安卓系统

为什么我仍然不使用密码管理器

[Vicco] 1Password,我的密码好管家 | 用了就离不开的密码管理软件, 值得拥有

[Vicco] 1Password,我的密码好管家 | 用了就离不开的密码管理软件, 值得拥有

目录:

Anonim

最近,Lastpass通过使多设备同步非溢价而免费提供更多服务。 我们在此详细介绍了这一点。 这似乎是尝试LastPass的成熟时刻,因为我长期以来一直是反密码管理器的倡导者。

我对任何密码管理器都没有个人的敌意,但是管理密码的单独应用程序的概念对我来说似乎不合适。 我知道这可能没什么意义,但我有异常的理由。

但我尝试了LastPass。 在我的智能手机,笔记本电脑,iPad和台式电脑上使用了两周后,我的体验很复杂。 那么让我们看看是什么原因和我的DIY管理密码。

为什么我不喜欢密码管理员

密码应该是个人的和保密的,不向任何人透露。 所以从一开始,我觉得将所有密码交给第三方都有点不安全。

我知道密码对他们是安全的(你永远不会知道),这些服务不会窥探用户数据,但仍然有一丝不安的感觉。

此外,几年前并不是每个该死的网站和服务都要求您注册。 如今强大的注册已经增加,我们的数字存在也增加了。

如果主密码被泄露,它就结束了

最后,还有最后一根弱点,即每次需要使用管理器将凭据自动填充到站点时输入的主密码。

如果主密码受到损害,您将完成任务。 此外,许多密码管理器甚至可以为不同的登录生成安全且唯一的密码。 因此,如果服务的数据库受到损害,或者由于任何原因您无法访问该服务,那么您将非常幸运。

我的方法:方便安全,有点

因此,让我的咆哮,我个人使用一种方法来记录密码,这使我可以轻松地记住几个网站。

但在我继续解释它是什么之前,我想非常清楚地表明这种方法是有缺陷的。 从严格的约定来看,一个人需要遵循一个牢不可破的密码,我的方法需要很多自由。

因此,只有当您准备好承担风险并在网络上了解自己的方式来区分好网站和坏网站时,才应该使用它。

我们都知道黄金法则 - 您应该为不同的帐户使用唯一的密码。 因此,如果其中一个帐户遭到入侵,其他帐户仍然是安全的。 但说起来容易做起来难,我不遵循它。

根据人类的倾向,我们选择更简单的方法和令人难忘的密码虽然​​不安全,但却是许多人的首选。 我的方法也在网站上使用相同的密码,但有一个扭曲,如上所示。

基本密码:应该多长时间?

从基本密码开始,它在各个站点之间几乎保持相同。 现在我们已经忽略了黄金法则,这个基本密码需要很强大。

密码长度是决定密码强度的东西之一,其他是内容,但稍后会更多。 研究人员表示,长度最小为12的长密码是安全的。

建议使用至少16个字符的字符。 考虑到这一点,将基本密码设置为16以上是明智的,对吗?

不,因为许多网站都限制了密码的长度,所以一个非常长的基本密码会在容纳我们将添加的独特附加功能时产生问题。

但您的基本密码至少应至少为12个字符。 如果12不可能,那么尝试尽可能多地加入不同的字符,因为这会增加其熵。

密码熵

密码的强度取决于其内容。 在科学术语中,熵,意思是随机性定义了密码的强度。 密码越随机,越难破解。

例如,像 garden123 这样的字典单词就像在公园散步,用蛮力代替 1&2 @ 3a4& 。 作为拇指规则,您的密码必须包含以下内容:

密码填充

现在我们知道什么使密码变得强大,我们继续创建安全但令人难忘的密码。 你的想象力在这里发挥着重要作用。

出于解释目的,我们将 ajinkya799 作为基本密码。 在Dashlane的密码强度工具中进行打孔可以提供1天的强力时间。

正如我之前解释的那样,基本密码长度至少需要12个字符。 这是通过填充来完成的,这意味着添加字母,数字或符号。 填充的最佳方式是使用如下图所示的所有内容。

以类似的方式,您可以为简单,令人难忘的密码添加符号,数字和字母,使其更强大。

独特的盐

我们已经使基本密码更强,但是如我们所知,在所有站点中使用它是不安全的。 所以我们为它添加额外内容,因此它在站点之间有所不同。

一种方法是使用相应站点的两个大写字母。 再次以 Ajinkya @ 799.. 作为基本密码,对于亚马逊来说,它将是 Ajinkya @ 799..AZ ,对于Facebook来说它将是 Ajinkya @ 799..FB 等等。

同样,您可以为不同的网站设计自己的系统。 最后,您还可以在密码中添加一个不那么随机的盐。 例如,您可以添加与网站上的字母对应的数字,如下所示。

或者在使用新站点的密码时为网站编号并增加号码。 当然,这将要求您维护一个编号列表,如果您的记忆与我的一样,这将使我们了解如何维护列表。

记录

我使用Excel工作表来维护密码; 又一个皱眉头的方法。 一个用于基本密码的列,一个用于网站相关的盐,一个用于随机盐。 而且,为了不被提名为年度特朗普奖,我会对其进行密码保护和加密。

为了提高安全性,我甚至没有编写基本密码,除非它已被修改以适应长度限制。

此外,如果有人打开文件,我还会交换列的顺序以进一步混淆。 您还可以想象其他几种方式,请不要将该Excel文件命名为密码主列表或类似的东西。

结论

我的方法显然忽略了一些基本的数字安全规则,但并没有完全忽略它们。 而且它也会带来一些创造力。

从填写基本密码到设置不同网站的标识符,您可以根据自己的喜好进行调整。

您需要小心的是处理该Excel列表。 再次,您可以自行决定是否遵循此方法。 如果您有任何疑问或建议,请通过评论与我们分享。