ทำไมฉันยังไม่ใช้เครื่องมือจัดการรหัสผ่าน

เมื่อเร็ว ๆ นี้ Lastpass ทำให้การบริการฟรีมากขึ้นด้วยการทำให้การซิงค์หลายอุปกรณ์ไม่ใช่ของพรีเมียม เราได้กล่าวถึงรายละเอียดไว้ที่นี่แล้ว ดูเหมือนว่าจะเป็นช่วงเวลาที่ดีที่จะลองใช้ LastPass เพราะฉันเป็นผู้จัดการต่อต้านรหัสผ่านมาเป็นเวลานาน

ไม่มีศัตรูส่วนบุคคลที่ฉันมีต่อผู้จัดการรหัสผ่านใด ๆ แต่แนวคิดของแอปแยกต่างหากเพียงเพื่อจัดการรหัสผ่านของคุณดูเหมือนจะเกิดขึ้นกับฉัน ฉันรู้ว่ามันอาจไม่สมเหตุสมผล แต่ฉันมีเหตุผลที่ผิดปกติ

แต่ฉันลอง LastPass หลังจากใช้มาสองสัปดาห์บนสมาร์ทโฟนแล็ปท็อป iPad และเดสก์ท็อปพีซีฉันมีประสบการณ์ที่หลากหลาย ดังนั้นเรามาดูเหตุผลและ DIY ของฉันในการจัดการรหัสผ่านคืออะไร

ทำไมฉันไม่ชอบผู้จัดการรหัสผ่าน

รหัสผ่านควรเป็นส่วนตัวและเป็นความลับไม่ควรเปิดเผยต่อใคร ดังนั้นตั้งแต่ต้นฉันรู้สึกไม่ปลอดภัยเล็กน้อยเกี่ยวกับการส่งรหัสผ่านทั้งหมดให้กับบุคคลที่สาม

ฉันรู้ว่ารหัสผ่านมีความปลอดภัยกับพวกเขา (คุณไม่เคยรู้มาก่อน) และบริการดังกล่าวไม่ได้สอดแนมข้อมูลผู้ใช้ แต่ยังมีคำใบ้ว่าฉันไม่สบายใจ

ยิ่งกว่านั้นไม่กี่ปีที่ผ่านมาไม่ใช่ว่าทุกเว็บไซต์และบริการจะต้องให้คุณสมัครใช้งาน ทุกวันนี้การสมัครใช้งานที่เพิ่มขึ้นได้เพิ่มขึ้นและมีสถานะดิจิทัลของเรา

มันจะจบลงถ้ารหัสผ่านหลักถูกบุกรุก

ในที่สุดมีจุดอ่อนจุดสุดท้ายจุดสุดท้ายคือรหัสผ่านหลักที่คุณป้อนทุกครั้งที่คุณต้องการป้อนข้อมูลประจำตัวอัตโนมัติให้กับไซต์โดยใช้ผู้จัดการ

คุณทำดีแล้วถ้ารหัสผ่านหลักถูกบุกรุก นอกจากนี้ผู้จัดการรหัสผ่านหลายคนยังทำหน้าที่สร้างรหัสผ่านที่ปลอดภัยและไม่เหมือนใครสำหรับการเข้าสู่ระบบที่แตกต่างกัน ดังนั้นในกรณีที่ฐานข้อมูลของบริการถูกโจมตีหรือคุณไม่สามารถเข้าถึงบริการไม่ว่าด้วยเหตุผลใดก็ตามคุณโชคไม่ดีนัก

วิธีการของฉัน: ความสะดวกสบายมากกว่าความปลอดภัย

ดังนั้นการคุยโวออกไปให้พ้นทางฉันใช้วิธีการในการเก็บบันทึกรหัสผ่านซึ่งช่วยให้ฉันสามารถจดจำพวกเขาสำหรับเว็บไซต์หลายแห่งได้อย่างง่ายดาย

แต่ก่อนที่ฉันจะอธิบายว่ามันคืออะไรฉันต้องการทำให้ชัดเจนว่าวิธีนี้มีข้อบกพร่อง จากมุมมองของอนุสัญญาที่เข้มงวดที่เราต้องปฏิบัติตามเพื่อใช้รหัสผ่านที่ไม่สามารถแตกได้วิธีการของฉันใช้เสรีภาพหลายอย่าง

