Neden hala şifre yöneticilerini kullanmıyorum?

Son zamanlarda Lastpass, çoklu cihaz senkronizasyonunu premium olmayan bir hale getirerek hizmetini daha da ücretsiz hale getirdi. Bunu burada ayrıntılı olarak ele aldık. Bu, uzun süredir şifre karşıtı yönetici olarak görev yaptığım için LastPass'ı denemek için olgun bir an gibi görünüyor.

Şifre yöneticilerinin hiçbirine karşı sahip olduğum hiçbir kişisel düşmanlık yok, ancak şifrelerinizi yönetmek için ayrı bir uygulama kavramı bana uygun değildi. Mantıklı gelmeyebilir biliyorum ama benim sebeplerim yanlış.

Ama LastPass'a bir şans verdim. Akıllı telefonum, dizüstü bilgisayarım, iPad ve masaüstü bilgisayarımda iki hafta kullandım, karışık bir deneyimim oldu. Öyleyse bakalım nedenleri ve şifrelerimi yönetme DIY'im.

Neden Şifre Yöneticilerini Sevmiyorum

Parolaların kimseye ifşa edilmemesi, kişisel ve gizli olması gerekiyor. Bu yüzden, başından beri, tüm şifrelerimi üçüncü bir tarafa vermek konusunda kendimi güvensiz hissettim.

Şifrelerin onlarla güvende olduğunu biliyorum (yine de bilmiyorsunuz) ve bu tür hizmetler kullanıcı verilerini gizlemiyor, ama yine de benim için huzursuzluk ipucu vardı.

Üstelik birkaç yıl önce her lanet web sitesi ve hizmete kaydolmanızı gerektirmedi. Bugünlerde güçlü kayıtlar arttı ve dijital varlığımız da arttı.

Ana parola tehlikeye girerse biter

Son olarak, son bir pipet zayıflığı vardı, yöneticiyi kullanarak bir siteye kimlik bilgilerini otomatik olarak doldurmanız gerektiğinde girdiğiniz ana şifre.

Ana parola tehlikeye girerse iyiye yapılır. Ayrıca, şifre yöneticilerinin çoğu, farklı girişler için güvenli ve benzersiz bir şifre oluşturma işini bile yapar. Bu nedenle, hizmetin veritabanının güvenliği tehlikeye girerse ya da herhangi bir nedenden ötürü hizmete erişemiyorsanız, neredeyse hiç şansınız kalmaz.

Metodum: Güvenlik Konusunda Rahatlık, Biraz

Bu yüzden yolun dışına çıkmak, şahsen birkaç site için kolayca hatırlamama izin veren şifrelerin kaydını tutmak için bir yöntem kullanıyorum.

Ama ne olduğunu açıklamaya devam etmeden önce, bu yöntemin hatalı olduğunu açıkça belirtmek isterim. Kırılmaz bir şifre için izlenmesi gereken sıkı sözleşmeler açısından, yöntemim birçok özgürlüğe kavuşuyor.

Bu nedenle, yalnızca iyi siteleri kötü sitelerden ayırmak için riske girmeye ve web'de yolunuzu bilmeye hazırsanız kullanmanız gerekir.

Hepimiz altın kuralı biliyoruz - farklı hesaplar için benzersiz bir şifre kullanmalısınız. Dolayısıyla, hesaplardan birinin riske girmesi durumunda diğerleri güvende kalır. Ama söylemesi yapmaktan daha kolay ve takip etmiyorum.

İnsan eğilimine göre, daha basit yolları seçiyoruz ve güvensiz olmasına rağmen, birçok kişi tarafından unutulmaz bir şifre tercih ediliyor. Benim yöntem aynı zamanda siteler arasında aynı şifreyi kullanır, ancak yukarıda gösterildiği gibi bir büküm ile.

Temel Şifre: Ne Kadar Olmalı?

Temel parola ile başlayarak, siteler arasında neredeyse aynı kalır. Şimdi altın kuralı zaten görmezden geldiğimiz için, bu temel şifrenin güçlü bir kural olması gerekiyor.

Parola uzunluğu, parolanın gücünü belirleyen şeylerden biridir, diğer içerikler, fakat daha sonraları. Araştırmacılar, en az 12 uzun uzun parolaların güvenli olduğunu söylüyor.

Ve en az 16 karakterden biri önerilir. Bunu dikkate alarak, 16'dan fazla temel parolayı ayarlamak akıllıca olur, değil mi?

