Mengapa Saya Masih Tidak Menggunakan Pengelola Kata Sandi:
Baru-baru ini Lastpass menjadikan lebih banyak layanannya gratis dengan menjadikan sinkronisasi multi-perangkat non-premium. Kami telah membahasnya secara rinci di sini.
Sepertinya ini saat yang tepat untuk mencoba LastPass karena saya sudah lama menjadi advokat anti-pengelola kata sandi. Real Geeks tidak menggunakan Manajer | Shutterstock
Tidak ada permusuhan pribadi yang saya miliki terhadap pengelola kata sandi mana pun, tetapi konsep aplikasi terpisah hanya untuk mengelola kata sandi Anda tampak tidak pada tempatnya bagi saya.
Saya tahu ini mungkin tidak masuk akal, tetapi saya memiliki alasan yang menyimpang. Tapi saya mencoba LastPass.
Setelah menggunakannya selama dua minggu di ponsel cerdas, laptop, iPad & PC desktop saya, saya memiliki pengalaman yang beragam. Jadi mari kita lihat apa alasan dan DIY saya untuk mengelola kata sandi.
Mengapa Saya Tidak Suka Pengelola Kata Sandi
Kata sandi seharusnya bersifat pribadi dan rahasia, tidak boleh diungkapkan kepada siapa pun. Jadi sejak awal, saya merasa sedikit tidak aman untuk menyerahkan semua kata sandi saya kepada pihak ketiga.
Saya tahu bahwa kata sandi aman dengan mereka (Anda tidak pernah tahu, meskipun) dan layanan semacam itu tidak mengintai data pengguna, tetapi tetap saja, ada sedikit ketidaknyamanan bagi saya. Terlebih lagi beberapa tahun yang lalu tidak semua situs web dan layanan sialan mengharuskan Anda untuk mendaftar.
Saat ini pendaftaran yang kuat telah meningkat dan begitu pula kehadiran digital kami. Ini berakhir jika kata sandi utama disusupi
Terakhir, ada satu kelemahan terakhir, kata sandi utama yang Anda masukkan setiap kali Anda perlu mengisi otomatis kredensial ke situs menggunakan pengelola.
Anda selesai untuk selamanya jika kata sandi utama disusupi. Juga, banyak pengelola kata sandi bahkan melakukan tugas menghasilkan kata sandi yang aman dan unik untuk login yang berbeda.
Jadi jika database layanan dikompromikan atau Anda tidak dapat mengakses layanan karena alasan apa pun, Anda kurang beruntung.
Metode Saya: Kenyamanan atas Keamanan, Agak
Jadi untuk menghindari kata-kata kasar, saya pribadi menggunakan metode untuk menyimpan kata sandi yang memungkinkan saya mengingatnya untuk beberapa situs dengan mudah. Tetapi sebelum saya menjelaskan apa itu, saya ingin memperjelas bahwa metode ini cacat.
Dari sudut pandang konvensi ketat yang perlu diikuti untuk kata sandi yang tidak dapat dipecahkan, metode saya membutuhkan banyak kebebasan. Jadi, Anda harus menggunakannya hanya jika Anda siap mengambil risiko dan mengetahui jalan Anda di web untuk membedakan situs yang baik dari yang buruk.
Kita semua tahu aturan emas — Anda harus menggunakan kata sandi yang unik untuk akun yang berbeda. Jadi jika salah satu akun disusupi, yang lain tetap aman.
Tapi itu lebih mudah diucapkan daripada dilakukan dan saya tidak mengikutinya. Sesuai kecenderungan manusia, kami memilih cara yang lebih sederhana dan kata sandi yang mudah diingat, meskipun tidak aman, lebih disukai oleh banyak orang.
Metode saya juga menggunakan kata sandi yang sama di seluruh situs tetapi dengan perubahan, seperti yang ditunjukkan di atas.
Kata Sandi Dasar: Berapa Panjang Seharusnya?
Dimulai dengan kata sandi dasar, hampir sama di seluruh situs. Sekarang karena kita telah mengabaikan aturan emas, kata sandi dasar ini harus kuat.
Panjang kata sandi merupakan salah satu hal yang menentukan kekuatan kata sandi, selain isinya, tetapi lebih dari itu nanti. Peneliti mengatakan bahwa kata sandi panjang dengan panjang minimum 12 aman.
Hanya menambah panjangnya dari 11 menjadi 12, waktu brute force bertambah dari menit ke tahun! | Kalkulator tumpukan jerami
Dan satu dengan setidaknya 16 karakter direkomendasikan. Mempertimbangkan hal ini, sebaiknya atur kata sandi dasar lebih dari 16, bukan?
