15Sep
A principios de esta semana, le pedimos que comparta sus técnicas para administrar y organizar sus contraseñas. Ahora volvemos a destacar las herramientas, los trucos y las sugerencias que utiliza para disputar sus contraseñas y seguridad en Internet.
Foto por Linus Bohman .
La respuesta a nuestro Ask the Readers el miércoles fue prolífica;Ustedes registraron cientos de respuestas. Las respuestas cubrieron su software favorito, los trucos que utilizó para generar contraseñas sin software y más. Comencemos mirando las populares aplicaciones que usaste para administrar tus llaveros.
LastPass, KeePass y pases de todos los tamaños
La mayoría de ustedes está usando un administrador de contraseñas de algún tipo para administrar y organizar sus contraseñas. El uso de una aplicación es una gran manera de realizar un seguimiento de sus contraseñas, ya que básicamente elimina su cerebro de toda la ecuación y le permite asignar contraseñas generadas aleatoriamente para cada inicio de sesión que utilice. Raro es el humano que podía recordar 200 inicios de sesión que eran todos tan aleatorios como "& xv $ v1oGkuXjs * OBfS79".Las siguientes aplicaciones están ordenadas por la cantidad de veces que aparecieron en sus comentarios.
LastPass : LastPass es una solución basada en web que a los lectores, en su conjunto, les encanta. Hace una buena administración de contraseñas increíblemente fácil. Muchos de ustedes comentaron sobre cómo se habían resistido a probar LastPass hasta que finalmente dieron un giro y les encantó( esto refleja mi propia experiencia de aguantar LastPass solo para descubrir que fue completamente increíble cuando finalmente comencé a usarlo).Gouthaman destaca una de las mejores cosas sobre LastPass:
Todas mis contraseñas son ofrecidas automáticamente por LastPass al crear una cuenta y aparecen cuando necesito iniciar sesión. Esto significa que utilizo una contraseña diferente para cada servicio web y sí, ni siquiera recuerdo mi contraseña de Twitter /Facebook/ de Google, ¡pero mi LastPass sí lo hace!
Kaylin señala que el cambio a LastPass ha revisado su enfoque de seguridad de contraseñas:
LastPass Premium recuerda las contraseñas para mí.Antes de eso, tenía una o dos contraseñas principales que usaba para la mayoría de los sitios. Luego me di cuenta de que el método es arriesgado. Mi puntaje de LastPass fue de solo 13 cuando comencé a usarlo, y ahora tengo un puntaje mucho mejor porque he cambiado mis hábitos, gracias a LastPass.
Para los curiosos, Kaylin se refiere al Desafío de Seguridad LastPass. Los usuarios de LastPass pueden tomar el desafío, que hace un análisis local y seguro de sus contraseñas, para ver qué tan buenas son sus prácticas de contraseñas. Explora su bóveda de contraseñas y comprueba si usa contraseñas variadas, autenticación multifactor y la cantidad de contraseñas que ha almacenado y luego asigna una puntuación basada en eso.
LastPass ofrece un servicio gratuito y un servicio premium que cuesta $ 12 por año. Puede comparar los servicios gratuitos y premium aquí.
KeePass : Muchos de ustedes simplemente no estaban cómodos con la idea de sincronizar su llavero de contraseñas con la nube, sin importar lo bien encriptado y probado que esté el mecanismo. Eso descartó a LastPass, pero te convirtió en el principal candidato para KeePass, un administrador de contraseñas de código abierto con muchos seguidores. KeePass ofrece casi todas las mismas características básicas que obtendrá con la generación de contraseñas aleatorias de LastPass, organización basada en categorías, con solo un poco más de sincronización de cosas para su navegador. Ustedes superaron las limitaciones de KeePass con una variedad de ataques y correcciones. Dave fue uno de los muchos lectores que usaron Dropbox para sincronizar su base de datos KeePass entre máquinas:
KeePass, en Dropbox para el acceso de mis varias máquinas. En sitios cruciales( banca, tarjetas de crédito, & c.) Utilizo más de 20 caracteres de contraseñas generadas por KeePass. En muchos sitios tipo foro utilizo el mismo nombre de usuario y contraseña, ya que lo peor que podría pasar es que alguien podría publicar algo en mi nombre no reconocible.
Doc usa KeePass y ofrece una palabra dura sobre el uso de solo un puñado de contraseñas simples:
KeePass Portable en mi disco D: con otra copia( programa y base de datos) en mi unidad USB. .. protegido con contraseña, por supuesto.
Para aquellos que usan "1 o 2 o 12 contraseñas para todo". .. solo espere hasta que se piratee una cuenta y alguien en quien creía que podía confiar está hurgando en su cuenta bancaria y correos electrónicos. Si no tienes mucha seguridad en mantener segura tu contraseña, probablemente estés utilizando tu fecha de nacimiento, tu segundo nombre, etc. para generar todas estas contraseñas. .. y se descifran fácilmente. Use letras mayúsculas y minúsculas, números y algunos signos de puntuación para generar contraseñas reales aleatorias y almacenarlas de forma segura. Mejor aún, cambie algunos de ellos cada semana solo para estar más seguros.(Pregúntale a Sony cuánto puede causar una cuenta hackeada)
Roboform : aunque no es tan popular como LastPass y KeePass, probablemente debido a una opción gratuita muy poco potente y una opción comercial bastante costosa, RoboForm aún tenía muchos seguidores..Está disponible como solución basada en web y en escritorio. Robbie ofrece una descripción general sólida del servicio aquí:
Roboform( ahora conocido como Roboform Anywhere).
