THABET

/ / Tại sao tôi vẫn không sử dụng trình quản lý mật khẩu

Tại sao tôi vẫn không sử dụng trình quản lý mật khẩu

Gần đây Lastpass đã cung cấp nhiều dịch vụ miễn phí hơn bằng cách biến tính năng đồng bộ hóa nhiều thiết bị trở thành không phải trả phí. Chúng tôi đã đề cập chi tiết điều đó ở đây. Đây có vẻ như là thời điểm chín muồi để dùng thử LastPass vì tôi đã ủng hộ trình quản lý mật khẩu trong một thời gian dài.


Trình quản lý mật khẩu Cp
Những người đam mê thực sự không sử dụng Người quản lý | Shutterstock

Tôi không có hiềm khích cá nhân nào đối với bất kỳ người quản lý mật khẩu nào, nhưng khái niệm về một ứng dụng riêng biệt chỉ để quản lý mật khẩu của bạn dường như không phù hợp với tôi. Tôi biết nó có thể không có nhiều ý nghĩa, nhưng tôi có lý do khôn ngoan của mình.

Nhưng tôi đã thử LastPass. Sau khi sử dụng nó trong hai tuần trên điện thoại thông minh, máy tính xách tay, iPad và máy tính để bàn, tôi đã có một trải nghiệm hỗn hợp. Vì vậy, hãy xem những lý do và DIY của tôi để quản lý mật khẩu là gì.

Tại sao tôi không thích trình quản lý mật khẩu

Mật khẩu được cho là cá nhân và bí mật, không được tiết lộ cho bất kỳ ai. Vì vậy, ngay từ đầu, tôi đã cảm thấy hơi bất an khi giao tất cả mật khẩu của mình cho bên thứ ba.

Tôi biết rằng mật khẩu an toàn với chúng (mặc dù bạn không bao giờ biết) và các dịch vụ như vậy không rình mò dữ liệu người dùng, nhưng tôi vẫn thấy có chút bất an.

Hơn nữa, cách đây vài năm, không phải mọi trang web và dịch vụ chết tiệt nào cũng yêu cầu bạn đăng ký. Ngày nay, số lượt đăng ký mạnh mẽ đã tăng lên và sự hiện diện kỹ thuật số của chúng tôi cũng vậy.

Nó sẽ kết thúc nếu mật khẩu chính bị xâm phạm

Cuối cùng, còn một điểm yếu cuối cùng, đó là mật khẩu chính mà bạn nhập mỗi khi cần tự động điền thông tin đăng nhập vào một trang web bằng trình quản lý.

Bạn đã hoàn thành tốt nếu mật khẩu chính bị xâm phạm. Ngoài ra, nhiều trình quản lý mật khẩu thậm chí còn thực hiện công việc tạo ra một mật khẩu an toàn và duy nhất cho các lần đăng nhập khác nhau. Vì vậy, trong trường hợp cơ sở dữ liệu của dịch vụ bị xâm phạm hoặc bạn không thể truy cập dịch vụ vì bất kỳ lý do gì thì bạn rất may mắn.

Phương pháp của tôi: Tiện lợi hơn An toàn, Một phần nào đó

Vì vậy, không cần phải lo lắng, cá nhân tôi sử dụng một phương pháp để ghi lại các mật khẩu cho phép tôi ghi nhớ chúng cho một số trang web một cách dễ dàng.

Nhưng trước khi tôi tiếp tục giải thích nó là gì, tôi muốn nói rõ rằng phương pháp này là thiếu sót. Từ quan điểm của các quy ước nghiêm ngặt mà người ta cần tuân theo để có một mật khẩu không thể phá vỡ, phương pháp của tôi có nhiều quyền tự do.

Vì vậy, bạn chỉ nên sử dụng nó nếu bạn sẵn sàng chấp nhận rủi ro và biết cách tìm kiếm trên mạng để phân biệt trang web tốt và trang web xấu.


Cấu trúc mật khẩu

Tất cả chúng ta đều biết quy tắc vàng – bạn nên sử dụng một mật khẩu duy nhất cho các tài khoản khác nhau. Vì vậy, trong trường hợp nếu một trong các tài khoản bị xâm phạm, các tài khoản khác vẫn an toàn. Nhưng nói thì dễ hơn làm và tôi không làm theo.

Theo xu hướng của con người, chúng tôi chọn những cách đơn giản hơn và một mật khẩu dễ nhớ, mặc dù không an toàn, được nhiều người ưa thích. Phương pháp của tôi cũng sử dụng cùng một mật khẩu trên các trang web nhưng có sự thay đổi, như được hiển thị ở trên.

Mật khẩu cơ sở: Nên để bao lâu?

Bắt đầu với mật khẩu cơ sở, nó hầu như vẫn giữ nguyên trên các trang web. Bây giờ vì chúng ta đã bỏ qua quy tắc vàng, mật khẩu cơ sở này cần phải là một mật khẩu mạnh.

Độ dài mật khẩu là một trong những yếu tố quyết định độ mạnh của mật khẩu, khác là nội dung, nhưng nhiều thứ khác về sau. Các nhà nghiên cứu nói rằng mật khẩu dài có độ dài tối thiểu 12 là an toàn.


Mật khẩu 11 chữ số
Chỉ cần tăng độ dài từ 11 lên 12, thời gian bạo lực tăng từ vài phút lên hàng năm! | Máy tính Haystack

Và một trang có ít nhất 16 ký tự được khuyến khích. Có tính đến điều này, thật khôn ngoan khi đặt mật khẩu cơ sở lớn hơn 16, phải không?

