15Sep

Was Sie gesagt haben: Wie Sie Ihre Passwörter behalten

Anfang dieser Woche haben wir Sie gebeten, Ihre Techniken zur Verwaltung und Organisation Ihrer Passwörter zu teilen. Jetzt sind wir wieder dabei, die Tools, Tricks und Tipps hervorzuheben, mit denen Sie Ihre Passwörter und Internetsicherheit manipulieren.

Foto von Linus Bohman .

Die Antwort auf unsere Fragen an die Leser am Mittwoch war fruchtbar;ihr habt Hunderte von Antworten protokolliert. Die Antworten beziehen sich auf Ihre Lieblingssoftware, auf Tricks, mit denen Sie Kennwörter ohne Software erstellt haben, und mehr. Beginnen wir mit den beliebten Apps, mit denen Sie Ihre Schlüsselbunde verwaltet haben.

LastPass, KeePass und Pässe in allen Größen

Die meisten von Ihnen verwenden einen Passwort-Manager, um Ihre Passwörter zu verwalten und zu verwalten. Die Verwendung einer Anwendung ist ein guter Weg, um Ihre Passwörter im Auge zu behalten, da sie Ihr Gehirn von der gesamten Gleichung entfernt und Ihnen erlaubt, jedem Login, das Sie verwenden, zufällig generierte Passwörter zuzuweisen. Selten ist der Mensch, der sich an 200 Logins erinnern konnte, die alle so zufällig waren wie "& xv $ v1oGkuXjs * OBfS79".Die folgenden Anwendungen sind nach der Häufigkeit geordnet, in der sie in Ihren Kommentaren erschienen sind.

LastPass : LastPass ist eine webbasierte Lösung, die Leser als Ganzes lieben. Es macht das Passwort-Management unglaublich einfach. Nicht wenige von euch haben kommentiert, dass Sie sich gegen LastPass gewehrt haben, bis Sie es endlich genossen und geliebt haben( dies spiegelt meine eigene Erfahrung wider, LastPass zu durchhalten, nur um herauszufinden, dass es absolut fantastisch war, als ich es endlich benutzte).Gouthaman hebt eines der besten Dinge über LastPass hervor:

Alle meine Passwörter werden von LastPass automatisch beim Erstellen eines Kontos angeboten und sie erscheinen immer dann, wenn ich mich einloggen muss. Das bedeutet, dass ich für jeden einzelnen Webdienst ein anderes Passwort verwende und ja, ich erinnere mich nicht einmal an mein Twitter /Facebook/ Google-Passwort, aber mein LastPass funktioniert!

Kaylin merkt an, dass der Wechsel zu LastPass ihre Herangehensweise an die Passwort-Sicherheit überholt hat:

LastPass Premium merkt sich Kennwörter für mich. Davor hatte ich ein oder zwei wichtige Passwörter, die ich für die meisten Websites verwendet habe. Dann wurde mir klar, dass diese Methode riskant ist. Meine LastPass-Punktzahl war nur 13, als ich anfing, es zu benutzen, und jetzt habe ich eine viel bessere Punktzahl, weil ich meine Gewohnheiten dank LastPass geändert habe.

Für die Neugierigen bezieht sich Kaylin auf die LastPass Security Challenge. LastPass-Benutzer können die Herausforderung annehmen, die eine lokale und sichere Analyse Ihrer Kennwörter vornimmt, um zu sehen, wie gut Ihre Kennwortpraktiken sind. Es scannt Ihren Passwortspeicher und prüft, ob Sie verschiedene Passwörter, die Multifaktor-Authentifizierung und die Anzahl der Passwörter verwenden, die Sie gespeichert haben, und weist Ihnen dann eine Punktzahl zu.

LastPass bietet einen kostenlosen Service und einen Premium-Service, der $ 12 pro Jahr kostet. Sie können hier die kostenlosen und die Premium-Dienste vergleichen.

