15Sep
Wcześniej w tym tygodniu poprosiliśmy Cię o udostępnienie swoich technik zarządzania i organizowania haseł.Teraz wrócimy, aby podkreślić narzędzia, triki i wskazówki, których używasz do łamania haseł i bezpieczeństwa w Internecie.
Zdjęcie: Linus Bohman .
Odpowiedź na pytanie "Zapytaj czytelników" w środę była płodna;zgłosiliście setki odpowiedzi. Odpowiedzi dotyczyły Twojego ulubionego oprogramowania, sztuczek użytych do generowania haseł bez oprogramowania i innych. Zacznijmy od popularnych aplikacji używanych do zarządzania kluczami.
LastPass, KeePass i przepustki wszystkich rozmiarów
Większość z nich używa jakiegoś menedżera haseł do zarządzania i porządkowania haseł.Korzystanie z aplikacji to świetny sposób na śledzenie haseł, ponieważ zasadniczo usuwa mózg z całego równania i umożliwia przypisywanie losowo generowanych haseł do każdego używanego loginu. Rzadki jest człowiek, który pamiętał 200 loginów, które były tak przypadkowe jak "& xv $ v1oGkuXjs * OBfS79".Następujące aplikacje są uporządkowane według liczby pojawień się w Twoich komentarzach.
LastPass : LastPass to rozwiązanie internetowe, które czytelnicy, jako całość, absolutnie kochają.Sprawia, że dobre zarządzanie hasłami jest niezwykle łatwe. Sporo z was skomentowało, jak opieraliście się na próbie LastPass, aż w końcu daliście mu wir i pokochaliście( to odzwierciedla moje własne doświadczenie trzymania się na LastPassie tylko po to, aby przekonać się, że to było całkowicie niesamowite, kiedy w końcu zacząłem go używać).Gouthaman podkreśla jedną z najlepszych rzeczy na temat LastPass:
Wszystkie moje hasła są automatycznie oferowane przez LastPass podczas tworzenia konta i pojawiają się zawsze, gdy muszę się zalogować.Oznacza to, że używam innego hasła do każdej usługi internetowej i tak, nie pamiętam nawet mojego hasła do Twittera /Facebook/ Google, ale mój LastPass to robi!
Kaylin zauważa, że przejście na LastPass zmieniło podejście do bezpieczeństwa haseł:
LastPass Premium zapamiętuje dla mnie hasła. Wcześniej miałem jedno lub dwa główne hasła, których używałem w większości witryn. Wtedy zrozumiałem, że metoda jest ryzykowna. Mój wynik LastPass wynosił tylko 13, kiedy zacząłem go używać, a teraz mam znacznie lepszy wynik, ponieważ zmieniłem nawyki, dzięki LastPass.
Dla ciekawskich, Kaylin odwołuje się do LastPass Security Challenge. Użytkownicy LastPass mogą podjąć wyzwanie - które polega na lokalnej i bezpiecznej analizie haseł - aby sprawdzić, jak dobre są twoje praktyki dotyczące haseł.Skanuje skarbiec haseł i sprawdza, czy używasz różnych haseł, uwierzytelniania wieloczynnikowego i liczby przechowywanych haseł, a następnie przypisuje wynik w oparciu o to.
LastPass oferuje bezpłatną usługę i usługę premium, która kosztuje 12 USD rocznie. Tutaj możesz porównać usługi bezpłatne i premium.
KeePass : Wielu z was po prostu nie czuje się dobrze z pomysłem synchronizacji kluczy do chmury z chmurą, bez względu na to, jak dobrze zaszyfrowany i przetestowany może być mechanizm. To rządziło LastPass, ale uczyniło cię głównym kandydatem do KeePass - menedżera haseł o otwartym kodzie źródłowym z ogromną liczbą obserwujących. KeePass oferuje prawie wszystkie te same podstawowe funkcje, które uzyskasz dzięki funkcji generowania haseł LastPass, organizacji opartej na kategoriach - z niewielkim utrudnieniem synchronizowania rzeczy z przeglądarką.Przezwyciężyłeś ograniczenia KeePass dzięki różnym hackom i poprawkom. Dave był jednym z wielu czytelników, którzy użyli Dropbox do zsynchronizowania swojej bazy danych KeePass między maszynami:
KeePass, na Dropbox, aby uzyskać dostęp do moich maszyn. W kluczowych witrynach( bankowości, kartach kredytowych i & c.) Używam ponad 20-znakowych haseł generowanych przez KeePass. W wielu witrynach typu forum używam tej samej starej nazwy użytkownika i hasła, ponieważ najgorsze, co może się stać, to że ktoś może opublikować coś w mojej nierozpoznawalnej nazwie.
Doc używa KeePass i oferuje surowe słowo o używaniu tylko garstki prostych haseł:
KeePass Portable na moim D: dysku, z inną kopią( program i baza danych) na moim napędzie USB. .. oczywiście chronione hasłem.
Dla tych, którzy używają "1 lub 2 lub 12 haseł do wszystkiego". .. po prostu poczekaj, aż konto zostanie zhackowane, a ktoś, komu możesz zaufać, przeszukuje twoje konto bankowe i e-maile. Jeśli nie chcesz, aby twoje hasło było bezpieczne, prawdopodobnie użyjesz daty urodzin, swojego drugiego imienia itp., Aby wygenerować wszystkie te hasła. .. i łatwo można je złamać.Używaj wielkich i małych liter, cyfr i niektórych znaków interpunkcyjnych, aby generować prawdziwe losowe hasła i bezpiecznie je przechowywać!Co więcej, zmieniaj kilka z nich w każdym tygodniu, aby być bezpieczniejszym.(Wystarczy zapytać Sony, ile bólu może wyrządzić zhakowane konto!)
