Hvorfor bruger jeg stadig ikke adgangskodeadministratorer

For nylig gjorde Lastpass mere af sin service gratis ved at synkronisere multi-enhed til ikke-premium. Vi har dækket det detaljeret her. Dette ser ud som et modent øjeblik at afprøve LastPass, da jeg har været talsmand for passwordadministrator i lang tid.

Der er ingen personlig fjendskab, jeg har mod nogen af ​​passwordadministratorerne, men konceptet med en separat app bare for at administrere dine adgangskoder syntes for mig at være ude af sted. Jeg ved, at det muligvis ikke giver meget mening, men jeg har mine afvigende grunde.

Men jeg prøvede LastPass. Efter at have brugt det i to uger på min smartphone, laptop, iPad & desktop PC, har jeg haft en blandet oplevelse. Så lad os se, hvad der er årsagerne til og min DIY til håndtering af adgangskoder.

Hvorfor jeg ikke kan lide passwordadministratorer

Adgangskoder antages at være personlige og fortrolige og ikke afsløret for nogen. Så fra starten følte jeg mig lidt usikker på at overdrage alle mine adgangskoder til en tredjepart.

Jeg ved, at adgangskoderne er sikre på dem (du ved dog dog aldrig), og sådanne tjenester hænger ikke på brugerdataene, men alligevel var der et antydning af uro for mig.

For et par år siden krævede ikke alle forbandede websteder og tjenester, at du tilmelder dig. I dag er de kraftige tilmeldinger steget, og det samme har vores digitale tilstedeværelse.

Det er forbi, hvis hovedadgangskoden bliver kompromitteret

Endelig var der et sidste svaghedsstrå, hovedadgangskoden, som du indtaster, hver gang du skal udfylde legitimationsoplysninger til et websted ved hjælp af manageren.

Du er færdig med det, hvis hovedadgangskoden bliver kompromitteret. Mange af passwordadministratorerne gør endda arbejdet med at generere en sikker og unik adgangskode til forskellige logins. Så hvis databasen for tjenesten kompromitteres, eller du ikke kan få adgang til tjenesten af ​​en eller anden grund, er du stort set heldig.

Min metode: Bekvemmelighed over sikkerhed, noget

Så at få løbet ud af vejen, bruger jeg personligt en metode til at føre en fortegnelse over de adgangskoder, der giver mig mulighed for let at huske dem på flere steder.

Men inden jeg fortsætter med at forklare, hvad det er, vil jeg gerne gøre det meget klart, at denne metode er mangelfuld. Med hensyn til strenge konventioner, som man skal følge for at få et uknuseligt kodeord, tager min metode mange friheder.

Så du bør kun bruge den, hvis du er klar til at tage risikoen og kende din vej rundt på nettet for at skelne de gode sider fra de dårlige.

Vi kender alle den gyldne regel - du skal bruge en unik adgangskode til forskellige konti. Så hvis et af kontiene bliver kompromitteret, forbliver de andre sikkert. Men det er lettere sagt end gjort, og jeg følger ikke det.

Pr. Menneskelig tendens vælger vi de enklere måder, og en mindeværdig adgangskode, selvom den er usikker, foretrækkes af mange. Min metode bruger også den samme adgangskode på tværs af sider, men med et twist, som vist ovenfor.

Basisadgangskoden: Hvor lang skal den være?

Fra basisadgangskoden forbliver det næsten det samme på tværs af websteder. Da vi allerede ignorerer den gyldne regel, skal denne baseadgangskode være en stærk.

Adgangskodelængde er en af ​​de ting, der dikterer adgangskodens styrke, andre er indholdet, men mere om det senere. Forskere siger, at lange adgangskoder med en mindstelængde på 12 er sikre.

Og en med mindst 16 tegn anbefales. I betragtning af det er det klogt at indstille basisadgangskoden på mere end 16, ikke?

