15Sep
Awal minggu ini kami meminta Anda untuk membagikan teknik pengelolaan dan pengorganisasian kata sandi Anda. Sekarang kita kembali menyoroti alat, trik, dan tip yang Anda gunakan untuk mempertanyakan password dan keamanan internet Anda.
Foto oleh Linus Bohman .
Tanggapan terhadap Tanya Jawab Pembaca pada hari Rabu sangat produktif;kalian login ratusan tanggapanTanggapan mencakup perangkat lunak favorit Anda, trik yang Anda gunakan untuk menghasilkan kata sandi tanpa perangkat lunak, dan banyak lagi. Mari kita mulai dengan melihat aplikasi populer yang Anda gunakan untuk mengatur gantungan kunci Anda.
LastPass, KeePass, dan Passes of All Size
Mayoritas Anda menggunakan manajer kata kunci untuk mengelola dan mengatur kata sandi Anda. Menggunakan aplikasi adalah cara terbaik untuk melacak kata kunci Anda karena pada dasarnya menghapus otak Anda dari keseluruhan persamaan dan memungkinkan Anda menetapkan kata kunci yang dibuat secara acak ke setiap login tunggal yang Anda gunakan. Langka adalah manusia yang bisa mengingat 200 login yang semuanya acak seperti "& xv $ v1oGkuXjs * OBfS79".Aplikasi berikut dipesan berdasarkan berapa kali muncul dalam komentar Anda.
LastPass : LastPass adalah solusi berbasis web yang pembaca, secara keseluruhan, benar-benar mencintai. Itu membuat manajemen password yang baik sangat mudah. Beberapa dari Anda berkomentar tentang bagaimana Anda telah menolak untuk mencoba LastPass sampai Anda akhirnya memberinya pusaran dan menyukainya( ini mencerminkan pengalaman saya sendiri tentang bertahan di LastPass hanya untuk mengetahui bahwa itu benar-benar hebat ketika akhirnya saya mulai menggunakannya).Gouthaman menyoroti salah satu hal terbaik tentang LastPass:
Semua kata sandi saya ditawarkan secara otomatis oleh LastPass saat membuat akun dan mereka munculan setiap kali saya harus masuk. Ini berarti saya menggunakan kata kunci yang berbeda untuk setiap layanan web dan ya, saya bahkan tidak mengingat kata sandi /Facebook/ Twitter saya, tapi LastPass saya tidak melakukannya!
Kaylin mencatat bahwa beralih ke LastPass telah merombak pendekatannya terhadap keamanan kata kunci:
LastPass Premium mengingat kata kunci untuk saya. Sebelum itu, saya memiliki satu atau dua kata kunci utama yang saya gunakan untuk sebagian besar situs. Lalu aku menyadari bahwa metode itu berisiko. Skor LastPass saya hanya 13 ketika saya mulai menggunakannya, dan sekarang saya memiliki skor yang jauh lebih baik karena saya telah mengubah kebiasaan saya, berkat LastPass.
Untuk penasaran, Kaylin mengacu pada LastPass Security Challenge. Pengguna LastPass dapat mengambil tantangan - yang melakukan analisis kata kunci lokal dan aman - untuk melihat seberapa bagus praktik kata sandi Anda. Ini memindai kubah kata sandi Anda dan memeriksa untuk melihat apakah Anda menggunakan beragam kata sandi, otentikasi multifaktor, dan jumlah kata kunci yang Anda simpan dan kemudian memberikan nilai berdasarkannya.
LastPass menawarkan layanan gratis dan layanan premium dengan biaya $ 12 per tahun. Anda bisa membandingkan layanan gratis dan premium di sini.
