Организирайте се: как почистих паролите си за 5 седмици

Колко повторно използвани пароли имате? Колко слаби пароли имате? Години наред мислех, че напълно контролирам паролите си, но след това хвърлих студено тежко поглед върху реалността. Беше много по-лошо, отколкото някога съм си представял. Затова реших да ги почистя, като се уверя, че всички те са силни и уникални. Всяка последна. Ето как го направих.

(Можете да разказвате истории като тази, както и уроци и съвети това в моята електронна книга „Организирайте се: Как да почистите вашия разхвърлян дигитален живот“, достъпна чрез Ganxy и други търговци на електронни книги.)

Стари навици

Никога дори не съм си представял колко пароли всъщност имам, докато не започнах да използвам мениджър на пароли, което беше от решаващо значение за целия този проект за почистване на парола.

Започнах да използвам Dashlane преди около година. Първите две или три седмици, когато бях потребител на Dashlane, постоянно се чувствах прекъснат от Dashlane, когато се опитвах да се занимавам с работата си. Всеки път, когато влязох в даден сайт, Dashlane би питал дали може да заснеме и запази моите идентификационни данни за вход за мен - и казах „да“, тъй като това е цялата точка на използването на мениджър на пароли. Все пак прекъсванията бяха досадни.

В началото не промених нито един от навиците си да пазя и поддържам пароли. Винаги съм променял паролите, които защитават най-важните ми акаунти (банки, кредитни карти, имейл) на всеки няколко месеца и използвах една и съща манекен парола за акаунти, които всъщност не ме интересуват.

След няколко седмици преминах първото препятствие с Дашлайн. Сега имаше всички пароли за акаунти, които редовно използвах, така че ме прекъсваше все по-малко. Така че направих един нов навик: сега оставих Dashlane да измисля пароли за мен за всички нови акаунти, които съм създал. Не съм направил нищо (все още), за да променя по-старите си акаунти, но сега се появи новото третиране: силни и уникални пароли, създадени от Dashlane.

Как оцених прогнозата си за парола

Dashlane има табло за управление, което показва статистика за всичките ви пароли и когато за пръв път започнах да изследвам тази функция, си помислих: „Ъ-ъ-ъ“.

Таблото за управление каза, че имам 45 слаби пароли, както и 37 повторно използвани! Олеле.

Някъде през август реших да направя проект за себе си около цялата тази идея за почистване на тези 45 слаби и 37 повторно използвани пароли. Затова си поставих ясна цел: Фиксирайте десет пароли всеки уикенд, докато работата е свършена.

Номер схрусква

Чувствах се сигурен, че всички 37 повторно използвани пароли също са по-голямата част от тези, които се считат за „слаби“. С други думи, имах само общо 45 пароли за почистване, а не 82. Ако можех да извадя десет всеки уикенд, щях да свърша за пет седмици.

През първия уикенд на този проект за почистване открих, че смяната на десет пароли отне приблизително 30 до 45 минути, в зависимост от това колко отстраняване на неизправности трябва да направя. Така целият проект отне някъде между 2 часа 30 минути и 3 часа 45 минути. Това не е малка задача, така че се радвам, че го разделих на управляеми сесии.

И така в продължение на пет седмици просто проправих пътя си през списъка с лоши пароли, които Dashlane представи. Не е задължително да работя в ред, защото някои дни имах повече време за отстраняване на неизправности от други. Ако бях плътно навреме и ударих шнола, просто бих го оставил за следващата сесия. Проследявах колко пароли актуализирах в рамките на едно заседание, като наблюдавах, че „45“ слаб номер на парола бавно маркира. С други думи, първата сесия беше пълна, когато Dashlane промени номера на 35. Сесия втора беше направена, когато ударих 25.

Работен процес на проекта

Докато започнах да разбирам паролите си, разработих нещо на работен поток.

Открих, че помогна изключително много да имам iPhone под ръка, докато актуализирам паролите си. Това е така, защото намерих за изключително ефикасно да презаверявам приложенията, които оставям влезли в телефона си на място, в същото време, когато обнових паролата за уеб акаунта."

