왜 아직도 비밀번호 관리자를 사용하지 않는 이유는 무엇입니까?

최근에 Lastpass는 다중 장치 동기화를 비 프리미엄으로 만들어 더 많은 서비스를 무료로 제공했습니다. 이에 대해서는 여기에서 자세히 설명했습니다. 이것은 내가 오랫동안 안티 패스워드 매니저 옹호자였던 LastPass를 시도하는 익은 순간처럼 보입니다.

내가 암호 관리자 중 누구와도 개인적인 적대감은 없지만 암호를 관리하는 별도의 응용 프로그램 개념은 나에게 어울리지 않는 것처럼 보였다. 별로 이해가되지 않을 수도 있지만, 나는 이상한 이유가 있습니다.

하지만 LastPass를 사용해 보았습니다. 내 스마트 폰, 노트북, iPad 및 데스크탑 PC에서 2 주 동안 사용 해본 경험이 있습니다. 그럼 암호를 관리하는 이유와 DIY가 무엇인지 살펴 보겠습니다.

내가 암호 관리자를 좋아하지 않는 이유

암호는 개인적이고 기밀로 간주되어 누구에게도 공개되지 않아야합니다. 그래서 처음부터 모든 암호를 제 3 자에게 넘겨주는 것에 대해 약간의 불안감을 느꼈습니다.

나는 암호가 그들과 안전하다는 것을 안다. (당신은 알지 못한다.) 그런 서비스는 사용자 데이터를 기웃 거리며 돌아 다니지 않는다. 그러나 여전히 나에게는 불안감이있다.

또한 몇 년 전 모든 망할 웹 사이트와 서비스가 가입을 요구하지는 않았습니다. 요즘 강렬한 가입이 늘어나고 우리의 디지털 존재도 커지고 있습니다.

마스터 비밀번호가 손상되면 끝납니다.

마지막으로, 마지막 약점이 하나 있습니다. 마스터 비밀번호는 관리자를 사용하여 사이트에 자격 증명을 자동 완성해야 할 때마다 입력합니다.

마스터 비밀번호가 유출되면 정상적으로 처리됩니다. 또한 많은 암호 관리자가 서로 다른 로그인에 대해 안전하고 고유 한 암호를 생성하는 작업을 수행합니다. 따라서 서비스의 데이터베이스가 손상되거나 어떠한 이유로 든 서비스에 액세스 할 수없는 경우에는 운이별로 없습니다.

내 방법: 안전에 대한 편익, 다소

그래서 난폭 한 일이 일어나지 않도록 개인적으로 암호를 기록하는 방법을 사용하여 여러 사이트에서 쉽게 기억할 수 있습니다.

그러나 그것이 무엇인지 설명하기 전에이 방법에 결함이 있음을 분명히 밝힙니다. 하나는 깨지지 않는 암호에 따라야하는 엄격한 규칙의 관점에서 볼 때 내 방법은 많은 자유가 필요합니다.

따라서 위험을 감수하고 웹 주위에서 나쁜 사이트와 좋은 사이트를 구별 할 준비가 된 경우에만 사용해야합니다.

우리 모두는 황금률을 알고 있습니다. 서로 다른 계정에 대해 고유 한 암호를 사용해야합니다. 따라서 계정 중 하나가 손상되면 나머지는 안전하게 유지됩니다. 그러나 그것은 끝났다고 말하는 것이 더 쉬우 며, 나는 그것을 따라 가지 않습니다.

인간의 경향에 따라 우리는 더 단순한 방법과 기억하기 쉬운 암호를 선택합니다. 안전하지는 않지만 많은 사람들이 선호합니다. 내 방법은 또한 위와 같이 여러 사이트에서 동일한 암호를 사용하지만 꼬임이 있습니다.

기본 암호: 얼마나 오래되어야합니까?

기본 암호로 시작하여 사이트간에 거의 동일하게 유지됩니다. 이제 우리는 이미 황금률을 무시하고 있으므로이 기본 암호는 강력한 암호 여야합니다.

암호 길이는 암호의 강점을 나타내는 항목 중 하나이며, 다른 내용은 나중에 나오는 내용입니다. 연구원들은 최소 길이가 12 인 긴 암호가 안전하다고 말합니다.

최소 16 자 이상을 권장합니다. 이를 고려하여 기본 암호를 16 이상으로 설정하는 것이 좋습니다. 맞습니까?

