15Sep
Začátkem tohoto týdne jsme vás požádali o sdílení vašich technik pro správu a organizaci hesel. Nyní jsme se vrátili k tomu, abychom zdůraznili nástroje, triky a tipy, které používáte k potírání hesel a zabezpečení na internetu.
Fotografie od Linus Bohman .
Odpověď na naši otázku "Zeptejte se čtenářů" byla ve středu plodná;jste přihlásili stovky odpovědí.Odpovědi pokryly váš oblíbený software, triky, které jste použili k vytváření hesel bez softwaru a další.Začneme tím, že se podíváme na oblíbené aplikace, které jste použili ke správě kroužků na klíče.
LastPass, KeePass a průchody všech velikostí
Většina z vás používá správce hesel nějakého druhu pro správu a uspořádání hesel. Použití aplikace je skvělý způsob, jak sledovat vaše hesla, protože v podstatě odstraňuje váš mozek z celé rovnice a umožňuje vám přiřadit náhodně generované hesla každému přihlašovacímu jménu, které používáte. Zřídka je člověk, který si mohl vzpomenout 200 přihlášení, které byly všechny náhodné jako "& $ v1oGkuXjs * OBfS79".Následující aplikace jsou seřazeny podle počtu zobrazení v komentářích.
LastPass : LastPass je webové řešení, které čtenáři jako celek absolutně milují.Správa hesel je neuvěřitelně snadná.Poměrně málo z vás komentovalo, jak jste odolali zkoušce LastPassu, dokud ji konečně nedáte a víte, že to miluje( což odráží moje vlastní zkušenost, že jsem se vydal na LastPass, abych zjistil, že to bylo naprosto úžasné, když jsem ho konečně začal používat).Gouthaman upozorňuje na jednu z nejlepších věcí o LastPassu:
Všechna hesla jsou automaticky nabízena společností LastPass při vytváření účtu a vyskakují vždy, když se budu muset přihlásit. To znamená, že pro každou jednotlivou webovou službu používám jiné heslo a jo, ani si nepamatuji své heslo Google /Facebook/ Google, ale můj LastPass to dělá!
Kaylin poznamenává, že přechod na LastPass přehodnotil její přístup k zabezpečení heslem:
LastPass Premium si pamatuje hesla pro mě.Předtím jsem měl jednu nebo dvě hlavní hesla, která jsem použila pro většinu stránek. Pak jsem si uvědomil, že tato metoda je riskantní.Moje skóre LastPassu bylo jen 13, když jsem ho začal používat, a teď mám mnohem lepší skóre, protože jsem změnil své zvyky díky LastPassu.
Pro zvědavce se Kaylin odvolává na LastPass Security Challenge. Uživatelé LastPass mohou vzít výzvu - což provádí lokální a bezpečnou analýzu vašich hesel - abyste zjistili, jak jsou vaše praxe v oblasti hesel dobrá.Prohledá vaši úschovnu hesel a zkontrolujte, zda používáte různá hesla, vícesložková autentizace a počet uložených hesel, a pak přiřadí skóre založené na tom.
LastPass nabízí bezplatnou službu a prémiovou službu, která stojí 12 USD ročně.Zde můžete porovnat bezplatné a prémiové služby.
KeePass : Mnoho z vás prostě nebylo spokojeno s myšlenkou synchronizace hesla klíče do cloudu bez ohledu na to, jak dobře je šifrovaný a testovaný mechanismus. To ovšem znemožnilo LastPass, ale učinil z vás primární kandidáta na KeePass - správce hesel s otevřeným zdrojovým kódem s obrovským výsledkem. KeePass nabízí téměř všechny stejné základní funkce, které získáte při generování náhodných hesel LastPass, organizaci založené na kategoriích - jen s trochu většího množství potíží při synchronizaci věcí s vaším prohlížečem. Ty překonali omezení KeePassu různými hackami a opravami. Dave byl jedním z mnoha čtenářů, kteří používali Dropbox pro synchronizaci své databáze KeePass mezi počítači:
KeePass, na Dropbox pro přístup několika mých strojů.Na klíčových místech( bankovnictví, kreditní karty, atd.) Používám 20+ znakové gobbledygook hesla generované společností KeePass. Na mnoha fórech používám stejné staré uživatelské jméno a heslo, protože nejhorší, co se může stát, je to, že někdo může něco zveřejnit v mém nerozpoznatelném názvu.
Doc používá KeePass a nabízí přísné slovo o použití jen několika jednoduchých hesel:
KeePass Portable na mé jednotce D: s jinou kopií( program a databáze) na mé USB jednotce. .. samozřejmě chráněný heslem.
Pro ty, kteří používají "1 nebo 2 nebo 12 hesel pro všechno". .. jen počkejte, dokud nebude účet hacknut a někdo, o čem myslíte, že byste mohl důvěřovat, prochází bankovním účtem a emaily. Pokud jste ochotni chránit heslo, pravděpodobně používáte své narozeniny, vaše středové jméno atd., Abyste vytvořili všechna tato hesla. .. a jsou snadno popraskané.Použijte velká a malá písmena, čísla a některé interpunkce pro generování skutečných náhodných hesel a bezpečně je uložte! Ještě lepší, změňte několik z nich každý týden jen proto, abyste byli bezpečnější.(Jen se zeptat Sony, kolik bolesti napadl účet!)
