15Sep
A hét elején arra kértük tőled, hogy ossza meg a jelszavainak kezelésével és rendezésével kapcsolatos technikáit. Most visszatértünk a jelszavak és az internet biztonsága elleni küzdelemhez használt eszközökre, trükkökre és tippekre.
Fotó: Linus Bohman .
A szerdán a Kérdezd meg olvasóinktól, hogy válaszoljon,ti srácok regisztráltak száz válaszokat. A válaszok a kedvenc szoftvereidet, a szimbólum nélküli jelszavakat generáló trükköket fedezték fel. Kezdjük azzal, hogy megnézzük azokat a népszerű alkalmazásokat, amelyekkel kezeltük a kulcskarikákat.
LastPass, KeePass és minden méretméret
A legtöbb felhasználó valamilyen jelszókezelőt használ a jelszavak kezelésére és rendezésére. Az alkalmazás használata nagyszerű módja annak, hogy nyomon kövesse jelszavait, mivel lényegében eltávolítja az agyat az egész egyenletből, és lehetővé teszi, hogy véletlenszerűen generált jelszavakat hozzon létre minden egyes bejelentkezéshez. Ritka az az ember, aki emlékezne 200 bejelentkezésre, amelyek mind véletlenszerűek voltak, mint a "& xv $ v1oGkuXjs * OBfS79".A következő alkalmazásokat a megrendelések száma adja meg.
LastPass : A LastPass egy internetes megoldás, amely az olvasók egészét tekintve teljesen szereti. A jelszókezelést hihetetlenül egyszerűvé teszi. Néhányan közületek megjegyezte, hogy ellenálltál a LastPass próbálkozásán, míg végül nem adtad fel, és örült neki( ez tükrözi a saját tapasztalatomat, hogy csak a LastPass-ra támaszkodva kiderül, hogy teljesen félelmetes volt, amikor végül elkezdtem használni).Gouthaman kiemeli az LastPass egyik legjobb dologját:
Az összes jelszót a LastPass automatikusan felajánlja, amikor létrehoz egy fiókot, és felugrik, amikor be kell jelentkeznem. Ez azt jelenti, hogy minden egyes webes szolgáltatáshoz eltérő jelszót használok, és igen, nem is emlékszem a Twitter /Facebook/ Google jelszóra, de a LastPassom nem!
A Kaylin megjegyzi, hogy a LastPass-ra való áttérés átgondolta a jelszavas biztonsággal kapcsolatos megközelítését:
A LastPass Premium emlékezteti a jelszavakat számomra. Ezt megelőzően volt egy vagy két fő jelszava, amelyet a legtöbb webhelyen használtam. Aztán rájöttem, hogy ez a módszer kockázatos. A LastPass pontszámom csak 13 volt, amikor elkezdtem használni, és most már sokkal jobb eredményem van, mert megváltoztattam a szokásaimat a LastPassnak köszönhetően.
A kíváncsiakért a Kaylin a LastPass Security Challenge-ra utal. A LastPass felhasználók kihasználhatják a kihívást - ami a jelszavaik helyi és biztonságos elemzését -, hogy megnézze, milyen jó a jelszó-gyakorlatuk. Megvizsgálja a jelszófülkét, és ellenőrizze, hogy használ-e változatos jelszavakat, többfaktoros hitelesítést és a tárolt jelszavak számát, majd hozzárendel egy olyan pontszámot, amely alapján ki van kapcsolva.
A LastPass egy ingyenes szolgáltatást és egy prémium szolgáltatást kínál, amely évente 12 dollárba kerül. Itt összehasonlíthatja az ingyenes és prémium szolgáltatásokat.
