15Sep
No início desta semana, pedimos que você compartilhe suas técnicas para gerenciar e organizar suas senhas. Agora estamos de volta para destacar as ferramentas, truques e dicas que você usa para combater suas senhas e segurança na internet.
Foto por Linus Bohman .
A resposta ao nosso Ask the Readers na quarta-feira foi prolífica;Vocês registraram centenas de respostas. As respostas cobriram seu software favorito, truques que você usou para gerar senhas sem software e muito mais. Vamos começar com os aplicativos populares que você usou para gerenciar seus chaveiros.
LastPass, KeePass e Passes de todos os tamanhos
A maioria de vocês está usando um gerenciador de senhas de algum tipo para gerenciar e organizar suas senhas. Usar um aplicativo é uma ótima maneira de acompanhar suas senhas, pois ele essencialmente remove seu cérebro de toda a equação e permite que você atribua senhas geradas aleatoriamente para cada login que você usa. Raro é o humano que poderia lembrar 200 logins que eram todos tão aleatórios como "& xv $ v1oGkuXjs * OBfS79".Os seguintes aplicativos são ordenados pelo número de vezes que eles apareceram em seus comentários.
LastPass : o LastPass é uma solução baseada na web que os leitores, como um todo, adoram absolutamente. Isso torna o gerenciamento de senhas incrivelmente fácil. Muitos de vocês comentaram sobre como você se absteve de tentar o LastPass até que finalmente lhe deu um giro e adorei( isso reflete minha própria experiência de segurar o LastPass apenas para descobrir que era completamente incrível quando eu finalmente comecei a usá-lo).Gouthaman destaca uma das melhores coisas sobre o LastPass:
Todas as minhas senhas são oferecidas automaticamente pelo LastPass ao criar uma conta e eles são pop-up sempre que preciso fazer o login. Isso significa que eu uso uma senha diferente para cada serviço web único e sim, eu nem me lembro da minha senha do Twitter Twitter /Facebook/, mas o meu LastPass faz!
Kaylin observa que mudar para o LastPass revisou sua abordagem de segurança de senha:
O LastPass Premium lembra senhas para mim. Antes disso, eu tinha uma ou duas senhas principais que usei para a maioria dos sites. Então percebi que esse método é arriscado. A minha pontuação do LastPass tinha apenas 13 anos quando comecei a usá-la, e agora tenho uma pontuação muito melhor porque alterei meus hábitos, graças ao LastPass.
Para os curiosos, Kaylin está se referindo ao LastPass Security Challenge. Os usuários do LastPass podem assumir o desafio - o que faz uma análise local e segura de suas senhas - para ver o quão bom são suas práticas de senha. Ele verifica seu cofre de senha e verifique se você está usando senhas variadas, autenticação multifatorial e o número de senhas que você armazenou e então atribui uma pontuação baseada nessa.
LastPass oferece um serviço gratuito e um serviço premium que custa US $ 12 por ano. Você pode comparar os serviços gratuitos e premium aqui.
KeePass : Muitos de vocês simplesmente não estavam confortáveis com a idéia de sincronizar seu chaveiro de senha para a nuvem, não importa o quão bem criptografado e testado o mecanismo pode ser. Isso governou o LastPass, mas fez de você um excelente candidato para o KeePass - um gerenciador de senha de código aberto com um enorme seguimento. O KeePass oferece quase todos os mesmos recursos básicos que você receberá com a geração de senhas LastPass-aleatória, organização baseada em categorias, com apenas um pouco mais de sincronizar as coisas com seu navegador. Vocês superaram as limitações do KeePass com uma variedade de hacks e correções. Dave foi um dos muitos leitores que usaram o Dropbox para sincronizar seu banco de dados KeePass entre máquinas:
KeePass, no Dropbox para acesso pelas minhas várias máquinas. Em sites cruciais( bancos, cartões de crédito, & c.) Eu uso senhas de gobbledygook de mais de 20 caracteres geradas pelo KeePass. Em muitos sites do tipo fórum eu uso o mesmo nome de usuário antigo e senha, já que o pior que pode acontecer é que alguém poderia postar algo no meu nome não reconhecível.
Doc usa KeePass e oferece uma palavra severa sobre como usar apenas um punhado de senhas simples:
KeePass Portable na minha unidade D: com outra cópia( programa e banco de dados) na minha unidade USB. .. senha protegida, é claro.
Para aqueles que usam "1 ou 2 ou 12 senhas para tudo". .. apenas espere até uma conta ser pirateada e alguém que você pensou que poderia confiar é pesquisar sua conta bancária e seus e-mails. Se você é tão laxista ao manter sua senha segura, provavelmente está usando seu aniversário, seu segundo nome, etc., para gerar todas essas senhas. .. e eles são facilmente quebrados. Use letras maiúsculas e minúsculas, números e alguma pontuação para gerar senhas aleatórias reais e armazená-las com segurança! Melhor ainda, altere alguns deles a cada semana apenas para ser mais seguro.(Apenas pergunte a Sony o quanto a dor de uma conta pirateada pode causar!)