Най-ефективният работен процес за мен беше:

• Определете лоша парола в мениджъра на пароли
• Променете идентифицираната парола онлайн (което не винаги е ясно, както ще видите)
• Ако срещнах някакви проблеми (като тези, очертани малко по-късно), ще се опитам да вляза отново, само за да се уверя, че новата парола е запазена точно
• Когато е приложимо, отворете свързаното мобилно приложение или настройката в iOS и незабавно и отново се удостоверете с новата парола.

Съвет: Дръжте имейл отворен

За възстановяването на изгубени пароли, които трябваше да направя повече, отколкото очаквах, бързо разбрах, че работният ми процес е по-гладък, когато държах всичките си имейл акаунти отворени. Например, понякога Dashlane не би синхронизирал веднага с току-що зададената парола и трябваше да премина през процеса на извличане на достъп до акаунта чрез имейл втори път, за да зададете още една нова парола.

Проблеми и раздразнения

Може би най-неочакваният проблем, с който се сблъсках, беше, че не всички уебсайтове имат опция за „промяна на паролата“. За тях установих, че обикновено трябва да се преструвате, че сте загубили паролата си, за да получите потвърждение по имейл, за да зададете нова. Това се случи с TweetDeck и, за да назовем само два примера.

Имах проблем и с намирането на опции за актуализиране на паролата ми в приложения само за мобилни устройства. Например имах лоша парола за Any.do, която използвам предимно на моя iPhone и която няма уеб интерфейс. В настройките на приложението няма опция „промяна на паролата“. Така че няма ясен начин да промените паролата си. Инсталирах едно друго приложение, което има Any.do, плъгин Any.do за Chrome и най-накрая намерих бутон „изгубих паролата си“, който ми изпрати известие по имейл с връзка за създаване на нова парола.

Подобни ситуации бяха по-често срещани, отколкото предполагах. Когато се появиха, определено направи вдлъбнатина по моята ефективност. Ето защо бяха необходими 45 минути, за да се актуализират десет пароли.

Друг малък проблем, който се случи няколко пъти, беше, когато Dashlane не се синхронизира добре. Когато Dashlane избере нова парола за вас, тя дори не ви показва каква е тази парола. Всичко, което виждате на екрана, са точки. Така че не знаете, че е новата парола.

Няколко пъти Dashlane не запази и не синхронизира новосъздадената парола обратно към инсталираното приложение за Dashlane на моя компютър (когато тя е успешна, изскачащо известие се появява в горния десен ъгъл на екрана). Ако нещо се обърка, акаунтът в мрежата знае новата парола, но нито вие, нито Dashlane. Когато това ми се случи, аз в крайна сметка изпълних пълния процес „изгубена парола, нулиране по имейл“, което просто добави повече време и повече работа към моя проект.

Финален разтягане

В края на уикенда номер четири се чувствах доста добре. Бях в къщата участък. Пет дни през уикенда обаче се развихрих и разбрах, че никога няма да получа перфектни 100 на резултата си за парола в Dashlane.

Проблемът? Две от данните за вход в акаунта, които съм запазил в Dashlane, всъщност не са мои. Те са за акаунти в социалните медии, управлявани от друг човек, който използвам от време на време. Не мога да променя тези пароли, защото те не са мои, за да ги променя.

Друго влизане, което ме въздържа от съвършенството на паролата, е публичната библиотека в Ню Йорк, която ме пита за четирицифрен ПИН. Dashlane смята, че мога да се справя по-добре от четирицифрен ПИН. От друга страна, уебсайтът на NYPL ме ограничава до четирицифрен ПИН. Казани са четири изключения и Dashlane изглежда е добре с това. Всички показания на арматурното табло сега се оцветяват в зелено, докато по-рано там също бяха смесени червено и оранжево. Резултатът от сигурност от 94, 3 процента трябва да е достатъчно добър. Това със сигурност е номер, с който мога да живея.