15Sep
Selle nädala alguses palusime teil oma paroolide haldamise ja organiseerimise meetodeid jagada. Nüüd oleme tagasi rõhutanud teie paroolide ja Interneti-turvalisuse takistamiseks kasutatavaid tööriistu, trikke ja näpunäiteid.
Foto Linus Bohman .
Vastuseks meie kolmapäevaküsimusele "Küsi lugejatele" oli viljakad;te olete sisse loginud sadu vastuseid. Vastused hõlmasid teie lemmiktarkvara, trikke, mida kasutasite tarkvara loomiseks paroolide loomiseks, ja palju muud. Alustame vaadates populaarsed rakendused, mida kasutasite oma võtmerõngaste haldamiseks.
LastPass, KeePass ja kõigi suurustega passid
Enamik teist kasutavad salasõna haldurit oma paroolide haldamiseks ja korraldamiseks. Rakenduse kasutamine on suurepärane viis oma paroolide jälgimiseks, sest see eemaldab oma aju kogu võrrandist ja võimaldab teil määrata iga üksiku sisselogimisega juhuslikult genereeritud paroolid. Harva on inimene, kes mäletas 200 logini, mis kõik olid nii juhuslikud kui "& xv $ v1oGkuXjs * OBfS79".Järgmised rakendused on tellitud nende arvust, mida nad teie kommentaarides ilmusid.
LastPass : LastPass on veebipõhine lahendus, mida lugejad tervikuna armastavad. See muudab parooli haldamise lihtsaks. Väga vähesed kommenteerisid, kuidas olete vastanud, proovides LastPassi proovida, kuni te lõpuks andsite selle keerlemiseks ja armastuseks( see peegeldab minu enda kogemust LastPassi kasutuselevõtmisega ainult selleks, et teada saada, et see oli täiesti fantastiline, kui ma lõpuks selle kasutasin).Gouthaman tõstab esile ühe LastPassi parimatest asjadest:
Kõik minu paroolid pakuvad konto loomise ajal automaatselt LastPassi ja need hüpikuvad, kui pean sisse logima. See tähendab, et ma kasutan igat veebiteenistust erinevat parooli ja ma isegi ei mäleta minu Twitter /Facebook/ Google'i parooli, kuid minu LastPass teeb!
Kaylin märgib, et LastPassile üleminek on uuendanud oma lähenemisviisi parooli turvalisusele:
LastPass Premium mäletab minu jaoks paroole. Enne seda oli mul üks või kaks peamist parooli, mida kasutasin enamiku saitide jaoks. Siis jõudsin aru, et see meetod on riskantne. Minu LastPassi skoor oli ainult 13, kui hakkasin seda kasutama, ja nüüd on mul palju parem tulemus, sest ma olen muutnud oma harjumusi tänu LastPassile.
Kuigi uudishimulik, viitab Kaylin LastPassi turvalisuse väljakutsele. LastPassi kasutajad saavad proovida oma paroolide kohaliku ja turvalise analüüsi, et näha, kui hästi teie paroolitase on hea. See skannib teie parooliväli ja kontrollige, kas kasutate mitmesuguseid paroole, multifaktori autentimist ja salvestatud paroolide arvu ning seejärel määrate skoor selle alusel.
LastPass pakub tasuta teenust ja lisatasu teenust, mis maksab 12 dollarit aastas. Siin saate võrrelda tasuta ja tasulisi teenuseid.
KeePass : Paljud teist pole lihtsalt rahul ideega sünkroonida oma parooli võtmerõngast pilve, ükskõik kui hästi krüptitud ja katsetatud mehhanism võib olla. See tegi LastPassi välja, kuid tegi teid peamiseks kandidaadiks KeePassile - avatud lähtekoodiga paroolijuhiks, millel on tohutu järgmine. KeePass pakub peaaegu kõiki samu põhifunktsioone, mida saate LastPass-juhusliku parooli genereerimisega, kategooriapõhise organisatsiooniga, vaid teie brauseriga veidi veidi rohkem probleemide sünkroonimist. Kuid võitsite KeePassi piirangutega mitmesuguseid hacks ja parandusi. Dave oli üks paljudest lugejadest, kes kasutasid Dropboxi, et sünkroonida nende KeePassi andmebaasi masinate vahel:
KeePass, Dropboxis, mille saaks kasutada mitmed masinad. Olulistes kohtades( pangandus, krediitkaardid & c.) Kasutan KeePassi genereeritud 20+ märki gobbledygooki parooli. Paljudel foorumitüüpide saitidel kasutavad sama vanet kasutajanime ja parooli, sest halvim võib juhtuda, et keegi võiks midagi oma tuvastamata nimesid postitada.
Doc kasutab KeePassit ja pakub ausalt sõna, et kasutada vaid käputäis lihtsaid paroole:
KeePass Portable minu D: draivis, teise USB-draiviale( programm ja andmebaas). .. muidugi ka parooliga kaitstud.
Neile, kes kasutavad "1 või 2 või 12 parooli kõike". .. lihtsalt oodake, kuni konto on häkkinud ja keegi, kelle arvates võite usaldada, on teie pangakonto ja e-kirjade kaudu rummimine. Kui sa oled nii salajane, et oma parooli turvaline, peate tõenäoliselt kasutama oma sünnipäeva, oma keskmist nime jne, et luua kõik need paroolid. .. ja need on hõlpsasti krakitud. Kasutage tähed ja väiketähti, numbreid ja mõnda kirjavahemärki tõeliste juhuslike paroolide loomiseks ja turvaliste salvestuste tegemiseks! Veelgi parem, muutke mõnda neist igal nädalal ainult selleks, et olla turvalisemad.(Just küsige Sony'ilt, kui palju valu võib häkkinud konto põhjustada!)
