5 Motivos para usar Gerenciador de Senhas
Índice:
- Por que não gosto de gerentes de senha
- Meu método: Conveniência sobre segurança, um pouco
- A senha básica: quanto tempo deve ser?
- Entropia de Senha
- Preenchimento de senha
- Os sais únicos
- Os registros
- Conclusão
Recentemente, a Lastpass tornou mais livre seu serviço ao tornar a sincronização de vários dispositivos não premium. Nós cobrimos isso em detalhes aqui. Este parece ser um bom momento para experimentar o LastPass, já que sou advogado defensor de senhas há muito tempo.
Não há inimizade pessoal contra qualquer um dos gerenciadores de senha, mas o conceito de um aplicativo separado apenas para gerenciar suas senhas parecia fora de lugar para mim. Sei que pode não fazer muito sentido, mas tenho minhas razões aberrantes.
Mas eu dei uma chance ao LastPass. Depois de usá-lo por duas semanas no meu smartphone, laptop, iPad e PC de mesa, tive uma experiência mista. Então, vamos ver quais são as razões e meu DIY para gerenciar senhas.
Por que não gosto de gerentes de senha
As senhas são supostamente pessoais e confidenciais, não devem ser reveladas a ninguém. Então, desde o começo, me senti um pouco inseguro em entregar todas as minhas senhas para terceiros.
Eu sei que as senhas são seguras com elas (você nunca sabe, no entanto) e tais serviços não bisbilhotam os dados do usuário, mas ainda assim, havia uma sugestão de intranquilidade para mim.
Além disso, há alguns anos, nem todos os sites e serviços exigiam que você se inscrevesse. Hoje em dia as inscrições fortes aumentaram e também a nossa presença digital.
Acabou se a senha mestra for comprometida
Finalmente, houve uma última gota de fraqueza, a senha mestra que você insere toda vez que precisa preencher as credenciais para um site usando o gerenciador.
Você está pronto para o bem se a senha mestra for comprometida. Além disso, muitos dos gerenciadores de senhas fazem o trabalho de gerar uma senha segura e exclusiva para diferentes logins. Portanto, caso o banco de dados do serviço seja comprometido ou você não consiga acessar o serviço por qualquer motivo, você está praticamente sem sorte.
Meu método: Conveniência sobre segurança, um pouco
Então, tirando o desvario do caminho, eu pessoalmente uso um método para manter um registro das senhas que me permite lembrá-las de vários sites facilmente.
Mas antes de continuar explicando o que é, gostaria de deixar bem claro que esse método é falho. Do ponto de vista das convenções estritas que é preciso seguir para uma senha inquebrável, meu método toma muitas liberdades.
Então você deve usá-lo somente se você estiver pronto para assumir o risco e conhecer o seu caminho pela web para distinguir os sites bons dos ruins.
Nós todos sabemos a regra de ouro - você deve usar uma senha única para contas diferentes. Então, no caso de uma das contas ficar comprometida, as outras permanecem seguras. Mas é mais fácil falar do que fazer e não acompanho.
De acordo com a tendência humana, escolhemos as maneiras mais simples e uma senha memorável, embora insegura, é preferida por muitos. Meu método também usa a mesma senha nos sites, mas com uma diferença, como mostrado acima.
A senha básica: quanto tempo deve ser?
Começando com a senha básica, ela permanece quase igual entre os sites. Agora, como já estamos ignorando a regra de ouro, essa senha básica precisa ser forte.
O comprimento da senha é uma das coisas que determinam a força da senha, enquanto outros são o conteúdo, mas mais sobre isso depois. Os pesquisadores dizem que as senhas longas com um comprimento mínimo de 12 são seguras.
E um com pelo menos 16 caracteres é recomendado. Levando isso em conta, é aconselhável definir a senha base de mais de 16, certo?
Não, porque muitos sites têm limites sobre quanto tempo a senha pode ser, portanto, uma senha básica muito longa criará problemas para acomodar os extras exclusivos que adicionaremos a ela.
Mas sua senha básica deve ter no mínimo 12 caracteres. Se 12 não for possível, tente incorporar tantos caracteres diferentes quanto possível, pois isso aumentará sua entropia.
Entropia de Senha
A força da senha depende do seu conteúdo. Em termos científicos, Entropy, que significa aleatoriedade, define a força da senha. Quanto mais aleatoriedade a senha tiver, mais difícil será decifrar.
Por exemplo, uma palavra de dicionário como garden123 é como uma caminhada no parque para quebrar usando força bruta em vez de 1 & 2 @ 3a4 &. Como regra geral, sua senha deve conter o seguinte:
Preenchimento de senha
Agora que sabemos o que torna uma senha forte, passamos a criar senhas seguras, mas memoráveis. Sua imaginação desempenha um grande papel aqui.
Para fins de explicação, vamos tomar ajinkya799 como uma senha base. Punching isso na ferramenta de força de senha do Dashlane dá um tempo de força bruta de 1 dia.
