Warum benutze ich noch keine Passwort-Manager

In letzter Zeit hat Lastpass mehr von seinem Service befreit, indem es die Synchronisierung von mehreren Geräten zu einer Nicht-Premium-Software gemacht hat. Wir haben das hier ausführlich behandelt. Dies scheint ein reifer Moment zu sein, um LastPass auszuprobieren, da ich lange Zeit ein Verfechter des Anti-Passwort-Managers war.

Es gibt keine persönliche Feindschaft, die ich gegen einen der Passwort-Manager habe, aber das Konzept einer separaten App, nur um Ihre Passwörter zu verwalten, schien mir unangebracht. Ich weiß, dass es vielleicht nicht viel Sinn macht, aber ich habe meine abweichenden Gründe.

Aber ich habe LastPass ausprobiert. Nachdem ich es zwei Wochen lang auf meinem Smartphone, Laptop, iPad und Desktop-PC verwendet habe, hatte ich eine gemischte Erfahrung. Also mal sehen, was sind die Gründe und meine DIY für die Verwaltung von Passwörtern.

Warum ich Password Manager nicht mag

Passwörter sollen persönlich und vertraulich sein und niemandem preisgegeben werden. Daher war ich von Anfang an etwas unsicher, ob ich alle meine Passwörter an Dritte weitergeben sollte.

Ich weiß, dass die Passwörter bei ihnen sicher sind (man weiß es allerdings nie) und solche Dienste nicht auf die Benutzerdaten zugreifen, aber trotzdem gab es einen Anflug von Unbehagen für mich.

Außerdem mussten Sie sich vor ein paar Jahren nicht für jede verdammte Website und jeden Service anmelden. Heutzutage haben die Anmeldungen zugenommen und unsere digitale Präsenz.

Es ist vorbei, wenn das Master-Passwort gefährdet wird

Schließlich gab es eine letzte Schwachstelle, das Hauptkennwort, das Sie jedes Mal eingeben, wenn Sie mithilfe des Managers Anmeldeinformationen für eine Site automatisch ausfüllen müssen.

Sie sind endgültig fertig, wenn das Master-Passwort gefährdet ist. Viele der Kennwortmanager erstellen sogar ein sicheres und eindeutiges Kennwort für verschiedene Anmeldungen. Falls also die Datenbank des Dienstes kompromittiert wird oder Sie aus irgendeinem Grund nicht auf den Dienst zugreifen können, haben Sie ziemlich viel Pech.

Meine Methode: Komfort über Sicherheit

Aus diesem Grund verwende ich persönlich eine Methode, um die Passwörter aufzuzeichnen, mit der ich sie leicht für mehrere Websites speichern kann.

Aber bevor ich weiter erkläre, was es ist, möchte ich klarstellen, dass diese Methode fehlerhaft ist. Unter dem Gesichtspunkt strenger Konventionen, die für ein unzerbrechliches Kennwort befolgt werden müssen, nimmt meine Methode viele Freiheiten in Anspruch.

Sie sollten es daher nur verwenden, wenn Sie bereit sind, das Risiko einzugehen und sich im Internet auszukennen, um die guten von den schlechten Websites zu unterscheiden.

Wir alle kennen die goldene Regel - Sie sollten ein eindeutiges Passwort für verschiedene Konten verwenden. Falls also eines der Konten kompromittiert wird, bleiben die anderen sicher. Aber es ist leichter gesagt als getan und ich folge ihm nicht.

Entsprechend der menschlichen Tendenz wählen wir die einfacheren Wege, und viele bevorzugen ein einprägsames Passwort, obwohl es unsicher ist. Meine Methode verwendet dasselbe Kennwort auch für alle Sites, jedoch mit einem gewissen Unterschied, wie oben gezeigt.

Das Basis-Passwort: Wie lang sollte es sein?

Beginnend mit dem Basiskennwort bleibt es auf allen Websites nahezu gleich. Da wir die goldene Regel bereits ignorieren, muss dieses Basispasswort sicher sein.

Die Passwortlänge ist eines der Dinge, die die Stärke des Passworts bestimmen, andere sind der Inhalt, aber dazu später mehr. Forscher sagen, dass lange Passwörter mit einer Mindestlänge von 12 sicher sind.

Und eines mit mindestens 16 Zeichen wird empfohlen. In Anbetracht dessen ist es ratsam, das Basispasswort auf mehr als 16 festzulegen, oder?

Nein, da auf vielen Websites die Länge des Kennworts begrenzt ist, kann ein sehr langes Basiskennwort Probleme bei der Anpassung an die von uns hinzugefügten Extras verursachen.