Roboform : Kuigi see ei ole nii populaarne kui LastPass ja KeePass - tõenäoliselt tänu väga vähese võimalusega vabale valikule ja suhteliselt kõrge hinnaga kaubanduslikule valikule, oli RoboForm endiselt tugev. See on saadaval nii veebipõhises kui ka lauaarvutitel põhinevas lahenduses. Robbie pakub kindlat ülevaadet teenusest:
Roboform( nüüd tuntud kui Roboform Anywhere).
Kasutab automaatselt( ja turvaliselt) oma paroolide sünkroonimist kõigis teie eksemplarides( piiramatu).
-l on väga tore konfigureeritav parooli genereerimise funktsioon ajahetkede jaoks, kui soovite maksimaalset turvalisust või kui te ei tunne uue parooli mõtlemist.
Samuti saate lisada iga sisselogimise kohta märkmeid, mis võimaldavad teil salvestada asju nagu vastused neile tüütutele turvaküsimustele, et te ei mäleta täpset vastust mitu aastat hiljem.
Kui kasutate kellegi teise arvutit või te ei soovi installida Roboformit kindlal masinal, võite otsida oma kasutajanime &parool online.roboform.com.
Roboform on saadaval kolmes versioonis: Free, Desktop( $ 30) ja Everywhere( $ 20 aastas, $ 10 esimesel aastal).Saate siin versioone võrrelda.
Teie aju ja analooglahenduste kasutamine
Nii mugav kui rakenduspõhised lahendused on mõned inimesed eelistavad selle asemel kasutada mälupõhiseid lahendusi või analoog-põhiseid lahendusi.Üsna vähesed lugejad jagasid oma trikke vaimsete algoritmide kasutamiseks. Jim pakkus kõige üksikasjalikuma selgituse:
[kasutan] 3 etappi:
1) sõnade komplekt - lause, fraas, aadressid jms, mida saate mäleta - peab tegema string, mis on vähemalt 50 tähemärki pikk
2)algoritm, mis võimaldab teil saada sõnumi komplektist sellisest sõnade komplektist( nagu iga n-tähemärki
3) kirjutada selle stringi alguspunkt ja kasutatava n väärtuse ningsümbolid. ..
Ja - nende paroolide jaoks, mis vajavad numbrilisi väärtusi stringi alt-koodis genereeritava järjestuse asukohas - kas a = 1..i = 9, j = 10 jne.
Nende jaoks, kes vajavad numbrilist tähemärki, on märke, mis on seotud klaviatuuril oleva numbriga, mille saate arvu generaatorist stringist
. Nii et see on 3 numbrit ja valikuliselt veel 1 või 2 numbrit. Saate kirjutada 5-kohaline kood, mis võimaldab teil pääsukoodi uuesti luua, kuid mitte kunagi kirjutama lähtekoodi, nii et keegi ei saa seda veel arvutada.
Numbri ja erimärgi jaoks - saate otsustada, kas algteadmiste arv algab stringist( lähtepunkt)( esimene number) või lõpp-punktist 1. + 2. 3. 3. jne.
Kui olete algoritmi valinudtäht, suurtäht, number ja erimärk. Järjepidevus muudab tähemärgipõhise algoritmi /calculation/ valemite meeldejätmise lihtsaks ja mõne aja pärast pole teil isegi lähtekoodiga stringi mäletavaid probleeme.
Allikas - string - mida nimed jms asute tööle asuma - tänavad, poed, ärinimed! Vältige selliseid suhteid [nagu abikaasa nimi].
Kuigi tema tehnik on põhjalik, on see kindlasti natuke rohkem tööd kui lihtsalt paroolihalduri juhusliku genereerimise ja salasõna tagasivõtmise lubamine.
Kuueteistkümnendate meeles pidades ja salvestades neid digitaalselt, asusid paljud teist paberil põhinevasse süsteemi. Driftwood kirjutab:
Kuna mu abikaasa ei ole arvutiõpetaja( loe see geek), hoiame oma paroole sidepidamises arvuti läheduses. See ei ole elegantne ega geeky, kuid see sobib hästi meie jaoks ja kui mul pole kättesaadavat, saab keegi teine, kellele see vajab.
Richard võtab paroolid-retseptid lähenemisviisi:
Alates 1981. aastast olen kasutanud indekskaarte ja indekskaardifailide kasti. Low tech ja alati käepärane.
Edron läheb vana kooli marsruudile:
Mul on kõigi oma paroolidega kompositsiooni märkmik ja see salvestatakse 2-tonnise ohutu, kus on salvestatud minu sünnitunnistus ja kuld.
Nüüd, mõned teist, võivad raputada oma pea paroolide säilitamise idee kohta paberil. Kuid reaalselt öeldes on võimalused, et keegi teie maja sissetungi ja teie paroolide varastamine on nulli lähedal. Isegi kui teie kodu on murdvargus, jäävad need asjad, mida nad saavad hõlpsasti müüa, nagu elektroonika ja ehted, ja mitte pikkade asjade jaoks, nagu teie identiteedi varastamine ja pankade kontode raha püüdmine. Võite lugeda rohkem sellest, kuidas me võtame selle eelmises artiklis Mis on teie parooli sisestamisega valesti.
Lisateavet selle kohta, kuidas teie kaaslugejad oma paroolid salvestavad, tõmmake esialgse artikli siit pikka kommentaaride lõime. Kas jagada on näpunäide või trikk? Helistage siin kommentaarides.
