15Sep
Eerder deze week vroegen we u om uw technieken te delen voor het beheren en organiseren van uw wachtwoorden. Nu komen we terug om de tools, trucs en tips die u gebruikt voor het uitdagen van uw wachtwoorden en internetbeveiliging te benadrukken.
Foto door Linus Bohman .
Het antwoord op onze Ask the Readers op woensdag was vruchtbaar;jullie hebben honderden reacties geregistreerd. De antwoorden bestreken je favoriete software, trucs die je gebruikte om wachtwoorden te genereren zonder software, en meer. Laten we beginnen met kijken naar de populaire apps die u gebruikte om uw sleutelbos te beheren.
LastPass, KeePass en passen van alle formaten
De meesten van u gebruiken een wachtwoordbeheerder van een bepaalde soort om uw wachtwoorden te beheren en in te delen. Het gebruik van een applicatie is een geweldige manier om je wachtwoorden bij te houden, omdat het in wezen je hersenen uit de hele vergelijking verwijdert en je in staat stelt willekeurig gegenereerde wachtwoorden toe te wijzen aan elke afzonderlijke login die je gebruikt. Zelden is de mens die 200 logins kon onthouden die allemaal even willekeurig waren als "& xv $ v1oGkuXjs * OBfS79".De volgende toepassingen worden gesorteerd op het aantal keren dat ze in uw opmerkingen zijn weergegeven.
LastPass : LastPass is een webgebaseerde oplossing waarvan de lezers als geheel absoluut gek zijn. Het maakt goed wachtwoordbeheer ongelooflijk gemakkelijk. Heel wat van jullie hebben gereageerd op hoe je LastBas probeerde te proberen totdat je het eindelijk een werveling gaf en ervan hield( dit weerspiegelt mijn eigen ervaring van het alleen maar uithouden op LastPass om erachter te komen dat het helemaal geweldig was toen ik het eindelijk begon te gebruiken).Gouthaman benadrukt een van de beste dingen van LastPass:
Al mijn wachtwoorden worden door LastPass automatisch aangeboden bij het maken van een account en ze verschijnen telkens wanneer ik moet inloggen. Dit betekent dat ik een ander wachtwoord gebruik voor elke webservice en ja, ik herinner me niet eens mijn Twitter /Facebook/ Google-wachtwoord, maar mijn LastPass doet dat wel!
Kaylin merkt op dat het overschakelen naar LastPass haar benadering van wachtwoordbeveiliging heeft herzien:
LastPass Premium onthoudt wachtwoorden voor mij. Voordien had ik een of twee grote wachtwoorden die ik voor de meeste sites gebruikte. Toen begon ik te beseffen dat die methode riskant is. Mijn LastPass-score was slechts 13 toen ik hem begon te gebruiken en nu heb ik een veel betere score omdat ik mijn gewoonten heb veranderd, dankzij LastPass.
Voor nieuwsgierigen verwijst Kaylin naar de LastPass-beveiligingsuitdaging. LastPass-gebruikers kunnen de uitdaging aan - die een lokale en veilige analyse van uw wachtwoorden doet - om te zien hoe goed uw wachtwoordprocedures zijn. Het scant uw wachtwoordkluis en controleert of u gevarieerde wachtwoorden, multifactor-authenticatie en het aantal wachtwoorden dat u hebt opgeslagen gebruikt en vervolgens een score toewijst die daarop is gebaseerd.
LastPass biedt een gratis service en een premium service die $ 12 per jaar kost. U kunt de gratis en premium-services hier vergelijken.
KeePass : Velen van u waren gewoon niet op hun gemak met het idee om uw wachtwoordsleutelring te synchroniseren met de cloud, ongeacht hoe goed gecodeerd en getest het mechanisme zou kunnen zijn. Dat heeft LastPass uitgevaardigd, maar heeft je een uitstekende kandidaat gemaakt voor KeePass - een open-source wachtwoordbeheerder met een enorm aantal volgers. KeePass biedt bijna dezelfde basisfuncties als LastPass - willekeurige wachtwoordontwikkeling, op categorieën gebaseerde organisatie - met slechts een beetje meer moeite om dingen te synchroniseren met uw browser. Jullie hebben de beperkingen van KeePass overwonnen met een verscheidenheid aan hacks en fixes. Dave was een van de vele lezers die Dropbox gebruikten om hun KeePass-database te synchroniseren tussen machines:
KeePass, op Dropbox voor toegang door mijn verschillende machines. Op cruciale sites( bankieren, creditcards, & c.) Gebruik ik meer dan 20 tekens gobbledygook-wachtwoorden die zijn gegenereerd door KeePass. Op veel sites van het forumtype gebruik ik dezelfde oude gebruikersnaam en wachtwoord, omdat het ergste dat kan gebeuren is dat iemand iets in mijn niet-herkenbare naam kan plaatsen.
Doc gebruikt KeePass en biedt een streng woord over het gebruik van slechts een handvol eenvoudige wachtwoorden:
KeePass Portable op mijn D: schijf, met nog een kopie( programma & database) op mijn USB-station. .. natuurlijk beveiligd met een wachtwoord.
Voor degenen die "1 of 2 of 12 wachtwoorden voor alles" gebruiken. .. wacht u gewoon tot een account is gehackt en iemand waarvan u dacht dat u die kon vertrouwen op uw bankrekening en e-mails snuffelt. Als je zo laks bent in het beveiligen van je wachtwoord, gebruik je waarschijnlijk je verjaardag, je tweede naam, enz. Om al deze wachtwoorden te genereren. .. en ze zijn gemakkelijk te kraken. Gebruik hoofdletters en kleine letters, cijfers en wat interpunctie om echte willekeurige wachtwoorden te genereren en veilig op te slaan! Beter nog, verander een paar van hen elke week om veiliger te worden.(Vraag Sony gewoon hoeveel pijn een gehackt account kan veroorzaken!)
