15Sep
Ranije ovog tjedna smo vas zamolili da podijelite svoje tehnike za upravljanje i organiziranje lozinke. Sada se vraćamo da istaknemo alate, trikove i savjete koje upotrebljavate kako biste se prevarili za lozinke i internetsku sigurnost.
Fotografija Linus Bohman .
Odgovor na naše Ask the Readers u srijedu bio je plodan;vi ste prijavili stotine odgovora. Odgovori su pokrivali vaš omiljeni softver, trikove koje ste koristili za izradu zaporki bez softvera i još mnogo toga. Počnimo s pregledavanjem popularnih aplikacija koje ste koristili za upravljanje ključnim prstenovima.
LastPass, KeePass i prolazi svih veličina
Većina korisnika koristite neku vrstu upravitelja zaporki za upravljanje i organiziranje lozinki. Korištenje aplikacije odličan je način za praćenje zaporki jer bitno uklanja vaš mozak iz cijele jednadžbe i omogućuje dodjelu nasumično generiranih lozinki za svaku prijavu koju koristite. Rijetko je čovjek koji je mogao zapamtiti 200 prijava koji su svi bili slučajni kao "& xv $ v1oGkuXjs * OBfS79".Sljedeće se aplikacije naručuju prema broju pojavljivanja u komentarima.
LastPass : LastPass je web-based rješenje koje čitatelji, u cjelini, apsolutno ljubav. To čini dobro upravljanje zaporkom nevjerojatno lako. Mnogo od vas je komentirao kako ste se odupirali pokušavanju LastPass-a sve dok konačno ne dajete vrtlog i voljeli ste to( ovo zrcalo moje iskustvo da se na LastPassu samo otkrije da je bilo krajnje strašno kad sam konačno počeo koristiti),Gouthaman ističe jednu od najboljih stvari o LastPassu:
Sve moje lozinke nudi LastPass automatski prilikom izrade računa i oni se pojavljuju kad god se trebam prijaviti. To znači da koristim drugu lozinku za svaku web uslugu i da, ne sjećam se ni moje Twitter /Facebook/ Google lozinke, ali moj LastPass ne!
Kaylin primjećuje da je prebacivanje na LastPass revidiralo svoj pristup sigurnosti lozinke:
LastPass Premium pamti lozinke za mene. Prije toga imala sam jednu ili dvije velike lozinke koje sam koristio za većinu web mjesta. Tada sam shvatila da je metoda riskantna. Moj LastPass rezultat bio je samo 13 kada sam ga počela upotrebljavati, a sada imam puno bolji rezultat jer sam promijenio svoje navike, zahvaljujući LastPassu.
Za znatiželjnika, Kaylin se odnosi na LastPass Security Challenge. Korisnici LastPass-a mogu preuzeti izazov - što čini lokalnu i sigurnu analizu vaših zaporki - da biste vidjeli koliko su dobre prakse zaporki. Skenira vašu lozinku trezor i provjerite da li koristite različite lozinke, multifactor autentifikaciju, i broj lozinke koje ste pohranili, a zatim dodjeljuje rezultat na temelju toga.
LastPass nudi besplatnu uslugu i vrhunsku uslugu koja košta 12 dolara godišnje. Ovdje možete usporediti besplatne i premium usluge.
KeePass : Mnogi od vas jednostavno nisu bili zadovoljni s idejom da sinkronizirate vašu lozinku s konektorom u oblaku, bez obzira na to koliko je dobro moguće šifrirano i testirano. To je vladalo LastPass-om, ali vas je učinilo glavnim kandidatom za KeePass - upravitelja lozinki otvorenog koda s golemim praćenjem. KeePass nudi gotovo sve iste osnovne značajke koje ćete dobiti s LastPass-slučajnom lozinkom, organizacijom koja se temelji na kategoriji - s još malo više poteškoća u sinkroniziranju stvari s vašim preglednikom. Vi dečki ste nadvladali ograničenja KeePass-a s različitim hackovima i popravcima. Dave je bio jedan od mnogih čitatelja koji su koristili Dropbox kako bi sinkronizirao svoju KeePass bazu podataka između strojeva:
KeePass, na Dropboxu za pristup mojim nekoliko strojeva. Na ključnim web lokacijama( bankarstvo, kreditne kartice i c.) Koristim 20 znakova gobbledygook lozinki koje generira KeePass. Na mnogim web-lokacijama na forumu upotrebljavam isto stari korisničko ime i zaporku, jer najgore što se može dogoditi jest da netko može objaviti nešto u mom ne-prepoznatljivom imenu.
Doc koristi KeePass i nudi čvrstu riječ o korištenju samo nekoliko jednostavnih lozinki:
KeePass Portable na mojem D: pogonu, s drugom kopijom( program i baze podataka) na mom USB pogonu. .. naravno, zaštićena lozinkom.
Za one koji upotrebljavaju "1 ili 2 ili 12 lozinki za sve". .. samo pričekajte da se račun hakira, a netko koga ste mislili da biste mogli vjerovati promišlja putem vašeg bankovnog računa i e-pošte. Ako ste tako lažljivi da zaštitite svoju zaporku, vjerojatno upotrebljavate svoj rođendan, srednje ime i sl. Da biste generirali sve te zaporke. .. i lako ih je napuklo. Koristite velika i mala slova, brojeve i neke interpunkcijske znakove kako biste generirali stvarne slučajne lozinke i spremite ih na sigurno! Još bolje, promijenite nekoliko njih svaki tjedan samo kako biste bili sigurniji.
