15Sep
Anksčiau šią savaitę mes paprašėme pasidalinti savo būdais tvarkyti ir tvarkyti savo slaptažodžius. Dabar mes grįžtame, kad paryškintume įrankius, gudrybes ir patarimus, kuriuos naudojate, kad sutrikdytumėte savo slaptažodžius ir interneto saugumą.
Photo by Linus Bohman .
Atsakymas į mūsų klausimą skaitytojams trečiadienį buvo gausus;jūs, vaikinai, užsiregistravote šimtus atsakymų.Atsakymai apėmė jūsų mėgstamą programinę įrangą, gudrybes, naudojamas slaptažodžių generavimui be programinės įrangos, ir dar daugiau. Pradėkime žiūrėdami populiarias programas, kurias naudojote valdyti raktinius žiedus.
LastPass, KeePass ir visų dydžių leidimai
Dauguma jūsų naudoja tam tikrą slaptažodį tvarkytuvą, kad tvarkytų ir tvarkytų savo slaptažodžius. Naudojant programą yra puikus būdas stebėti savo slaptažodžius, nes jis iš esmės pašalina jūsų smegenis iš visos lygties ir leidžia jums priskirti atsitiktinai sugeneruotus slaptažodžius kiekvienam prisijungimui, kurį naudojate. Retas yra žmogus, kuris galėjo prisiminti 200 prisijungimų, kurie visi buvo tokie atsitiktiniai kaip "& xv $ v1oGkuXjs * OBfS79".Toliau pateiktos programos yra užsakomos pagal jūsų komentaruose pateiktų kartų skaičių.
LastPass : "LastPass" yra internetinis sprendimas, kurį skaitytojai, kaip visuma, labai myli. Tai leidžia lengvai valdyti slaptažodžių valdymą.Labai keletą iš jūsų pakomentavo, kaip jūs priešinote bandydami "LastPass", kol galų gale jai davė jauką ir mylėjo( tai atspindi mano patirtį, kai "LastPass" laikosi tik norėdamas išsiaiškinti, kad jis buvo visiškai nuostabus, kai aš pagaliau pradėjau jį naudoti).Gouthaman atkreipia dėmesį į vieną iš geriausių dalykų, susijusių su LastPass:
. Visi mano slaptažodžiai automatiškai siūlomi LastPass kuriant paskyrą, ir jie iškylantys, kai man reikia prisijungti. Tai reiškia, kad aš naudoju kitą slaptažodį kiekvienai žiniatinklio paslaugai ir taip, aš net nepamenu savo "Twitter" /Facebook/ "Google" slaptažodžio, bet mano "LastPass"!
Kaylin pažymi, kad perėjimas prie "LastPass" pakeitė savo požiūrį į slaptažodžio saugumą: "
LastPass Premium" prisimena mano slaptažodžius. Prieš tai turėjau vieną ar du pagrindinius slaptažodžius, kuriuos naudojau daugeliui svetainių.Tada supratau, kad šis metodas yra rizikingas. Mano LastPass balas buvo tik 13, kai aš pradėjau jį naudoti, ir dabar aš turiu daug geresnį rezultatą, nes pakeitėu savo įpročius, nes "LastPass".
Dėl įdomu, Kaylin remiasi "LastPass Security Challenge"."LastPass" vartotojai gali imtis iššūkių - tai užtikrina vietinę ir saugią jūsų slaptažodžių analizę - norėdami sužinoti, kaip geri jūsų slaptažodžių naudojimo būdai. Jis nuskaito jūsų slaptažodžio saugyklą ir patikrina, ar naudojate įvairius slaptažodžius, daugiafaktorių autentifikavimą ir saugomų slaptažodžių skaičių, o tada priskiriate rezultatą.
LastPass siūlo nemokamą paslaugą ir aukščiausios kokybės paslaugą, kuri kainuoja 12 USD per metus.Čia galite palyginti nemokamas ir aukščiausios kokybės paslaugas.