Tiene la ventaja de sincronizar automáticamente( y de forma segura) sus contraseñas en todas sus instancias( ilimitado).
tiene una función de generador de contraseñas configurable muy buena para los momentos en los que desea la máxima seguridad o cuando no tiene ganas de pensar en una nueva contraseña.
También le permite adjuntar notas a cada inicio de sesión, lo que le permite guardar cosas como respuestas a esas preguntas de seguridad molestas que nunca recordará la respuesta exacta dentro de varios años.
Si está usando la computadora de otra persona o no quiere instalar Roboform en una máquina en particular, puede buscar su nombre de usuario y amp;contraseña en línea.roboform.com.
Roboform viene en tres versiones gratis, escritorio( $ 30) y en todas partes( $ 20 por año, $ 10 por primer año).Puedes comparar las versiones aquí.
Uso de sus soluciones cerebrales y analógicas
Por más prácticas que sean las soluciones basadas en aplicaciones, algunas personas prefieren seguir utilizando soluciones basadas en memoria o soluciones analógicas. Varios lectores compartieron sus trucos para usar algoritmos mentales. Jim ofreció la explicación más detallada:
[Yo uso] 3 etapas:
1) un conjunto de palabras - frase, frase, direcciones, etc. que puede recordar - necesita hacer una cadena que tenga al menos 50 caracteres de longitud
2) unaalgoritmo que le permite obtener un conjunto de caracteres de ese conjunto de palabras, como cada 'n' caracteres
3) escriba el punto de inicio en esa cadena, y el valor de 'n' que usará y el número decaracteres. ..
Y - para esas 'contraseñas' que requieren valores numéricos la ubicación dentro de la cadena del número que se generará a partir del código alfa en la cadena - ya sea a = 1..i = 9, j = 10, etc.
Y para aquellos que requieren un carácter no numérico, están los caracteres asociados con el número en el teclado que obtienes al usar el generador de números de la cadena
Entonces, eso son 3 números, y opcionalmente, otros 1 o 2 números. Puede escribir un código de 5 dígitos que le permite volver a crear el código de acceso, pero nunca anote la cadena de origen para que nadie más pueda calcularlo.
Para el número y carácter especial: usted decide si el número de pista va a ser desde el inicio de cadena, desde el punto de inicio( primer número), o desde el punto final 1º + 2º * 3º, etc.
Una vez que tenga el algoritmo elegidoun personaje para ser la letra mayúscula, el número y el carácter especial. La consistencia hace que sea fácil recordar la fórmula del algoritmo de selección de caracteres /calculation/ y, después de un tiempo, ni siquiera tendrá problemas para recordar la cadena fuente.
Fuente - cadena - ¿qué nombres, etc. pasas en el camino al trabajo - calles, tiendas, nombres comerciales? Evite incluir las relaciones [como el nombre de un cónyuge].
Si bien su técnica es minuciosa, sin duda es un poco más trabajo que simplemente dejar que un administrador de contraseñas genere aleatoriamente y recupere la contraseña por usted.
A mitad de camino entre recordarlos a todos y almacenarlos digitalmente, muchos de ustedes se decidieron por un sistema basado en papel. Driftwood escribe:
Como mi cónyuge no sabe leer y escribir en computación( lee eso friki) guardamos nuestras contraseñas en una carpeta cerca de la computadora. No es elegante ni geek, pero funciona bien para nosotros, y si no estoy disponible, alguien más que lo necesite puede llegar allí.
Richard toma el enfoque de contraseñas como recetas:
Desde 1981, he usado tarjetas de índice y un cuadro de archivo de tarjeta de índice. Baja tecnología y siempre a mano.
Edron sigue la ruta de la vieja escuela:
Tengo un cuaderno de composición con todas mis contraseñas y lo guardo en una caja fuerte de 2 toneladas donde se almacenan mi certificado de nacimiento y oro.
Ahora, algunos de ustedes pueden estar sacudiendo la cabeza ante la idea de almacenar contraseñas en papel. En términos realistas, sin embargo, las posibilidades de que alguien ingrese a su casa y robe sus contraseñas son casi nulas. Incluso si su casa es robada, estarán allí para lo que pueden vender fácilmente, como artículos electrónicos y joyas, y no para obtener información de larga duración como robar su identidad e intentar cosechar dinero de sus cuentas bancarias. Puede leer más sobre nuestra opinión sobre este tema en el artículo anterior. Lo que no funciona al escribir su contraseña.
Para obtener más información sobre cómo sus colegas lectores almacenan sus contraseñas, asegúrese de presionar el hilo de comentarios largos en el artículo original aquí.¿Tiene alguna sugerencia o truco para compartir? Suena apagado en los comentarios aquí.
