Tại sao tôi vẫn không sử dụng trình quản lý mật khẩu

Gần đây Lastpass đã cung cấp thêm dịch vụ của mình miễn phí bằng cách đồng bộ hóa nhiều thiết bị không cao cấp. Chúng tôi đã đề cập chi tiết ở đây. Đây có vẻ là một thời điểm chín muồi để dùng thử LastPass vì tôi đã ủng hộ người quản lý chống mật khẩu trong một thời gian dài.

Tôi không có thù hằn cá nhân với bất kỳ người quản lý mật khẩu nào, nhưng khái niệm về một ứng dụng riêng biệt chỉ để quản lý mật khẩu của bạn dường như không phù hợp với tôi. Tôi biết nó có thể không có nhiều ý nghĩa, nhưng tôi có lý do khác thường của tôi.

Nhưng tôi đã thử LastPass. Đã sử dụng nó được hai tuần trên điện thoại thông minh, máy tính xách tay, iPad và máy tính để bàn của tôi, tôi đã có một trải nghiệm hỗn hợp. Vì vậy, hãy xem lý do và DIY của tôi để quản lý mật khẩu là gì.

Tại sao tôi không thích người quản lý mật khẩu

Mật khẩu được cho là riêng tư và bí mật, không được tiết lộ cho bất kỳ ai. Vì vậy, ngay từ đầu, tôi cảm thấy hơi bất an về việc giao tất cả mật khẩu của mình cho bên thứ ba.

Tôi biết rằng mật khẩu an toàn với chúng (mặc dù bạn không bao giờ biết) và các dịch vụ như vậy không rình mò dữ liệu người dùng, nhưng vẫn có một dấu hiệu khó chịu đối với tôi.

Hơn nữa, một vài năm trước, không phải mọi trang web và dịch vụ chết tiệt đều yêu cầu bạn đăng ký. Ngày nay, việc đăng ký mạnh mẽ đã tăng lên và sự hiện diện kỹ thuật số của chúng tôi cũng vậy.

Sẽ kết thúc nếu mật khẩu chủ bị xâm phạm

Cuối cùng, có một điểm yếu cuối cùng, mật khẩu chính mà bạn nhập mỗi khi bạn cần tự động điền thông tin đăng nhập vào một trang web bằng trình quản lý.

Bạn được thực hiện tốt nếu mật khẩu chủ bị xâm phạm. Ngoài ra, nhiều người quản lý mật khẩu thậm chí còn làm công việc tạo mật khẩu an toàn và duy nhất cho các lần đăng nhập khác nhau. Vì vậy, trong trường hợp cơ sở dữ liệu của dịch vụ bị xâm phạm hoặc bạn không thể truy cập dịch vụ vì bất kỳ lý do gì bạn gặp khá nhiều may mắn.

Phương pháp của tôi: Thuận tiện cho sự an toàn, phần nào đó

Vì vậy, tránh được cơn thịnh nộ, cá nhân tôi sử dụng một phương pháp để ghi lại các mật khẩu cho phép tôi nhớ chúng cho một số trang web một cách dễ dàng.

Nhưng trước khi tôi tiếp tục giải thích nó là gì, tôi muốn nói rõ rằng phương pháp này là thiếu sót. Từ quan điểm của các quy ước nghiêm ngặt mà người ta cần tuân theo để có một mật khẩu không thể phá vỡ, phương pháp của tôi có nhiều quyền tự do.

Vì vậy, bạn chỉ nên sử dụng nó nếu bạn sẵn sàng chấp nhận rủi ro và biết cách của bạn trên web để phân biệt các trang web tốt với các trang web xấu.

Chúng ta đều biết quy tắc vàng - bạn nên sử dụng một mật khẩu duy nhất cho các tài khoản khác nhau. Vì vậy, trong trường hợp nếu một trong các tài khoản bị xâm phạm thì những tài khoản khác vẫn an toàn. Nhưng nói thì dễ hơn làm và tôi không làm theo.

Theo xu hướng của con người, chúng tôi chọn những cách đơn giản hơn và mật khẩu dễ nhớ, mặc dù không an toàn, được nhiều người ưa thích. Phương pháp của tôi cũng sử dụng cùng một mật khẩu trên các trang web nhưng với một sự thay đổi, như được hiển thị ở trên.

Mật khẩu cơ sở: Bao lâu thì nên?

Bắt đầu với mật khẩu cơ sở, nó vẫn gần như giống nhau trên các trang web. Bây giờ vì chúng ta đã bỏ qua quy tắc vàng, mật khẩu cơ sở này cần phải mạnh mẽ.

Độ dài mật khẩu là một trong những điều quyết định độ mạnh của mật khẩu, khác là nội dung, nhưng nhiều hơn về sau đó. Các nhà nghiên cứu nói rằng mật khẩu dài với độ dài tối thiểu 12 là an toàn.

Và một cái có ít nhất 16 ký tự được khuyến nghị. Nếu tính đến điều này, thật khôn ngoan khi đặt mật khẩu cơ sở hơn 16, phải không?

