Waarom ik nog steeds geen wachtwoordbeheerders gebruik

Onlangs maakte Lastpass meer van zijn service gratis door synchronisatie van meerdere apparaten niet-premium te maken. We hebben dat hier in detail besproken. Dit lijkt een rijp moment om LastPass uit te proberen, omdat ik al lange tijd voorstander ben van anti-wachtwoordbeheer.

Ik heb geen persoonlijke vijandigheid tegenover een van de wachtwoordbeheerders, maar het concept van een afzonderlijke app om je wachtwoorden te beheren leek me niet op zijn plaats. Ik weet dat het misschien niet zo logisch is, maar ik heb mijn afwijkende redenen.

Maar ik heb LastPass geprobeerd. Nadat ik het twee weken op mijn smartphone, laptop, iPad en desktop-pc heb gebruikt, heb ik een gemengde ervaring gehad. Laten we eens kijken wat de redenen en mijn doe-het-zelf zijn voor het beheren van wachtwoorden.

Waarom ik niet van wachtwoordbeheerders hou

Wachtwoorden worden verondersteld persoonlijk en vertrouwelijk te zijn en aan niemand te worden onthuld. Dus vanaf het begin voelde ik me een beetje onzeker over het overdragen van al mijn wachtwoorden aan derden.

Ik weet dat de wachtwoorden bij hen veilig zijn (je weet het nooit) en dergelijke services snuffelen niet in de gebruikersgegevens, maar toch was er een hint van ongemak voor mij.

Bovendien heb je een paar jaar geleden niet elke verdomde website en service nodig om je aan te melden. Tegenwoordig zijn het aantal krachtige aanmeldingen toegenomen, evenals onze digitale aanwezigheid.

Het is voorbij als het hoofdwachtwoord wordt aangetast

Tot slot was er nog een laatste zwakte, het hoofdwachtwoord dat u elke keer invoerde wanneer u de referenties voor een site automatisch moet invullen met behulp van de manager.

Je bent voorgoed klaar als het hoofdwachtwoord wordt aangetast. Ook doen veel wachtwoordbeheerders zelfs een veilig en uniek wachtwoord voor verschillende aanmeldingen. Dus in het geval dat de database van de service wordt aangetast of u om welke reden dan ook geen toegang tot de service kunt krijgen, heeft u vrijwel geen geluk.

Mijn methode: gemak boven veiligheid, enigszins

Dus om het geraas uit de weg te ruimen, gebruik ik persoonlijk een methode om de wachtwoorden bij te houden, waardoor ik ze gemakkelijk voor verschillende sites kan onthouden.

Maar voordat ik verder ga uitleggen wat het is, wil ik heel duidelijk maken dat deze methode gebrekkig is. Vanuit het oogpunt van strikte conventies die men moet volgen voor een onbreekbaar wachtwoord, neemt mijn methode veel vrijheden met zich mee.

U moet het dus alleen gebruiken als u klaar bent om het risico te nemen en uw weg op internet kent om de goede sites van de slechte te onderscheiden.

We kennen allemaal de gouden regel - u moet een uniek wachtwoord gebruiken voor verschillende accounts. Dus als een van de accounts in gevaar komt, blijven de anderen veilig. Maar het is makkelijker gezegd dan gedaan en ik volg het niet.

Volgens de menselijke neiging kiezen we de eenvoudigere manieren en een gedenkwaardig wachtwoord, hoewel onveilig, wordt door velen verkozen. Mijn methode gebruikt ook hetzelfde wachtwoord voor alle sites, maar met een draai, zoals hierboven weergegeven.

Het basiswachtwoord: hoe lang moet het zijn?

Beginnend met het basiswachtwoord, blijft het op alle sites bijna hetzelfde. Nu we de gouden regel al negeren, moet dit basiswachtwoord een sterk wachtwoord zijn.

De lengte van het wachtwoord is een van de dingen die de sterkte van het wachtwoord bepalen, behalve de inhoud, maar daarover later meer. Onderzoekers zeggen dat lange wachtwoorden met een minimale lengte van 12 veilig zijn.

En een met minstens 16 tekens wordt aanbevolen. Hiermee rekening houdend, is het verstandig om het basiswachtwoord van meer dan 16 in te stellen, toch?

