenger for å fylle ut legitimasjon til et nettsted ved å bruke manageren.

Du er ferdig for godt hvis hovedpassordet blir kompromittert. Mange av passordadministratorene gjør også jobben med å generere et sikkert og unikt passord for forskjellige pålogginger. Så i tilfelle databasen til tjenesten blir kompromittert eller du ikke får tilgang til tjenesten av en eller annen grunn, er du ganske heldig.

Min metode: Convenience over Safety, Noe

Så å få løpingen ut av veien, bruker jeg personlig en metode for å føre en oversikt over passordene som gjør at jeg enkelt kan huske dem på flere nettsteder.

Men før jeg fortsetter med å forklare hva det er, vil jeg gjøre det veldig tydelig at denne metoden er feil. Med tanke på strenge konvensjoner som man må følge for et uknuselig passord, tar metoden min mange friheter.

Så du bør bruke den bare hvis du er klar til å ta risikoen og kjenne deg rundt på nettet for å skille de gode nettstedene fra de dårlige.

Vi kjenner alle til den gyldne regelen - du bør bruke et unikt passord for forskjellige kontoer. Så hvis en av kontoene blir kompromittert, forblir de andre trygge. Men det er lettere sagt enn gjort, og jeg følger ikke det.

Per menneskelig tendens velger vi de enklere måtene, og et minneverdig passord, selv om det er utrygt, foretrekkes av mange. Metoden min bruker også det samme passordet på flere nettsteder, men med en vri, som vist ovenfor.

Grunnpassordet: Hvor lenge skal det være?

Med utgangspunktpassordet forblir det nesten det samme på nettsteder. Når vi allerede ignorerer den gyldne regelen, må dette grunnleggende passordet være et sterkt.

Passordlengde er en av tingene som dikterer passordets styrke, andre er innholdet, men mer om det senere. Forskere sier at lange passord med minimum lengde 12 er sikre.

Og en med minst 16 tegn anbefales. Når du tar hensyn til dette, er det lurt å stille inn grunnleggende passord på mer enn 16, ikke sant?

Nei, fordi mange nettsteder har begrensninger for hvor lenge passordet kan være, så et veldig langt basispassord vil skape problemer med å imøtekomme de unike ekstrautstyrene vi legger til det.

Men ditt grunnleggende passord skal minst være 12 tegn. Hvis 12 ikke er mulig, kan du prøve å innlemme så mange forskjellige tegn som mulig, for dette vil øke dens entropi.

Passordantropi

Passordets styrke avhenger av innholdet. I vitenskapelige termer definerer Entropy, som betyr tilfeldighet styrken til passordet. Jo mer tilfeldig passordet har, jo vanskeligere er det å sprekke.

For eksempel er et ordbok som hage123 som en tur i parken for å sprekke ved å bruke brute kraft i stedet for 1 & 2 @ 3a4 &. Som en tommelfingerregel må passordet ditt inneholde følgende:

Passordpolstring

Nå som vi vet hva som gjør et passord sterkt, går vi videre for å lage sikre, men minneverdige passord. Fantasien din spiller en stor rolle her.

For forklaring, kan vi ta ajinkya799 som et grunnleggende passord. Å stanse dette i Dashlanes passordstyrkeverktøy gir en brute-krafttid på 1 dag.

Som jeg forklarte tidligere, må grunnpassordet være minst 12 tegn. Og dette gjøres ved polstring som betyr å legge alfabeter, tall eller symboler til det. Den optimale måten å polstere på er å bruke alle tingene som vist på bildet nedenfor.

På lignende måte kan du legge symboler, tall og bokstaver til det enkle, minneverdige passordet for å gjøre det sterkere.

De unike saltene

Vi har gjort grunnleggende passord sterkere, men det er usikkert som vi vet å bruke det som det på alle nettsteder. Så vi legger ekstra til det, så det skiller seg fra sted til sted.

En måte er å bruke to store bokstaver på det respektive nettstedet. Igjen å ta Ajinkya @ 799.. som basispassord, for Amazon vil det være Ajinkya @ 799..AZ, for Facebook vil det være Ajinkya @ 799..FB og så videre.

På samme måte kan du lage ditt eget system for forskjellige nettsteder. Endelig kan du også legge til et ikke så tilfeldig salt i passordet. Du kan for eksempel legge til et nummer som tilsvarer bokstavene på nettstedet, som vist nedenfor.

Eller nummer nettstedene og øk nummeret etter hvert som du bruker passordet til et nytt nettsted. Selvfølgelig vil det kreve at du opprettholder en nummerert liste, noe som bringer oss til hvordan du vedlikeholder listen hvis minnet ditt er som mitt.

