pass - il password manager da terminale semplice e funzionale
Sommario:
- Perché non mi piacciono i gestori di password
- Il mio metodo: convenienza sulla sicurezza, un po '
- La password di base: quanto dovrebbe durare?
- Entropia password
- Riempimento password
- I sali unici
- The Records
- Conclusione
Recentemente Lastpass ha reso più gratuito il proprio servizio rendendo la sincronizzazione multi-dispositivo non premium. Lo abbiamo trattato in dettaglio qui. Questo sembra un momento maturo per provare LastPass poiché sono stato a lungo un sostenitore del gestore delle password.
Non c'è inimicizia personale che ho contro nessuno dei gestori di password, ma il concetto di un'app separata solo per gestire le tue password mi è sembrato fuori posto. So che potrebbe non avere molto senso, ma ho le mie ragioni aberranti.
Ma ho provato LastPass. Avendolo usato per due settimane sul mio smartphone, laptop, iPad e PC desktop, ho avuto un'esperienza mista. Quindi vediamo quali sono i motivi e il mio fai-da-te per la gestione delle password.
Perché non mi piacciono i gestori di password
Le password dovrebbero essere personali e riservate, non essere rivelate a nessuno. Quindi dall'inizio mi sono sentito un po 'insicuro nel consegnare tutte le mie password a terzi.
So che le password sono al sicuro con loro (non si sa mai, comunque) e che tali servizi non curiosano sui dati degli utenti, ma comunque c'era un accenno di disagio per me.
Inoltre qualche anno fa non tutti i maledetti siti web e servizi richiedevano la tua iscrizione. Oggigiorno sono aumentate le iscrizioni forzate e anche la nostra presenza digitale.
È finita se la password principale viene compromessa
Infine, c'era un'ultima goccia di debolezza, la password principale che inserisci ogni volta che devi compilare automaticamente le credenziali in un sito usando il gestore.
Hai finito se la password principale viene compromessa. Inoltre, molti gestori di password svolgono anche il compito di generare una password sicura e unica per diversi accessi. Quindi, nel caso in cui il database del servizio venga compromesso o non riesci ad accedere al servizio per qualsiasi motivo, sei praticamente sfortunato.
Il mio metodo: convenienza sulla sicurezza, un po '
Quindi, togliendo il controllo, uso personalmente un metodo per tenere un registro delle password che mi consente di ricordarle facilmente per diversi siti.
Ma prima di continuare a spiegare di cosa si tratta, vorrei chiarire che questo metodo è difettoso. Dal punto di vista delle convenzioni rigide che bisogna seguire per una password indistruttibile, il mio metodo si prende molte libertà.
Quindi dovresti usarlo solo se sei pronto a correre il rischio e conosci il tuo modo di distinguere i siti buoni da quelli cattivi.
Conosciamo tutti la regola d'oro: dovresti usare una password unica per account diversi. Quindi, nel caso in cui uno degli account venga compromesso, gli altri rimangono al sicuro. Ma è più facile a dirsi che a farsi e non lo seguo.
In base alla tendenza umana scegliamo i modi più semplici e una password memorabile, sebbene non sicura, è preferita da molti. Il mio metodo usa anche la stessa password tra i siti ma con una svolta, come mostrato sopra.
La password di base: quanto dovrebbe durare?
A partire dalla password di base, rimane pressoché identica tra i siti. Ora, poiché stiamo già ignorando la regola d'oro, questa password di base deve essere solida.
La lunghezza della password è una delle cose che determinano la forza della password, altre sono i contenuti, ma ne parleremo più avanti. I ricercatori affermano che le password lunghe con una lunghezza minima di 12 sono sicure.
E uno con almeno 16 caratteri è raccomandato. Tenendo conto di questo, è consigliabile impostare la password di base di oltre 16, giusto?
No, poiché molti siti Web hanno limiti sulla durata della password, quindi una password di base davvero lunga creerà problemi nell'adattare gli extra unici che aggiungeremo ad essa.
Ma la password di base deve contenere almeno 12 caratteri. Se 12 non è possibile, prova a incorporare il maggior numero possibile di caratteri diversi in quanto ciò aumenterà la sua entropia.
