Будьте організовані: як я прибирав свої паролі за 5 тижнів

Скільки у вас повторно використаних паролів? Скільки у вас слабких паролів? Протягом багатьох років я вважав, що повністю контролюю свої паролі, але потім холодно поглянув на реальність. Це було набагато гірше, ніж я коли-небудь уявляв. Тому я вирішив очистити їх усіх, переконавшись, що вони всі міцні та неповторні. Кожен останній. Ось як я це зробив.

(Ви можете розповісти подібні історії, а також навчальні посібники та поради в цьому моїй книзі "Організуйтеся: як очистити ваше брудне цифрове життя", доступній через Ganxy та інших роздрібних продавців електронних книг.)

Старі звички

Я ніколи навіть не уявляв, скільки паролів у мене є, поки я не почав використовувати менеджер паролів, що було вирішальним для всього проекту очищення паролів.

Я почав використовувати Dashlane близько року тому. Перші два-три тижні, коли я користувався Dashlane, я постійно відчував, що Дашлайн перебивався, коли я намагався займатися своєю роботою. Щоразу, коли я входив на сайт, Dashlane запитав, чи може він захопити і зберегти мої облікові дані для входу - і я відповів "так", тому що це в цілому сенс використання менеджера паролів. Все-таки перебої дратували.

Спочатку я не змінив жодної своєї звички зберігати та підтримувати паролі. Я завжди міняв паролі, які захищають мої найважливіші акаунти (банки, кредитні картки, електронна пошта) кожні кілька місяців і використовував той самий фіктивний пароль для облікових записів, які мені не дуже цікаві.

Через кілька тижнів я пройшов першу перешкоду з Дашланом. Тепер він мав усі паролі для облікових записів, якими я регулярно користувався, тому він перебивав мене все менше і менше. Тому я створив одну нову звичку: тепер я дозволяю Дашлану придумувати мені паролі для будь-яких нових облікових записів, які я створив. Я нічого не зробив (поки що), щоб змінити свої старі облікові записи, але тепер отримали нове лікування: міцні та унікальні паролі, створені Dashlane.

Як я оцінив передбачуваність пароля

У Dashlane є інформаційна панель, яка показує статистику всіх ваших паролів, і коли я вперше почав досліджувати цю функцію, я подумав: "А-а-а".

На інформаційній панелі сказано, що у мене 45 слабких паролів, а також 37 повторно використаних! Yikes.

Колись у серпні я вирішив зробити проект для себе навколо цілої ідеї очищення цих 45 слабких та 37 повторно використаних паролів. Тому я поставив чітку мету: фіксуйте десять паролів кожен вихідний, поки робота не буде виконана.

Число-хрускіт

Я впевнений, що всі 37 повторно використаних паролів також були більшістю тих, хто вважався "слабким". Іншими словами, у мене було лише 45 паролів, щоб очистити, а не 82. Якби я міг вибивати десять кожного вихідного, я б це зробив за п’ять тижнів.

Під час перших вихідних цього проекту очищення я виявив, що зміна десяти паролів займає приблизно 30 - 45 хвилин, залежно від того, скільки проблем потрібно було зробити. Таким чином, весь проект зайняв десь від 2 годин 30 хвилин до 3 годин 45 хвилин. Це не мале завдання, тому я радий, що розпав це на керованих сесіях.

Тож протягом п’яти тижнів я просто проробляв список поганих паролів, які представив Дашлан. Я не обов'язково працював на замовлення, тому що в деяких днях у мене було більше часу на усунення несправностей, ніж в інші. Якби я був вчасно, і вдарив за корч, я б просто залишив це для наступного сеансу. Я стежив за тим, скільки паролів я оновив за одне засідання, спостерігаючи, як "45" номер слабкого пароля повільно відзначається. Іншими словами, перший сеанс був завершеним, коли Дашлайн змінив номер на 35. Сесія друга була виконана, коли я потрапив на 25.

Проект роботи

Коли я почав обробляти паролі, я розробив щось із робочого процесу.

Я виявив, що це дуже допомогло моєму iPhone під час оновлення паролів. Це тому, що я вважаю надзвичайно ефективним повторну автентифікацію додатків, які я залишаю увійшли в свій телефон на місці в той же час, коли я оновлював пароль веб-облікового запису ".