Rekordene

Jeg bruker et Excel-ark for å opprettholde passordene; igjen en rynket metode. En kolonne for grunnpassordet, en for nettstedrelaterte salter og en for tilfeldige salter. Og for ikke å bli nominert til prisen Trump of the Year, beskytter jeg og krypterer jeg den med passord.

For å forbedre sikkerheten skriver jeg ikke engang grunnpassordet, bortsett fra der det er endret for å passe til lengdebegrensningene.

Videre bytter jeg også rekkefølgen på kolonner for å forveksle ytterligere hvis noen bryter opp filen. Du kan også forestille deg andre slike måter, og ikke navngi den excel-filen som Password Master List eller noe lignende.

Konklusjon

Metoden min overser åpenbart noen grunnleggende digitale sikkerhetsregler, men ignorerer dem ikke helt. Og det innebærer litt kreativitet på din side også.

Fra polstring av grunnpassord til innstilling av identifikatorer for forskjellige nettsteder, kan du finjustere det til din smak.

Der du må være forsiktig er håndteringen av Excel-listen. Og igjen, følg denne metoden etter eget skjønn. Hvis du er i tvil eller foreslår, kan du dele med oss ​​gjennom kommentarer.

Hvis du har en Gaming-blogg, vil E3 2009 ønske deg? Jeg skaffer meg en så radikalt blandet reaksjon fra alle jeg snakker med når jeg tar opp Electronic Entertainment Expo (aka E3) som jeg ikke vet hva jeg skal tro lenger. For lenge siden, i en galakse langt, langt unna, var E3 egentlig morsomt, et pustløst skuespill av lyd og lys for folk som ikke kan få nok Disneyworld i kostholdet.

Hvis du har en Gaming-blogg, vil E3 2009 ønske deg? Jeg skaffer meg en så radikalt blandet reaksjon fra alle jeg snakker med når jeg tar opp Electronic Entertainment Expo (aka E3) som jeg ikke vet hva jeg skal tro lenger. For lenge siden, i en galakse langt, langt unna, var E3 egentlig morsomt, et pustløst skuespill av lyd og lys for folk som ikke kan få nok Disneyworld i kostholdet.

Glem det om noe

Jeg kom til en glum konklusjon om dagen. Når Zombie Apocalypse kommer til å passere - det er virkelig et spørsmål om når, ikke om - jeg tviler på at jeg overlever det. Tapping of the Dead: Deluxe Edition ($ 8) app for iPhone og iPod touch bare understreket mine dystre funn. Hvis jeg ikke kan beseire en grusom trukket, dårlig animert zombie ved å trykke fingeren rasende i 12 sekunder, hva håper jeg å ha mot stinkende horder av utødeleggen, som krasjer gjennom terrassedøren min?

Jeg kom til en glum konklusjon om dagen. Når Zombie Apocalypse kommer til å passere - det er virkelig et spørsmål om når, ikke om - jeg tviler på at jeg overlever det. Tapping of the Dead: Deluxe Edition ($ 8) app for iPhone og iPod touch bare understreket mine dystre funn. Hvis jeg ikke kan beseire en grusom trukket, dårlig animert zombie ved å trykke fingeren rasende i 12 sekunder, hva håper jeg å ha mot stinkende horder av utødeleggen, som krasjer gjennom terrassedøren min?

Målet med Super Art Software sin ubarmhjertige juvenile Spillet er å "drepe" zombier ved å trykke så raskt som mulig igjen og igjen til pekefingeren din går og du kan ikke stå lenger. Eller etter omtrent tre minutter. Som alltid kommer først.

Når Amazon nylig fjernet kopier av George Orwells 1984 og Animal Farm fra kundeservice og digitale skap, reiste jeg plutselig hvorfor jeg foretrekker fysiske medier over virtuelle versjoner: Hvis jeg kjøper en bok eller en plate, er den min for alltid, og jeg kan få tilgang til den når jeg vil. Amazonas handlinger viser at det ikke nødvendigvis er sant for e-bøker.

Når Amazon nylig fjernet kopier av George Orwells 1984 og Animal Farm fra kundeservice og digitale skap, reiste jeg plutselig hvorfor jeg foretrekker fysiske medier over virtuelle versjoner: Hvis jeg kjøper en bok eller en plate, er den min for alltid, og jeg kan få tilgang til den når jeg vil. Amazonas handlinger viser at det ikke nødvendigvis er sant for e-bøker.

Amazon fjernet uautoriserte utgaver av bøkene på forespørsel fra rettighetshaveren. Senere anerkjente selskapets tjenestemenn at Amazon ikke hadde håndtert problemet godt og sa at det ikke automatisk ville fjerne kjøpte kopier av Kindle bøker i fremtiden. Selskapet ga full refusjon til kjøpere av titlene. Men hvordan kan kundene vite hvilke e-bøker som er autoriserte og hvilke ikke? Siden Amazon tilbyr hundretusener titler, er noe som dette bundet til å skje igjen.