Varför använder jag fortfarande inte lösenordshanterare

Nyligen gjorde Lastpass mer av sin tjänst gratis genom att synkronisera flera enheter utan premium. Vi har behandlat det i detalj här. Det här ser ut som ett moget ögonblick att pröva LastPass eftersom jag har varit försvarare för lösenordshanterare länge.

Det finns ingen personlig fiendskap jag har mot någon av lösenordshanterarna, men konceptet med en separat app bara för att hantera dina lösenord verkade inte på plats för mig. Jag vet att det kanske inte är mycket meningsfullt, men jag har mina avvikande skäl.

Men jag försökte LastPass. Efter att ha använt den i två veckor på min smartphone, bärbar dator, iPad och stationär PC har jag haft en blandad upplevelse. Så låt oss se vad som är skälen och min DIY för att hantera lösenord.

Varför jag inte gillar lösenordshanterare

Lösenord ska vara personliga och konfidentiella och inte avslöjas för någon. Så från början kände jag mig lite osäker på att lämna alla mina lösenord till en tredje part.

Jag vet att lösenorden är säkra med dem (du vet dock aldrig) och att sådana tjänster inte tappar på användardata, men ändå fanns det en antydning av oro för mig.

För några år sedan krävde inte alla förtjusade webbplatser och tjänster att du registrerar dig. Nuförtiden har de kraftfulla registreringarna ökat och det har också vår digitala närvaro.

Det är slut om huvudlösenordet komprometteras

Slutligen fanns det ett sista svaghetsstrå, huvudlösenordet som du anger varje gång du behöver för att fylla in autentiseringsuppgifter till en webbplats med hanteraren.

Du är klar för gott om huvudlösenordet komprometteras. Många av lösenordshanterarna gör även jobbet med att skapa ett säkert och unikt lösenord för olika inloggningar. Så om tjänstens databas komprometteras eller om du inte kan komma åt tjänsten av någon anledning är du ganska lycklig.

Min metod: Bekvämlighet över säkerhet, något

Så för att få utsläppet ur vägen använder jag personligen en metod för att hålla ett register över lösenorden som gör att jag enkelt kan komma ihåg dem på flera webbplatser.

Men innan jag fortsätter med att förklara vad det är, skulle jag vilja göra det mycket tydligt att denna metod är felaktig. Med tanke på strikta konventioner som man måste följa för ett okrossbart lösenord tar min metod många friheter.

Så du bör bara använda den om du är redo att ta risken och känner dig vägen runt webben för att skilja de bra webbplatserna från de dåliga.

Vi känner alla till den gyllene regeln - du bör använda ett unikt lösenord för olika konton. Så om ett av kontona komprometteras förblir de andra säkra. Men det är lättare sagt än gjort och jag följer inte det.

Per mänsklig tendens väljer vi de enklare sätten och ett minnesvärt lösenord, även om det är osäkert, föredras av många. Min metod använder också samma lösenord på webbplatser men med en twist, som visas ovan.

Baslösenordet: Hur länge ska det vara?

Från och med baslösenordet förblir det nästan samma på webbplatser. Nu när vi redan ignorerar den gyllene regeln måste detta baslösenord vara ett starkt lösenord.

Lösenordslängd är en av de saker som dikterar lösenordets styrka, andra är innehållet, men mer om det senare. Forskare säger att långa lösenord med en längd på minst 12 är säkra.

Och en med minst 16 tecken rekommenderas. Med hänsyn till detta är det klokt att ställa in baslösenordet på mer än 16, eller hur?

Nej, eftersom många webbplatser har begränsningar för hur länge lösenordet kan vara, så ett riktigt långt baslösenord kommer att skapa problem med att tillgodose de unika extrafunktioner vi kommer att lägga till det.

Men ditt baslösenord bör minst vara minst 12 tecken. Om 12 inte är möjligt kan du försöka integrera så många olika karaktärer som möjligt eftersom det kommer att öka dess entropi.

Lösenord Entropy

Lösenordets styrka beror på innehållet. I vetenskapliga termer definierar Entropy, vilket betyder slumpmässighet styrka lösenordet. Ju mer slumpmässigt lösenordet har, desto svårare är det att spricka.

Till exempel är ett ordbok som trädgård123 som en promenad i parken att spricka med brute force istället för 1 & 2 @ 3a4 &. Som tumregel måste ditt lösenord innehålla följande:

Lösenordspolning

Nu när vi vet vad som gör ett lösenord starkt går vi vidare för att skapa säkra men minnesvärda lösenord. Din fantasi spelar en stor roll här.

För att förklara, låt oss ta ajinkya799 som baslösenord. Att stansa detta i Dashlanes lösenordsstyrkningsverktyg ger en brute-krafttid på 1 dag.

Som jag förklarade tidigare måste baslösenordet vara minst 12 tecken. Och detta görs genom vaddering vilket innebär att lägga till alfabet, siffror eller symboler till det. Det optimala sättet att stoppa är att använda alla saker som visas på bilden nedan.

På liknande sätt kan du lägga till symboler, siffror och bokstäver i ditt enkla, minnesvärda lösenord för att göra det starkare.

De unika salterna

Vi har gjort baslösenordet starkare men att använda det som det på alla webbplatser är osäkert som vi vet. Så vi lägger till extra till det, så det skiljer sig från plats till plats.

Ett sätt är att använda två versaler på respektive webbplats. Återigen tar Ajinkya @ 799.. som baslösenord, för Amazon kommer det att vara Ajinkya @ 799..AZ, för Facebook kommer det att vara Ajinkya @ 799..FB och så vidare.

På samma sätt kan du utforma ditt eget system för olika webbplatser. Slutligen kan du också lägga till ett inte så slumpmässigt salt till lösenordet. Till exempel kan du lägga till ett nummer som motsvarar bokstäverna på webbplatsen, som visas nedan.

Eller numrerar webbplatserna och öka numret när du använder lösenordet för en ny webbplats. Naturligtvis kommer det att kräva att du behåller en numrerad lista, vilket leder oss till hur du kan underhålla listan om ditt minne är som mitt.

Posterna

Jag använder ett Excel-ark för att behålla lösenorden; återigen en rynkad metod. En kolumn för baslösenordet, en för webbplatsrelaterade salter och en för slumpmässiga salter. Och för att inte bli nominerad till Trump of the Year-utmärkelsen, skyddar jag och krypterar jag det med lösenord.

För att förbättra säkerheten skriver jag inte ens baslösenordet utom när det har ändrats för att passa längdbegränsningarna.

Dessutom byter jag också ordningen på kolumner för att förvirra ytterligare om någon bryter upp filen. Du kan också tänka dig andra sådana olika sätt och vänligen namnge inte den excel-filen som Password Master List eller något liknande.

Slutsats

Min metod förbiser naturligtvis vissa grundläggande regler för digital säkerhet men ignorerar dem inte helt. Och det innebär lite kreativitet på din sida också.

Från utfyllning av baslösenordet till inställning av identifierare för olika webbplatser kan du finjustera det efter din önskan.

Där du måste vara försiktig är hanteringen av Excel-listan. Och igen följer du den här metoden efter eget gottfinnande. Om du har några tvivel eller förslag, dela med oss ​​genom kommentarer.