15Sep
Tidligere i uken ba vi deg om å dele teknikker for å administrere og organisere passordene dine. Nå er vi tilbake for å markere verktøyene, triksene og de tipsene du bruker for å ødelegge passordene dine og nettverkssikkerhet.
Foto av Linus Bohman .
Svaret på våre Spør leserne på onsdag var produktiv;dere logget hundrevis av svar. Svarene dekket favorittprogramvaren din, triksene du brukte til å generere passord uten programvare og mer. La oss starte med å se på de populære appene du brukte til å administrere dine nøkkelringer.
LastPass, KeePass, og bestått av alle størrelser
De fleste av dere bruker en passordbehandling av noe slag for å administrere og organisere passordene dine. Bruke et program er en fin måte å holde oversikt over passordene dine, da det i det hele tatt fjerner hjernen fra hele ligningen, og lar deg tildele tilfeldig genererte passord til hver enkelt innlogging du bruker. Sjelden er mennesket som kunne huske 200 logoer som var så tilfeldige som "& xv $ v1oGkuXjs * OBfS79".Følgende applikasjoner er bestilt av antall ganger de dukket opp i kommentarene dine.
LastPass : LastPass er en nettbasert løsning som leserne, som helhet, elsker helt. Det gjør god passordbehandling utrolig enkelt. Helt noen av dere kommenterte hvordan du hadde motstått prøver LastPass til du endelig ga det en virvel og elsket den( dette speiler min egen erfaring med å holde ut på LastPass bare for å finne ut at det var helt fantastisk da jeg endelig begynte å bruke det).Gouthaman fremhever en av de beste tingene om LastPass:
Alle passordene mine tilbys automatisk av LastPass når du oppretter en konto, og de pop-up når jeg trenger å logge inn. Dette betyr at jeg bruker et annet passord for hver enkelt webtjeneste og ja, jeg husker ikke engang min Twitter /Facebook/ Google-passord, men min LastPass gjør det!
Kaylin bemerker at bytte til LastPass har gjennomgått hennes tilnærming til passordsikkerhet:
LastPass Premium husker passord for meg. Før det hadde jeg ett eller to store passord som jeg brukte for de fleste nettsteder. Da kom jeg til å innse at metoden er risikabelt. Min LastPass-poengsum var bare 13 da jeg begynte å bruke den, og nå har jeg en mye bedre score fordi jeg har endret mine vaner, takket være LastPass.
For nysgjerrig, refererer Kaylin til LastPass Security Challenge. LastPass-brukere kan ta utfordringen - som gjør en lokal og sikker analyse av passordene dine - for å se hvor godt passordet ditt er. Det skanner passordhvelvet og sjekker om du bruker varierte passord, multifaktorautentisering og antall passord du har lagret, og tildeler deretter en poeng basert på det.
LastPass tilbyr en gratis service og en premium service som koster $ 12 per år. Du kan sammenligne gratis og premium tjenester her.
KeePass : Mange av dere var bare ikke fornøyd med ideen om å synkronisere passordnøkkelen til skyen, uansett hvor godt kryptert og testet mekanismen kan være. Det regjerte LastPass ut, men gjorde deg til en toppkandidat for KeePass-en åpen kildekode passord manager med et stort etterfølgende. KeePass tilbyr nesten alle de samme grunnleggende funksjonene som du får med LastPass-tilfeldig passordgenerering, kategoribasert organisasjon-med bare litt mer problemfri synkronisering av ting i nettleseren din. Du har overstyrt begrensningene til KeePass med en rekke hack og reparasjoner. Dave var en av de mange leserne som brukte Dropbox til å synkronisere KeePass-databasen mellom maskiner:
KeePass, på Dropbox for tilgang til mine flere maskiner. På viktige nettsteder( bank, kredittkort, og.) Jeg bruker 20 + tegn gobbledygook passord generert av KeePass. På mange forumtypesider bruker jeg samme gamle brukernavn og passord, siden det verste som kunne skje er at noen kunne legge inn noe i mitt ikke-gjenkjennelige navn.
Doc bruker KeePass og gir et strengt ord om å bruke bare en håndfull enkle passord:
KeePass Portable på min D: stasjon, med en annen kopi( program og database) på min USB-stasjon. .. passordbeskyttet, selvfølgelig.
For de som bruker "1 eller 2 eller 12 passord for alt". .. bare vent til en konto er hacket, og noen du trodde du kunne stole på, er rommelig gjennom din bankkonto og e-post. Hvis du er laks for å holde passordet ditt trygt, bruker du sannsynligvis bursdagen din, mellomnavnet ditt, etc. for å generere alle disse passordene. .. og de er lett sprakk. Bruk store og små bokstaver, tall og noen tegnsetting for å generere ekte tilfeldige passord og lagre dem sikkert! Enda bedre, endre noen av dem hver uke bare for å være tryggere.(Bare spør Sony hvor mye smerte en hacket konto kan forårsake!)
