Organizirajte se: kako sam očistio svoje lozinke u 5 tjedana

Koliko ponovno korištenih zaporki imate? Koliko slabih lozinki imate? Godinama sam mislio da u potpunosti kontroliram svoje lozinke, ali tada sam hladno tvrdo pogledao stvarnost. Bilo je to mnogo gore nego što sam ikad zamislio. Stoga sam ih odlučio sve očistiti pazeći da su svi snažni i jedinstveni. Svaki zadnji. Evo kako sam to učinio.

(Možete priče poput ove, kao i udžbenike i savjete u mojoj e-knjizi "Organizirajte se: Kako očistiti svoj neuredan digitalni život" dostupne putem Ganxy i ostalih prodavača e-knjiga.)

Stare navike

Nikada nisam ni zamišljala koliko lozinki zapravo imam dok nisam započela s korištenjem upravitelja lozinki, što je bilo presudno za cijeli taj projekt čišćenja lozinke.

Počeo sam koristiti Dashlane prije otprilike godinu dana. Prva dva ili tri tjedna kako sam korisnik Dashlanea, Dashlane me neprestano osjećao kako me prekida kad sam pokušavao započeti svoj posao. Svaki put kada bih se prijavljivao na web mjesto, Dashlane bi me pitao može li snimiti i spremiti moje vjerodajnice za prijavu za mene - i odgovorio sam da, jer to je smisao korištenja upravitelja lozinki. Ipak, prekidi su bili neugodni.

U početku nisam promijenio niti jednu svoju naviku čuvanja i održavanja lozinki. Uvijek sam mijenjao lozinke koje štite moje najvažnije račune (banke, kreditne kartice, e-pošta) svakih nekoliko mjeseci i koristio sam istu lozinku za račune do kojih me zapravo ne zanima.

Nakon nekoliko tjedana, prošla sam prvu prepreku s Dashlaneom. Sad je imao sve lozinke za račune koje sam redovito koristio, tako da me prekidao sve manje i manje. Tako sam stvorio jednu novu naviku: sada sam dopustio Dashlaneu da mi izmisli lozinke za sve nove račune koje sam stvorio. Nisam učinio ništa (još) da promijenim svoje starije račune, ali sada su novi dobili novi tretman: jake i jedinstvene lozinke koje je stvorio Dashlane.

Kako sam procijenio svoju zaporku zaporke

Dashlane ima nadzornu ploču koja prikazuje statistiku svih vaših lozinki, a kad sam prvi put započeo istraživanje ove značajke, pomislio sam: "Uh oh."

Na nadzornoj ploči je rečeno da imam 45 slabih lozinki, kao i 37 ponovno korištenih! Jao.

Negdje u kolovozu, odlučio sam napraviti projekt za sebe oko ove cijele ideje čišćenja tih 45 slabih i 37 ponovno korištenih lozinki. Stoga sam postavio jasan cilj: popraviti deset zaporki svaki vikend dok posao nije obavljen.

Broj-crunching

Osjećao sam se sigurnim da je svih 37 ponovno korištenih zaporki također većina njih smatrana "slabima". Drugim riječima, imao sam samo 45 lozinki za čišćenje, a ne 82. Ako bih mogao izbaciti deset svakog vikenda, završio bih za pet tjedana.

Tijekom prvog vikenda ovog projekta čišćenja otkrio sam da je za promjenu deset lozinki potrebno otprilike 30 do 45 minuta, ovisno o tome koliko problema moram riješiti. Dakle, cijeli projekt trajao je negdje između 2 sata 30 minuta i 3 sata 45 minuta. To nije mali zadatak, pa mi je drago što sam ga prekinuo u upravljive sesije.

Tako sam pet tjedana samo prolazio kroz popis loših lozinki koje je Dashlane predstavio. Nisam nužno radio u redu jer sam nekih dana imao više vremena za rješavanje problema nego drugi. Da sam bio tijesan na vrijeme i pogodio snop, ostavio bih to za sljedeću sesiju. Pratio sam koliko lozinki sam ažurirao u jednom sjedenju promatrajući kako "45" broj slabih lozinki polako odlazi. Drugim riječima, prva sesija je bila gotova kad je Dashlane promijenio broj u 35. Druga sesija je obavljena kada sam pogodio 25.

Projekt rada

Kad sam počeo provlačiti svoje lozinke, razvio sam nešto što je u toku.

Otkrio sam da mi je izuzetno pomoglo to što moj iPhone ima pri ruci tijekom ažuriranja lozinki. To je zato što sam smatrao izuzetno učinkovitim ponovno potvrditi aplikacije koje ostavljam prijavljene na svom telefonu na licu mjesta u isto vrijeme kad sam ažurirao lozinku za web račun."