KeePass : Banyak dari Anda hanya merasa tidak nyaman dengan ide untuk menyinkronkan keyring password Anda ke cloud, tidak peduli seberapa baik enkripsi dan mekanisme yang diuji. Itu membuat LastPass keluar, tapi menjadikan Anda kandidat utama KeePass-manajer kata kunci open-source dengan sejumlah besar hal. KeePass menawarkan hampir semua fitur dasar yang sama dengan yang Anda dapatkan dengan generasi kata kunci LastPass-random, organisasi berbasis kategori-hanya sedikit merepotkan sinkronisasi hal ke peramban Anda. Kalian mengatasi keterbatasan KeePass dengan berbagai hacks dan perbaikan. Dave adalah salah satu dari sekian banyak pembaca yang menggunakan Dropbox untuk menyinkronkan database KeePass mereka di antara mesin:
KeePass, di Dropbox untuk akses beberapa mesin saya. Di situs penting( perbankan, kartu kredit, & c.) Saya menggunakan 20+ karakter password gobbledygook yang dibuat oleh KeePass. Di banyak situs tipe forum, saya menggunakan nama pengguna dan kata kunci lama yang sama, karena hal terburuk yang bisa terjadi adalah seseorang bisa mengeposkan sesuatu dengan nama saya yang tidak dapat dikenali.
Doc menggunakan KeePass dan menawarkan kata-kata yang tegas tentang penggunaan hanya beberapa kata kunci sederhana:
KeePass Portable di drive D: saya, dengan salinan lain( program & database) pada drive USB saya. .. dilindungi kata sandi, tentu saja.
Kepada mereka yang menggunakan "1 atau 2 atau 12 kata kunci untuk semuanya". .. tunggulah sampai ada akun yang diretas dan seseorang yang Anda rasa bisa Anda percaya sedang mencari-cari melalui rekening bank dan email Anda. Jika Anda merasa lemah dalam menjaga keamanan kata sandi Anda, mungkin Anda menggunakan ulang tahun Anda, nama tengah, dll untuk menghasilkan semua kata kunci ini. .. dan mudah dipecahkan. Gunakan huruf besar dan huruf kecil, angka, dan beberapa tanda baca untuk menghasilkan kata sandi acak nyata dan simpan dengan aman! Lebih baik lagi, ubah beberapa di antaranya setiap minggu hanya agar lebih aman.(Just ask Sony berapa banyak rasa sakit yang dapat menyebabkan akun yang diretas!)
Roboform : Meskipun tidak sepopuler LastPass dan KeePass-kemungkinan karena opsi bebas yang sangat tidak bertenaga dan opsi komersial bernilai tinggi-RoboForm masih memiliki pengikut yang kuat..Ini tersedia baik sebagai solusi berbasis web dan berbasis desktop. Robbie menawarkan ikhtisar layanan yang solid di sini:
Roboform( sekarang dikenal dengan Roboform Anywhere).
Memiliki keuntungan secara otomatis( dan aman) menyinkronkan kata sandi Anda di semua contoh Anda( tidak terbatas).
Memiliki fitur generator password yang sangat bagus dikonfigurasi untuk saat-saat ketika Anda menginginkan keamanan maksimum atau bila Anda tidak ingin memikirkan kata sandi baru.
Juga memungkinkan Anda melampirkan catatan untuk setiap login, memungkinkan Anda untuk menyimpan hal-hal seperti jawaban atas pertanyaan keamanan yang mengganggu yang tidak akan pernah Anda ingat dengan jawaban pasti beberapa tahun dari sekarang.
Jika Anda menggunakan komputer orang lain atau tidak ingin memasang Roboform pada mesin tertentu, Anda bisa mencari nama pengguna &password di online.roboform.comRoboform
hadir dalam tiga versi Gratis, Desktop( $ 30), dan Everywhere( $ 20 per tahun, $ 10 untuk tahun pertama).Anda bisa membandingkan versinya di sini.
