Mengapa saya masih tidak menggunakan pengelola kata sandi

Baru-baru ini Lastpass membuat lebih banyak layanannya gratis dengan membuat sinkronisasi multi-perangkat non-premium. Kami telah membahasnya secara rinci di sini. Ini sepertinya saat yang tepat untuk mencoba LastPass karena saya telah menjadi penasihat anti-password manager sejak lama.

Tidak ada permusuhan pribadi yang saya miliki terhadap pengelola kata sandi mana pun, tetapi konsep aplikasi terpisah hanya untuk mengelola kata sandi Anda terasa tidak pada tempatnya bagi saya. Saya tahu itu mungkin tidak masuk akal, tapi saya punya alasan menyimpang.

Tapi saya mencoba LastPass. Setelah menggunakannya selama dua minggu di ponsel cerdas, laptop, iPad & PC desktop saya, saya memiliki pengalaman yang beragam. Jadi mari kita lihat apa alasannya dan DIY saya untuk mengelola kata sandi.

Mengapa Saya Tidak Suka Pengelola Kata Sandi

Kata sandi seharusnya bersifat pribadi dan rahasia, tidak diungkapkan kepada siapa pun. Jadi sejak awal, saya merasa sedikit tidak aman tentang menyerahkan semua kata sandi saya kepada pihak ketiga.

Saya tahu bahwa kata sandi aman dengan mereka (Anda tidak pernah tahu, meskipun) dan layanan seperti itu tidak mengintip data pengguna, tapi tetap saja, ada sedikit kegelisahan bagi saya.

Apalagi beberapa tahun yang lalu tidak semua situs web dan layanan sialan mengharuskan Anda untuk mendaftar. Saat ini pendaftaran paksa telah meningkat dan begitu juga kehadiran digital kami.

Ini berakhir jika kata sandi utama dikompromikan

Akhirnya, ada satu kelemahan terakhir, kata sandi utama yang Anda masukkan setiap kali Anda perlu mengisi ulang kredensial ke situs menggunakan pengelola.

Anda selesai untuk selamanya jika kata sandi utama dikompromikan. Juga, banyak manajer kata sandi bahkan melakukan pekerjaan menghasilkan kata sandi yang aman dan unik untuk login yang berbeda. Jadi dalam hal database layanan dikompromikan atau Anda tidak dapat mengakses layanan karena alasan apa pun, Anda kurang beruntung.

Metode Saya: Kenyamanan daripada Keselamatan, Agak

Jadi mengeluarkan kata-kata kasar, saya pribadi menggunakan metode untuk menyimpan catatan kata sandi yang memungkinkan saya mengingatnya untuk beberapa situs dengan mudah.

Tetapi sebelum saya menjelaskan apa itu, saya ingin memperjelas bahwa metode ini cacat. Dari sudut pandang konvensi ketat yang harus diikuti seseorang untuk kata sandi yang tidak bisa dipecahkan, metode saya membutuhkan banyak kebebasan.

Jadi, Anda harus menggunakannya hanya jika Anda siap mengambil risiko dan mengetahui jalan di web untuk membedakan situs yang baik dari yang buruk.

Kita semua tahu aturan emasnya - Anda harus menggunakan kata sandi unik untuk akun yang berbeda. Jadi dalam kasus jika salah satu akun dikompromikan yang lain tetap aman. Tapi itu lebih mudah diucapkan daripada dilakukan dan saya tidak mengikutinya.

Sesuai kecenderungan manusia, kami memilih cara yang lebih sederhana dan kata sandi yang mudah diingat, meskipun tidak aman, lebih disukai oleh banyak orang. Metode saya juga menggunakan kata sandi yang sama di seluruh situs tetapi dengan twist, seperti yang ditunjukkan di atas.

Kata Sandi Dasar: Berapa Lama Seharusnya?

Dimulai dengan kata sandi dasar, kata sandi hampir sama di semua situs. Sekarang karena kita sudah mengabaikan aturan emas, kata sandi dasar ini harus kuat.

Panjang kata sandi adalah salah satu hal yang menentukan kekuatan kata sandi, selain isinya, tetapi lebih dari itu nanti. Para peneliti mengatakan bahwa kata sandi panjang dengan panjang minimum 12 aman.

Dan satu dengan setidaknya 16 karakter direkomendasikan. Mempertimbangkan hal ini, lebih bijak untuk menetapkan kata sandi dasar lebih dari 16, kan?

Tidak, karena banyak situs web memiliki batasan berapa lama kata sandi dapat digunakan, jadi kata sandi dasar yang sangat panjang akan menimbulkan masalah dalam mengakomodasi ekstra unik yang akan kami tambahkan ke dalamnya.

