Perché ancora non uso i gestori di password

Recentemente Lastpass ha reso più gratuito il suo servizio rendendo la sincronizzazione multi-dispositivo non premium. Ne abbiamo parlato in dettaglio qui. Sembra un momento maturo per provare LastPass poiché sono stato un sostenitore del gestore anti-password per molto tempo.

I veri geek non usano i gestori | Shutterstock

Non ho inimicizia personale contro nessuno dei gestori di password, ma il concetto di un’app separata solo per gestire le tue password mi sembrava fuori luogo. So che potrebbe non avere molto senso, ma ho le mie ragioni aberranti.

Ma ho provato LastPass. Dopo averlo usato per due settimane sul mio smartphone, laptop, iPad e PC desktop, ho avuto un’esperienza mista. Vediamo quindi quali sono i motivi e il mio fai da te per la gestione delle password.

Perché non mi piacciono i gestori di password

Le password dovrebbero essere personali e confidenziali, non rivelate a nessuno. Quindi, fin dall’inizio, mi sono sentito un po’ insicuro riguardo alla consegna di tutte le mie password a terzi.

So che le password sono al sicuro con loro (non si sa mai, però) e tali servizi non ficcano il naso nei dati dell’utente, ma comunque c’era un pizzico di disagio per me.

Inoltre, alcuni anni fa, non tutti i dannati siti Web e servizi richiedevano la registrazione. Al giorno d’oggi le iscrizioni forti sono aumentate e così anche la nostra presenza digitale.

È finita se la password principale viene compromessa

Infine, c’era un’ultima goccia di debolezza, la password principale che inserisci ogni volta che devi compilare automaticamente le credenziali di un sito utilizzando il gestore.

Hai finito per sempre se la password principale viene compromessa. Inoltre, molti dei gestori di password fanno anche il lavoro di generare una password sicura e univoca per accessi diversi. Quindi, nel caso in cui il database del servizio venga compromesso o non puoi accedere al servizio per qualsiasi motivo, sei praticamente sfortunato.

Il mio metodo: convenienza rispetto alla sicurezza, in qualche modo

Quindi, togliendomi di mezzo lo sfogo, uso personalmente un metodo per tenere un registro delle password che mi consente di ricordarle facilmente per diversi siti.

Ma prima di continuare a spiegare di cosa si tratta, vorrei chiarire chiaramente che questo metodo è difettoso. Dal punto di vista delle rigide convenzioni che bisogna seguire per una password infrangibile, il mio metodo si prende molte libertà.

In relazione :  Come generare password con lo strumento password di Chrome

Quindi dovresti usarlo solo se sei pronto a correre il rischio e sai come muoverti nel web per distinguere i siti buoni da quelli cattivi.

Struttura della password

Conosciamo tutti la regola d’oro: dovresti utilizzare una password univoca per account diversi. Quindi, nel caso in cui uno degli account venga compromesso, gli altri rimangono al sicuro. Ma è più facile a dirsi che a farsi e non lo seguo.

Secondo la tendenza umana, scegliamo i modi più semplici e una password memorabile, sebbene non sicura, è preferita da molti. Il mio metodo utilizza anche la stessa password su tutti i siti ma con una svolta, come mostrato sopra.

La password di base: quanto dovrebbe essere lunga?

A partire dalla password di base, rimane quasi la stessa su tutti i siti. Ora, poiché stiamo già ignorando la regola d’oro, questa password di base deve essere forte.

La lunghezza della password è una delle cose che determinano la forza della password, altro è il contenuto, ma ne parleremo più avanti. I ricercatori affermano che le password lunghe con una lunghezza minima di 12 sono sicure.

Password a 11 cifre
Aumentando semplicemente la lunghezza da 11 a 12, il tempo della forza bruta aumenta da minuti ad anni! | Calcolatrice del pagliaio

E uno con almeno 16 caratteri è consigliato. Tenendo conto di ciò, è consigliabile impostare la password di base superiore a 16, giusto?