Entropia password
La forza della password dipende dal suo contenuto. In termini scientifici, Entropia, che significa casualità, definisce la forza della password. Maggiore è la casualità della password, più è difficile decifrarla.
Ad esempio, una parola del dizionario come garden123 è come una passeggiata nel parco per rompere usando la forza bruta invece di 1 & 2 @ 3a4 &. Come regola empirica, la password deve contenere quanto segue:
Riempimento password
Ora che sappiamo cosa rende forte una password, passiamo alla creazione di password sicure ma memorabili. La tua immaginazione gioca un ruolo importante qui.
A scopo esplicativo, prendiamo ajinkya799 come password di base. Colpire questo nello strumento di rafforzamento della password di Dashlane dà un tempo di forza bruta di 1 giorno.
Come ho spiegato in precedenza, la password di base deve contenere almeno 12 caratteri. E questo viene fatto con il riempimento, il che significa aggiungere alfabeti, numeri o simboli ad esso. Il modo ottimale di imbottitura è usare tutte le cose come mostrato nell'immagine qui sotto.
Allo stesso modo, puoi aggiungere simboli, numeri e lettere alla tua password semplice e memorabile per renderla più forte.
I sali unici
Abbiamo reso più forte la password di base ma usarla come in tutti i siti non è sicura come sappiamo. Quindi aggiungiamo extra ad esso, quindi differisce da un sito all'altro.
Un modo è utilizzare due lettere maiuscole del rispettivo sito. Sempre prendendo Ajinkya @ 799.. come password di base, per Amazon sarà Ajinkya @ 799..AZ, per Facebook sarà Ajinkya @ 799..FB e così via.
Allo stesso modo, è possibile ideare il proprio sistema per diversi siti Web. Infine, puoi anche aggiungere un salt non casuale alla password. Ad esempio, è possibile aggiungere un numero corrispondente alle lettere sul sito Web, come mostrato di seguito.
Oppure numera i siti web e incrementa il numero come e quando usi la password per un nuovo sito. Naturalmente, ciò richiederà di mantenere un elenco numerato, che ci porta a come mantenere l'elenco se la tua memoria è come la mia.
The Records
Uso un foglio Excel per conservare le password; di nuovo un metodo malvisto. Una colonna per la password di base, una per i sali relativi al sito Web e una per i sali casuali. E per non essere nominato per il premio Trump of the Year, lo proteggo con password e lo crittografo.
Inoltre per migliorare la sicurezza, non scrivo nemmeno la password di base, tranne dove è stata modificata per adattarsi alle restrizioni di lunghezza.
Inoltre, cambio anche l'ordine delle colonne per confondere ulteriormente se qualcuno apre il file. Puoi anche immaginare altri modi diversi e per favore non nominare quel file Excel come Elenco Master Password o qualcosa di simile.
Conclusione
Il mio metodo ovviamente ignora alcune regole di sicurezza digitali di base ma non le ignora completamente. E comporta anche un po 'di creatività dalla tua parte.
Dall'imbottitura della password di base all'impostazione degli identificatori per diversi siti Web, è possibile modificarla a proprio piacimento.
Dove dovrai stare attento è la gestione di quell'elenco di Excel. E ancora, segui questo metodo a tua discrezione. Se hai dubbi o suggerimenti, condividi con noi attraverso i commenti.
'Password' è ancora la peggiore password, ma fai attenzione a 'ninja'
Splashdata, una sicurezza sviluppatore di software, ha pubblicato la sua lista annuale delle password più comuni su Internet. Ancora una volta, "password", "123456." e "12345678" sono i tre più popolari, in questo ordine.
Tablet 'BlackPad' di RIM: Perché ci riuscirà, perché non sarà
Le voci ce l'hanno RIM BlackBerry annuncerà martedì un dispositivo tablet "BlackPad" durante un evento stampa a New York City.
Perché imacs non ha ancora unità a stato solido per impostazione predefinita
Gli iMac di Apple sono i loro prodotti desktop di punta, ma per impostazione predefinita non sono ancora dotati di SSD. Ecco il nostro sguardo ad alcuni dei motivi per cui.