Como expliquei anteriormente, a senha base precisa ter pelo menos 12 caracteres. E isso é feito por preenchimento, o que significa adicionar alfabetos, números ou símbolos a ele. O melhor modo de preenchimento é usar todas as coisas como mostrado na imagem abaixo.
De maneira semelhante, você pode adicionar símbolos, números e letras à sua senha simples e memorável para torná-la mais forte.
Os sais únicos
Tornamos a senha básica mais forte, mas usá-la como em todos os sites não é segura, como sabemos. Então adicionamos extras a ele, então ele difere de site para site.
Uma maneira é usar duas letras maiúsculas do respectivo site. Novamente tomando Ajinkya @ 799.. como a senha base, para a Amazon será Ajinkya @ 799..AZ, para o Facebook será Ajinkya @ 799..FB e assim por diante.
Da mesma forma, você pode criar seu próprio sistema para diferentes sites. Finalmente, você também pode adicionar um sal não tão aleatório à senha. Por exemplo, você pode adicionar um número correspondente às letras no site, conforme mostrado abaixo.
Ou numerar os sites e incrementar o número como e quando você usar a senha para um novo site. Claro, isso exigirá que você mantenha uma lista numerada, o que nos leva a como manter a lista, se a sua memória é como a minha.
Os registros
Eu uso uma planilha do Excel para manter as senhas; novamente um desaprovado método. Uma coluna para a senha base, uma para os sais relacionados ao website e outra para os sais aleatórios. E para não ser nomeado para o prêmio Trump of the Year, protejo com senha e criptografo.
Além disso, para melhorar a segurança, nem mesmo escrevo a senha base, exceto onde ela foi modificada para se ajustar às restrições de tamanho.
Além disso, eu também troco a ordem das colunas para confundir ainda mais se alguém abrir o arquivo. Você também pode imaginar outras maneiras, e por favor, não nomeie esse arquivo como Password Master List ou algo similar.
Conclusão
Meu método obviamente ignora algumas regras básicas de segurança digital, mas não as ignora completamente. E envolve alguma criatividade do seu lado também.
Desde o preenchimento da senha básica até a configuração dos identificadores para diferentes sites, você pode ajustá-lo ao seu gosto.
Onde você precisa ter cuidado é o manuseio dessa lista do Excel. E novamente, siga este método a seu próprio critério. Se você tiver alguma dúvida ou sugestão, compartilhe conosco através de comentários.
China proíbe o uso de terapia de choque para tratar vício em internet depois que seu uso em um hospital provocou polêmica em todo o país. A China proibiu o uso da terapia de choque para tratar o vício em Internet depois que seu uso em um hospital provocou polêmica em todo o país. O hospital chamou a atenção da mídia nos últimos meses depois que usuários da internet afirmaram ter recebido o tratamento. Fóruns sobre ser amarrado e submetido a choques por 30 minutos de cada vez
Uma declaração no site do Ministério da Saúde chinês disse que a prática não tinha base médica e proibia seu uso clínico. A ordem proibiu a prática em todo o país, mas mencionou especificamente o notório hospital na província de Shandong. As ligações para o hospital de Shandong não foram respondidas na manhã de quarta-feira, mas uma porta-voz do hospital disse na semana passada que a mídia "sensacionalista" já havia tratamento. Os choques foram feitos para fazer com que os sujeitos associassem u
O Hack do Evernote é apenas a mais recente violação que ilustra a necessidade de dois fatores autenticação. O Evernote revelou no fim de semana que foi vítima de violação de dados, enviando e-mails a usuários e publicando um aviso em seu site que os invasores tinham acesso a nomes de usuários, endereços de e-mail e senhas criptografadas associadas. com contas do Evernote. Como precaução, o Evernote forçou todos os 50 milhões de usuários a redefinir suas senhas. Esse é um bom passo, mas não é bom
Os usuários do Evernote foram bloqueados de suas contas até que eles mudassem suas senhas. • Originalmente projetado como um serviço comercial, pelo menos até a liberação de dezembro do Evernote for Business. O Evernote é basicamente uma ferramenta de anotações e organização similar ao OneNote da Microsoft. O Evernote oferece uma variedade de serviços, incluindo o Evernote Food, o Evernote Peek, o Skitch, o Penultimate e muito mais, como ferramentas ou aplicativos baseados na Web em uma variedad
A Sony voltou a ser rentável, mas os principais produtos eletrônicos ainda enfrentam a promessa de voltar à lucratividade depois de descarregar vários ativos valiosos no ano passado , mas seu principal negócio de eletrônicos ainda está perdendo dinheiro. A Sony cumpriu a promessa de retornar à lucratividade depois de descarregar uma série de ativos valiosos no ano passado, mas seu principal negócio de eletrônicos ainda está perdendo dinheiro. A empresa informou nesta quinta-feira que registrou u
[Outras leituras: Os melhores protetores contra surtos para seus eletrônicos caros]