Hayır, pek çok web sitesinin şifrenin ne kadar süreceği konusunda sınırları olduğundan, gerçekten uzun bir temel parola ekleyeceğimiz benzersiz ekstralara uyum sağlamada sorun yaratacaktır.

Ancak temel şifreniz en az 12 karakter olmalıdır. Eğer 12 mümkün değilse, entropisini artıracağından mümkün olduğunca çok sayıda farklı karakter eklemeyi deneyin.

Şifre Entropisi

Parolanın gücü içeriğine bağlıdır. Bilimsel anlamda, Entropi, rastgele anlam anlamına gelir şifrenin gücünü tanımlar. Parola ne kadar rasgele olursa, kırılması o kadar zor olur.

Örneğin, garden123 gibi bir sözlük kelimesi, 1 & 2 @ 3a4 & yerine kaba kuvvet kullanarak çatlamak için parkta yürümek gibidir. Temel kural olarak, şifreniz aşağıdakileri içermelidir:

Şifre doldurma

Artık bir şifreyi neyin güçlü yaptığını bildiğimize göre, güvenli ancak unutulmaz şifreler oluşturmak için harekete geçiyoruz. Hayal gücün burada büyük bir rol oynar.

Açıklama amacıyla, ajinkya799 bir temel şifre olarak alalım. Bunu Dashlane'in şifre gücü aracında kullanmak, 1 günlük kaba kuvvet süresi verir.

Daha önce de açıkladığım gibi, temel şifrenin en az 12 karakter uzunluğunda olması gerekir. Ve bu, ona alfabe, sayı veya sembol eklemek anlamına gelen dolguyla yapılır. Optimum doldurma yöntemi, aşağıdaki resimde gösterildiği gibi her şeyi kullanmaktır.

Benzer şekilde, daha basit hale getirmek için basit, akılda kalıcı parolanıza semboller, sayılar ve harfler ekleyebilirsiniz.

Benzersiz Tuzlar

Temel parolayı daha güçlü hale getirdik, ancak tüm sitelerde olduğu gibi kullanmak bildiğimiz kadar güvenli değil. Bu yüzden ona ekstralar ekleriz, bu yüzden siteden siteye farklılık gösterir.

Bir yol, ilgili sitenin iki büyük harfini kullanmaktır. Yine Ajinkya @ 799.. temel parolayı alarak, Amazon için Ajinkya @ 799..AZ olacak, Facebook için Ajinkya @ 799..FB olacak.

Aynı şekilde, farklı sistemler için kendi sisteminizi de oluşturabilirsiniz. Son olarak, şifreye rastgele olmayan bir tuz da ekleyebilirsiniz. Örneğin, aşağıda gösterildiği şekilde web sitesindeki harflere karşılık gelen bir numara ekleyebilirsiniz.

Veya web sitelerini numaralandırın ve yeni bir sitenin şifresini kullandığınızda rakamı artırın. Tabii ki, bu, hafızanız benim gibiyse, listeyi nasıl koruyacağımızı gösteren, bir numaralı listeyi tutmanızı gerektirir.

Kayıtlar

Şifreleri korumak için bir Excel sayfası kullanıyorum; Yine yöntem üzerine kaşlarını çattı. Baz şifre için bir sütun, web sitesi ile ilgili tuzlar için bir ve rastgele tuzlar için bir sütun. Yılın Trump'ına aday gösterilmemek için, şifreyi korudum ve şifreledim.

Güvenliği artırmak için, uzunluk sınırlamalarına uyacak şekilde değiştirildiği durumlar dışında temel şifreyi bile yazmıyorum.

Dahası, birisinin dosyayı açması halinde daha fazla karıştırılması gereken sütunların sırasını da değiştiriyorum. Bunun gibi diğer birkaç yolu da hayal edebilirsiniz ve lütfen excel dosyasını Password Master List veya benzeri bir dosya olarak adlandırmayın.

Sonuç

Benim yöntemim açıkça bazı temel dijital güvenlik kurallarına bakar, ancak bunları tamamen görmezden gelmez. Ve senin tarafında da biraz yaratıcılık var.

Temel şifrenin doldurulmasından farklı web siteleri için tanımlayıcıların ayarlanmasına, istediğiniz gibi ayarlarda değişiklik yapabilirsiniz.

Dikkatli olmanız gereken nokta, bu Excel listesinin kullanımıdır. Ve yine, bu yöntemi kendi takdirine göre takip et. Herhangi bir şüpheniz veya öneriniz varsa, yorumlarınızı bizimle paylaşın.