Найефективнішим робочим процесом для мене був:

• Визначте неправильний пароль у диспетчері паролів
• Змініть ідентифікований пароль в Інтернеті (що не завжди було просто, як ви побачите)
• Якщо у мене виникли якісь проблеми (наприклад, окреслені трохи пізніше), я б спробував повторно увійти в систему, щоб переконатися, що новий пароль точно збережено
• За необхідності відкрийте відповідний мобільний додаток або налаштування в iOS і негайно і повторно підтвердіть автентифікацію з новим паролем.

Порада: Тримайте електронну пошту відкритою

Для відновлення втрачених паролів, які мені довелося зробити більше, ніж я передбачав, я швидко зрозумів, що мій робочий процес був більш плавним, коли я тримав усі свої облікові записи електронної пошти відкритими. Наприклад, іноді Dashlane не синхронізується відразу з нещодавно встановленим паролем, і мені доведеться вдруге пройти процес отримання доступу до облікового запису електронною поштою, щоб встановити ще один новий пароль.

Проблеми та роздратування

Мабуть, найнесподіваніша проблема, з якою я зіткнулася, полягала в тому, що не всі веб-сайти мають опцію "змінити пароль". Для них я виявив, що вам зазвичай потрібно зробити вигляд, що ви втратили пароль, щоб отримати підтвердження електронною поштою, щоб встановити новий. Це сталося з TweetDeck і, якщо назвати лише два приклади.

У мене також виникла проблема з пошуку варіантів оновлення пароля на мобільних додатках. Наприклад, у мене був невірний пароль для Any.do, який я використовую в основному на своєму iPhone і який не має веб-інтерфейсу. У налаштуваннях програми немає параметра "змінити пароль". Отже, нібито немає чіткого способу змінити пароль. Я встановив ще один додаток, який має Any.do, плагін Any.do для Chrome і, нарешті, знайшов кнопку "втратив мій пароль", яка надіслала мені сповіщення електронною поштою із посиланням на створення нового пароля.

Такі ситуації були більш поширеними, ніж я передбачав. Коли вони відбулися, це, безумовно, зробило вм’ятину в моєму часі ефективність. Тому для оновлення десяти паролів знадобилося 45 хвилин.

Ще одна незначна проблема, яка траплялася кілька разів, - це коли Дашлан не синхронізувався належним чином. Коли Dashlane підбирає новий пароль для вас, він навіть не показує, що це за пароль. Все, що ви бачите на екрані, - це крапки. Тож ви не знаєте, що новий пароль.

Кілька разів Dashlane не зберігав і не синхронізував щойно створений пароль назад до встановленої програми для Dashlane на моєму комп’ютері (коли це успішно, у верхньому правому куті екрана з’являється спливаюче повідомлення). Якщо щось піде не так, веб-акаунт знає новий пароль, але ні ви, ні Дашлан не робите. Коли це трапилося зі мною, я закінчив виконувати повний процес "втрачений пароль, скинути електронною поштою", що просто додало більше часу і більше роботи моєму проекту.

Заключний розтяг

В кінці вихідних номер чотири я почувався досить добре. Я був у домашній ділянці. Однак, п’ять вихідних розкочувались, і я зрозумів, що ніколи не отримаю ідеальної 100 на моєму рахунку паролів у Dashlane.

Проблема? Два вхідні дані облікового запису, які я зберег у Dashlane, насправді не є моїми. Вони призначені для облікових записів соціальних медіа, якими керує інша людина, якою я час від часу користуюся. Я не можу змінити ці паролі, оскільки вони не мої, щоб змінити.

Ще один логін, який стримує мене від удосконалення пароля, - це Нью-Йоркська публічна бібліотека, яка просить мене ввести чотиризначний PIN-код. Дашлайн вважає, що я можу зробити краще, ніж чотиризначний PIN-код. З іншого боку, веб-сайт NYPL обмежує мене чотиризначним PIN-кодом. Все сказано чотири винятки, і Дашлайн, здається, з цим добре. Усі показання на панелі інструментів з'являються зеленим кольором, тоді як раніше там були змішані червоний і оранжевий кольори. Оцінка безпеки 94, 3 відсотка повинна бути достатньо хорошою. Це, безумовно, число, з яким я можу жити.