Tetapi kata sandi dasar Anda setidaknya harus minimal 12 karakter. Jika 12 tidak memungkinkan, maka cobalah memasukkan sebanyak mungkin karakter yang berbeda karena ini akan meningkatkan entropinya.

Entropi Kata Sandi

Kekuatan kata sandi tergantung pada isinya. Dalam istilah ilmiah, Entropy, yang berarti keacakan mendefinisikan kekuatan kata sandi. Semakin banyak keacakan kata sandi, semakin sulit untuk dipecahkan.

Misalnya, kata kamus seperti garden123 seperti jalan-jalan di taman untuk memecahkan menggunakan brute force bukannya 1 & 2 @ 3a4 &. Sebagai aturan praktis, kata sandi Anda harus berisi yang berikut:

Kata sandi Padding

Sekarang kita tahu apa yang membuat kata sandi kuat, kita beralih untuk membuat kata sandi yang aman namun mudah diingat. Imajinasi Anda memainkan peran besar di sini.

Untuk tujuan penjelasan, mari gunakan ajinkya799 sebagai kata sandi dasar. Menekan ini di alat kekuatan kata sandi Dashlane memberi waktu brute force 1 hari.

Seperti yang saya jelaskan sebelumnya, kata sandi dasar harus sepanjang 12 karakter. Dan ini dilakukan dengan padding yang berarti menambahkan huruf, angka atau simbol padanya. Cara optimal padding adalah menggunakan semua hal seperti yang ditunjukkan pada gambar di bawah ini.

Dengan cara yang sama, Anda dapat menambahkan simbol, angka & huruf ke kata sandi Anda yang sederhana dan mudah diingat untuk menjadikannya lebih kuat.

Garam Unik

Kami telah membuat kata sandi dasar lebih kuat tetapi menggunakannya seperti itu di semua situs tidak aman seperti yang kita tahu. Jadi kami menambahkan ekstra untuk itu, sehingga berbeda dari situs ke situs.

Salah satu caranya adalah menggunakan dua huruf kapital dari situs masing-masing. Sekali lagi mengambil Ajinkya @ 799.. sebagai kata sandi dasar, untuk Amazon itu akan menjadi Ajinkya @ 799..AZ, untuk Facebook itu akan menjadi Ajinkya @ 799..FB & seterusnya.

Dengan cara yang sama, Anda dapat menyusun sistem Anda sendiri untuk situs web yang berbeda. Terakhir, Anda juga dapat menambahkan garam yang tidak terlalu acak ke kata sandi. Misalnya, Anda dapat menambahkan nomor yang sesuai dengan huruf-huruf di situs web, seperti yang ditunjukkan di bawah ini.

Atau beri nomor situs web & tambah nomornya saat dan ketika Anda menggunakan kata sandi untuk situs baru. Tentu saja, itu akan mengharuskan Anda untuk mempertahankan daftar bernomor, yang membawa kita ke cara mempertahankan daftar jika ingatan Anda seperti milik saya.

Catatan

Saya menggunakan lembar Excel untuk memelihara kata sandi; lagi metode disukai. Satu kolom untuk kata sandi dasar, satu untuk garam terkait situs web dan satu untuk garam acak. Dan untuk tidak dinominasikan untuk penghargaan Trump of the Year, saya kata sandi melindungi & mengenkripsi itu.

Lebih lanjut untuk meningkatkan keamanan, saya bahkan tidak menulis kata sandi dasar kecuali di mana telah dimodifikasi agar sesuai dengan batasan panjang.

Selain itu, saya juga menukar urutan kolom untuk membingungkan lebih lanjut jika seseorang membuka file tersebut. Anda juga dapat membayangkan beberapa cara lainnya dan tolong jangan beri nama file excel itu sebagai Daftar Kata Sandi Master atau yang serupa.

Kesimpulan

Metode saya jelas mengabaikan beberapa aturan keamanan digital dasar tetapi tidak sepenuhnya mengabaikannya. Dan itu melibatkan beberapa kreativitas di pihak Anda juga.

Dari padding kata sandi dasar hingga pengaturan pengidentifikasi untuk berbagai situs web, Anda dapat mengubah sesuai keinginan Anda.

Di mana Anda harus berhati-hati adalah penanganan daftar Excel itu. Dan lagi, ikuti metode ini atas kebijakan Anda sendiri. Jika Anda memiliki keraguan atau saran, silakan berbagi dengan kami melalui komentar.