خسته از نقض رمز عبور ، من مدیر خود را خفه کردم و سعی کردم رمزهای امن خودم را ایجاد کنم. این یک فاجعه بود. روشهای DIY من را ناکام گذاشت و من برای آرامش خاطر به یک مدیر رمز عبور بازگشتم.
پیوندهای سریع
- روشهای DIY که من امتحان کردم
- چرا من به یک مدیر رمز عبور برگشتم
خسته از نقض رمز عبور ، من مدیر خود را خفه کردم و سعی کردم رمزهای امن خودم را ایجاد کنم. این یک فاجعه بود. روشهای DIY من را ناکام گذاشت و من برای آرامش خاطر به یک مدیر رمز عبور بازگشتم.
روشهای DIY که من امتحان کردم
وقتی تصمیم گرفتم رمزهای عبور امن خودم را ایجاد کنم ، می دانستم که به سیستمی احتیاج دارم که قدرت و به یاد ماندنی باشد. از این گذشته ، یک رمز عبور فقط به اندازه توانایی شما برای یادآوری آن خوب است.
اول ، من روش Passphrase را امتحان کردم ، که در آن شما کلمات تصادفی را با هم جمع می کنید تا یک رمز عبور طولانی اما آسان برای به یاد داشته باشید. به جای کلمات صرفاً تصادفی ، یک پیچ و تاب شخصی اضافه کردم – در مراجعات کودکی ، کتابهای مورد علاقه و شوخی های داخل. این در ابتدا خوب کار کرد. عبارتی مانند “Lemontornadoastro1997!” احساس امنیت و در عین حال آشنا اما هرچه حساب های بیشتری برای رمزهای عبور به آن نیاز داشته باشم ، به یاد داشته باشید کدام یک از عوارض عبور را به کدام سایت اختصاص داده ام ، سخت تر می شود.
در مرحله بعد ، من روش ایجاد رمز عبور DiceWare را آزمایش کردم ، جایی که شما تاس های فیزیکی را می چرخانید تا کلمات را از یک لیست از پیش تعریف شده انتخاب کنید. این روش کاملاً تصادفی و بسیار ایمن است. اما این یک کابوس در عمل بود. نورد تاس ، نگاه کردن به کلمات ، و نوشتن آنها مانند ترک یک کد مخفی برای هر حساب بود. بدتر ، به خاطر سپردن این کلمات تصادفی به مراتب سخت تر از عبارات سفارشی من بود. من می توانم چند مورد را اداره کنم ، اما یک بار که به ده ها ضربه زدم ، فراخوان من شروع به شکست کرد.
سرانجام ، من با یک الگوریتم ذهنی آزمایش کردم ، یک روش ساختاری برای تولید رمزهای عبور بر اساس نام سایت. به عنوان مثال ، من می توانم سه حرف اول سایت را بگیرم ، یک شخصیت ویژه اضافه کنم و یک دنباله شماره به یاد ماندنی را اضافه کنم. بنابراین ، “آمازون” ممکن است “AMA#2023!” در ابتدا ، این ساده ترین روش برای یادآوری بود. اما از نظر امنیتی ، این یک نقص مهلک داشت: الگوهای قابل پیش بینی هستند و رمزهای عبور قابل پیش بینی ضعیف هستند. اگر یک رمز عبور نشت کند ، یک هکر می تواند دیگران را حدس بزند.
در حالی که این روش ها همه نقاط قوت داشتند ، من به سرعت نقاط شکستن آنها را دیدم. حافظه من محدودیت هایی داشت و مدیریت رمزهای عبور در ده ها حساب بسیار زیاد شد. از همه بدتر ، هر کاری که من سعی کردم امنیت را تضعیف می کنم ، امنیت را تضعیف می کنم و تمام هدف را شکست می دهم.
چرا من به یک مدیر رمز عبور برگشتم
بعد از تلاش با روشهای DIY ، سرانجام شکست را پذیرفتم. واقعیت ساده بود: مدیران رمز عبور هر مشکلی را که من سعی می کردم به تنهایی برطرف کنم ، حل کردند.
مدیران رمز عبور رمزهای عبور واقعاً تصادفی ایجاد می کنند و نیاز من را برای فکر کردن در مورد متن های هوشمندانه از بین می برند. به جای آزار و اذیت در مورد تجارت امنیتی ، می توانم به مدیر اجازه دهم که برای هر سایت یک رمز عبور منحصر به فرد و آنتروپی ایجاد کند.
دوم ، آنها رمزهای عبور و فروش خودکار را ذخیره می کنند ، بنابراین من دیگر نیازی به یادآوری یا دستی آنها را ندارم. این فوراً ناامیدی از ورود فراموش شده ، تنظیم مجدد رمز عبور و محدودیت های شخصیت آزار دهنده را حذف کرد. حتی برای سایت هایی که دارای قوانین عجیب و غریب هستند ، مدیر رمز عبور من سازگار است و هر تنوع را بطور خودکار ذخیره می کند.
مدیران رمز عبور نیز دارای ویژگی های امنیتی هستند. بسیاری از آنها احراز هویت دو عاملی (2FA) را برای محافظت بیشتر ارائه می دهند ، قدرت رمز عبور را برای پرچم زدن به ضعف یا استفاده مجدد مورد استفاده قرار می دهند و اگر داده های شما در نقض ظاهر می شوند ، به شما هشدار می دهند. اینها به من آرامش خاطر می داد ، دانستن حساب های من تا حد امکان امن بود.
از همه مهمتر ، آنها با زحمت مقیاس می کنند. خواه من 10 حساب داشته باشم یا 200 ، تجربه یکسان باقی مانده است. هیچ درهم و برهمی بیشتر ذهنی وجود نداشت ، دیگر اضطراب در مورد اینکه آیا من از یک رمز عبور قوی استفاده می کردم. همه این کار برای من انجام شد.
برای هر کسی که با امنیت رمز عبور تلاش می کند ، من به شدت توصیه می کنم از یک مدیر رمز عبور مانند NordPass استفاده کنید. این محصول برای ایمن نگه داشتن حساب های خود ، تولید رمز عبور ایمن ، ذخیره سازی رمزگذاری شده و نظارت بر نقض را ارائه می دهد. سایر مدیران بزرگ رمز عبور شامل ProtonPass و 1Password هستند.
آزمایش رمز عبور DIY من یک حقیقت سخت را به من آموخت: گاهی اوقات ، رها کردن بهترین راه برای کنترل است. در ابتدا ایجاد گذرواژه های شخصی من احساس قدرت می کرد ، اما فشار ذهنی ، قوانین متناقض وب سایت و تعداد زیادی از حساب ها آن را ناپایدار می کند. یک مدیر رمز عبور زندگی دیجیتالی من را ساده تر ، ایمن تر و بدون استرس انجام داد.