15Sep
Začiatkom tohto týždňa sme vás požiadali o zdieľanie vašich techník pre správu a usporiadanie vašich hesiel. Teraz sa vrátime k zvýrazneniu nástrojov, trikov a tipov, ktoré používate na rozvrátenie hesiel a zabezpečenia na internete.
Fotografie od Linus Bohman .
Odpoveď na našu Pýtajte sa čitateľov v stredu bola plodná;vy ste prihlásili stovky odpovedí.Odpovede zahŕňali váš obľúbený softvér, triky, ktoré ste použili pri vytváraní hesiel bez softvéru a ďalšie. Začnime tým, že sa pozriete na populárne aplikácie, ktoré ste použili na správu kruhov.
LastPass, KeePass a prechody všetkých veľkostí
Väčšina používate správcu hesiel nejakého druhu na správu a usporiadanie hesiel. Použitie aplikácie je skvelý spôsob, ako sledovať heslá, pretože v podstate odstraňuje mozog z celej rovnice a umožňuje priradiť náhodne generované heslá každému prihláseniu, ktoré používate. Zriedka je človek, ktorý si mohol pamätať 200 prihlásení, ktoré boli všetky náhodné ako "& xv $ v1oGkuXjs * OBfS79".Nasledujúce aplikácie sú usporiadané podľa počtu zobrazení v komentároch.
LastPass : LastPass je webové riešenie, ktoré čitatelia ako celok absolútne milujú.Správa hesiel je neuveriteľne jednoduchá.Málokto z vás komentoval, ako ste sa snažili vyskúšať LastPass, až kým ju nakoniec nedočkáte a nebudú to milovať( to odzrkadľuje moje vlastné skúsenosti, že som sa vydal na LastPass, aby som zistil, že to bolo úplne úžasné, keď som ho konečne začal používať),Gouthaman upozorňuje jednu z najlepších vecí na LastPass:
Všetky moje heslá sú automaticky ponúkané LastPass pri vytváraní účtu a vyskakujú vždy, keď sa musím prihlásiť.To znamená, že používam iné heslo pre každú webovú službu a jo, ani si nepamätám svoje heslo Google /Facebook/ Google, ale môj LastPass to robí!
Kaylin poznamenáva, že prechod na LastPass prehodnotil svoj prístup k zabezpečeniu hesiel:
LastPass Premium si pamätá heslá pre mňa. Predtým som mal jednu alebo dve hlavné heslá, ktoré som používal pre väčšinu lokalít. Potom som si uvedomil, že táto metóda je riskantná.Moje skóre LastPass bolo len 13, keď som ho začal používať, a teraz mám oveľa lepšie skóre, pretože som zmenil svoje návyky vďaka LastPassu.
Pre zvedavých sa Kaylin odvoláva na LastPass Security Challenge. Používatelia LastPass môžu vziať na výzvu - čo robí lokálnu a bezpečnú analýzu vašich hesiel - aby ste zistili, aké sú vaše praktiky s heslom. Skenuje vašu trezor a kontroluje, či používate rôzne heslá, viacfaktorovú autentifikáciu a počet uložených hesiel a potom priradí skóre založené na tom.
LastPass ponúka bezplatnú službu a prémiovú službu, ktorá stojí 12 USD ročne. Môžete porovnať bezplatné a prémiové služby tu.
KeePass : Mnohí z vás jednoducho neboli spokojní s myšlienkou synchronizácie kľúčového hesla s heslom do cloudu bez ohľadu na to, ako dobre je šifrovaný a testovaný mechanizmus. To rozhodlo LastPass von, ale urobil si hlavného kandidáta na KeePass - open source správcu hesiel s obrovským nasledujúcim. KeePass ponúka skoro všetky rovnaké základné funkcie, ktoré získate pri generovaní náhodných hesiel LastPass, organizácie založenej na kategóriách - s troškou viac problémov pri synchronizácii vecí do vášho prehliadača. Vy ste prekonali obmedzenia programu KeePass s rôznymi hackami a opravami. Dave bol jedným z mnohých čitateľov, ktorí používali Dropbox na synchronizáciu svojej databázy KeePass medzi strojmi:
KeePass, na Dropbox pre prístup viacerými svojimi strojmi. Na kľúčových miestach( bankovníctvo, kreditné karty, atď.) Používam 20+ znakové gobbledygook heslá generované spoločnosťou KeePass. Na mnohých stránkach typu fóra používam rovnaké staré užívateľské meno a heslo, keďže najhoršie, čo sa môže stať, je, že niekto môže zverejniť niečo v mojom nerozoznateľnom názve.
Doc používa KeePass a ponúka prísne slovo o tom, ako používať len niekoľko jednoduchých hesiel:
KeePass Prenosný na mojom disku D: s inou kópiou( program a databáza) na mojom USB zariadení. .. samozrejme chránený heslom.
Pre tých, ktorí používajú "1 alebo 2 alebo 12 hesiel pre všetko". .. stačí počkať, kým nie je účet hacknutý a niekto, o čom si myslíte, že by ste mohli dôverovať, preberá váš bankový účet a e-maily. Ak ste ochotný zachovať svoje heslo bezpečné, pravdepodobne budete používať vaše narodeniny, vaše stredné meno atď., Aby ste vygenerovali všetky tieto heslá. .. a sú ľahko popraskané.Použite veľké a malé písmená, čísla a niektoré interpunkčné znamienka na generovanie skutočných náhodných hesiel a bezpečne ich ukladajte! Ešte lepšie, zmeniť niekoľko z nich každý týždeň, aby ste boli bezpečnejší.(Len opýtajte sa spoločnosti Sony, koľko bolesti môže napadnúť účet!)