Nee, omdat veel websites limieten hebben voor hoe lang het wachtwoord kan zijn, dus een echt lang basiswachtwoord zal problemen veroorzaken bij het accommoderen van de unieke extra's die we eraan zullen toevoegen.

Maar uw basiswachtwoord moet minimaal 12 tekens bevatten. Als 12 niet mogelijk is, probeer dan zoveel mogelijk verschillende karakters op te nemen, omdat dit de entropie ervan zal vergroten.

Wachtwoord entropie

De sterkte van het wachtwoord is afhankelijk van de inhoud. In wetenschappelijke termen bepaalt Entropie, wat betekent dat willekeur de sterkte van het wachtwoord is. Hoe meer willekeur het wachtwoord heeft, hoe moeilijker het is om te kraken.

Een woordenboekwoord zoals garden123 is bijvoorbeeld als een wandeling in het park om te kraken met brute kracht in plaats van 1 & 2 @ 3a4 &. Als vuistregel moet uw wachtwoord het volgende bevatten:

Wachtwoord opvullen

Nu we weten wat een wachtwoord sterk maakt, gaan we verder om veilige maar memorabele wachtwoorden te maken. Je fantasie speelt hier een grote rol.

Laten we ter verduidelijking ajinkya799 als basiswachtwoord nemen. Als je dit in Dashlane's wachtwoordsterktetool slaat, krijg je een brute force-tijd van 1 dag.

Zoals ik eerder heb uitgelegd, moet het basiswachtwoord minimaal 12 tekens lang zijn. En dit wordt gedaan door opvulling, wat betekent dat er letters, cijfers of symbolen aan moeten worden toegevoegd. De optimale manier van opvullen is om alle dingen te gebruiken zoals weergegeven in de onderstaande afbeelding.

Op dezelfde manier kunt u symbolen, cijfers en letters toevoegen aan uw eenvoudige, gemakkelijk te onthouden wachtwoord om het sterker te maken.

De unieke zouten

We hebben het basiswachtwoord sterker gemaakt, maar het is onveilig zoals we het op alle sites gebruiken. We voegen er dus extra's aan toe, dus het verschilt van site tot site.

Eén manier is om twee hoofdletters van de betreffende site te gebruiken. Wederom met Ajinkya @ 799.. als het basiswachtwoord, voor Amazon wordt het Ajinkya @ 799..AZ, voor Facebook wordt het Ajinkya @ 799..FB en ga zo maar door.

Op dezelfde manier kunt u uw eigen systeem ontwerpen voor verschillende websites. Ten slotte kunt u ook een niet zo willekeurig zout aan het wachtwoord toevoegen. U kunt bijvoorbeeld een nummer toevoegen dat overeenkomt met de letters op de website, zoals hieronder wordt weergegeven.

Of nummer de websites en verhoog het aantal naarmate u het wachtwoord voor een nieuwe site gebruikt. Natuurlijk moet je een genummerde lijst bijhouden, wat ons helpt om de lijst te onderhouden als je geheugen net zo is als het mijne.

The Records

Ik gebruik een Excel-blad om de wachtwoorden te onderhouden; opnieuw een afgekeurde methode. Een kolom voor het basiswachtwoord, een voor de website-gerelateerde zouten en een voor de willekeurige zouten. En om niet te worden genomineerd voor de Trump of the Year-prijs, beveilig en codeer ik deze met een wachtwoord.

Om de beveiliging te verbeteren, schrijf ik niet eens het basiswachtwoord, behalve waar het is aangepast om aan de lengtebeperkingen te voldoen.

Bovendien wissel ik ook de volgorde van kolommen om verder te verwarren als iemand het bestand openbreekt. Je kunt je ook andere dergelijke manieren voorstellen en noem dat excel-bestand niet als Password Master List of iets dergelijks.

Conclusie

Mijn methode ziet duidelijk enkele basisregels voor digitale beveiliging over het hoofd, maar negeert ze niet volledig. En het vergt ook wat creativiteit aan jouw kant.

Van het opvullen van het basiswachtwoord tot het instellen van de ID's voor verschillende websites, u kunt het naar wens aanpassen.

Waar u voorzichtig moet zijn, is de afhandeling van die Excel-lijst. En nogmaals, volg deze methode naar eigen inzicht. Als je twijfels of suggesties hebt, deel dit dan via opmerkingen.