15Sep
All'inizio di questa settimana ti abbiamo chiesto di condividere le tue tecniche per la gestione e l'organizzazione delle tue password. Ora torniamo per evidenziare gli strumenti, i trucchi e i suggerimenti che utilizzi per risolvere le tue password e la sicurezza di Internet.
Foto di Linus Bohman .
La risposta ai nostri Ask the Readers di mercoledì è stata prolifica;voi ragazzi avete registrato centinaia di risposte. Le risposte coprivano il tuo software preferito, i trucchi che hai usato per generare password senza software e altro ancora. Cominciamo guardando le app popolari utilizzate per gestire i tuoi portachiavi.
LastPass, KeePass e passaggi di tutte le dimensioni
La maggior parte di voi utilizza un gestore di password di qualche tipo per gestire e organizzare le password. L'utilizzo di un'applicazione è un ottimo modo per tenere traccia delle password in quanto rimuove essenzialmente il cervello dall'intera equazione e ti consente di assegnare password generate casualmente ad ogni singolo accesso che utilizzi. Raro è l'umano che potrebbe ricordare 200 accessi casuali come "& xv $ v1oGkuXjs * OBfS79".Le seguenti applicazioni sono ordinate in base al numero di volte in cui sono comparse nei commenti.
LastPass : LastPass è una soluzione basata sul Web che i lettori, nel loro complesso, amano assolutamente. Rende incredibilmente facile la gestione delle password. Alcuni di voi hanno commentato come avevate resistito a provare LastPass fino a quando non vi avevate dato un vortice e l'avete amato( questo rispecchia la mia esperienza di tenere su LastPass solo per scoprire che è stato fantastico quando finalmente ho iniziato ad usarlo).Gouthaman mette in evidenza una delle cose migliori di LastPass:
Tutte le mie password vengono offerte automaticamente da LastPass durante la creazione di un account e vengono visualizzate ogni volta che devo effettuare il login. Ciò significa che io uso una password diversa per ogni singolo servizio web e sì, non mi ricordo nemmeno la mia password Google /Facebook/ su Twitter, ma il mio LastPass lo fa!
Kaylin nota che il passaggio a LastPass ha ridefinito il suo approccio alla sicurezza delle password:
LastPass Premium mi ricorda le password. Prima di ciò, avevo una o due password principali che ho usato per la maggior parte dei siti. Poi ho capito che il metodo è rischioso. Il punteggio di My LastPass era di appena 13 anni quando ho iniziato ad usarlo, e ora ho un punteggio molto migliore perché ho cambiato le mie abitudini, grazie a LastPass.
Per i curiosi, Kaylin si riferisce alla Sfida di sicurezza LastPass. Gli utenti di LastPass possono affrontare la sfida, ovvero eseguire un'analisi locale e sicura delle password, per verificare l'efficacia delle pratiche relative alle password. Esamina il vault della password e controlla se stai utilizzando password diverse, l'autenticazione a più fattori e il numero di password memorizzate e quindi assegna un punteggio basato su quello.
LastPass offre un servizio gratuito e un servizio premium che costa $ 12 all'anno. Puoi confrontare i servizi gratuiti e premium qui.
KeePass : Molti di voi non si sentivano a proprio agio con l'idea di sincronizzare il proprio keyring per la password nel cloud, indipendentemente da quanto il meccanismo possa essere crittografato e testato. Questo ha escluso LastPass, ma ti ha reso un candidato privilegiato per KeePass, un gestore di password open source con un enorme seguito. KeePass offre quasi tutte le stesse funzionalità di base che otterrai con la generazione di password casuali di LastPass, organizzazione basata su categorie, con un po 'più di fastidio nel sincronizzare le cose con il tuo browser. Voi ragazzi avete superato i limiti di KeePass con una varietà di hack e correzioni. Dave è stato uno dei tanti lettori che ha utilizzato Dropbox per sincronizzare il proprio database KeePass tra le macchine:
KeePass, su Dropbox per l'accesso da parte delle mie numerose macchine. Sui siti cruciali( banche, carte di credito, ecc.) Uso le password di gobbledygook di 20+ caratteri generate da KeePass. Su molti siti di tipo forum utilizzo lo stesso vecchio nome utente e password, dal momento che il peggio che potrebbe accadere è che qualcuno possa pubblicare qualcosa nel mio nome non riconoscibile.
Doc utilizza KeePass e offre una parola severa sull'utilizzo di una manciata di semplici password:
KeePass Portable sul mio D: drive, con un'altra copia( programma e database) sul mio drive USB. .. protetto da password, ovviamente.
A quelli che usano "1 o 2 o 12 password per tutto". .. aspetta solo che un account venga violato e qualcuno di cui pensavi di poterti fidare sta rovistando sul tuo conto bancario ed email. Se sei così confuso nel mantenere la tua password sicura, probabilmente stai usando il tuo compleanno, il tuo secondo nome, ecc. Per generare tutte queste password. .. e sono facilmente incrinate. Usa lettere maiuscole e minuscole, numeri e alcuni segni di punteggiatura per generare password casuali reali e memorizzarle in modo sicuro! Meglio ancora, cambia alcuni di loro ogni settimana solo per essere più sicuri.(Chiedi a Sony quanto dolore può causare un account compromesso!)
