15Sep
La începutul acestei săptămâni am cerut să vă împărtășiți tehnicile pentru gestionarea și organizarea parolelor. Acum ne întoarcem pentru a evidenția instrumentele, trucurile și sfaturile pe care le folosiți pentru a vă spori parolele și securitatea pe Internet.
Fotografie de Linus Bohman .
Răspunsul la întrebarea de miercuri a cititorilor a fost prolific;ați înregistrat sute de răspunsuri. Răspunsurile au acoperit software-ul dvs. preferat, trucurile pe care le-ați utilizat pentru a genera parole fără software și multe altele. Să începem prin analizarea aplicațiilor populare pe care le-ați utilizat pentru a gestiona inelele cheie.
LastPass, KeePass și Passes of All Dimensions
Majoritatea utilizatorilor utilizați un manager de parole de un fel pentru a vă gestiona și organiza parolele. Folosind o aplicație este o modalitate excelentă de a urmări parolele, deoarece îndepărtează în mod esențial creierul de la întreaga ecuație și vă permite să atribuiți parole generate în mod aleatoriu fiecărui login pe care îl utilizați. Rar este omul care și-a putut aminti 200 de înregistrări care erau la fel de aleatorii ca "& xv $ v1oGkuXjs * OBfS79".Următoarele aplicații sunt ordonate de câte ori au apărut în comentariile dvs.
LastPass : LastPass este o soluție bazată pe web pe care cititorii, în ansamblu, o iubesc absolut. Efectuează o gestionare bună a parolei incredibil de ușoară.Doar câțiva dintre voi ați comentat cum ați rezistat încercării LastPass până când ați dat-o în final și ați iubit-o( aceasta reflectă propria mea experiență de a mă susține pe LastPass doar pentru a afla că a fost absolut minunat când am început să o folosesc).Gouthaman evidențiază unul dintre cele mai bune lucruri despre LastPass:
Toate parolele mele sunt oferite în mod automat de către LastPass atunci când creează un cont și se deschid atunci când trebuie să mă autentific. Aceasta înseamnă că folosesc o parolă diferită pentru fiecare serviciu web și da, nici măcar nu-mi amintesc de parola mea Twitter /Facebook/ Google, dar LastPass-ul meu nu!
Kaylin notează că trecerea la LastPass și-a revizuit abordarea cu privire la securitatea parolei:
LastPass Premium își amintește parolele pentru mine.Înainte de asta, am avut una sau două parole majore pe care le-am folosit pentru majoritatea site-urilor. Apoi am realizat că metoda este riscantă.Scorul meu LastPass a fost de numai 13 ani când am început să-l folosesc și acum am un scor mult mai bun pentru că mi-am schimbat obiceiurile datorită lui LastPass.
Pentru curioși, Kaylin se referă la LastPass Security Challenge. Utilizatorii LastPass pot lua provocarea - ceea ce face o analiză locală și sigură a parolelor dvs. - pentru a vedea cât de bune sunt practicile dvs. de parolă.Acesta scanează parola și verifică dacă utilizați parole variate, autentificare multifactorială și numărul de parole pe care le-ați stocat și apoi alocați un scor bazat pe asta.
LastPass oferă un serviciu gratuit și un serviciu premium care costă 12 USD pe an. Puteți compara serviciile gratuite și premium aici.
KeePass : Mulți dintre voi nu v-ați confortabil cu ideea de a vă sincroniza keyring-ul cu parola în cloud, oricât de bine ar fi criptat și testat mecanismul. Acest lucru a condus LastPass afară, dar te-a făcut un prim candidat pentru KeePass - un manager de parole cu sursă deschisă, cu o urmărire imensă.KeePass oferă aproape toate aceleași caracteristici de bază pe care le veți obține cu generarea aleatorie a parolelor LastPass, organizație bazată pe categorii - cu doar câteva lucruri de sincronizare a browserului. Voi ați depășit limitele lui KeePass cu o varietate de hack-uri și reparații. Dave a fost unul dintre numeroșii cititori care au folosit Dropbox pentru a-și sincroniza baza de date KeePass între mașinile:
KeePass, pe Dropbox pentru a accesa mai multe mașini. Pe site-urile importante( bancar, carduri de credit, & c.) Folosesc parole de 20 de caractere de tip gobbledygook generate de KeePass. Pe multe site-uri de tip forum folosesc același nume de utilizator și aceeași parolă vechi, deoarece cel mai rău lucru care se poate întâmpla este că cineva ar putea posta ceva în numele meu nerecunoscut.
Doc folosește KeePass și oferă un cuvânt de spus despre folosirea doar a unei mii de parole simple:
KeePass Portabil pe drive-ul meu D, cu o altă copie( program și bază de date) pe unitatea USB. .. protejată prin parolă, desigur.
Pentru cei care folosesc "1 sau 2 sau 12 parole pentru tot. ..". .. așteptați până când un cont este hacked și cineva despre care credeți că puteți avea încredere este căutând prin contul dvs. bancar și e-mailuri. Dacă sunteți atât de scârbit în păstrarea parolei securizate, probabil că folosiți ziua dvs. de naștere, numele dvs. intermediar etc. pentru a genera toate aceste parole. .. și pot fi ușor sparte. Utilizați litere mari, mici și numere și câteva semne de punctuație pentru a genera parole aleatorii reale și pentru a le păstra în siguranță!Mai bine, schimbați câteva dintre ele în fiecare săptămână doar pentru a fi mai siguri.(Doar întrebați Sony cât de multă durere poate provoca un cont hacked!)