Roboform : Chociaż nie jest tak popularny jak LastPass i KeePass - prawdopodobnie ze względu na bardzo niedostateczną opcję darmową i dość wysoką opcję komercyjną - RoboForm wciąż miał silną pozycję.Jest dostępny zarówno jako rozwiązanie internetowe, jak i na komputer. Robbie oferuje solidny przegląd usługi tutaj:
Roboform( obecnie znany jako Roboform Anywhere).
Zaletą automatycznej( i bezpiecznej) synchronizacji haseł we wszystkich instancjach( bez ograniczeń).
Ma bardzo ładną konfigurowalną funkcję generatora haseł na czasy, kiedy potrzebujesz maksymalnego bezpieczeństwa lub gdy nie masz ochoty na nowe hasło.
Umożliwia również dołączanie notatek do każdego logowania, co pozwala na zapisywanie takich rzeczy, jak odpowiedzi na te denerwujące pytania bezpieczeństwa, za które nigdy nie będziesz pamiętać dokładnej odpowiedzi za kilka lat.
Jeśli korzystasz z czyjegoś komputera lub nie chcesz instalować Roboform na konkretnym komputerze, możesz wyszukać swoją nazwę użytkownika &hasło na stronie online.roboform.com.
Roboform dostępny jest w trzech wersjach: Free, Desktop( 30 USD) i Everywhere( 20 USD rocznie, 10 USD za pierwszy rok).Możesz porównać wersje tutaj.
Korzystanie z rozwiązań mózgowych i analogowych
Rozwiązania oparte na aplikacjach są tak wygodne, że niektórzy wolą trzymać się rozwiązań opartych na pamięciach lub rozwiązaniach analogowych. Sporo czytelników podzieliło się swoimi sztuczkami z użyciem algorytmów psychicznych. Jim zaproponował najbardziej szczegółowe wyjaśnienie:
[Używam] 3 etapy:
1) zestaw słów - zdanie, fraza, adresy itp., Które możesz zapamiętać - musi utworzyć ciąg znaków o długości co najmniej 50 znaków
2)algorytm, który pozwala uzyskać zestaw znaków z tego zestawu słów - takich jak każdy 'n' znaków
3) zapisz punkt początkowy w tym ciągu i wartość 'n', której będziesz używał, oraz liczbęznaki. ..
I - dla tych "haseł", które wymagają wartości numerycznych, lokalizacja w ciągu znaków numerycznych, które będą generowane z kodu alfa w łańcuchu - albo a = 1..i = 9, j = 10 itd.
A dla tych, którzy wymagają nieliczbowego charakteru, są znaki związane z numerem na klawiaturze, które otrzymujesz od używania generatora liczbowego z ciągu
So - to są 3 cyfry i opcjonalnie - kolejne 1 lub 2 cyfry. Możesz zapisać 5-cyfrowy kod, który pozwala ponownie utworzyć hasło, ale nigdy nie zapisuj łańcucha źródłowego, aby nikt inny nie mógł go obliczyć.
Dla numeru i znaku specjalnego - decydujesz, czy numer wskazówki ma pochodzić od początku łańcucha, od punktu początkowego( pierwszy numer), czy od punktu końcowego 1 + 2 * 3 itd.
Po wybraniu algorytmupostać, która ma być Wielką literą, liczbą i specjalnym charakterem. Spójność ułatwia zapamiętanie algorytmu wybierania znaków /calculation/ i po pewnym czasie nie będziesz nawet miał problemów z zapamiętywaniem ciągu źródłowego.
Źródło - ciąg znaków - jakie nazwy itp. Przekazujesz w drodze do pracy - ulice, sklepy, nazwy firm! Unikaj wprowadzania w nim relacji [takich jak nazwisko małżonka].
Chociaż jego technika jest dokładna, to z pewnością trochę więcej pracy niż pozwolenie menadżerowi haseł losowo wygenerować i przypomnieć hasło dla ciebie.
W połowie drogi między zapamiętywaniem wszystkich i ich cyfrowym przechowywaniem, kilku z was zdecydowało się na papierowy system. Driftwood pisze:
Ponieważ mój małżonek nie jest językiem komputerowym( czytaj geek) trzymamy nasze hasła w segregatorze w pobliżu komputera. To nie jest eleganckie ani geekiczne, ale działa dobrze dla nas, a jeśli nie jestem dostępny, ktoś inny, kto potrzebuje, może się tam dostać.
Richard stosuje podejście do haseł:
Od 1981 roku korzystałem z kart indeksowych i kart indeksowych. Niska technika i zawsze przydatna.
Edron jedzie po starej trasie szkolnej:
Mam zeszyt ze wszystkimi hasłami i zapisuję go w sejfie o wadze 2 ton, w którym przechowywany jest mój certyfikat urodzenia i złoto.
Teraz niektórzy z was mogą kręcić głową na pomysł przechowywania haseł na papierze. Jednak realistycznie rzecz biorąc szanse na to, że ktoś włamie się do twojego domu i ukradnie twoje hasła, są zerowe. Nawet jeśli twój dom jest włamywany, będą tam dla rzeczy, które mogą sprzedać w prosty sposób, takich jak elektronika i biżuteria - a nie dla długich rzeczy, takich jak kradzież tożsamości i próbowanie zbierania pieniędzy z kont bankowych. Możesz przeczytać więcej o naszym podejściu do tego w poprzednim artykule Co jest nie tak z zapisaniem hasła.
Aby uzyskać więcej informacji na temat tego, jak inni czytelnicy przechowują swoje hasła, pamiętaj o tym, aby znaleźć obszerny wątek komentarzy na oryginalnym artykule tutaj. Masz wskazówkę lub sztuczkę do udostępnienia? Zagraj w komentarzach tutaj.