Roboform : Iako nije tako popularan kao LastPass i KeePass, vjerojatno zbog vrlo slabog slobodnog izbora i prilično visokih cijena komercijalnih opcija, RoboForm je i dalje imao snažnu praksu, Dostupna je kao web-based i desktop-based rješenje. Robbie nudi solidan pregled usluge ovdje:
Roboform( sada poznat kao Roboform Anywhere).
ima prednost automatskog( i sigurno) usklađivanja vaših zaporki u svim slučajevima( neograničeno).
Ima vrlo lijepu prilagodljivu značajku generatora lozinke za vrijeme kada želite maksimalnu sigurnost ili kada ne mislite na novu lozinku.
Također vam omogućuje da priložite bilješke za svaku prijavu, čime ćete spasiti stvari poput odgovora na one dosadne sigurnosne pitanja koja nikada nećete zaboraviti točan odgovor nekoliko godina od sada.
Ako koristite neko drugo računalo ili ne želite instalirati Roboform na određeni stroj, možete potražiti korisničko ime &lozinka na web.roboform.com.
Roboform dolazi u tri inačice Besplatno, Desktop( $ 30) i Svugdje( $ 20 godišnje, $ 10 za prvu godinu).Ovdje možete usporediti verzije.
Korištenje vašeg mozga i analognih rješenja
Umjesto rješenja kao što su aplikacijska rješenja, neki ljudi preferiraju korištenje rješenja s memorijom ili analogno rješenje. Puno je čitatelja podijelilo svoje trikove za korištenje mentalnih algoritama. Jim je ponudio najdetaljnija objašnjenja:
[koristim] 3 faze:
1) skup riječi - rečenica, fraza, adrese i sl. Koje možete zapamtiti - treba napraviti niz koji je najmanje 50 znakova
2)algoritam koji vam omogućuje da dobijete skup znakova iz tog skupa riječi - kao što su svaki 'n' znakovi
3) zapišite početnu točku u tom nizu i vrijednost 'n' koje ćete koristiti i brojznakova. ..
I - za one 'lozinke' koje zahtijevaju numeričke vrijednosti mjesto u nizu brojčanika koji će biti generiran iz alfa koda u nizu - bilo a = 1..i = 9, j = 10 itd.
A za one koji zahtijevaju ne-numerički znak, postoje znakovi povezani s brojem na tipkovnici koju dobivate od korištenja generatora brojeva iz niza
Dakle - to je 3 brojeva i po izboru - još 1 ili 2 brojeva. Možete zapisati 5-znamenkasti kod koji vam omogućuje da ponovno stvorite pristupni kôd, ali nikad ne zapisujte izvorni niz tako da ga nitko drugi ne može izračunati.
Za broj i posebni znak - odlučite hoće li broj traga biti iz početka niza, od startne točke( prvog broja) ili od krajnje točke 1. + 2. * 3. itd.
Nakon što odaberete algoritamznak da bude glavno slovo, broj i poseban karakter. Dosljednost olakšava pamćenje algoritma za odabir znakova /calculation/ i nakon nekog vremena nećete imati problema s prisjećanjem izvornog niza.
Izvor - niz - kakva imena i sl. Idete na putu za rad - ulice, trgovine, imena tvrtki! Izbjegavajte povezivanje odnosa [poput imena supružnika].
Dok je njegova tehnika temeljita, to je zasigurno malo više posla nego samo da upravitelj lozinki slučajno generira i podsjeti lozinku za vas.
Kao na pola puta između svih ih pamćenja i pohranjivanja digitalno, nekoliko vas se naselilo na papirnati sustav. Driftwood piše:
Kako moj supružnik nije računalno pismen( čitaj geek) zadržavamo zaporku u veznici blizu računala. Nije elegantan niti geeky, ali to dobro funkcionira za nas i ako nisam dostupna, netko drugi koji ima potrebu može doći.
Richard uzima pristup lozinke kao recepte:
Od 1981. godine koristio sam kartice indeksa i karticu indeksnih kartica. Niska tehnologija i uvijek je pri ruci.
Edron ide staru školsku rutu:
Imam kompletnu bilježnicu sa svim mojim lozinkama i spremam je u 2 tone siguran gdje se nalaze moj rodni list i zlato.
Sada neki od vas možda tresu glavu na ideju spremanja lozinki na papiru. Realno gledano, međutim, šanse da netko provaljuje u vašu kuću i kradu vaše lozinke je pored nula.Čak i ako je vaš dom pokopan, bit će tamo za stvari koje mogu lako prodati, poput elektronike i nakita, a ne zbog dugotrajnih stvari poput krađe identiteta i pokušaja žetve novca s vaših bankovnih računa. Možete pročitati više o našem uzeti na njega u ovom prethodnom članku Što je pogrešno s pisanjem svoje lozinke.
Za više informacija o tome kako vaši kolege čitatelji pohranjuju svoje lozinke, svakako isprobajte dugačak komentar na izvorni članak ovdje. Imate li savjet ili trik za dijeljenje? Zvuči ovdje u komentarima.