Roboform : Hoewel niet zo populair als LastPass en KeePass-waarschijnlijk vanwege een zeer onderbezette gratis optie en een redelijk dure commerciële optie-RoboForm had nog steeds een sterke aanhang. Het is beschikbaar als zowel een webgebaseerde als een desktopgebaseerde oplossing. Robbie biedt een degelijk overzicht van de service hier:
Roboform( nu bekend als Roboform Anywhere).
Heeft het voordeel van het automatisch( en veilig) synchroniseren van uw wachtwoorden in al uw instances( onbeperkt).
Heeft een erg leuke configureerbare wachtwoordgeneratorfunctie voor momenten waarop je maximale beveiliging wilt of wanneer je geen zin hebt om een nieuw wachtwoord te bedenken.
Ook kunt u notities toevoegen aan elke login, zodat u dingen zoals antwoorden op die vervelende beveiligingsvragen kunt opslaan waarvan u het precieze antwoord over enkele jaren nooit meer zult onthouden.
Als u de computer van iemand anders gebruikt of Roboform niet op een bepaalde computer wilt installeren, kunt u uw gebruikersnaam &wachtwoord op online.roboform.com.
Roboform wordt geleverd in drie versies Gratis, Desktop( $ 30) en Everywhere( $ 20 per jaar, $ 10 voor het eerste jaar).Je kunt de versies hier vergelijken.
Gebruik maken van uw Brain and Analog-oplossingen
Net zo handig als op toepassingen gebaseerde oplossingen, houden sommige mensen liever vast aan op geheugen gebaseerde oplossingen of op analoge gebaseerde oplossingen. Heel wat lezers hebben hun trucjes gedeeld voor het gebruik van mentale algoritmen. Jim bood de meest gedetailleerde uitleg:
[gebruik ik] 3 fasen:
1) een reeks woorden - zinnen, zinnen, adressen enz. Die je kunt onthouden - moet een reeks maken die ten minste 50 tekens lang is
2) enalgoritme waarmee je een reeks tekens uit die reeks woorden kunt krijgen - zoals elke 'n' tekens
3) noteer het startpunt in die reeks, en de waarde van 'n' die je zult gebruiken en het aantaltekens. ..
En - voor die 'wachtwoorden' waarvoor numerieke waarden nodig zijn, de locatie binnen de tekenreeks van het numerieke getal die wordt gegenereerd op basis van de alfacode in de tekenreeks - ofwel a = 1..i = 9, j = 10 enzovoort.
En voor degenen die een niet-numeriek karakter nodig hebben, zijn er de karakters die geassocieerd zijn met het nummer op het toetsenbord dat je krijgt als je de nummergenerator uit de string gebruikt.
Dus - dat zijn 3 nummers, en optioneel - nog een 1 of 2 nummers. U mag een 5-cijferige code schrijven waarmee u de toegangscode opnieuw kunt maken, maar noteer nooit de broncode, zodat niemand anders deze kan berekenen.
Voor het nummer en het speciale teken - u beslist of het aanwijzingsnummer vanaf het begin van de string, vanaf het startpunt( eerste nummer) of vanaf het eindpunt 1st + 2nd * 3rd enz. Komt.
Zodra u het algoritme hebt, kiest ueen karakter om de hoofdletter, het nummer en het speciale teken te zijn. Consistentie maakt het gemakkelijk om de /calculation/-formule voor tekenselectiealgoritmen te onthouden en na een tijdje zul je niet eens problemen hebben met het onthouden van de bronreeks.
Bron - string - welke namen etc. geef je op weg naar je werk - straten, winkels, bedrijfsnamen! Vermijd het om de relaties [zoals de naam van een echtgenoot] erin te brengen.
Hoewel zijn techniek grondig is, is het zeker een beetje meer werk dan alleen een wachtwoordmanager willekeurig laten genereren en het wachtwoord voor je oproepen.
Halverwege tussen hen allemaal te onthouden en ze digitaal op te slaan, hebben sommigen van u zich op een op papier gebaseerd systeem gevestigd. Driftwood schrijft:
Omdat mijn partner geen computergeletterd is( lees die nerd) houden we onze wachtwoorden in een map dicht bij de computer. Het is niet elegant noch nerds, maar het werkt goed voor ons, en als ik niet beschikbaar ben, kan iemand anders die dat nodig heeft erheen krijgen.
Richard neemt de aanpak van wachtwoorden-als-recepten:
Sinds 1981 heb ik indexkaarten en een vak voor een indexkaart gebruikt. Low-tech en altijd handig.
Edron gaat de oude schoolroute:
Ik heb een compositie-schrift met al mijn wachtwoorden en bewaar het in een kluis van 2 ton waar mijn geboortebewijs en goud worden bewaard.
Nu zullen sommigen van u zich hoofdschudden van het idee om wachtwoorden op papier te bewaren. Realistisch gezien is de kans echter groot dat iemand uw huis inbreekt en uw wachtwoorden steelt. Zelfs als je huis is ingesloten, zullen ze er zijn voor de spullen die ze gemakkelijk kunnen verkopen, zoals elektronica en sieraden - en niet voor de lange tegenslagen zoals het stelen van je identiteit en het proberen geld te oogsten van je bankrekeningen. U kunt meer lezen over onze manier van doen in dit vorige artikel Wat is er mis met het opschrijven van uw wachtwoord.
Voor meer informatie over hoe uw medelezers hun wachtwoorden opslaan, moet u hier de lange opmerkingenreeks op het originele artikel aanklikken. Heb je een tip of truc om te delen? Geluid uit in de reacties hier.