Bei beschissenen Kennwörter verwenden
Wir alle wissen, es ist wichtig, unsere Online-Sicherheit ernst nehmen, aber nur eine Sekunde, bevor Sie das nächste Passwort nur die richtige Kombination von Symbolen, zahlen, Ober- und Kleinbuchstaben voller Sachen festhalten. Beschissenen Passwörter haben ihren Platz.
Wenn Sie für jede Art von Online-Konto vor kurzem angemeldet haben, plädiert für eine beschissene Passwort praktisch selbst. Sie Hämmern Ihre treuen e-Mail-Adresse in einem Textfeld, während derjenige darunter Ihnen eine Herausforderung und eine Versuchung bietet. Solltest du wirklich ein starkes, einzigartiges Passwort, das schwer zu merken ist, impliziert dies laut. Aber es wäre so viel einfacher zu benutzen Sie einfach Name des Hundes, wie Sie für alles andere tun.
Glücklicherweise gibt es eine Lösung für dieses Problem, das Sie wahrscheinlich bereits verwenden: ein Passwort-Manager. Für die leichte Unannehmlichkeiten eine app auf Ihren Geräten zu installieren und es hin und wieder anmelden können die Passwörter auch die albernen Konten 37 Zeichen alphanumerisch Kauderwelsch, und Sie haben kaum einen einzelnen Buchstaben erinnern.
Wir haben alle gesagt, dies ist der Weg zu gehen, und die meisten von uns wahrscheinlich glauben. Aber vielleicht ist es nicht. Vielleicht ist manchmal eine beschissene Passwort das beste Passwort.
Aufgeben und nachgebend
Bevor Sie dieses Großhandel entlassen, nur darüber nachdenken Sie für eine Sekunde. Was passiert, wenn Sie nur beschissen Kennwörter verwendet? Nicht die ganze Zeit natürlich, aber die meiste Zeit. Wenn es einfach ist! Neue Forschungsergebnisse aus Microsoft schlägt, das ist genau was Sie tun sollten.
Das Argument geht ungefähr so:
Sichere Kennwörter sind gut, aber Ihr Gehirn hat nur Platz für so viele davon. Austausch von Passwörtern zwischen Konten Ihre Sicherheit tut weh, aber eine Reihe von einzigartigen Passwörter auswendig zu lernen ist im Grunde unmöglich. Mit einem Passwortmanager bietet Ihnen das Beste aus beiden Welten, aber ein großes Risiko; Sie sind Ihr Amazon, Google, oder Paypal, oder Facebook Passwort (alle sehr hoher Wert) mit Ihrem Imgur und ReadItLater und stupid-old-highschool-Hotmail-account-you-check-every-two-years-for-kicks Passwort (viel niedrigeren Wert) hinter einem master Durchgang bündeln. Alle Ihre Eier gibt in einen Korb.
Das wäre kein Problem, wenn starke Passwörter undurchdringlich waren, aber wir alle aus Erfahrung wissen (wenn nicht unsere aus eigenen, dann von der anderen), dass Passwörter nicht perfekt sind. Auch das stärkste Passwort möglich ist wertlos, wenn jemand einen Weg um ihn herum findet.
Wenn Ihr master-Passwort wird durch eine Client-seitige Keylogger aufgesaugt wird erraten oder vergessen, oder wenn Sie zu einem unsicheren Computer angemeldet bleiben, ist Ihr ganze Königreich verloren. Und während LastPass und OnePassword nie gehackt worden, Sie können darauf wetten, dass Leute versuchen; ein Cache von master-Passwörter ist der ultimative erhalten. Es mag unwahrscheinlich, aber der Einsatz ist zu hoch, es. zu riskieren
Was ist ein Sicherheit bewusst Mensch zu tun? Verwenden Sie einfach beschissen Passwörter. Nicht die ganze Zeit, natürlich, aber auf den Seiten, die, denen Sie wirklich interessieren nicht. Microsoft argumentiert, dass durch die Wiederverwendung von genau den gleichen, dumme "Sparky31589" an allen Standorten Ihre geringwertige — mag, wo Sie alle wichtigen finanziellen Informationen speichern nicht – Sie sind Ihre geistige RAM für vier oder fünf einzigartige und sichere Kennwörter für Ihre qualitativ hochwertigen Konten Auswendiglernen freisetzen.