Không, bởi vì nhiều trang web có giới hạn về thời gian mật khẩu có thể là bao lâu, vì vậy mật khẩu cơ sở thực sự dài sẽ tạo ra vấn đề trong việc cung cấp các tính năng bổ sung duy nhất mà chúng tôi sẽ thêm vào mật khẩu.

Nhưng mật khẩu cơ sở của bạn nên có ít nhất 12 ký tự. Nếu 12 là không thể, thì hãy thử kết hợp càng nhiều nhân vật khác nhau càng tốt vì điều này sẽ làm tăng entropy của nó.

Mật khẩu Entropy

Sức mạnh của mật khẩu phụ thuộc vào nội dung của nó. Theo thuật ngữ khoa học, Entropy, có nghĩa là tính ngẫu nhiên xác định độ mạnh của mật khẩu. Mật khẩu càng ngẫu nhiên thì càng khó bẻ khóa.

Ví dụ: một từ trong từ điển như garden123 giống như một cuộc đi bộ trong công viên để bẻ khóa bằng cách sử dụng vũ lực thay vì 1 & 2 @ 3a4 &. Theo quy tắc ngón tay cái, mật khẩu của bạn phải có các thông tin sau:

Mật khẩu đệm

Bây giờ chúng tôi biết điều gì làm cho mật khẩu trở nên mạnh mẽ, chúng tôi chuyển sang tạo mật khẩu an toàn nhưng dễ nhớ. Trí tưởng tượng của bạn đóng một vai trò lớn ở đây.

Đối với mục đích giải thích, hãy lấy ajinkya799 làm mật khẩu cơ sở. Đấm cái này vào công cụ tăng cường mật khẩu của Dashlane cho thời gian vũ phu là 1 ngày.

Như tôi đã giải thích trước đó, mật khẩu cơ sở cần dài ít nhất 12 ký tự. Và điều này được thực hiện bằng cách đệm có nghĩa là thêm bảng chữ cái, số hoặc ký hiệu vào nó. Cách đệm tối ưu là sử dụng tất cả những thứ như trong hình bên dưới.

Theo cách tương tự, bạn có thể thêm các ký hiệu, số & chữ cái vào mật khẩu đơn giản, dễ nhớ của mình để làm cho nó mạnh hơn.

Các muối độc đáo

Chúng tôi đã làm cho mật khẩu cơ sở mạnh hơn nhưng sử dụng nó vì nó trên tất cả các trang web không an toàn như chúng tôi biết. Vì vậy, chúng tôi thêm các tính năng bổ sung cho nó, vì vậy nó khác nhau từ trang này sang trang khác.

Một cách là sử dụng hai chữ in hoa của trang web tương ứng. Một lần nữa lấy Ajinkya @ 799.. làm mật khẩu cơ sở, đối với Amazon sẽ là Ajinkya @ 799..AZ, đối với Facebook, đó sẽ là Ajinkya @ 799..FB, v.v.

Theo cùng một cách, bạn có thể nghĩ ra hệ thống của riêng mình cho các trang web khác nhau. Cuối cùng, bạn cũng có thể thêm một muối không ngẫu nhiên vào mật khẩu. Ví dụ: bạn có thể thêm một số tương ứng với các chữ cái trên trang web, như hiển thị bên dưới.

Hoặc đánh số trang web và tăng số lượng và khi bạn sử dụng mật khẩu cho một trang web mới. Tất nhiên, điều đó sẽ yêu cầu bạn duy trì một danh sách được đánh số, điều này đưa chúng ta đến cách duy trì danh sách nếu bộ nhớ của bạn giống như của tôi.

Các hồ sơ

Tôi sử dụng một bảng Excel để duy trì mật khẩu; lại một lần nữa nhăn mặt theo phương pháp. Một cột cho mật khẩu cơ sở, một cột cho các muối liên quan đến trang web và một cột cho các muối ngẫu nhiên. Và để không được đề cử cho giải thưởng Trump of the Year, tôi mật khẩu bảo vệ và mã hóa nó.

Hơn nữa để cải thiện bảo mật, tôi thậm chí không viết mật khẩu cơ sở trừ khi nó đã được sửa đổi để phù hợp với các hạn chế về độ dài.

Hơn nữa, tôi cũng trao đổi thứ tự các cột để gây nhầm lẫn thêm nếu ai đó phá vỡ tệp. Bạn cũng có thể tưởng tượng một số cách khác như vậy và vui lòng không đặt tên tệp excel đó là Danh sách mật khẩu hoặc một cái gì đó tương tự.

Phần kết luận

Phương pháp của tôi rõ ràng bỏ qua một số quy tắc bảo mật kỹ thuật số cơ bản nhưng không hoàn toàn bỏ qua chúng. Và nó liên quan đến một số sáng tạo về phía bạn quá.

Từ việc đệm mật khẩu cơ sở đến đặt mã định danh cho các trang web khác nhau, bạn có thể điều chỉnh mật khẩu theo ý thích của mình.

Nơi bạn sẽ cần phải cẩn thận là việc xử lý danh sách Excel đó. Và một lần nữa, làm theo phương pháp này theo ý của bạn. Nếu bạn có bất kỳ nghi ngờ hoặc đề nghị nào, hãy chia sẻ với chúng tôi thông qua ý kiến.