KeePass : Sokan egyszerűen nem voltak elégedettek azzal a gondolattal, hogy szinkronizálni szeretné a jelszavas kulcstartót a felhőbe, függetlenül attól, hogy milyen jól titkosítva és tesztelve lehet a mechanizmus. Ez a döntést a LastPass-ot választotta ki, de egy elsődleges jelöltet adott a KeePass-nak, egy nyílt forráskódú jelszókezelőnek. A KeePass majdnem ugyanazokat az alapfunkciókat kínálja, mint a LastPass-véletlenszerű jelszó generálással, a kategóriákon alapuló szervezetekkel - és csak egy kicsit többszörös szinkronizálást végez a böngésződben. Te kipróbáltad a KeePass korlátait számos csalással és javítással. Dave egyike volt azoknak a sok olvasónak, akik a Dropbox-t használják a KeePass adatbázisuk szinkronizálásához gépek között:
KeePass, a Dropbox-on, hogy hozzáférjenek a több gépemhez. A kulcsfontosságú webhelyeken( banki, hitelkártyák és stb.) A KeePass által generált 20 karakterből álló karakteres jelvényeket használom. Sok fórum típusú webhelyen ugyanazt a régi felhasználónevet és jelszót használom, hiszen a legrosszabb, hogy megtörténhet, hogy valaki be tudott küldeni valamit a nem felismerhető névemben. Az
Doc a KeePass-ot használja, és csak egy maréknyi egyszerű jelszó használatát kínálja:
KeePass Portable a D: meghajtón, egy másik másolattal( program és adatbázison) az USB-meghajtón. .. természetesen jelszóval védett.
A "1 vagy 2 vagy 12 jelszót mindenkinél" használó. .. csak várjon, amíg egy fiókot feltörnek, és valaki, akinek úgy gondolta, hogy bízik benne, a bankszámláján és e-mailjein keresztül fúj. Ha a jelszava biztonságos, akkor valószínűleg a születésnapját, a középső nevét stb. Használja, hogy létrehozza ezeket a jelszavakat. .. és könnyen megreped. Használjon nagybetűket és kisbetűket, számokat és bizonyos írásjeleket valódi véletlenszerű jelszavak létrehozásához és biztonságosan tárolja azokat! Még jobb, cseréljen néhányat hetente, hogy biztonságosabb legyen.(Csak kérdezd meg a Sony-tól, hogy mennyi fájdalmat okozhat egy feltört fiók!)
Roboform : Bár nem olyan népszerű, mint a LastPass és a KeePass - valószínűleg egy nagyon alulfoglalt szabad opció és egy meglehetősen magas árú kereskedelmi lehetőség miatt - a RoboForm még mindig erősen követett. Ez webes és asztali alapú megoldásként is elérhető.Robbie a következő szolgáltatásokat nyújtja:
Roboform( jelenleg Roboform bárhol).
Az automatikusan( és biztonságosan) szinkronizálja a jelszavakat az összes példányban( korlátlanul).
Van egy nagyon szép konfigurálható jelszó-generátor funkció azoknak az időknek, amikor maximális biztonságot szeretne, vagy ha nem gondolkodik új jelszóval kapcsolatban.
Emellett lehetővé teszi jegyzetek csatolását minden bejelentkezéshez, lehetővé téve, hogy mentse a dolgokat, mint a válaszokat azoknak a bosszantó biztonsági kérdésekre, amelyekről soha többé nem emlékszel a pontos válaszra.
Ha valaki más számítógépét használja, vagy nem szeretné telepíteni a Roboform-ot egy adott gépre, megkeresheti a felhasználónevét &jelszó az online.roboform.com oldalon.
A Roboform három változatban érhető el: Free, Desktop( $ 30) és Everywhere( 20 dollár évente, $ 10 az első évben).Itt összehasonlíthatja a verziókat.