Najefikasniji tijek rada za mene je bio:

• Prepoznajte pogrešnu lozinku u upravitelju lozinki
• Promijenite identificiranu lozinku na mreži (što nije uvijek bilo jednostavno, kao što ćete vidjeti)
• Ako naiđem na probleme (poput onih koji su zacrtani malo kasnije), pokušao bih se ponovno prijaviti samo kako bih bio siguran da je nova lozinka točno spremljena.
• Po potrebi otvorite srodnu mobilnu aplikaciju ili postavku u iOS-u i odmah i ponovno potvrdite novu lozinku.

Savjet: Držite otvorenom e-poštu

Za vraćanje izgubljenih lozinki, koje sam morao učiniti više nego što sam predviđao, brzo sam shvatio da je moj tijek rada glatkiji kada sam sve svoje račune e-pošte držao otvorenima. Na primjer, ponekad se Dashlane ne bi sinkronizirao odmah s novo postavljenom zaporkom, pa bih drugi put trebao proći kroz postupak dohvaćanja pristupa računu putem e-pošte da bih postavio još jednu novu lozinku.

Problemi i neugodnosti

Možda najneočekivaniji problem s kojim sam se susreo je taj što nemaju sve web stranice opciju "promijeni lozinku". Za one smo ustanovili da se obično pretvarate da ste izgubili lozinku da biste dobili potvrdu e-pošte da biste postavili novu. To se dogodilo s TweetDeck-om i, da nabrojim samo dva primjera.

Imao sam i problema s pronalaženjem opcija za ažuriranje zaporke na aplikacijama samo za mobilne uređaje. Na primjer, imao sam lošu lozinku za Any.do, koju prvenstveno koristim na svom iPhoneu i koja nema web sučelje. Ne postoji opcija "promijeni lozinku" u postavkama aplikacije. Stoga naizgled ne postoji jasan način promjene lozinke. Instalirao sam onu ​​drugu aplikaciju koju ima Any.do, dodatak Any.do za Chrome i konačno pronašao gumb "izgubio sam lozinku" koji mi je poslao obavijest e-poštom s vezom za stvaranje nove lozinke.

Ovakve situacije bile su češće nego što sam predviđao. Kad su se pojavili, to je definitivno stvorilo udubljenje u mom vremenu učinkovitosti. Zbog toga je trebalo 45 minuta za ažuriranje deset lozinki.

Drugi manji problem koji se dogodio nekoliko puta bio je kada se Dashlane nije dobro sinkronizirao. Kad Dashlane odabere novu lozinku za vas, ona vam uopće ne pokazuje koja je to lozinka. Sve što vidite na ekranu su točkice. Dakle, ne znate da je nova lozinka.

Dashlane nekoliko puta nije spremio niti sinkronizirao novu generiranu lozinku natrag na instaliranu aplikaciju za Dashlane na mom računalu (kad je uspješna, pojavit će se skočna obavijest u gornjem desnom kutu zaslona). Ako nešto pođe po zlu, web račun zna novu lozinku, ali ni vi ni Dashlane to ne činite. Kad mi se to dogodilo, završio sam s postupkom potpuno "izgubljene lozinke, resetiranja putem e-pošte", što je samo dodalo više vremena i više posla mom projektu.

Završni potez

Na kraju vikenda broj četiri, osjećao sam se prilično dobro. Bila sam u kući. Ipak, pet vikenda se valjalo i shvatio sam da nikada neću dobiti savršenih 100 na mojoj ocjeni lozinke u Dashlaneu.

Problem? Dvije korisničke prijave koje sam spremio u Dashlaneu zapravo nisu moje. Oni su za račune na društvenim medijima kojima upravlja druga osoba koju povremeno koristim. Ne mogu promijeniti te lozinke jer nisu moje da ih promijenim.

Druga prijava koja me sprječava od savršenstva zaporke je njujorška javna knjižnica, koja me traži četveroznamenkasti PIN. Dashlane misli da mogu bolje od četveroznamenkastog PIN-a. S druge strane, web lokacija NYPL ograničava me na četveroznamenkasti PIN. Rečene su četiri iznimke, a čini se da je Dashlane s tim u redu. Svi podaci na nadzornoj ploči sada se prikazuju zeleno, dok je i tamo ranije bilo mješavine crvene i narančaste. Ocjena sigurnosti od 94, 3 posto mora biti dovoljno dobra. To je sigurno broj s kojim mogu živjeti.