아니요. 많은 웹 사이트에는 암호의 길이 제한이 있으므로 실제 기본 암호를 사용하면 추가 할 고유 한 추가 기능을 수용 할 때 문제가 발생할 수 있습니다.

그러나 기본 암호는 최소 12 자 이상이어야합니다. 12가 가능하지 않다면 엔트로피가 증가하므로 최대한 많은 다른 문자를 통합 해보십시오.

암호 엔트로피

비밀번호의 강도는 내용에 따라 다릅니다. 과학 용어로 Entropy는 암호의 강도를 임의성으로 정의합니다. 패스워드의 난수가 높을수록 갈라지는 것이 어렵습니다.

예를 들어 garden123 과 같은 사전 단어는 1 & 2 @ 3a4 & 대신에 무차별 대입 (brute force)을 사용하여 공원을 걷는 것과 같습니다. 엄지 손가락 규칙에 따라 비밀번호에 다음 내용이 포함되어야합니다.

비밀번호 여백

무엇이 암호를 강하게 만들 었는지 알았으므로 이제는 안전하지만 기억에 남을 암호를 만듭니다. 당신의 상상력은 여기서 큰 역할을합니다.

설명을 위해 ajinkya799 를 기본 암호로 사용하십시오. Dashlane의 비밀번호 강도 도구에서 이것을 펀치하면 1 일의 무차별 대결 시간이 주어집니다.

앞에서 설명한 것처럼 기본 암호는 최소 12 자 이상이어야합니다. 그리고 이것은 패딩 (padding)에 의해 이루어지며, 이는 패딩을 통해 알파벳, 숫자 또는 기호를 추가하는 것을 의미합니다. 패딩의 최적 방법은 아래 그림과 같이 모든 것을 사용하는 것입니다.

비슷한 방법으로 기호, 숫자 및 문자를 간단하고 기억하기 쉬운 비밀번호에 추가하여 더 강력하게 만들 수 있습니다.

유일한 소금

우리는 기본 암호를 더 강하게 만들었지 만 모든 사이트에서 사용하는 것은 안전하지 않습니다. 그래서 우리는 엑스트라를 추가하기 때문에 사이트마다 다릅니다.

한 가지 방법은 해당 사이트의 대문자 두 개를 사용하는 것입니다. 다시 Ajinkya @ 799.. 기본 암호로, 아마존은 Ajinkya @ 799..AZ, Facebook은 Ajinkya @ 799..FB 등 이 될 것입니다.

같은 방식으로, 당신은 다른 웹 사이트에 대해 자신의 시스템을 고안 할 수 있습니다. 마지막으로 암호에 임의의 소금을 추가 할 수도 있습니다. 예를 들어 아래 그림과 같이 웹 사이트의 문자에 해당하는 번호를 추가 할 수 있습니다.

또는 웹 사이트 번호를 지정하고 새 사이트에 암호를 사용할 때 번호를 늘리십시오. 물론, 그것은 번호가 매겨진 목록을 유지하도록 요구할 것입니다. 이것은 여러분의 기억이 나의 것과 같다면 목록을 유지하는 방법을 우리에게 가져옵니다.

기록

Excel 시트를 사용하여 암호를 유지합니다. 다시 방법에 frowned. 기본 암호에 대한 열 하나, 웹 사이트 관련 소금에 대한 열 및 임의 소금 용 열 중 하나입니다. 올해의 트럼프 (Trump of the Year) 상을 수상하지 않기 위해 암호로 보호하고 암호화합니다.

보안을 강화하기 위해 길이 제한에 맞게 수정 된 경우를 제외하고 기본 암호도 작성하지 않았습니다.

또한 열 순서를 바꾸어 누군가가 파일을 열면 더 혼란스럽게합니다. 또한 다른 여러 가지 방법을 상상할 수 있으며 암호 마스터리스트 또는 이와 유사한 파일 이름을 지정하지 마십시오.

결론

내 방법은 분명히 몇 가지 기본적인 디지털 보안 규칙을 간과하지만 완전히 무시하지는 않습니다. 그리고 그것은 당신 편에도 약간의 창의력을 필요로합니다.

기본 비밀번호의 패딩부터 다른 웹 사이트의 식별자 설정에 이르기까지 원하는대로 수정할 수 있습니다.

주의해야 할 부분은 해당 Excel 목록을 처리하는 것입니다. 그리고 다시, 당신의 재량에 따라이 방법을 따르십시오. 의심이나 제안이 있으면 의견을 통해 우리와 공유하십시오.