Roboform : Aj keď nie je tak populárny ako LastPass a KeePass - pravdepodobne kvôli veľmi nedostatočnej voľbe a komerčne dostupnej voľbe - RoboForm mal stále silný,Je k dispozícii ako webové aj desktopové riešenie. Robbie ponúka spoľahlivý prehľad o službe tu:
Roboform( teraz známy ako Roboform Anywhere).
má výhodu automatického( a bezpečného) synchronizácie hesiel vo všetkých vašich prípadoch( neobmedzené).
Má veľmi príjemnú konfigurovateľnú funkciu generátora hesiel pre časy, kedy chcete mať maximálnu bezpečnosť alebo keď nemáte pocit, že si myslíte na nové heslo.
Umožňuje pripojiť poznámky ku každému prihláseniu, čo vám umožňuje uložiť veci ako odpoveď na tie nepríjemné bezpečnostné otázky, ktoré už nikdy nebudete spomínať na presnú odpoveď.
Ak používate počítač niekoho iného alebo nechcete nainštalovať Roboform na konkrétnom počítači, môžete si vyhľadať svoje používateľské meno a &heslo na online.roboform.com.
Roboform sa dodáva v troch verziách: Free, Desktop( 30 dolárov) a Everywhere( 20 dolárov ročne, 10 dolárov za prvý rok).Tu môžete porovnať verzie.
Používanie vášho mozgu a analógových riešení
Ako praktické ako riešenia založené na aplikáciách, niektorí ľudia radšej namiesto toho držia riešenia založené na pamäti alebo analógové riešenia. Pomerne málo čitateľov zdieľalo svoje triky s použitím psychických algoritmov. Jim ponúkol najpodrobnejšie vysvetlenie:
[používam] 3 fázy:
1) súbor slov - veta, frázy, adresy atď., Ktoré si pamätáte - musí vytvoriť reťazec s minimálne 50 znakmi
2)algoritmus, ktorý vám umožňuje získať súbor znakov z tejto množiny slov - napríklad všetky znaky 'n'
3) zapíšte začiatočný bod v tomto reťazci a hodnotu 'n', ktorú budete používať a čísloznaky. ..
A pre tie 'heslá', ktoré vyžadujú numerické hodnoty, umiestnenie v rámci reťazca číselného znaku, ktorý bude generovaný z alfa kódu v reťazci - buď a = 1..i = 9, j = 10 atď
A pre tie, ktoré vyžadujú nečíselný znak, sú znaky spojené s číslom na klávesnici, ktoré získate pomocou generátora čísel z reťazca
So - to sú 3 čísla a voliteľné - ďalšie 1 alebo 2 čísla. Môžete si napísať 5-miestny kód, ktorý vám umožní znovu vytvoriť prístupový kód, ale nikdy nezapísať zdrojový reťazec, aby ho nikto iný nemohol vypočítať.
Pre číslo a špeciálny znak sa rozhodnete, či číslo čiarového kódu bude od začiatočného reťazca, od počiatočného bodu( prvé číslo) alebo od koncového bodu 1. + 2. * 3. atď.
Akonáhle máte algoritmus výberuznak je veľké písmeno, číslo a špeciálny znak. Konzistencia umožňuje jednoduché zapamätanie si algoritmu výberu znakov /calculation/ a po chvíli nebudete mať problémy so zapamätaním si zdrojového reťazca.
Zdroj - reťazec - aké názvy atď. Predávate na ceste do práce - ulice, obchody, obchodné mená!Vyhnite sa tomu, aby sa na ňu vzťahovali vzťahy [ako napríklad meno manželky].
Zatiaľ čo jeho technika je dôkladná, je to určite o niečo viac práce než len nechať správcu hesiel náhodne vygenerovať a spomenúť heslo pre vás.
Ako polovica medzi zapamätaním si všetkých a ich digitálnym ukladaním sa niekoľkí z vás usadili na papierovom systéme. Driftwood píše:
Keďže môj manžel nie je počítačovo gramotný( prečítajte si tento geek), udržiavame heslá v spojive v blízkosti počítača. Nie je to elegantné ani nepríjemné, ale funguje to dobre pre nás, a ak nie som k dispozícii, niekto iný, kto potrebuje, sa tam môže dostať.
Richard prijíma prístupy založené na prístupových heslách:
Od roku 1981 používam indexové karty a indexové karty. Nízka technológia a vždy šikovný.
Edron prejde starú školskú trasu:
Mám kompozitný prenosný počítač so všetkými svojimi heslami a uložil som ho v 2-tonovom trezore, kde je uložený môj rodný list a zlato.
Teraz niektorí z vás môžu triasť hlavou na myšlienku uloženia hesiel na papier. Realisticky povedané, však šanca, že niekto prenikne do vášho domu a ukradne vaše heslá, je nulový.Dokonca aj vtedy, keď bude váš dom zlomený, budú tam, kde sa dá ľahko predávať ako elektronika a šperky - a nie pre dlhšie veci, ako je krádež vašej identity a snažia sa získať peniaze z vašich bankových účtov. Viac si prečítajte o našej práci v tomto predchádzajúcom článku Čo je zlé s napísaním hesla.
Ďalšie informácie o tom, ako si vaši kolegové čítačky ukladajú svoje heslá, nezabudnite zasiahnuť dĺžku vlákien komentárov k pôvodnému článku tu. Máte tip alebo trik, ktorý chcete zdieľať?Vyjadrite sa tu v komentároch.