Почему я до сих пор не использую менеджеры паролей

Недавно Lastpass сделал больше своих услуг бесплатным, сделав синхронизацию нескольких устройств не премиум-класса. Мы рассмотрели это подробно здесь. Это похоже на зрелый момент, чтобы опробовать LastPass, так как я долгое время являлся защитником менеджера паролей.

У меня нет личной вражды против любого из менеджеров паролей, но концепция отдельного приложения для управления паролями показалась мне неуместной. Я знаю, что это не имеет особого смысла, но у меня есть свои причудливые причины.

Но я дал LastPass попробовать. Используя его в течение двух недель на своем смартфоне, ноутбуке, iPad и настольном ПК, у меня был смешанный опыт. Итак, давайте посмотрим, каковы причины и мой DIY для управления паролями.

Почему мне не нравятся парольные менеджеры

Пароли должны быть личными и конфиденциальными, не раскрываться никому. Поэтому с самого начала я чувствовал себя неуверенно, передавая все свои пароли третьей стороне.

Я знаю, что пароли с ними безопасны (хотя вы никогда не знаете), и такие сервисы не отслеживают пользовательские данные, но, тем не менее, для меня был намек на беспокойство.

Более того, несколько лет назад не каждый проклятый веб-сайт и сервис требовали, чтобы вы зарегистрировались. В настоящее время количество зарегистрированных пользователей возросло, равно как и наше цифровое присутствие.

Все кончено, если мастер-пароль будет взломан

Наконец, была еще одна слабость - главный пароль, который вы вводите каждый раз, когда вам нужно автоматически заполнить учетные данные на сайте с помощью менеджера.

Вы сделали навсегда, если мастер-пароль будет взломан. Кроме того, многие из менеджеров паролей даже делают работу по созданию безопасного и уникального пароля для разных входов. Таким образом, если база данных службы скомпрометирована или вы не можете получить доступ к ней по какой-либо причине, вам почти не повезло.

Мой метод: удобство, а не безопасность

Таким образом, избавившись от разглагольствования, я лично использую метод для хранения паролей, который позволяет мне легко запомнить их для нескольких сайтов.

Но прежде чем я продолжу объяснять, что это такое, я хотел бы прояснить, что этот метод имеет недостатки. С точки зрения строгих соглашений, которым нужно следовать для небьющегося пароля, мой метод требует многих свобод.

Поэтому вы должны использовать его только в том случае, если вы готовы рисковать и разбираетесь в Интернете, чтобы отличить хорошие сайты от плохих.

Мы все знаем золотое правило - вы должны использовать уникальный пароль для разных учетных записей. Поэтому в случае взлома одного из аккаунтов остальные остаются в безопасности. Но это легче сказать, чем сделать, и я не следую этому.

В соответствии с человеческой тенденцией мы выбираем более простые способы, и запоминающийся пароль, хотя и небезопасный, предпочитают многие. Мой метод также использует один и тот же пароль для разных сайтов, но с изюминкой, как показано выше.

Базовый пароль: как долго это должно быть?

Начиная с базового пароля, он остается практически одинаковым на всех сайтах. Теперь, когда мы уже игнорируем золотое правило, этот базовый пароль должен быть надежным.

Длина пароля - это одна из тех вещей, которые определяют надежность пароля, а другие - его содержание, но об этом позже. Исследователи говорят, что длинные пароли с минимальной длиной 12 являются безопасными.

И один, по крайней мере 16 символов рекомендуется. Принимая это во внимание, разумно установить базовый пароль больше 16, верно?

Нет, поскольку многие веб-сайты имеют ограничения по длине пароля, поэтому очень длинный базовый пароль создаст проблемы при размещении уникальных дополнений, которые мы добавим к нему.

Но ваш базовый пароль должен содержать не менее 12 символов. Если 12 невозможно, попробуйте включить как можно больше разных символов, так как это увеличит его энтропию.

Энтропия пароля

Надежность пароля зависит от его содержимого. В научных терминах энтропия, что означает случайность, определяет надежность пароля. Чем больше случайности в пароле, тем сложнее его взломать.

Например, словарное слово, такое как garden123, походит на прогулку в парке, чтобы взломать, используя грубую силу вместо 1 & 2 @ 3a4 &. Как правило, ваш пароль должен содержать следующее:

Дополнение пароля

Теперь, когда мы знаем, что делает пароль надежным, мы переходим к созданию безопасных, но запоминающихся паролей. Ваше воображение играет здесь большую роль.

Для пояснения, давайте возьмем ajinkya799 в качестве базового пароля. Удар по этому в инструменте надежности пароля Dashlane дает время перебора 1 день.

Как я объяснил ранее, базовый пароль должен быть длиной не менее 12 символов. И это делается путем заполнения, что означает добавление к нему алфавитов, цифр или символов. Оптимальный способ заполнения - использовать все вещи, как показано на рисунке ниже.

Аналогичным образом вы можете добавить символы, цифры и буквы к своему простому запоминающемуся паролю, чтобы сделать его более надежным.

Уникальные соли

Мы усилили базовый пароль, но, как мы знаем, использовать его на всех сайтах небезопасно. Поэтому мы добавляем к нему дополнительные функции, чтобы они отличались от сайта к сайту.

Одним из способов является использование двух заглавных букв соответствующего сайта. Снова принимая Ajinkya @ 799.. в качестве базового пароля, для Amazon это будет Ajinkya @ 799..AZ, для Facebook это будет Ajinkya @ 799..FB и так далее.

Таким же образом, вы можете разработать свою собственную систему для разных сайтов. Наконец, вы также можете добавить не очень случайную соль в пароль. Например, вы можете добавить число, соответствующее буквам на сайте, как показано ниже.

Или нумеруйте сайты и увеличивайте их по мере того, как вы используете пароль для нового сайта. Конечно, это потребует от вас вести нумерованный список, что приведет нас к тому, как вести список, если ваша память похожа на мою.

Отчеты

Я использую лист Excel для поддержания паролей; снова нахмурился метод. Одна колонка для базового пароля, одна для солей, связанных с сайтом, и одна для случайных солей. И чтобы не быть номинированным на премию «Козырь года», я защищаю паролем и шифрую его.

Кроме того, для повышения безопасности я даже не пишу базовый пароль, кроме случаев, когда он был изменен в соответствии с ограничениями длины.

Более того, я также поменяю порядок столбцов, чтобы еще больше запутать, если кто-нибудь взломает файл. Вы также можете представить себе несколько таких других способов, и, пожалуйста, не называйте этот файл Excel списком паролей или чем-то подобным.

Заключение

Мой метод явно игнорирует некоторые основные правила цифровой безопасности, но не полностью их игнорирует. И это требует от вас творческого подхода.

От настройки базового пароля до установки идентификаторов для различных веб-сайтов вы можете настроить его по своему вкусу.

Где вам нужно быть осторожным, так это обработка списка Excel. И снова, следуйте этому методу по своему усмотрению. Если у вас есть какие-либо сомнения или предложения, поделитесь с нами через комментарии.