Roboform : Ačkoli není tak oblíbený jako LastPass a KeePass - pravděpodobně kvůli velmi pomalé volné volbě a poměrně cenové komerční možnosti - RoboForm měl stále silné.Je k dispozici jako webové i desktopové řešení.Robbie nabízí solidní přehled o službě zde:
Roboform( nyní známý jako Roboform Anywhere).
má výhodu automatické( a bezpečně) synchronizace hesel ve všech vašich případech( neomezená).
Má velmi příjemnou konfigurovatelnou funkci generátoru hesel pro časy, kdy chcete maximální zabezpečení nebo když nemáte chuť myslet na nové heslo.
Umožňuje také připojit poznámky ke každému přihlašování, což vám umožní ukládat věci jako odpovědi na ty otravné bezpečnostní otázky, které si už nikdy nebudete pamatovat na přesnou odpověď.
Pokud používáte počítač jiného uživatele nebo nechcete instalovat Roboform na určitém stroji, můžete vyhledat uživatelské jméno a &heslo na online.czboform.com.
Roboform je dodáván ve třech verzích Free, Desktop( $ 30) a Everywhere( 20 dolarů za rok, 10 dolarů za první rok).Zde můžete porovnat verze.
s využitím mozek a analogových řešení
Jako praktické řešení založené na aplikacích jsou někteří lidé raději držet namísto řešení založených na paměti nebo analogově orientovaných řešení.Poměrně málo čtenářů sdílí své triky za použití duševních algoritmů.Jim nabídl nejpodrobnější vysvětlení:
[Používám] 3 fáze:
1) sada slov - věta, fráze, adresy atd., Které si pamatujete - potřebuje vytvořit řetězec s délkou alespoň 50 znaků
2)algoritmus, který vám umožňuje získat řadu znaků z této množiny slov - například všechny znaky 'n'
3) zapsat počáteční bod v tomto řetězci a hodnotu 'n', kterou budete používat, a početznaky. ..
A pro ty 'hesla', které vyžadují číselné hodnoty, umístění v řetězci číselného kódu, který bude generován z alfa kódu v řetězci - buď a = 1..i = 9, j = 10 atd.
A pro ty, které vyžadují nečíselný znak, jsou znaky spojené s číslem na klávesnici, které získáte z použití generátoru čísel z řetězce
So - to jsou 3 čísla a volitelně další 1 nebo 2 čísla. Můžete napsat 5místný kód, který vám umožní znovu vytvořit přístupový kód, ale nikdy nezapisujte zdrojový řetězec, aby ho nikdo jiný neuměl vypočítat.
U čísla a zvláštního znaku se rozhodnete, zda číslo čárky bude od startu řetězce od počátečního bodu( první číslo) nebo od koncového bodu 1 + 2 * 3 atd.
Jakmile vyberete algoritmusznak, který má být velkým písmenem, číslo a zvláštní znak. Konzistence umožňuje snadné zapamatování algoritmu pro výběr znaků /calculation/ a po chvíli nebudete mít problémy se zapamatováním zdrojového řetězce.
Zdroj - řetězec - jaké názvy atd. Předáváte na cestě do práce - ulice, obchody, obchodní jména! Vyhněte se tomu, abyste se do něj dostali vztahy [například jméno manžela].
Zatímco jeho technika je důkladná, je to určitě trochu víc práce než jen nechat správce hesel náhodně generovat a vyvolat heslo pro vás.
Jako polovina mezi zapamatováním všech a jejich digitálním uložením se mnozí z vás usadili na papírovém systému. Driftwood píše:
Protože můj manžel není počítačově gramotný( čtěte tento geek), držíme hesla v pojive poblíž počítače. Není to elegantní ani podmanivá, ale funguje to dobře pro nás, a pokud nejsem k dispozici, může se tam dostat někdo jiný, co potřebuje.
Richard přebírá přístupy založené na heslech-jako-recepty:
Od roku 1981 jsem použil indexové karty a indexovou kartu. Nízké technické a vždy praktické.
Edron jde starou školní trasu:
Mám složený notebook se všemi hesly a uložím ho do 2 tuny, kde je uložen můj rodný list a zlato.
Nyní někteří z vás možná potřásají hlavou na myšlenku ukládání hesel na papír. Realisticky řečeno, však pravděpodobnost, že někdo pronikne do vašeho domu a ukradne vaše hesla, je nulový.Dokonce i v případě, že je váš dům zkažený, budou tam, kde se budou moci snadno prodávat jako elektronika a šperky - a nikoliv pro dlouhé věci, jako je krádež vaší identity a pokus o získání peněz z vašich bankovních účtů.Můžete si přečíst více o tom, jak se na to podíváme v tomto předchozím článku Co je špatné se zapsáním hesla.
Další informace o tom, jak vaši kolegové čtenáři ukládají hesla, nezapomeňte zasáhnout dlouhou poznámku k příspěvku na původní článek zde. Máte tip nebo trik, který chcete sdílet? Vyjměte zde poznámky.