15Sep
Plus tôt cette semaine, nous vous avons demandé de partager vos techniques de gestion et d'organisation de vos mots de passe. Maintenant, nous sommes de retour pour mettre en évidence les outils, astuces et astuces que vous utilisez pour tromper vos mots de passe et votre sécurité Internet.
Photo par Linus Bohman .
La réponse à notre Ask the Readers mercredi était prolifique;vous avez enregistré des centaines de réponses. Les réponses couvraient votre logiciel préféré, les astuces que vous utilisiez pour générer des mots de passe sans logiciel, et plus encore. Commençons par regarder les applications populaires que vous avez utilisées pour gérer vos trousseaux de clés.
LastPass, KeePass et passes de toutes tailles
La plupart d'entre vous utilisent un gestionnaire de mot de passe pour gérer et organiser vos mots de passe. L'utilisation d'une application est un excellent moyen de garder une trace de vos mots de passe car elle supprime essentiellement votre cerveau de l'équation entière et vous permet d'attribuer des mots de passe générés de manière aléatoire à chaque connexion que vous utilisez. Rare est l'humain qui pouvait se souvenir de 200 connexions qui étaient toutes aussi aléatoires que "& xv $ v1oGkuXjs * OBfS79".Les applications suivantes sont classées par nombre de fois qu'elles sont apparues dans vos commentaires.
LastPass : LastPass est une solution Web que les lecteurs, dans son ensemble, adorent. Il rend la gestion des mots de passe incroyablement facile. Beaucoup d'entre vous ont commenté comment vous aviez résisté à essayer LastPass jusqu'à ce que vous finissiez par lui donner un tourbillon et que vous l'aimiez( cela reflète ma propre expérience de LastPass pour découvrir que c'était complètement génial quand j'ai finalement commencé à l'utiliser).Gouthaman met en évidence l'une des meilleures choses à propos de LastPass:
Tous mes mots de passe sont offerts automatiquement par LastPass lors de la création d'un compte et ils apparaissent chaque fois que je dois me connecter. Cela signifie que j'utilise un mot de passe différent pour chaque service Web et oui, je ne me souviens même pas de mon mot de passe Twitter de Google /Facebook/, mais mon LastPass fait!
Kaylin note que le passage à LastPass a modifié son approche de la sécurité par mot de passe:
LastPass Premium se souvient des mots de passe pour moi. Avant cela, j'avais un ou deux mots de passe principaux que j'utilisais pour la plupart des sites. Puis je suis venu à réaliser que cette méthode est risquée. Mon score LastPass n'avait que 13 ans quand j'ai commencé à l'utiliser, et maintenant j'ai un meilleur score parce que j'ai changé mes habitudes, grâce à LastPass.
Pour les curieux, Kaylin fait référence au LastPass Security Challenge. Les utilisateurs de LastPass peuvent relever le défi - qui effectue une analyse locale et sécurisée de vos mots de passe - pour voir si vos pratiques de mot de passe sont bonnes. Il analyse votre coffre-fort de mot de passe et vérifie si vous utilisez des mots de passe variés, l'authentification multifacteur et le nombre de mots de passe que vous avez stockés, puis attribue un score basé sur celui-ci.
LastPass offre un service gratuit et un service premium qui coûte 12 $ par année. Vous pouvez comparer les services gratuits et premium ici.
KeePass : Beaucoup d'entre vous n'étaient tout simplement pas à l'aise avec l'idée de synchroniser votre trousseau de clés de mot de passe avec le cloud, quel que soit le degré de cryptage et de test du mécanisme. Cela a exclu LastPass, mais vous avez fait de vous un candidat de choix pour KeePass, un gestionnaire de mot de passe open-source avec beaucoup de succès. KeePass offre presque toutes les fonctionnalités de base que vous obtiendrez avec la génération de mot de passe LastPass-aléatoire, l'organisation par catégorie, avec juste un peu plus de tracas de synchronisation des choses à votre navigateur. Vous avez surmonté les limites de KeePass avec une variété de hacks et de correctifs. Dave était l'un des nombreux lecteurs qui utilisaient Dropbox pour synchroniser leur base de données KeePass entre les machines:
KeePass, sur Dropbox pour l'accès par mes différentes machines. Sur les sites cruciaux( banques, cartes de crédit, etc.), j'utilise plus de 20 mots de passe de gobbledygook générés par KeePass. Sur de nombreux sites de type forum, j'utilise le même ancien nom d'utilisateur et mot de passe, car le pire qui puisse arriver est que quelqu'un puisse poster quelque chose dans mon nom non reconnaissable.
Doc utilise KeePass et offre un mot sévère sur l'utilisation d'une poignée de mots de passe simples:
KeePass Portable sur mon lecteur D:, avec une autre copie( programme et base de données) sur mon lecteur USB. .. mot de passe protégé, bien sûr.
Pour ceux qui utilisent "1 ou 2 ou 12 mots de passe pour tout". .. attendez qu'un compte soit piraté et que vous pensiez pouvoir faire confiance en fouillant votre compte bancaire et vos emails. Si vous êtes trop laxiste pour garder votre mot de passe sécurisé, vous utilisez probablement votre anniversaire, votre deuxième prénom, etc. pour générer tous ces mots de passe. .. et ils sont facilement craqués. Utilisez des lettres majuscules et minuscules, des chiffres et de la ponctuation pour générer de vrais mots de passe aléatoires et les stocker en toute sécurité!Mieux encore, changez-en quelques-unes chaque semaine simplement pour être plus en sécurité.(Demandez à Sony quelle douleur un compte piraté peut causer!)