Az agyad és az analóg megoldások használata
Az alkalmazási alapú megoldásokhoz hasonlóan néhány ember inkább a memóriaalapú megoldásokra vagy az analóg alapú megoldásokra helyezi a hangsúlyt. Néhány olvasó megosztotta a mentális algoritmusok használatával kapcsolatos trükköket. Jim felajánlotta a legrészletesebb magyarázatot:
[használok] 3 szakaszban:
1) olyan szavakat - mondatokat, mondatokat, címeket stb., Amelyekre emlékezhet - legalább 50 karakter hosszú
2 karaktert kell készítenieolyan algoritmus, amely lehetővé teszi, hogy egy karakterkészletet kapj a szócsoportból - például minden 'n' karakter
3) írja le a kezdőpontot a karakterláncban és az 'n' értéket, amelyet használni fog és akarakterek. ..
És - azoknak a "jelszavaknak", amelyek numerikus értékeket igényelnek, a numerikus karakterláncban található helyet, amelyet az alfa kódból generálnak - vagy a = 1..i = 9, j = 10 stb.
És azokhoz, akik nem numerikus karaktert igényelnek, a billentyűzet számához társított karakterek a számgenerátortól az
karakterláncból származnak. Tehát - ez 3 szám, és opcionálisan - további 1 vagy 2 szám. Le kell írni egy 5 számjegyű kódot, amely lehetővé teszi a jelszó újbóli létrehozását, de soha nem írja le a forráskódot, így senki más nem tudja kiszámítani.
A számhoz és a speciális karakterhez - eldöntheti, hogy a nyomkövetési szám a sztring starttól kezdve kezdőponttól( első számtól), vagy a végponttól 1. + 2. * 3. stb. Lesz.
Az algoritmus kiválasztása utánegy karakter, hogy legyen a főbetű, a szám és a különleges karakter. A konzisztencia megkönnyíti a karakterválasztási algoritmus /calculation/ formulájának megemlítését, és egy idő után már nem lesz gondja a forrástartomány megismétlésére.
Forrás - karakterlánc - milyen neveket ad meg a munkába - utcák, üzletek, üzleti nevek! Kerülje el a kapcsolatok [mint például a házastárs nevét] beillesztése.
Míg a technikája alapos, ez minden bizonnyal egy kicsit több, mint a jelszókezelő véletlenszerű generálása és visszahívása az Ön számára.
A félúton, amikor mindegyiket emlékeztettük és tároltuk digitálisan, sokan egy papír alapú rendszeren telepedtek le. Driftwood írja:
Mivel a házastársa nem számítástechnika( olvasd el a geeket), a jelszavakat a számítógép közelében lévő kötőanyagban tartjuk. Nem elegáns és nem geeky, de jól működik számunkra, és ha nem állok rendelkezésre, akkor valaki másnak szüksége van rá.
Richard veszi át a jelszavakat mint recepteket:
1981 óta használtam index kártyákat és index kártya fájl boxot. Alacsony technikai és mindig praktikus.
Edron megy a régi iskola útvonalon:
Van egy kompozíció jegyzettömbem az összes jelszóval és mentem egy 2 tonnás széfbe, ahol születési anyakönyvi kivonatom és aranyam tárolt.
Most már néhányan a fejét rázva gondolhatják, hogy a jelszavak papíron tárolódnak. Realisztikusan azonban, hogy valaki, aki behatol a házába és elkapja a jelszavait, nulla esélye van. Még akkor is, ha otthona betört, ott lesznek azokért a dolgokért, amelyeket könnyen eladhatnak, mint például az elektronika és az ékszerek, és nem olyan hosszútávú dolgokért, mint a személyazonosságának ellopása és a bankszámlákból való pénzbevonás. Tudjon meg többet arról, hogy mi is foglalkozunk ezzel az előző cikkünkben. Mi a helytelen a jelszavával?
Ha többet szeretne megtudni arról, hogy a többi olvasó hogyan tárolja a jelszavát, győződjön meg arról, hogy itt találja az eredeti cikk hosszadalmas megjegyzéseit. Van egy tipp vagy trükk megosztani? Hangzik le a megjegyzések itt.