Tidak, karena banyak situs web yang membatasi panjang kata sandi, jadi kata sandi dasar yang sangat panjang akan menimbulkan masalah dalam mengakomodasi tambahan unik yang akan kami tambahkan ke dalamnya.
Tetapi kata sandi dasar Anda harus minimal 12 karakter. Jika 12 tidak memungkinkan, coba masukkan sebanyak mungkin karakter berbeda karena ini akan meningkatkan entropinya.
Entropi Kata Sandi
Kekuatan kata sandi tergantung pada isinya. Dalam istilah ilmiah, Entropi, yang berarti keacakan menentukan kekuatan kata sandi.
Semakin banyak keacakan kata sandi, semakin sulit untuk dipecahkan. Misalnya, kata kamus seperti garden123 seperti berjalan-jalan di taman untuk memecahkan menggunakan kekerasan alih-alih 1&[email protected]& .
Sebagai aturan umum, kata sandi Anda harus berisi hal-hal berikut:
Pengisi Kata Sandi
Sekarang kita tahu apa yang membuat kata sandi kuat, kita beralih ke membuat kata sandi yang aman namun mudah diingat. Imajinasi Anda memainkan peran besar di sini.
Untuk tujuan penjelasan, mari kita ambil ajinkya799 sebagai kata sandi dasar. Meninju ini di alat kekuatan kata sandi Dashlane memberikan waktu kekerasan 1 hari.
Seperti yang saya jelaskan sebelumnya, kata sandi dasar harus memiliki panjang minimal 12 karakter. Dan ini dilakukan dengan padding yang berarti menambahkan huruf, angka atau simbol ke dalamnya.
Cara padding yang optimal adalah dengan menggunakan semua hal seperti yang ditunjukkan pada gambar di bawah ini. saya membuat huruf kapital pertama, menambahkan simbol @ dan titik di akhir untuk padding
Dengan cara yang sama, Anda dapat menambahkan simbol, angka & huruf ke kata sandi Anda yang sederhana dan mudah diingat untuk membuatnya lebih kuat.
Garam Unik
Kami telah membuat kata sandi dasar lebih kuat tetapi menggunakannya di semua situs tidak aman seperti yang kami tahu. Jadi kami menambahkan ekstra ke dalamnya, sehingga berbeda dari satu situs ke situs lainnya.
Salah satu caranya adalah dengan menggunakan dua huruf kapital dari masing-masing situs. Sekali lagi menggunakan [email protected] sebagai kata sandi dasar, untuk Amazon akan menjadi [email protected] , untuk Facebook akan menjadi [email protected] & seterusnya.
Dengan cara yang sama, Anda dapat merancang sistem Anda sendiri untuk berbagai situs web. Terakhir, Anda juga dapat menambahkan garam yang tidak terlalu acak ke kata sandi.
Misalnya, Anda dapat menambahkan nomor yang sesuai dengan huruf di situs web, seperti yang ditunjukkan di bawah ini.
Atau beri nomor situs web & tambahkan nomor saat Anda menggunakan kata sandi untuk situs baru.
Tentu saja, itu mengharuskan Anda untuk mempertahankan daftar bernomor, yang membawa kita ke cara mempertahankan daftar jika ingatan Anda seperti milik saya.
Catatan
Saya menggunakan lembar Excel untuk mempertahankan kata sandi; sekali lagi metode yang disukai. Satu kolom untuk kata sandi dasar, satu untuk garam terkait situs web dan satu untuk garam acak.
Dan agar tidak dinominasikan untuk penghargaan Trump of the Year, saya melindungi & mengenkripsinya dengan kata sandi. Base ditulis hanya untuk representasi
Selanjutnya untuk meningkatkan keamanan, saya bahkan tidak menulis kata sandi dasar kecuali yang telah dimodifikasi agar sesuai dengan batasan panjang.
Selain itu, saya juga menukar urutan kolom untuk lebih membingungkan jika seseorang membuka file tersebut. Anda juga dapat membayangkan beberapa cara lain dan tolong jangan beri nama file excel itu sebagai Daftar Master Kata Sandi atau yang serupa.
Kesimpulan
Metode saya jelas mengabaikan beberapa aturan keamanan digital dasar tetapi tidak sepenuhnya mengabaikannya. Dan itu melibatkan beberapa kreativitas di pihak Anda juga.
Dari mengisi kata sandi dasar hingga menyetel pengidentifikasi untuk berbagai situs web, Anda dapat menyesuaikannya sesuai keinginan. Di mana Anda perlu berhati-hati adalah penanganan daftar Excel itu.
Dan sekali lagi, ikuti metode ini atas kebijakan Anda sendiri. Jika Anda memiliki keraguan atau saran, jangan berbagi dengan kami melalui komentar.