No, perché molti siti Web hanno dei limiti sulla lunghezza della password, quindi una password di base molto lunga creerà problemi nell’accomodare gli extra unici che aggiungeremo ad essa.

Ma la tua password di base dovrebbe contenere almeno 12 caratteri. Se 12 non è possibile, prova a incorporare quanti più caratteri possibili in quanto ciò aumenterà la sua entropia.

Entropia della password

La forza della password dipende dal suo contenuto. In termini scientifici, Entropy, che significa casualità, definisce la forza della password. Più casualità ha la password, più difficile sarà decifrare.

Ad esempio, una parola del dizionario come giardino123 è come una passeggiata nel parco per rompere usando la forza bruta invece di 1&[email protected]&. Come regola generale, la tua password deve contenere quanto segue:

La tua password dovrebbe contenere

Riempimento password

Ora che sappiamo cosa rende forte una password, passiamo alla creazione di password sicure ma memorabili. La tua immaginazione gioca un ruolo importante qui.

A scopo esplicativo, prendiamo ajinkya799 come password di base. Punzonare questo nello strumento di sicurezza della password di Dashlane fornisce un tempo di forza bruta di 1 giorno.

Come spiegato in precedenza, la password di base deve contenere almeno 12 caratteri. E questo viene fatto riempiendo, il che significa aggiungere alfabeti, numeri o simboli. Il modo ottimale di imbottitura è utilizzare tutte le cose come mostrato nell’immagine qui sotto.

In relazione :  Questo strumento può trovare informazioni sulla carta di credito in 6 secondi
Password imbottita ottimale
Ho creato la prima lettera maiuscola, aggiungendo il simbolo @ e i punti alla fine per il riempimento

In modo simile, puoi aggiungere simboli, numeri e lettere alla tua password semplice e memorabile per renderla più forte.

I Sali Unici

Abbiamo reso più forte la password di base, ma come sappiamo usarla su tutti i siti non è sicuro. Quindi aggiungiamo extra ad esso, quindi differisce da sito a sito.

Un modo è usare due lettere maiuscole del rispettivo sito. Ancora una volta prendendo [email protected] come password di base, per Amazon lo sarà [email protected]per Facebook lo sarà [email protected] & presto.

Allo stesso modo, puoi ideare il tuo sistema per diversi siti web. Infine, puoi anche aggiungere un salt non così casuale alla password. Ad esempio, puoi aggiungere un numero corrispondente alle lettere sul sito web, come mostrato di seguito.

Sali Per Pw

Oppure numera i siti Web e aumenta il numero man mano che utilizzi la password per un nuovo sito. Naturalmente, ciò richiederà di mantenere un elenco numerato, che ci porta a come mantenere l’elenco se la tua memoria è come la mia.

I record

Uso un foglio Excel per mantenere le password; ancora una volta un metodo disapprovato. Una colonna per la password di base, una per i salt relativi al sito Web e una per i salt casuali. E per non essere nominato per il premio Trump of the Year, lo proteggo con password e lo crittografo.

Elenco password Excel
La password di base è scritta solo per la rappresentazione

Inoltre, per migliorare la sicurezza, non scrivo nemmeno la password di base tranne dove è stata modificata per adattarsi alle restrizioni di lunghezza.

Inoltre, cambio anche l’ordine delle colonne per confondere ulteriormente se qualcuno interrompe l’apertura del file. Puoi anche immaginare altri modi simili e per favore non nominare quel file excel come Password Master List o qualcosa di simile.

Conclusione

Il mio metodo ovviamente trascura alcune regole di sicurezza digitale di base ma non le ignora completamente. E comporta anche un po’ di creatività dalla tua parte.

Dal riempimento della password di base all’impostazione degli identificatori per diversi siti Web, puoi modificarla a tuo piacimento.

Dove dovrai stare attento è la gestione di quell’elenco di Excel. E ancora, segui questo metodo a tua discrezione. Se hai dubbi o suggerimenti, condividi con noi tramite commenti.

Moyens Staff
Moyens I/O Staff ti ha motivato, dandoti consigli su tecnologia, sviluppo personale, stile di vita e strategie che ti aiuteranno.