Roboform : Embora não seja tão popular quanto o LastPass e o KeePass provavelmente devido a uma opção gratuita muito pouco potente e uma opção comercial de alto preço - RoboForm ainda tinha um forte seguimento. Está disponível como uma solução baseada na web e uma desktop. Robbie oferece uma visão geral sólida do serviço aqui:
Roboform( agora conhecido como Roboform Anywhere).
Possui a vantagem de sincronizar suas senhas automaticamente( e de forma segura) em todas as suas instâncias( ilimitado).
Tem um recurso de gerador de senha configurável muito agradável para momentos em que você deseja segurança máxima ou quando não quiser pensar em uma nova senha.
Também permite anexar notas a cada login, permitindo que você salve coisas como respostas para as questões de segurança irritantes que você nunca se lembrará da resposta exata nos próximos anos.
Se você estiver usando o computador de outra pessoa ou não deseja instalar o Roboform em uma máquina específica, você pode procurar seu nome de usuário e amp;senha em online.roboform.com.
Roboform vem em três versões grátis, desktop( $ 30) e em todo lugar( US $ 20 por ano, US $ 10 para o primeiro ano).Você pode comparar as versões aqui.
Usando seu cérebro e soluções analógicas
Tão útil quanto as soluções baseadas em aplicativos, algumas pessoas preferem manter soluções baseadas em memória ou soluções baseadas em análises. Alguns leitores compartilharam seus truques para usar algoritmos mentais. Jim ofereceu a explicação mais detalhada:
[Eu uso] 3 etapas:
1) um conjunto de palavras - frase, frase, endereços, etc., que você pode se lembrar - precisa criar uma string com pelo menos 50 caracteres de comprimento
2)algoritmo que permite que você obtenha um conjunto de caracteres desse conjunto de palavras - como, por exemplo, todos os caracteres 'n'
3) anote o ponto inicial naquela cadeia e o valor de 'n' que você usará e o número depersonagens. ..
E - para aquelas "senhas" que requerem valores numéricos, a localização dentro da seqüência do numérico que será gerada a partir do código alfa na string - a = 1..i = 9, j = 10 etc.
E para aqueles que exigem um caractere não-numérico, existem os caracteres associados ao número no teclado que você obtém usando o gerador de números da string
So - são 3 números e, opcionalmente - outros 1 ou 2 números. Você consegue escrever um código de 5 dígitos que permite que você recrie a senha, mas nunca anote a string de origem para que ninguém mais possa calculá-la.
Para o número e o caractere especial - você decide se o número de indicação será do início da corda, do ponto de partida( primeiro número) ou do ponto final 1 ° + 2º * 3º etc.
Depois de ter escolhido o algoritmoum personagem para ser a letra maiúscula, o número e o caráter especial. A consistência torna fácil lembrar a fórmula /calculation/ do algoritmo de seleção de personagem e, depois de um tempo, você nem terá problemas para lembrar a string de origem.
Fonte - string - que nomes etc. você passa no caminho para o trabalho - ruas, lojas, nomes comerciais! Evite trazer as relações [como o nome de um cônjuge].
Embora sua técnica seja completa, certamente é um pouco mais de trabalho do que apenas deixar um gerente de senha gerar aleatoriamente e lembrar a senha para você.
Como meio caminho entre lembrá-los todos e armazená-los digitalmente, vários de vocês se estabeleceram em um sistema baseado em papel. Driftwood escreve:
Como minha esposa não é alfabetizada em computador( leia esse geek), mantemos nossas senhas em uma pasta perto do computador. Não é elegante nem geeky, mas funciona bem para nós, e se não estou disponível, outra pessoa que precisa pode chegar lá.
Richard assume a abordagem das senhas como aspas:
Desde 1981, usei os cartões de índice e a caixa do arquivo do índice. Baixa tecnologia e sempre útil.
Edron vai a rota da velha escola:
Eu tenho um caderno de composição com todas as minhas senhas e salve-o em um seguro de 2 toneladas onde meu certificado de nascimento e ouro são armazenados.
Agora, alguns de vocês podem estar agitando sua cabeça na idéia de armazenar senhas no papel. Realisticamente falando, no entanto, as chances de alguém entrar em sua casa e roubar suas senhas são próximas de zero. Mesmo que sua casa seja roubada, eles estarão lá para as coisas que podem vender facilmente, como eletroeletrônicos e jóias - e não por coisas longas como roubar sua identidade e tentar colher dinheiro com suas contas bancárias. Você pode ler mais sobre a nossa tomada neste artigo anterior O que é errado com a redação de sua senha.
Para obter mais informações sobre como seus colegas leitores armazenam suas senhas, certifique-se de acertar o extenso tópico de comentários no artigo original aqui. Tem uma dica ou truque para compartilhar? Sentir os comentários aqui.