Roboform : Bien que pas aussi populaire que LastPass et KeePass - probablement en raison d'une option gratuite très underpowered et une option commerciale assez cher - RoboForm avait encore une forte suite. Il est disponible à la fois comme une solution basée sur le Web et une solution de bureau. Robbie offre un solide aperçu du service ici:
Roboform( maintenant connu sous le nom Roboform Anywhere).
A l'avantage de synchroniser automatiquement( et en toute sécurité) vos mots de passe sur toutes vos instances( illimité).
A une très belle fonctionnalité de générateur de mot de passe configurable pour les moments où vous voulez une sécurité maximale ou lorsque vous n'avez pas envie de penser à un nouveau mot de passe.
Vous permet également d'attacher des notes à chaque connexion, vous permettant d'enregistrer des choses comme des réponses à ces questions de sécurité ennuyeuses que vous ne vous souviendrez jamais de la réponse exacte dans plusieurs années.
Si vous utilisez l'ordinateur de quelqu'un d'autre ou que vous ne voulez pas installer Roboform sur une machine particulière, vous pouvez rechercher votre nom d'utilisateur &mot de passe sur online.roboform.com.
Roboform est disponible en trois versions: Free, Desktop( 30 $) et Everywhere( 20 $ par année, 10 $ pour la première année).Vous pouvez comparer les versions ici.
Utilisation de votre cerveau et des solutions analogiques
Aussi pratiques que soient les solutions basées sur des applications, certaines personnes préfèrent s'en tenir à des solutions basées sur la mémoire ou à des solutions analogiques. Un bon nombre de lecteurs ont partagé leurs astuces pour l'utilisation d'algorithmes mentaux. Jim a offert l'explication la plus détaillée:
[J'utilise] 3 étapes:
1) un ensemble de mots - phrase, phrase, adresses etc. dont vous pouvez vous souvenir - doit faire une chaîne d'au moins 50 caractères
2) analgorithme qui vous permet d'obtenir un ensemble de caractères à partir de cet ensemble de mots - comme tous les 'n' caractères
3) écrire le point de départ dans cette chaîne, et la valeur de 'n' que vous utiliserez et le nombre decaractères. ..
Et - pour ces 'mots de passe' qui nécessitent des valeurs numériques l'emplacement dans la chaîne du numérique qui sera généré à partir du code alpha dans la chaîne - a = 1.i = 9, j = 10, etc.
Et pour ceux qui requièrent un caractère non numérique, il y a les caractères associés au numéro sur le clavier que vous obtenez en utilisant le générateur de nombres de la chaîne
So - c'est 3 numéros, et éventuellement - un autre 1 ou 2 nombres. Vous pouvez écrire un code à 5 chiffres qui vous permet de recréer le mot de passe, mais n'écrivez jamais la chaîne source pour que personne d'autre ne puisse le calculer.
Pour le numéro et le caractère spécial - vous décidez si le numéro d'indice va être à partir du début de la chaîne, du début( premier nombre), ou du point final 1er + 2ème * 3ème etc.
Une fois que vous avez l'algorithmeun personnage pour être la lettre majuscule, le numéro et le caractère spécial. La cohérence facilite la mémorisation de la formule /calculation/ de l'algorithme de sélection de caractères et, au bout d'un moment, vous n'aurez même plus de problèmes pour vous souvenir de la chaîne source.
Source - chaîne - quels noms etc. passez-vous sur le chemin du travail - rues, magasins, noms d'entreprises!Évitez d'inclure les relations [comme le nom d'un conjoint].
Bien que sa technique soit complète, c'est certainement un peu plus de travail que de simplement laisser un gestionnaire de mots de passe générer aléatoirement et rappeler le mot de passe pour vous.
À mi-chemin entre le souvenir de tous et leur stockage numérique, plusieurs d'entre vous se sont installés sur un système papier. Driftwood écrit:
Comme mon conjoint n'est pas en informatique( lisez ce geek), nous gardons nos mots de passe dans un classeur près de l'ordinateur. Ce n'est pas élégant ni geek, mais cela fonctionne bien pour nous, et si je ne suis pas disponible, quelqu'un d'autre qui a besoin d'y arriver.
Richard adopte l'approche des mots de passe en tant que recettes:
Depuis 1981, j'ai utilisé des fiches et des boîtes de fiches. Low tech et toujours pratique.
Edron va sur la route de la vieille école:
J'ai un cahier de composition avec tous mes mots de passe et je l'enregistre dans un coffre de 2 tonnes où mon certificat de naissance et mon or sont stockés.
Maintenant, certains d'entre vous hésitent peut-être à stocker des mots de passe sur papier. D'un point de vue réaliste, cependant, les chances que quelqu'un entre par effraction chez vous et volent vos mots de passe sont presque nulles. Même si votre maison est cambriolée, ils seront là pour les choses qu'ils peuvent facilement vendre comme l'électronique et les bijoux - et non pour les trucs à long terme comme voler votre identité et essayer de récolter de l'argent sur vos comptes bancaires. Vous pouvez en lire plus sur notre point de vue dans cet article précédent Quel est le problème avec l'écriture de votre mot de passe.
Pour plus d'informations sur la façon dont vos collègues lecteurs stockent leurs mots de passe, assurez-vous de cliquer sur le long fil de commentaires sur l'article original ici. Vous avez un conseil ou un truc à partager? Sonnez dans les commentaires ici.