KeePass : Daugelis iš jūsų nesijaučia idėjos sinchronizuoti slaptažodžio raktą su debesimi, nesvarbu, koks šifruotas ir išbandytas mechanizmas. Tai leido "LastPass" išleisti, bet padarė jus pagrindiniu kandidatu į "KeePass" - atviro kodo slaptažodžių valdytoją, kurio didžiulės reikšmės."KeePass" siūlo beveik visas tas pačias pagrindines funkcijas, kurias gausite su "LastPass" atsitiktine slaptažodžio generacija, kategorija pagrįsta organizacija - tik truputį daugiau stengiasi sinchronizuoti savo naršyklės veiksmus. Jūs, vaikinai, įveikėte "KeePass" apribojimus įvairiais hackais ir pataisymais. Daveas buvo vienas iš daugybės skaitytojų, kurie naudojo "Dropbox", kad sinchronizuotų savo "KeePass" duomenų bazę tarp mašinų:
KeePass, "Dropbox", prie kurios prisijungė keli mano kompiuteriai. Svarbiose svetainėse( bankininkystės, kredito kortelės ir kt.) Aš naudoju KeePass sukurtus 20+ simbolių gobbledygook slaptažodžius. Daugelyje forumų tipo svetainių naudoju tą patį seną vartotojo vardą ir slaptažodį, nes blogiausias įvykis gali būti tas, kad kažkas gali paskelbti mano neatpažįstamu vardu."
Doc" naudoja "KeePass" ir siūlo sau žodį apie tai, kaip naudoti tik keletą paprastų slaptažodžių:
KeePass Nešiojami mano D: diske su kita kopija( programa ir duomenų bazė) mano USB diske. .. Žinoma, apsaugota slaptažodžiu.
Tiems, kurie naudoja "1 ar 2 arba 12 slaptažodžius viskam". .. tiesiog palaukite, kol paskyra bus įsilaužta, ir kažkas, jūs manote, kad galite pasikliauti, žlugdo per banko sąskaitą ir el. Laiškus. Jei esate tokia silpna, kad saugotumėte savo slaptažodį, tikriausiai naudojate savo gimtadienį, savo vidinį pavadinimą ir tt, kad generuotumėte visus šiuos slaptažodžius. .. ir jie lengvai sugadino. Naudokite didžiųjų ir mažųjų raidžių, skaičių ir kai kurių skyrybos ženklų, kad generuotumėte tikrus atsitiktinius slaptažodžius ir saugiai saugykitės! Dar geriau, keiskite keletą iš jų kiekvieną savaitę, kad būtų saugesnis.(Paprasčiausiai paklauskite "Sony", kiek skausmo gali sukelti įsilaužėtos paskyros!)
"Roboform" : Nors ne taip populiarus kaip "LastPass" ir "KeePass", tikėtina, kad dėl nepakankamai laisvos galimybės ir gana brangiomis komercinėmis galimybėmis "RoboForm".Tai galima rasti ir internetiniame, ir staliniame kompiuteryje."Robbie" siūlo tvirtą šios paslaugos apžvalgą:
Roboform( dabar vadinama "Roboform Anywhere").
Turi automatiškai( ir saugiai) sinchronizuoti slaptažodžius visuose jūsų egzemplioriuose( neribotas).
turi labai gerą konfigūruojamą slaptažodžių generavimo funkciją, kai norite užtikrinti maksimalų saugumą arba kai nemanote, kad norite galvoti apie naują slaptažodį.
Taip pat galite prisegti pastabas prie kiekvieno prisijungimo, taigi galite išsaugoti dalykus, pvz., Atsakymus į tuos erzinančius saugumo klausimus, dėl kurių jūs niekada nepamiršite tikslaus atsakymo praėjus keleriems metams.
Jei naudojate kieno nors kitą kompiuterį arba nenorite įdiegti Roboform konkrečioje mašinoje, galite ieškoti savo vartotojo vardo ir amp;slaptažodis internete.roboform.com.
Roboform yra trijų versijų "Free", "Desktop"( 30 $) ir "Everywhere"( 20 USD per metus, 10 USD pirmaisiais metais).Čia galite palyginti versijas.