ดังนั้นคุณควรใช้เฉพาะเมื่อคุณพร้อมที่จะรับความเสี่ยงและรู้จักวิธีการของคุณในเว็บเพื่อแยกความแตกต่างของเว็บไซต์ที่ดีออกจากเว็บไซต์ที่ไม่ดี

เราทุกคนรู้กฎทองคำ - คุณควรใช้รหัสผ่านที่ไม่ซ้ำสำหรับบัญชีอื่น ดังนั้นในกรณีที่บัญชีใดบัญชีหนึ่งถูกบุกรุกบัญชีอื่นจะปลอดภัย แต่พูดง่ายกว่าทำเสร็จแล้วและฉันก็ไม่ทำตาม

ตามแนวโน้มของมนุษย์เราเลือกวิธีที่ง่ายกว่าและรหัสผ่านที่น่าจดจำแม้ว่าจะไม่ปลอดภัยเป็นที่ต้องการของคนจำนวนมาก วิธีการของฉันยังใช้รหัสผ่านเดียวกันทั่วทั้งไซต์ แต่มีการบิดดังที่แสดงไว้ด้านบน

รหัสผ่านฐาน: มันควรนานแค่ไหน?

เริ่มต้นด้วยรหัสผ่านพื้นฐานรหัสผ่านจะยังคงเหมือนเดิมเกือบทุกไซต์ ตอนนี้เราไม่สนใจกฎทองแล้วรหัสผ่านพื้นฐานนี้จะต้องเป็นรหัสที่แข็งแกร่ง

ความยาวของรหัสผ่านเป็นหนึ่งในสิ่งที่บอกความแข็งแกร่งของรหัสผ่านอื่น ๆ เป็นเนื้อหา แต่เพิ่มเติมในภายหลัง นักวิจัยกล่าวว่ารหัสผ่านที่มีความยาวอย่างน้อย 12 ตัวมีความปลอดภัย

และแนะนำให้ใช้อย่างน้อย 16 ตัวอักษร เมื่อคำนึงถึงสิ่งนี้คุณควรตั้งรหัสผ่านพื้นฐานให้มากกว่า 16 ใช่ไหม

ไม่เพราะเว็บไซต์หลายแห่งมีข้อ จำกัด เกี่ยวกับระยะเวลาที่รหัสผ่านสามารถใช้งานได้ดังนั้นรหัสผ่านพื้นฐานที่ยาวมาก ๆ จะสร้างปัญหาในการรองรับบริการพิเศษที่เราจะเพิ่มเข้าไป

แต่รหัสผ่านพื้นฐานของคุณควรมีอักขระอย่างน้อย 12 ตัว หากเป็นไปไม่ได้ 12 ข้อให้ลองรวมอักขระต่าง ๆ ให้มากที่สุดเท่าที่จะทำได้เพราะจะทำให้เอนโทรปีเพิ่มขึ้น

รหัสผ่านเอนโทรปี

ความแข็งแกร่งของรหัสผ่านขึ้นอยู่กับเนื้อหา ในแง่วิทยาศาสตร์เอนโทรปีหมายถึงการสุ่มกำหนดความแข็งแกร่งของรหัสผ่าน ยิ่งรหัสผ่านมีความสุ่มมากเท่าไหร่ก็จะยิ่งยากขึ้นเท่านั้น

ตัวอย่างเช่นคำในพจนานุกรมเช่น garden123 เป็นเหมือนการเดินในสวนเพื่อแตกโดยใช้กำลังดุร้ายแทนที่จะเป็น 1 & 2 @ 3a4 & ตามกฎทั่วไปรหัสผ่านของคุณจะต้องมีสิ่งต่อไปนี้:

การใส่รหัสผ่าน

ตอนนี้เรารู้แล้วว่าอะไรที่ทำให้รหัสผ่านนั้นแข็งแกร่งเราจึงก้าวต่อไปเพื่อสร้างรหัสผ่านที่ปลอดภัย แต่น่าจดจำ จินตนาการของคุณมีบทบาทสำคัญที่นี่

เพื่อวัตถุประสงค์ในการอธิบายให้ใช้ ajinkya799 เป็นรหัสผ่านพื้นฐาน การเจาะในเครื่องมือความปลอดภัยของรหัสผ่านของ Dashlane นั้นให้เวลาในการเดรัจฉาน 1 วัน