KeePass : Vielen von Ihnen war die Idee, Ihren Passwort-Schlüsselring mit der Cloud zu synchronisieren, egal, wie gut verschlüsselt und getestet der Mechanismus sein könnte. Das hat LastPass ausgeschlossen, aber Sie wurden zum besten Kandidaten für KeePass - ein Open-Source-Passwort-Manager mit einer riesigen Fangemeinde. KeePass bietet fast alle die gleichen grundlegenden Funktionen, die Sie mit LastPass erhalten - zufällige Passwortgenerierung, kategoriebasierte Organisation - mit nur ein wenig mehr Mühe, Dinge mit Ihrem Browser zu synchronisieren. Ihr habt die Grenzen von KeePass mit einer Vielzahl von Hacks und Fixes überwunden. Dave war einer der vielen Leser, die Dropbox benutzten, um ihre KeePass-Datenbank zwischen Rechnern zu synchronisieren:

KeePass, auf Dropbox für den Zugriff durch meine verschiedenen Maschinen. Auf wichtigen Seiten( Banking, Kreditkarten, & c.) Verwende ich 20+ Zeichen Keylogge-Passwort von KeePass generiert. Auf vielen Forum-Sites verwende ich den gleichen alten Benutzernamen und das gleiche Passwort, da das Schlimmste, was passieren könnte, darin besteht, dass jemand etwas in meinem nicht-erkennbaren Namen veröffentlichen kann.

Doc verwendet KeePass und bietet ein strenges Wort über die Verwendung nur einer Handvoll einfacher Passwörter:

KeePass Portable auf meinem D: Laufwerk, mit einer anderen Kopie( Programm und Datenbank) auf meinem USB-Laufwerk. .. natürlich passwortgeschützt.

Für diejenigen, die "1 oder 2 oder 12 Passwörter für alles" verwenden. .. warten Sie einfach, bis ein Account gehackt wird und jemand, dem Sie glauben, dass Sie ihm vertrauen könnten, stöbert durch Ihr Bankkonto und E-Mails. Wenn Sie bei der Sicherheit Ihres Passworts lax sind, verwenden Sie wahrscheinlich Ihren Geburtstag, Ihren zweiten Vornamen usw., um all diese Passwörter zu generieren. .. und sie sind leicht geknackt. Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und einige Satzzeichen, um echte zufällige Passwörter zu generieren und diese sicher zu speichern! Besser noch, ändern Sie einige von ihnen jede Woche nur um sicherer zu sein.(Frage Sony, wie viel Schmerz ein gehacktes Konto verursachen kann!)

Roboform : Obwohl es nicht so populär wie LastPass und KeePass ist - wahrscheinlich wegen einer sehr unterpowered freien Option und einer ziemlich hochpreisigen kommerziellen Option - hatte RoboForm immer noch eine starke Anhängerschaft. Es ist sowohl als webbasierte als auch als Desktop-basierte Lösung verfügbar. Robbie bietet einen guten Überblick über den Service:

Roboform( jetzt Roboform Anywhere).

Hat den Vorteil, Ihre Kennwörter automatisch( und sicher) über alle Ihre Instanzen hinweg zu synchronisieren( unbegrenzt).

Verfügt über eine sehr gut konfigurierbare Passwortgeneratorfunktion für Zeiten, in denen Sie maximale Sicherheit wünschen oder wenn Sie nicht an ein neues Passwort denken.

Sie können auch Notizen zu jedem Login hinzufügen, so dass Sie Dinge wie Antworten auf diese lästigen Sicherheitsfragen speichern können, an die Sie sich in einigen Jahren nicht mehr erinnern werden.

Wenn Sie den Computer eines anderen Benutzers verwenden oder Roboform nicht auf einem bestimmten Computer installieren möchten, können Sie Ihren Benutzernamen &Passwort auf online.roboform.com.

Roboform kommt in drei Versionen frei, Desktop( $ 30) und überall( $ 20 pro Jahr, $ 10 für das erste Jahr).Sie können die Versionen hier vergleichen.

Verwenden Ihres Gehirns und analoger Lösungen

So praktisch wie anwendungsbasierte Lösungen sind, bevorzugen einige Leute stattdessen Speicherlösungen oder analogbasierte Lösungen. Nicht wenige Leser teilten ihre Tricks für die Verwendung von mentalen Algorithmen. Jim bot die ausführlichste Erklärung:

[Ich benutze] 3 Stufen:
1) eine Reihe von Wörtern - Satz, Satz, Adressen usw., an die Sie sich erinnern können - muss eine Zeichenkette mit mindestens 50 Zeichen
2) anfertigenAlgorithmus, mit dem Sie eine Reihe von Zeichen aus diesem Satz von Wörtern erhalten können - wie jedes 'n' Zeichen
3) notieren Sie den Startpunkt in dieser Zeichenfolge, und den Wert von 'n', den Sie verwenden werden und die Anzahl vonZeichen. ..