Jūsų smegenų ir analoginių sprendimų naudojimas
Tai patogu, kaip sprendimai, susiję su taikymu, kai kurie žmonės labiau linkę laikytis atminties pagrindu priimtų sprendimų ar analoginių sprendimų.Labai keletą skaitytojų pasidalijo savo gudrybėmis dėl psichinių algoritmų naudojimo. Jim pasiūlė išsamiausią paaiškinimą:
[aš naudoju] 3 etapus:
1) žodžių rinkinys - sakinys, frazė, adresai ir tt, kuriuos galite prisiminti - reikia sudaryti mažiausiai 50 simbolių ilgio eilutę
2)algoritmas, kuris leidžia jums gauti tokio žodžių rinkinio simbolių rinkinį( pvz., kiekvieną "n" simbolį
3) užrašyti pradžios tašką toje eilutėje ir "n" reikšmę, kurią naudosite, ir skaičiųsimboliai. ..
Ir - tiems "slaptažodžiams", kuriems reikalaujama skaitinių reikšmių, skaičių eilutėje esanti vieta, kuri bus generuojama iš eilutės alfa kodo, - a = 1..i = 9, j = 10 ir tt
Ir tiems, kuriems reikalingas skaitinis simbolis, yra simboliai, susieti su numeriu klaviatūroje, kurį gaunate naudodami numerio generatorių iš eilutės
. Taigi, tai yra 3 skaičiai ir pasirinktinai dar 1 arba 2 skaitmenys. Jūs gaunate parašyti 5 skaitmenų kodą, kuris leidžia jums iš naujo sukurti prieigos kodą, bet niekada rašyti šaltinio eilutę, kad niekas kitas negalėtų jį apskaičiuoti.
Dėl numerio ir specialaus simbolio - jūs nusprendžiate, ar raktinis numeris bus nuo pradžios taško, nuo pradinio taško( pirmasis skaičius) arba nuo pabaigos taško 1 + 2 * 3 ir tt
Kai turėsite algoritmo pasirinkimąsimbolis - didžioji raidė, skaičius ir specialusis simbolis. Nuoseklumas leidžia lengvai prisiminti simbolių parinkimo algoritmą /calculation/ formulę ir po kurio laiko jums net nebus problemų, prisimindant šaltinio eilutę.
Šaltinis - eilutė - kokie pavadinimai ir kt. Jūs einate į darbą - gatves, parduotuves, verslo pavadinimus! Venkite susieti santykius [tokius kaip sutuoktinių vardas].
Nors jo technika yra kruopšta, tai tikrai šiek tiek daugiau darbo negu leidžiant slaptažodžių valdytojui atsitiktinai generuoti ir atsiminti jūsų slaptažodį.
Kaip pusiaukelė tarp visų jų prisiminimų ir skaitmeninio laikymo, keli iš jūsų apsigyveno popieriuje. Driftwood rašo:
Kadangi mano sutuoktinis nėra kompiuteriu besimokantis( perskaitykite tai geek), mes laikome savo slaptažodžius šalia kompiuterio esančio rišiklio. Tai nėra elegantiška ir nenuosekli, bet mums tai puikiai tinka, o jei man nepasiekiamas, kažkas, kam to reikia, gali ten patekti.
Richard priima "slaptažodžių kaip receptų" metodą:
Nuo 1981 m. Aš naudoju "index cards" ir "index card file" langelį."Low tech" ir visada patogu.
Edron eina senosios mokyklos maršrutas:
Turiu kompozicinį užrašą su visais mano slaptažodžiais ir išsaugokite jį 2 t saugu, kuriame saugomi mano gimimo liudijimas ir auksas.
Dabar kai kurie iš jūsų gali būti kratomi galvą dėl slaptažodžių saugojimo popieriuje idėjos. Vis dėlto realiai kalbant apie tai, kad kažkas įsilaužtų į jūsų namus ir pavogė jūsų slaptažodžius, yra lygi nuliui. Net jei jūsų namuose bus įsilaužta, jie bus ten, kur jie galės lengvai parduoti, pavyzdžiui, elektronikos ir juvelyrikos, o ne ilgalaikių daiktų, tokių kaip jūsų tapatybės vagystė ir bandymai surinkti pinigus iš jūsų banko sąskaitų.Galite sužinoti daugiau apie mūsų įtaką šiame ankstesniame straipsnyje "Neteisingas slaptažodžio rašymas".
Jei norite gauti daugiau informacijos apie tai, kaip jūsų kolegos skaitytojai saugo savo slaptažodžius, būtinai spustelėkite ilgą komentarų sritį ant pradinio straipsnio čia. Turėkite patarimą ar apgauti pasidalinti? Atsigaivinkite komentaruose čia.