ตามที่ฉันอธิบายไว้ก่อนหน้ารหัสผ่านพื้นฐานจะต้องมีความยาวอย่างน้อย 12 ตัวอักษร และทำได้โดยการขยายซึ่งหมายถึงการเพิ่มตัวอักษรตัวเลขหรือสัญลักษณ์ลงไป วิธีที่ดีที่สุดของการขยายคือการใช้ทุกสิ่งดังแสดงในภาพด้านล่าง

ในทำนองเดียวกันคุณสามารถเพิ่มสัญลักษณ์ตัวเลขและตัวอักษรลงในรหัสผ่านที่ง่ายและน่าจดจำของคุณเพื่อให้แข็งแกร่งขึ้น

เกลือที่ไม่ซ้ำใคร

เราได้ทำให้รหัสผ่านพื้นฐานแข็งแกร่งขึ้น แต่การใช้รหัสผ่านในทุกไซต์ไม่ปลอดภัยอย่างที่เราทราบ ดังนั้นเราเพิ่มความพิเศษลงไปดังนั้นมันจึงแตกต่างกันไปตามแต่ละไซต์

วิธีหนึ่งคือใช้อักษรตัวใหญ่สองตัวของเว็บไซต์นั้น ๆ การใช้ Ajinkya @ 799 อีกครั้ง.. เป็นรหัสผ่านพื้นฐานสำหรับ Amazon จะเป็น Ajinkya @ 799..AZ สำหรับ Facebook จะเป็น Ajinkya @ 799..FB เป็นต้น

ในทำนองเดียวกันคุณสามารถออกแบบระบบของคุณเองสำหรับเว็บไซต์ต่างๆ สุดท้ายคุณยังสามารถเพิ่มเกลือที่ไม่สุ่มให้กับรหัสผ่าน ตัวอย่างเช่นคุณสามารถเพิ่มหมายเลขที่สอดคล้องกับตัวอักษรในเว็บไซต์ดังที่แสดงด้านล่าง

หรือหมายเลขเว็บไซต์ & เพิ่มหมายเลขเป็นและเมื่อคุณใช้รหัสผ่านสำหรับไซต์ใหม่ แน่นอนว่าจะต้องให้คุณเก็บรักษารายการที่มีหมายเลขซึ่งจะนำเราไปสู่วิธีการรักษารายการหากหน่วยความจำของคุณเป็นเหมือนของฉัน

ประวัติ

ฉันใช้แผ่นงาน Excel เพื่อรักษารหัสผ่าน อีกครั้งที่ขมวดคิ้วตามวิธีการ หนึ่งคอลัมน์สำหรับรหัสผ่านฐานหนึ่งสำหรับเว็บไซต์ที่เกี่ยวข้องกับเกลือและอีกหนึ่งสำหรับเกลือแบบสุ่ม และเพื่อไม่ให้ได้รับการเสนอชื่อเข้าชิงรางวัลทรัมป์แห่งปีฉันใช้รหัสผ่านป้องกันและเข้ารหัส

เพิ่มเติมเพื่อปรับปรุงความปลอดภัยฉันไม่ได้เขียนรหัสผ่านพื้นฐานยกเว้นที่ได้รับการแก้ไขให้เหมาะสมกับข้อ จำกัด ด้านความยาว

นอกจากนี้ฉันยังสลับลำดับของคอลัมน์เพื่อสร้างความสับสนเพิ่มเติมหากมีคนเปิดไฟล์ คุณสามารถจินตนาการวิธีอื่น ๆ ได้หลายวิธีและโปรดอย่าตั้งชื่อไฟล์ excel ว่าเป็นรายการรหัสผ่านหลักหรือสิ่งที่คล้ายกัน

ข้อสรุป

เห็นได้ชัดว่าวิธีการของฉันสามารถมองเห็นกฎความปลอดภัยดิจิทัลขั้นพื้นฐานบางอย่าง แต่ไม่ได้มองข้าม และมันก็เกี่ยวข้องกับความคิดสร้างสรรค์ของคุณเช่นกัน

ตั้งแต่การใส่รหัสผ่านพื้นฐานไปจนถึงการตั้งค่าตัวระบุสำหรับเว็บไซต์ต่าง ๆ คุณสามารถปรับแต่งตามความต้องการของคุณ

ที่ที่คุณจะต้องระวังคือการจัดการรายการ Excel นั้น และทำตามวิธีนี้อีกครั้งตามดุลยพินิจของคุณเอง หากคุณมีข้อสงสัยหรือข้อเสนอแนะอย่าแบ่งปันกับเราผ่านความคิดเห็น