Roboform : Sebbene non così popolare come LastPass e KeePass, probabilmente a causa di un'opzione gratuita molto sottodimensionata e un'opzione commerciale piuttosto costosa, RoboForm aveva ancora un forte seguito.È disponibile sia come soluzione basata sul Web che come desktop. Robbie offre una solida panoramica del servizio qui:
Roboform( ora noto come Roboform Anywhere).
ha il vantaggio di sincronizzare automaticamente( e in modo sicuro) le tue password in tutte le tue istanze( illimitate).
Ha una funzione di generatore di password configurabile per le volte in cui si desidera la massima sicurezza o quando non si ha voglia di pensare a una nuova password.
Consente inoltre di allegare note ad ogni accesso, consentendo di salvare cose come le risposte a quelle fastidiose domande di sicurezza che non ricorderete mai la risposta esatta tra diversi anni.
Se stai usando il computer di qualcun altro o non vuoi installare Roboform su un particolare computer, puoi cercare il tuo nome utente &password su online.roboform.com.
Roboform è disponibile in tre versioni Free, Desktop( $ 30) e Ovunque( $ 20 all'anno, $ 10 per il primo anno).Puoi confrontare le versioni qui.
Uso delle soluzioni analogiche e del cervello
Le soluzioni basate su applicazioni sono utili, ma alcune preferiscono limitarsi a soluzioni basate sulla memoria o soluzioni basate su analogiche. Parecchi lettori hanno condiviso i loro trucchi per l'utilizzo di algoritmi mentali. Jim ha offerto la spiegazione più dettagliata:
[Io uso] 3 fasi:
1) un insieme di parole - frase, frase, indirizzi ecc. Che puoi ricordare - ha bisogno di creare una stringa lunga almeno 50 caratteri
2)algoritmo che ti permette di ottenere un set di caratteri da quel set di parole - come ad esempio tutti i caratteri 'n'
3) annota il punto iniziale in quella stringa, e il valore di 'n' che userai e il numero dicaratteri. ..
E - per quelle 'password' che richiedono valori numerici la posizione all'interno della stringa del numerico che verrà generata dal codice alfa nella stringa - a = 1..i = 9, j = 10 ecc.
E per quelli che richiedono un carattere non numerico ci sono i caratteri associati al numero sulla tastiera che si ottiene usando il generatore di numeri dalla stringa
Quindi - sono 3 numeri, e facoltativamente - altri 1 o 2 numeri.È possibile scrivere un codice a 5 cifre che consente di ricreare il codice di accesso, ma non scrivere mai la stringa di origine in modo che nessun altro possa calcolarlo.
Per il numero e il carattere speciale, decidi se il numero di indizio sarà dall'inizio della stringa, dal punto iniziale( primo numero) o dal punto finale 1 ° + 2 ° 3 ° ecc.
Una volta che hai scelto l'algoritmoun personaggio per essere la lettera maiuscola, il numero e il carattere speciale. La coerenza rende facile ricordare la formula /calculation/ dell'algoritmo di selezione dei caratteri e dopo un po 'non avrai nemmeno problemi a ricordare la stringa sorgente.
Source - string - quali nomi ecc. Passi sulla strada del lavoro - strade, negozi, nomi di aziende! Evita di inserire le relazioni [come il nome di un coniuge].
Sebbene la sua tecnica sia approfondita, è certamente un po 'più di lavoro che lasciare che un gestore di password generi e richiami casualmente la password.
A metà strada tra il ricordare tutti e archiviarli digitalmente, molti di voi hanno optato per un sistema cartaceo. Driftwood scrive:
Siccome il mio coniuge non è un esperto di computer( leggi quel geek) teniamo le nostre password in un raccoglitore vicino al computer. Non è elegante né geek, ma funziona bene per noi, e se non sono disponibile qualcun altro di cui ha bisogno può arrivarci.
Richard adotta l'approccio delle password-come-ricette:
Dal 1981, ho usato le schede di indice e la scatola di file di indice. Low tech e sempre a portata di mano.
Edron segue la via vecchia scuola:
Ho un quaderno di composizione con tutte le mie password e lo salvo in una cassaforte da 2 tonnellate dove sono conservati il mio certificato di nascita e l'oro.
Ora alcuni di voi potrebbero scuotere la testa all'idea di archiviare le password su carta. Realisticamente parlando, tuttavia, le probabilità che qualcuno irrompa in casa tua e rubi le tue password sono prossime allo zero. Anche se la tua casa è svaligiata, saranno lì per le cose che possono vendere facilmente come elettronica e gioielli, e non per le cose a lungo termine come rubare la tua identità e cercare di raccogliere denaro dai tuoi conti bancari. Puoi leggere di più sulla nostra versione di questo articolo precedente. Cosa c'è di sbagliato nella scrittura della tua password?
Per ulteriori informazioni su come i tuoi colleghi lettori memorizzano le loro password, assicurati di inserire il lungo thread di commenti sull'articolo originale qui. Hai un consiglio o un trucco da condividere? Sound off nei commenti qui.