Dengan Menggunakan Solusi Otak dan Analog Anda Karena berguna sebagai solusi berbasis aplikasi, beberapa orang lebih memilih untuk tetap menggunakan solusi berbasis memori atau solusi berbasis analog. Beberapa pembaca berbagi trik mereka untuk menggunakan algoritma mental. Jim menawarkan penjelasan yang paling rinci:
[Saya menggunakan] 3 tahap:
1) satu set kata - kalimat, frasa, alamat, dll yang dapat Anda ingat - perlu membuat string yang panjangnya minimal 50 karakter
2) sebuahalgoritma yang memungkinkan Anda untuk mendapatkan satu set karakter dari kumpulan kata - seperti setiap karakter 'n'
3) menuliskan titik awal pada string itu, dan nilai 'n' yang akan Anda gunakan dan jumlahkarakter. ..
Dan - untuk 'kata sandi' yang memerlukan nilai numerik lokasi dalam string angka yang akan dihasilkan dari kode alfa dalam string - baik a = 1..i = 9, j = 10 dll.
Dan bagi yang membutuhkan karakter non numerik ada karakter yang berhubungan dengan nomor pada keyboard yang Anda dapatkan dari menggunakan nomor generator dari string
Jadi - itu ada 3 angka, dan secara opsional - 1 atau 2 angka lagi. Anda bisa menuliskan 5 digit kode yang memungkinkan Anda membuat ulang passcode, tapi tidak pernah menuliskan string sumber sehingga tidak ada orang lain yang bisa menghitungnya.
Untuk nomor dan karakter khusus - Anda memutuskan apakah nomor petunjuk akan berasal dari awal string, dari titik awal( nomor pertama), atau dari titik akhir 1 + 2 * 3rd dll.
Setelah Anda memilih algoritmakarakter huruf kapital, nomor dan karakter khusus. Konsistensi memudahkan mengingat algoritma pemilihan karakter /calculation/ dan setelah beberapa saat Anda bahkan tidak akan mengalami masalah mengingat sumber string.
Sumber - string - nama apa dan lain-lain, apakah Anda meneruskan perjalanan kerja - jalan-jalan, pertokoan, nama bisnis! Hindari membawa hubungan [seperti nama pasangan] ke dalamnya.
Sementara tekniknya menyeluruh, ini pasti sedikit banyak kerja daripada membiarkan seorang manajer kata kunci secara acak menghasilkan dan mengingat kata sandinya untuk Anda.
Sebagai jalan tengah antara mengingat semuanya dan menyimpannya secara digital, beberapa dari Anda menetap di sistem berbasis kertas. Kayu apung menulis:
Karena pasangan saya bukan melek komputer( baca geek itu) kami menyimpan kata sandi kami di map dekat komputer. Ini tidak elegan atau culun, tapi bekerja dengan baik untuk kita, dan jika saya tidak tersedia orang lain yang membutuhkannya bisa sampai di sana.
Richard mengambil pendekatan kata kunci sebagai resep:
Sejak tahun 1981, saya telah menggunakan kartu indeks dan kotak kartu indeks. Teknologi rendah dan selalu berguna.
Edron pergi ke jalur sekolah lama:
Saya memiliki sebuah buku catatan komposisi dengan semua kata sandi saya dan menyimpannya dalam brankas 2 ton dimana akte kelahiran dan emas saya disimpan.
Sekarang beberapa dari Anda mungkin menggelengkan kepala saat gagasan menyimpan kata kunci di atas kertas. Realistis berbicara, bagaimanapun, kemungkinan seseorang membobol rumah Anda dan mencuri kata kunci Anda berada di samping nol. Bahkan jika rumah Anda dibobol mereka akan berada di sana untuk barang-barang yang bisa mereka jual dengan mudah seperti barang elektronik dan perhiasan-dan bukan untuk barang lama seperti mencuri identitas Anda dan mencoba mengumpulkan uang dari rekening bank Anda. Anda dapat membaca lebih lanjut tentang kami mengambil di artikel ini sebelumnya Apa yang Salah dengan Menulis Down Your Password.
Untuk informasi lebih lanjut tentang bagaimana pembaca sesama menyimpan kata sandinya, pastikan untuk menemukan thread komentar panjang pada artikel asli di sini. Punya tip atau trik untuk berbagi? Terdengar di komentar di sini.