Nej, fordi mange websteder har grænser for, hvor lang tid adgangskoden kan være, så en virkelig lang basisadgangskode vil skabe problemer med at imødekomme de unikke ekstramateriale, vi tilføjer til det.

Men din basisadgangskode skal mindst være mindst 12 tegn. Hvis 12 ikke er muligt, så prøv at indarbejde så mange forskellige tegn i som muligt, da dette vil øge dens entropi.

Adgangskodeadropi

Kodeordets styrke afhænger af dets indhold. I videnskabelige termer definerer Entropy, hvilket betyder tilfældighed, styrken af ​​adgangskoden. Jo mere tilfældighed adgangskoden har, desto sværere er det at knække.

For eksempel er et ordbogsord som garden123 som en gåtur i parken for at knække ved hjælp af brute force i stedet for 1 & 2 @ 3a4 &. Som en tommelfingerregel skal dit kodeord indeholde følgende:

Kodeordspolstring

Nu hvor vi ved, hvad der gør et kodeord stærkt, går vi videre til at oprette sikre, men mindeværdige adgangskoder. Din fantasi spiller en stor rolle her.

Til forklaringsøjemed kan vi tage ajinkya799 som en basisadgangskode. Ved at slå dette i Dashlanes kodeordstyrkeværktøj giver en brute-krafttid på 1 dag.

Som jeg forklarede tidligere, skal basisadgangskoden være mindst 12 tegn lang. Og dette gøres ved polstring, hvilket betyder at tilføje alfabeter, tal eller symboler til det. Den optimale måde at polstere på er at bruge alle tingene som vist på billedet herunder.

På en lignende måde kan du tilføje symboler, tal og bogstaver til din enkle, mindeværdige adgangskode for at gøre det stærkere.

De unikke salte

Vi har gjort basisadgangskoden stærkere, men det er usikkert som vi ved at bruge det som det på alle sider. Så vi tilføjer ekstra til det, så det adskiller sig fra sted til sted.

En måde er at bruge to store bogstaver på det respektive websted. Igen at tage Ajinkya @ 799.. som basisadgangskode, for Amazon vil det være Ajinkya @ 799..AZ, for Facebook vil det være Ajinkya @ 799..FB osv.

På samme måde kan du udtænke dit eget system til forskellige websteder. Endelig kan du også tilføje et ikke så tilfældigt salt til adgangskoden. For eksempel kan du tilføje et tal, der svarer til bogstaverne på webstedet, som vist nedenfor.

Eller nummer websiderne og øg antallet, når du bruger adgangskoden til et nyt sted. Det kræver naturligvis, at du opretholder en nummereret liste, som bringer os til, hvordan du vedligeholder listen, hvis din hukommelse er som min.

Optegnelserne

Jeg bruger et Excel-ark til at bevare adgangskoder; igen en rynket metode. En kolonne for basisadgangskoden, en for webstedsrelaterede salte og en for tilfældige salte. Og for ikke at blive nomineret til prisen Trump of the Year, beskytter jeg og krypterer jeg det med en adgangskode.

For at forbedre sikkerheden skriver jeg ikke engang baseadgangskoden, undtagen hvor det er blevet ændret for at passe til længdebegrænsningerne.

Desuden bytter jeg rækkefølgen af ​​kolonner for at forveksle yderligere, hvis nogen bryder åbne filen. Du kan også forestille dig andre sådanne flere måder og venligst ikke navngive den excel-fil som Password Master List eller noget lignende.

Konklusion

Min metode overser naturligvis nogle grundlæggende regler for digital sikkerhed, men ignorerer dem ikke fuldstændigt. Og det involverer også lidt kreativitet på din side.

Fra polstring af basisadgangskoden til indstilling af identifikatorer for forskellige websteder, kan du justere den til din smag.

Hvor du skal være forsigtig er håndteringen af ​​den Excel-liste. Og igen, følg denne metode efter eget skøn. Hvis du er i tvivl eller forslag, kan du dele med os gennem kommentarer.