Ihr Basispasswort sollte jedoch mindestens 12 Zeichen lang sein. Wenn 12 nicht möglich ist, versuchen Sie, so viele verschiedene Zeichen wie möglich einzubeziehen, um die Entropie zu erhöhen.

Passwort-Entropie

Die Stärke des Passworts hängt vom Inhalt ab. In wissenschaftlichen Begriffen definiert Entropie, dh Zufälligkeit, die Stärke des Passworts. Je zufälliger das Passwort ist, desto schwieriger ist es, es zu knacken.

Zum Beispiel ist ein Wörterbuchwort wie garden123 wie ein Spaziergang durch den Park, um mit roher Gewalt anstelle von 1 & 2 @ 3a4 & zu knacken. Als Faustregel muss Ihr Passwort Folgendes enthalten:

Passwort-Auffüllung

Nachdem wir wissen, was ein Passwort stark macht, erstellen wir sichere, aber einprägsame Passwörter. Ihre Fantasie spielt hier eine große Rolle.

Nehmen wir zur Erklärung ajinkya799 als Basispasswort. Wenn Sie dies in Dashlanes Passwort-Sicherheitstool eingeben, erhalten Sie eine Brute-Force-Zeit von 1 Tag.

Wie bereits erläutert, muss das Basispasswort mindestens 12 Zeichen lang sein. Und dies geschieht durch Auffüllen, dh Hinzufügen von Buchstaben, Zahlen oder Symbolen. Die optimale Art der Polsterung besteht darin, alle im folgenden Bild gezeigten Dinge zu verwenden.

Auf ähnliche Weise können Sie Ihrem einfachen, einprägsamen Passwort Symbole, Zahlen und Buchstaben hinzufügen, um es zu stärken.

Die einzigartigen Salze

Wir haben das Basispasswort verstärkt, aber wie wir wissen, ist es unsicher, es auf allen Websites zu verwenden. Deshalb fügen wir ihm Extras hinzu, sodass es von Standort zu Standort unterschiedlich ist.

Eine Möglichkeit ist die Verwendung von zwei Großbuchstaben der jeweiligen Site. Erneut wird Ajinkya @ 799.. als Basispasswort verwendet, für Amazon wird es Ajinkya @ 799..AZ sein, für Facebook wird es Ajinkya @ 799..FB & so weiter sein.

Auf die gleiche Weise können Sie Ihr eigenes System für verschiedene Websites entwickeln. Schließlich können Sie dem Kennwort auch ein nicht so zufälliges Salz hinzufügen. Sie können beispielsweise eine Nummer hinzufügen, die den Buchstaben auf der Website entspricht, wie unten gezeigt.

Oder nummerieren Sie die Websites und erhöhen Sie die Nummer, wenn Sie das Kennwort für eine neue Website verwenden. Dazu müssen Sie natürlich eine nummerierte Liste führen, die uns darüber informiert, wie Sie die Liste pflegen können, wenn Ihr Gedächtnis dem meinen entspricht.

Die Aufzeichnungen

Ich verwende eine Excel-Tabelle, um die Passwörter zu verwalten. wieder eine verpönte Methode. Eine Spalte für das Basis-Passwort, eine für die Website-bezogenen Salze und eine für die zufälligen Salze. Und um nicht für die Trump of the Year-Auszeichnung nominiert zu werden, schütze und verschlüssele ich sie mit einem Passwort.

Zur weiteren Verbesserung der Sicherheit schreibe ich nicht einmal das Basispasswort, es sei denn, es wurde geändert, um den Längenbeschränkungen zu entsprechen.

Darüber hinaus tausche ich auch die Reihenfolge der Spalten aus, um weitere Verwirrung zu stiften, wenn jemand die Datei aufbricht. Sie können sich auch andere Möglichkeiten vorstellen und diese Excel-Datei bitte nicht als Password Master List oder ähnliches bezeichnen.

Fazit

Meine Methode übersieht offensichtlich einige grundlegende digitale Sicherheitsregeln, ignoriert sie jedoch nicht vollständig. Dazu gehört auch etwas Kreativität auf Ihrer Seite.

Vom Auffüllen des Basispassworts bis zum Festlegen der Kennungen für verschiedene Websites können Sie es nach Ihren Wünschen anpassen.

Wo Sie vorsichtig sein müssen, ist der Umgang mit dieser Excel-Liste. Befolgen Sie diese Methode nach eigenem Ermessen. Wenn Sie irgendwelche Zweifel oder Vorschläge haben, teilen Sie uns dies bitte durch Kommentare mit.