Roboform : Deși nu este la fel de popular ca LastPass și KeePass - probabil datorită unei opțiuni libere și a unei opțiuni comerciale destul de ridicate, RoboForm avea încă.Este disponibil atât ca soluție web, cât și ca desktop. Robbie oferă o imagine de ansamblu solidă a serviciului aici:
Roboform( cunoscut acum ca Roboform Anywhere).
Are avantajul sincronizării automate( și sigur) a parolelor în toate instanțele dvs.( nelimitat).
Are o caracteristică foarte generabilă de configurare a parolei pentru perioadele când doriți securitate maximă sau când nu vă simțiți că vă gândiți la o nouă parolă.
Vă permite de asemenea să atașați note la fiecare conectare, permițându-vă să salvați lucruri ca răspunsurile la acele întrebări de securitate enervante pe care nu le veți mai aminti niciodată răspunsului exact de mai mulți ani de acum.
Dacă utilizați computerul altcuiva sau nu doriți să instalați Roboform pe o anumită mașină, puteți căuta numele de utilizator și &parola pe online.roboform.com.
Roboform vine în trei versiuni Free, Desktop( $ 30) și Everywhere( 20 $ pe an, 10 $ pentru primul an).Puteți compara versiunile aici.
Utilizând soluția creierului și analogic
La fel de la îndemână ca și soluțiile bazate pe aplicații, unii oameni preferă să rămână în locul soluțiilor bazate pe memorie sau al soluțiilor analoge. Câțiva cititori și-au împărtășit trucurile pentru utilizarea algoritmilor mentali. Jim a oferit explicația cea mai detaliată:
[folosesc] 3 etape:
1) un set de cuvinte - propoziție, frază, adrese etc pe care le puteți aminti - trebuie să facă un șir de cel puțin 50 de caractere
2)algoritmul care vă permite să obțineți un set de caractere din acel set de cuvinte - cum ar fi fiecare caractere 'n'
3) notați punctul de start din acel șir și valoarea 'n' pe care o veți utiliza și numărul decaractere. ..
Și - pentru acele "parole" care necesită valori numerice locația în cadrul șirului numeric care va fi generat din codul alfa din șir - fie a = 1..i = 9, j = 10 etc.
Iar pentru cele care necesită un caracter non-numeric, există caracterele asociate cu numărul de pe tastatură pe care îl obțineți folosind generatorul de numere din șir
Deci - sunt 3 numere și opțional - alte 1 sau 2 numere. Puteți scrie un cod de 5 cifre care vă permite să re-creați codul de trecere, dar niciodată nu scrieți șirul sursă, astfel încât nimeni altcineva să nu-l calculeze.
Pentru numărul și caracterul special - decideți dacă numărul indiciului va fi de la începutul șirului, de la punctul de pornire( primul număr) sau de la punctul final 1 + 2 * 3 -lea etc.
Odată ce ați ales algoritmulun caracter care trebuie să fie scrisoarea de capital, numărul și caracterul special. Consistența facilitează reamintirea algoritmului de selectare a caracterului /calculation/ și după un timp nu veți avea nici măcar probleme de reamintire a șirului sursă.
Sursa - șir - ce nume, etc. treceți pe drumul spre muncă - străzi, magazine, nume de afaceri! Evitați aducerea relațiilor [cum ar fi numele unui soț / soție] în ea.
În timp ce tehnica sa este aprofundată, este cu siguranță o operație mai mult decât să lăsăm un manager de parole să genereze aleator și să reamintească parola pentru tine.
Într-o jumătate de timp între amintirea tuturor și stocarea lor digitală, mulți dintre voi s-au stabilit pe un sistem bazat pe hârtie. Driftwood scrie:
Deoarece soțul / soția nu este informat de calculator( citiți acest geek) păstrăm parolele într-un liant lângă computer. Nu e elegantă și nici geeky, dar funcționează bine pentru noi și dacă nu sunt disponibil, altcineva care are nevoie poate ajunge acolo.
Richard ia abordarea parolelor-ca-rețete:
Din 1981, am folosit cardurile de index și caseta de fișiere index. Tehnici de înaltă tehnologie și întotdeauna la îndemână.
Edron merge pe vechiul traseu școlar:
Am un notebook compozit cu toate parolele mele și îl salvez într-un seif de 2 tone unde se stochează certificatul meu de naștere și aurul.
Acum, unii dintre voi vă pot agita capul în ideea de a păstra parole pe hârtie. Din punct de vedere realist, cu toate acestea, șansele ca cineva să intre în casa dvs. și să vă fure parolele este aproape de zero. Chiar dacă casa ta este burglarizată, ei vor fi acolo pentru lucrurile pe care le pot vinde cu ușurință, cum ar fi electronice și bijuterii - și nu pentru chestii lungi, cum ar fi furtul identității tale și încercarea de a recolta bani din conturile tale bancare. Puteți citi mai multe despre cum să luăm acest lucru în acest articol anterioară Ce este greșit cu scrierea parolei.
Pentru mai multe informații despre modul în care colegii dvs. de cititori își păstrează parolele, asigurați-vă că ați reușit să atingeți comentariul de lungă durată al articolelor originale aici. Aveți un sfat sau un truc pentru a le partaja? Sunați în comentariile de aici.