Und das ist nicht nur der Abschluss einer Reihe von Logik und Verstand. Diese Forscher verwendeten tatsächliche mathematische Modelle und Wahrscheinlichkeit (das ich kann nicht einmal hoffen, zu verstehen oder zu erklären).
Der einzige wirkliche Haken ist, dass so viele verdammt diese Kraft Komplexität auf Sie sites. Wir sind ein wichtiger Standort, also dein Passwort muss 30 Zeichen, groß- und Kleinbuchstaben Buchstaben, drei Symbole, zwei Zahlen, einem Unterstrich und ein Anagramm für einen US-Staat haben. Und damit dies funktioniert müssen diese Websites es abschlagen und geben uns die Freiheit, schwach zu gehen, wenn wir wollen, denn manchmal es einfach Sinn macht.
Passwort optional
Und wenn das der Fall ist, warum nicht noch weiter gehen? Vielleicht sollten Passwörter freiwillig für eine Seite sein! Es klingt Muttern (und vielleicht ist es), aber Geduld mit mir.
Geringwertige Konten vorhanden sind, aber es gibt auch keine-Wert-Konten. Denken Sie nur für eine Minute und ich wette, dass Sie mindestens ein Online-Konto von dir denken können, die nicht einmal ein Passwort braucht. Mein Imgur Konto verwende ich hauptsächlich zum Speichern von Screenshots von meinem Handy, könnte zum Beispiel auch Passwort-frei sein. Ebenso die Dutzende und Dutzende von Konten, die ich für Dienstleistungen gemacht habe, ich habe versucht, für ein paar Tage oder nur einmal verwenden soll. Wenn ich mein Go-to beschissene Passwort auf diesen ultra-niedrigen Wert-Konten verwenden, mache ich eigentlich, dass Passwort schwächer, um keinen echten Gewinn. Es ist wie zusätzliche Kopien eines Schlüssels, Schließfächer zu sichern, die nichts im Inneren haben.
Passwort-freie Konten existieren, wenn nicht sehr weit. Vielleicht haben Sie von Mailinator, der Passwort-kostenloser e-Mail-Dienst gehört. Es ist großartig für alle, die Ihre einmalige Nutzung, geringwertige e-Mail benötigt. Hell, war die Sicherung e-Mail-Adresse für mein Xbox Live-Konto auf Mailinator jahrelang; die obskure Adresse war Passwort und Benutzernamen all-in-one. Ich könnte nicht aktiv empfehlen, die weit, aber es gibt viele Fälle, wo es Sinn machen würde. Sie würden nicht glauben, wie viele Mailinator Konten, die ich benutze, und wenn Sie ihre Wild obskuren Adressen herausfinden können, Sie sind mehr als willkommen, was drin ist.
Kein Passwort ist perfekt
Die gesamte Argumentation mit beschissenen Kennwörter (oder überhaupt keine Passwörter) trifft den Kern der eine tiefere Wahrheit: Passwörter Art saugen. Sie saugen um zu erinnern und sie irgendwie saugen, an ihren Arbeitsplatz. Auch der Mann, der sie erfunden, denkt hat sie sind Recht stumm.
Starkes Passwort-Manie hilft die Idee zu verewigen, wenn Ihr Passwort ist stark genug, es ist im Grunde kugelsicher, aber das stimmt einfach nicht. Ihr Passwort ist mehr wie ein Fahrradschloss als einem Banktresor; Es hält ehrliche Menschen ehrlich, aber jemand mit einem Winkelschleifer kann wahrscheinlich durch sah. Und das ist um nicht zu vergessen die Exploits und dumme Fehler, die Ihre Passwörter jederzeit verfügbar machen.
Starke Kennwörter verwenden, ist nur die halbe Miete Sicherheit; die andere Hälfte ist den Schaden zu minimieren, wenn ein oder zwei unvermeidlich austreten. Bis jemand eine Möglichkeit, das Kennwort ein für alle Mal zu töten kommen kann – sei es durch Biometrie oder einige andere Zukunft-Tech – wir stecken, Ausgleich von beiden Seiten der Gleichung. Die gute Nachricht ist, dass faul zu teilen Ihre Passwörter zwischen Konten ist nicht Teil des Problems; Es ist eine mögliche Lösung.
Foto via Computer History Museum