Password

Храните пароли в безопасности на листе бумаги


Скажите, что ваш пароль для веб-сайта BadWebsite.com такой же, как пароль для GoodWebsite.com . Теперь, если веб-сайт badwebsite.com скомпрометируется (или владелец злобно начинается с), они узнают ваш пароль. Скорее всего, ваше имя пользователя одинаково (адрес электронной почты) для обеих веб-сайтов, чтобы люди могли легко войти в свою учетную запись GoodWebsite.com
Да, есть довольно много надежных менеджеров паролей, которые служат надежным хранилищем для ваших сложных паролей, но они требуют, чтобы вы установили на компьютер определенное программное обеспечение. Что вы делаете, если хотите проверить свою электронную почту на другом компьютере, на котором у вас не установлены инструменты безопасности и вы не помните свой безопасный случайный пароль электронной почты?
Кроме того, я сомневаюсь, что вы сможете запомнить все свои пароли для каждого веб-сайта, если они защищены от подбора и уникальны.

Запишите пароли на бумаге

Что я пытаюсь решить, так это дать пользователям простой способ создания надежных паролей, уникальных для каждого веб-сайта, который они посещают, используя всего лишь лист бумаги размером с кредитную карту, который вы можете носить в своем кошельке.

Что вам нужно, так это просто кусок, который имеет уникальную (для каждой карты) комбинацию секретных букв, чтобы помочь вам создать уникальный пароль для каждого веб-сайта. Вы можете использовать функцию RAND () в электронной таблице Excel для создания уникальных карточек паролей.
Чтобы создать пароль, возьмите каждую букву веб-сайта, для которого вы хотите создать пароль, а затем возьмите соответствующий код из таблицы. Например, если вы хотите создать пароль для www.amazon.com, это будет:
1-я буква a -> a (столбец 2, строка 1) 2-я буква m -> jv (столбец 7, строка 2) 3-я буква a -> AN6 4-я буква z -> xs7 5-я буква o -> enb
Таким образом, пароль для вашего веб-сайта Amazon становится ajvAN6xs7enb .
Вы можете при желании (убедитесь, что вы сделали это со всеми своими паролями) переплетите сгенерированный пароль с запомненным паролем — это может быть название города, в котором вы родились, героя вашего детства, имя вашего любимого автора или что-нибудь запоминающееся.
Например, если вы родились в Филадельфии, пароль для Amazon.com будет ajvAN6xs7enb, переплетенный с Philadelphia: PahjviAN6lxs7aenbdelphia . Это гарантирует, что ваша личность будет состоять из того, что вы знаете (Филадельфия), и того, что у вас есть (бумажная карточка пароля).
Даже если злонамеренный администратор веб-сайта badwebsite.com получит ваш пароль для этого веб-сайта, они не смогут выдать себя за вас, скажем, в PayPal или Amazon, потому что вы больше не используете пароли повторно.
Его немного неудобно использовать, если вам приходилось использовать его для ввода паролей каждый раз, но при использовании в сочетании с повседневной функцией «запоминания пароля», имеющейся в каждом браузере, вы получаете дополнительную безопасность за счет крошечного реального состояния. в вашем кошельке.
Безопасность предполагает компромисс, в данном случае между удобством использования, переносимостью и устойчивостью к сговору или более изощренным атакам. Возможно, однако, для подавляющего большинства людей это более реалистично, чем иметь электронный генератор паролей.
Автор, Андрес Торрубия , является соучредителем и генеральным директором Fixr , на eBay вроде онлайн-площадка для домовладельцев и подрядчиков.
По теме: Насколько надежен ваш пароль?