Und - für jene "Kennwörter", die numerische Werte erfordern, die Position innerhalb der Zeichenkette des numerischen, der vom Alphacode in der Zeichenkette erzeugt wird - entweder a = 1..i = 9, j = 10 usw.

Und für diejenigen, die ein nicht-numerisches Zeichen benötigen, gibt es die Zeichen, die mit der Nummer auf der Tastatur verbunden sind, die Sie von der Verwendung des Nummerngenerators aus der Zeichenfolge

bekommen - das sind 3 Zahlen und optional - eine weitere 1 oder 2 Zahlen. Sie können einen 5-stelligen Code aufschreiben, mit dem Sie den Passcode neu erstellen können, aber schreiben Sie niemals die Quellzeichenfolge auf, damit niemand sie berechnen kann.
Für die Nummer und das Sonderzeichen - Sie entscheiden, ob die Hinweisnummer vom Stringstart, vom Startpunkt( erste Nummer) oder vom Endpunkt 1st + 2nd * 3rd usw. sein wird.

Sobald Sie den Algorithmus ausgewählt habenein Zeichen, um der Großbuchstabe, die Zahl und das Sonderzeichen zu sein. Konsistenz macht es leicht, sich an die /calculation/ Formel des Zeichenauswahlalgorithmus zu erinnern, und nach einer Weile werden Sie nicht einmal Probleme haben, sich an die Quellzeichenfolge zu erinnern.

Source - string - welche Namen usw. geben Sie auf dem Weg zur Arbeit weiter - Straßen, Geschäfte, Firmennamen! Vermeide es, die Beziehungen [wie etwa den Namen eines Ehepartners] einzubringen.

Während seine Technik gründlich ist, ist es sicherlich ein bisschen mehr Arbeit, als einen Passwort-Manager nach dem Zufallsprinzip generieren und das Passwort für Sie abrufen.

Auf halbem Wege zwischen dem Erinnern an alle und dem digitalen Speichern entschieden sich einige von Ihnen für ein papierbasiertes System. Driftwood schreibt:

Da mein Ehepartner keine Computerkenntnisse besitzt( lesen Sie diesen Aussenseiter), bewahren wir unsere Passwörter in einem Ordner in der Nähe des Computers auf. Es ist weder elegant noch geeky, aber es funktioniert gut für uns, und wenn ich nicht verfügbar bin, kann jemand anderes, der es braucht, dorthin gelangen.

Richard nimmt den Passwörter-als-Rezepte-Ansatz:

Seit 1981 habe ich Karteikarten und Karteikartenkarteikasten benutzt. Low-Tech und immer praktisch.

Edron geht die alte Schule Route:

Ich habe eine Komposition Notebook mit allen meinen Passwörtern und speichern Sie es in einem 2-Tonnen-Safe, wo meine Geburtsurkunde und Gold gespeichert sind.

Nun könnten einige von Ihnen den Kopf schütteln bei der Idee, Passwörter auf Papier zu speichern. Realistisch gesehen sind die Chancen, dass jemand in Ihr Haus eindringt und Ihre Passwörter stiehlt, gleich null. Selbst wenn dein Haus eingebrochen ist, werden sie da sein für die Dinge, die sie leicht verkaufen können wie Elektronik und Schmuck - und nicht für die langwierigen Dinge wie deine Identität zu stehlen und zu versuchen, Geld von deinen Bankkonten zu ernten. Sie können mehr über unseren Ansatz in diesem vorherigen Artikel lesen. Was ist falsch mit dem Schreiben Ihres Passworts?

Weitere Informationen darüber, wie Ihre Mitleser ihre Passwörter speichern, finden Sie hier im ausführlichen Kommentar zum Originalartikel. Haben Sie einen Tipp oder einen Trick zum Teilen? Ton in den Kommentaren hier ab.