Roboform : Selv om det ikke er så populært som LastPass og KeePass-sannsynlig på grunn av et svært underpowered gratis alternativ og et rimelig kommersielt alternativ, hadde RoboForm fortsatt sterk etterspørsel. Den er tilgjengelig som både en nettbasert og en desktop-basert løsning. Robbie tilbyr en solid oversikt over tjenesten her:
Roboform( nå kjent som Roboform Anywhere).
Har fordelen av automatisk( og sikkert) synkronisering av passordene dine i alle dine tilfeller( ubegrenset).
Har en veldig fin konfigurerbar passordgeneratorfunksjon for tider når du vil ha maksimal sikkerhet, eller når du ikke har lyst til å tenke på et nytt passord.
Du kan også legge ved notater til hver pålogging, slik at du kan lagre ting som svar på de irriterende sikkerhetsspørsmålene som du aldri vil huske det eksakte svaret flere år fra nå.
Hvis du bruker en andres datamaskin eller ikke vil installere Roboform på en bestemt maskin, kan du slå opp brukernavnet ditt og amp;passord på online.roboform.com.
Roboform kommer i tre versjoner gratis, skrivebord( $ 30) og overalt( $ 20 per år, $ 10 for første år).Du kan sammenligne versjonene her.
Bruke hjernen og analoge løsninger
Like praktisk som applikasjonsbaserte løsninger, foretrekker noen mennesker seg å holde seg sammen med minnebaserte løsninger eller analogbaserte løsninger. Ganske mange lesere delte sine triks for å bruke mentale algoritmer. Jim tilbød den mest detaljerte forklaringen:
[Jeg bruker] 3 stadier:
1) Et sett med ord - setning, setning, adresser etc som du kan huske - må lage en streng som er minst 50 tegn lang
2) enalgoritme som lar deg få et sett med tegn fra det settet av ord - for eksempel alle tegnene
3) skriv ned startpunktet i den strengen og verdien av 'n' som du vil bruke og antalltegn. ..
Og - for de 'passordene' som krever numeriske verdier plasseringen i strengen av tallet som skal genereres fra alfakoden i strengen - enten a = 1..i = 9, j = 10 osv.
Og for de som krever et ikke-numerisk tegn, er det tegnene som er knyttet til nummeret på tastaturet som du får fra å bruke tallgeneratoren fra strengen
Så - det er 3 tall og eventuelt - et annet 1 eller 2 tall. Du får skrive ned en 5-sifret kode som lar deg opprette passordet, men skriv aldri ned kildestrengen slik at ingen andre kan beregne den.
For tallet og spesialtegnet - bestemmer du om ledetallet skal være fra strengstart, fra startpunktet( første nummer), eller fra sluttpunktet 1: 2 + 2: a, 3, etc.
Når du har algoritmen velget tegn som skal være hovedbokstav, tall og spesialkarakter. Konsistens gjør det enkelt å huske karaktervalg algoritmen /calculation/ formel og etter en stund har du ikke engang problemer med å huske kildestrengen.
Kilde - streng - hvilke navn etc. passerer du på vei til jobb - gater, butikker, firmanavn! Unngå å bringe forholdene [som ektemannens navn] inn i det.
Mens teknikken er grundig, er det sikkert litt mer arbeid enn bare å la en passordbehandling generere og hente passordet for deg.
Som en halvveis mellom å huske dem alle og lagre dem digitalt, slo flere av deg på et papirbasert system. Driftwood skriver:
Da min ektefelle ikke er datakunnskaper( les den nerden), holder vi passordene våre i et bindemiddel nær datamaskinen. Det er ikke elegant eller geeky, men det fungerer bra for oss, og hvis jeg ikke er tilgjengelig, kan noen andre som trenger det, komme dit.
Richard tar passordene-som-oppskriftstilnærmingen:
Siden 1981 har jeg brukt indekskort og indekskortfeltboks. Lavteknologi og alltid praktisk.
Edron går på den gamle skolens rute:
Jeg har en notisbok med alle mine passord og lagrer den i en 2 tonn sikker hvor mitt fødselsattest og gull er lagret.
Nå kan noen av dere riste hodet på ideen om lagring av passord på papir. Realistisk sett er sjansene for at noen som bryter inn i huset ditt og stjeler passordene dine, nesten null. Selv om hjemmet ditt er innbrudd, vil de være der for de ting de kan selge lett som elektronikk og smykker - og ikke for langsiktige ting som å stjele identiteten din og prøver å høste penger fra bankkontoen din. Du kan lese mer om hvordan vi tar det i denne forrige artikkelen. Hva er galt med å skrive ned passordet ditt.
Hvis du vil ha mer informasjon om hvordan andre lesere lagrer passordene dine, må du passe på den lange kommentarstrengen på den originale artikkelen her. Har du tips eller triks for å dele? Lyde av i kommentarene her.