Không, bởi vì nhiều trang web có giới hạn về độ dài của mật khẩu, vì vậy một mật khẩu cơ sở thực sự dài sẽ gây ra vấn đề trong việc cung cấp các tính năng bổ sung độc đáo mà chúng tôi sẽ thêm vào nó.

Nhưng mật khẩu cơ sở của bạn phải có tối thiểu 12 ký tự. Nếu không thể là 12, thì hãy thử kết hợp càng nhiều ký tự khác nhau càng tốt vì điều này sẽ làm tăng entropy của nó.

Mật khẩu Entropy

Độ mạnh của mật khẩu phụ thuộc vào nội dung của nó. Theo thuật ngữ khoa học, Entropy, nghĩa là tính ngẫu nhiên xác định độ mạnh của mật khẩu. Mật khẩu càng có độ ngẫu nhiên thì càng khó bẻ khóa.

Ví dụ, một từ trong từ điển chẳng hạn như vườn123 giống như một cuộc đi dạo trong công viên để bẻ khóa bằng cách sử dụng vũ lực thay vì 1 & 2 @ 3a4 &. Theo quy tắc chung, mật khẩu của bạn phải chứa những điều sau:


Mật khẩu của bạn nên chứa

Đệm mật khẩu

Bây giờ chúng ta biết điều gì làm cho mật khẩu mạnh, chúng ta chuyển sang tạo mật khẩu an toàn nhưng dễ nhớ. Trí tưởng tượng của bạn đóng một vai trò lớn ở đây.

Vì mục đích giải thích, chúng ta hãy lấy ajinkya799 làm mật khẩu cơ sở. Việc đục lỗ này trong công cụ độ mạnh mật khẩu của Dashlane sẽ cho thời gian thực sự là 1 ngày.

Như tôi đã giải thích trước đó, mật khẩu cơ sở cần phải dài ít nhất 12 ký tự. Và điều này được thực hiện bằng cách đệm có nghĩa là thêm bảng chữ cái, số hoặc ký hiệu vào nó. Cách đệm tối ưu là sử dụng tất cả những thứ như trong hình dưới đây.


Mật khẩu đệm tối ưu
Tôi viết hoa chữ cái đầu tiên, thêm ký hiệu @ và dấu chấm ở cuối để đệm

Theo cách tương tự, bạn có thể thêm ký hiệu, số và chữ cái vào mật khẩu đơn giản, dễ nhớ của mình để làm cho mật khẩu mạnh hơn.

Các loại muối độc đáo

Chúng tôi đã làm cho mật khẩu cơ sở mạnh hơn nhưng việc sử dụng mật khẩu này trên tất cả các trang web là không an toàn như chúng tôi biết. Vì vậy, chúng tôi thêm các tính năng bổ sung cho nó, vì vậy nó sẽ khác nhau giữa các trang web.

Một cách là sử dụng hai chữ cái viết hoa của trang web tương ứng. Một lần nữa lấy Ajinkya @ 799 .. làm mật khẩu cơ sở, đối với Amazon, nó sẽ là Ajinkya @ 799..AZ, đối với Facebook, nó sẽ là Ajinkya @ 799..FB & Sớm.

Theo cách tương tự, bạn có thể thiết lập hệ thống của riêng mình cho các trang web khác nhau. Cuối cùng, bạn cũng có thể thêm một muối không quá ngẫu nhiên vào mật khẩu. Ví dụ, bạn có thể thêm một số tương ứng với các chữ cái trên trang web, như hình dưới đây.


Muối cho pw

Hoặc đánh số các trang web và tăng số lượng khi bạn sử dụng mật khẩu cho một trang web mới. Tất nhiên, điều đó sẽ yêu cầu bạn duy trì một danh sách được đánh số, điều này đưa chúng ta đến cách duy trì danh sách nếu bộ nhớ của bạn giống như của tôi.

Các hồ sơ

Tôi sử dụng một trang tính Excel để duy trì mật khẩu; một lần nữa một phương pháp cau mày. Một cột cho mật khẩu cơ sở, một cho các muối liên quan đến trang web và một cho các muối ngẫu nhiên. Và để không được đề cử cho giải thưởng Trump của năm, tôi bảo vệ và mã hóa mật khẩu.


Danh sách mật khẩu Excel
Mật khẩu cơ sở chỉ được viết để đại diện

Hơn nữa để cải thiện bảo mật, tôi thậm chí không viết mật khẩu cơ sở ngoại trừ trường hợp nó đã được sửa đổi để phù hợp với các giới hạn về độ dài.

Hơn nữa, tôi cũng hoán đổi thứ tự của các cột để gây nhầm lẫn thêm nếu ai đó phá vỡ mở tệp. Bạn cũng có thể hình dung một số cách khác như vậy và vui lòng không đặt tên tệp excel đó là Password Master List hoặc một cái gì đó tương tự.

Sự kết luận

Phương pháp của tôi rõ ràng bỏ qua một số quy tắc bảo mật kỹ thuật số cơ bản nhưng không hoàn toàn bỏ qua chúng. Và nó cũng liên quan đến sự sáng tạo của bạn.

Từ phần đệm của mật khẩu cơ sở đến việc đặt số nhận dạng cho các trang web khác nhau, bạn có thể điều chỉnh nó theo ý thích của mình.

Nơi bạn sẽ cần phải cẩn thận là việc xử lý danh sách Excel đó. Và một lần nữa, hãy làm theo phương pháp này theo quyết định của riêng bạn. Nếu bạn có bất kỳ nghi ngờ hoặc đề xuất nào, hãy chia sẻ với chúng tôi thông qua nhận xét.

Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *