15Sep
Tidigare i veckan bad vi dig dela med dig av dina tekniker för att hantera och organisera dina lösenord. Nu är vi tillbaka för att markera de verktyg, trick och tips du använder för att krossa dina lösenord och internet säkerhet.
Foto av Linus Bohman .
Svaret på vår Fråga läsarna på onsdagen var produktiv;Ni loggade hundratals svar. Svaren omfattade din favoritprogram, tricks du brukade generera lösenord utan programvara och mycket mer. Låt oss börja med att titta på de populära appar som du använde för att hantera dina nyckelringar.
LastPass, KeePass och passar alla storlekar
Majoriteten av er använder en lösenordshanterare av något slag för att hantera och organisera dina lösenord. Att använda en applikation är ett bra sätt att hålla reda på dina lösenord, eftersom det väsentligen tar bort din hjärna från hela ekvationen och låter dig tilldela slumpmässigt genererade lösenord till varje inloggning du använder. Sällsynt är den människa som kunde komma ihåg 200 loggar som alla var så slumpmässiga som "& xv $ v1oGkuXjs * OBfS79".Följande applikationer beställs av det antal gånger de visade sig i dina kommentarer.
LastPass : LastPass är en webbaserad lösning som läsare som helhet absolut älskar. Det gör otroligt enkelt lösenordshantering. Några av er kommenterade hur du hade motstått försöker LastPass tills du äntligen gav det en virvel och älskade det( detta speglar min egen erfarenhet att hålla ut på LastPass bara för att ta reda på att det var helt fantastiskt när jag äntligen började använda det).Gouthaman lyfter fram en av de bästa sakerna om LastPass:
Alla mina lösenord erbjuds automatiskt av LastPass när du skapar ett konto och de popup närhelst jag behöver logga in. Det betyder att jag använder ett annat lösenord för varje enskild webbtjänst och ja, jag kommer inte ens ihåg mitt Twitter /Facebook/ Google lösenord, men min LastPass gör det!
Kaylin noterar att övergången till LastPass har reviderat sitt sätt att lösa säkerhet:
LastPass Premium kommer ihåg lösenord för mig. Innan det hade jag ett eller två stora lösenord som jag använde för de flesta webbplatser. Då kom jag in för att inse att metoden är riskabel. Min LastPass-poäng var bara 13 när jag började använda den, och nu har jag en mycket bättre poäng eftersom jag har ändrat mina vanor, tack vare LastPass.
För den nyfikna, hänvisar Kaylin till LastPass Security Challenge. LastPass-användare kan ta utmaningen - som gör en lokal och säker analys av dina lösenord - för att se hur bra ditt lösenord är. Det skannar ditt lösenordsvalv och kontrollerar om du använder olika lösenord, multifaktorautentisering och antalet lösenord du har lagrat och tilldelar sedan en poäng baserad av den.
LastPass erbjuder en kostnadsfri service och en premium service som kostar $ 12 per år. Du kan jämföra gratis och premium tjänster här.
KeePass : Många av er var bara inte bekväma med tanken på att synkronisera ditt lösenords nyckelring till molnet, oavsett hur väl krypterad och testad mekanismen skulle kunna vara. Det regerade LastPass, men gjorde dig till en ledande kandidat för KeePass - en lösenordschef med öppen källkod med ett stort antal. KeePass erbjuder nästan alla samma grundläggande funktioner som du kommer att få med LastPass-slumpmässigt lösenordsgenerering, kategoribaserad organisation - med bara lite mer problem att synkronisera saker i din webbläsare. Ni överträffade begränsningarna av KeePass med en rad olika hackar och fixar. Dave var en av de många läsarna som använde Dropbox för att synkronisera sin KeePass-databas mellan maskiner:
KeePass, på Dropbox för åtkomst av mina flera maskiner. På viktiga webbplatser( bank, kreditkort, och.) Jag använder 20+ tecken gobbledygook lösenord genererade av KeePass. På många forumtypswebbplatser använder jag samma gamla användarnamn och lösenord, eftersom det värsta som kan hända är att någon kunde posta något i mitt icke-igenkännbara namn.
Doc använder KeePass och erbjuder ett strängt ord om att bara använda en handfull enkla lösenord:
KeePass Portable på min D: -drev, med en annan kopia( program och databas) på min USB-enhet. .. lösenordsskyddad, förstås.
Till de som använder "1 eller 2 eller 12 lösenord för allt". .. bara vänta tills ett konto hackas och någon du trodde du kan lita på, ryms genom ditt bankkonto och e-postmeddelanden. Om du är den laxen för att hålla ditt lösenord säkert, använder du förmodligen din födelsedag, ditt mellannamn, etc. för att generera alla dessa lösenord. .. och de är enkelt knäckta. Använd stora och små bokstäver, siffror och lite skiljetecken för att skapa riktiga slumpmässiga lösenord och spara dem säkert! Bättre än, ändra några av dem varje vecka bara för att vara säkrare.(Bara fråga Sony hur mycket smärta ett hackat konto kan orsaka!)
Roboform : Även om det inte är så populärt som LastPass och KeePass-sannolikt på grund av ett mycket underpowered-alternativ och ett relativt dyrt kommersiellt alternativ, hade RoboForm fortfarande ett starkt efterföljande. Den är tillgänglig som både en webbaserad och en skrivbordsbaserad lösning. Robbie erbjuder en gedigen översikt över tjänsten här:
Roboform( nu kallad Roboform Anywhere).
Har fördelen att automatiskt( och säkert) synkronisera dina lösenord i alla dina fall( obegränsat).
Har en mycket trevlig konfigurerbar lösenordsgeneratorfunktion för tillfällen när du vill ha maximal säkerhet eller när du inte känner för att tänka på ett nytt lösenord.
Låt dig också bifoga anteckningar till varje inloggning, så att du kan spara saker som svar på de irriterande säkerhetsfrågorna som du aldrig kommer ihåg det exakta svaret flera år från nu.
Om du använder någon annans dator eller inte vill installera Roboform på en viss maskin, kan du leta upp ditt användarnamn &lösenord på online.roboform.com.
Roboform finns i tre versioner gratis, skrivbord( $ 30) och överallt( $ 20 per år, $ 10 för första året).Du kan jämföra versionerna här.
Använda hjärnan och analoga lösningar
Istället som applikationsbaserade lösningar föredrar vissa människor att hålla sig ihop med minnesbaserade lösningar eller analogbaserade lösningar. Några läsare delade sina tricks för att använda mentala algoritmer. Jim erbjöd den mest detaljerade förklaringen:
[Jag använder] 3 steg:
1) En uppsättning ord - mening, fras, adresser etc som du kan komma ihåg - behöver göra en sträng som är minst 50 tecken lång
2) enalgoritmen som låter dig få en uppsättning tecken från den uppsättningen ord - som alla 'n' tecken
3) skriv ner startpunkten i den strängen och värdet på 'n' som du ska använda och numret påtecken. ..
Och - för de "lösenord" som kräver numeriska värden placeringen inom strängen av den numeriska som kommer att genereras från alfakoden i strängen - antingen a = 1..i = 9, j = 10 etc.
Och för de som behöver ett icke-numeriskt tecken finns de tecken som är associerade med numret på tangentbordet som du får från att använda talgeneratorn från strängen
Så - det är 3 siffror, och valfritt - ytterligare 1 eller 2 tal. Du får skriva ner en 5-siffrig kod som låter dig skapa lösenordet, men skriv aldrig ner källsträngen så att ingen annan kan beräkna den.
För numret och specialteckenet bestämmer du om lednummeret kommer att vara från strängstart, från startpunkten( första numret) eller från slutpunkten 1: a + 2: a * 3: e etc.
När du har algoritmvaletett tecken som ska vara huvudbokstaven, numret och specialteckenet. Konsistens gör det enkelt att komma ihåg formulärvalet algoritmen /calculation/ och efter ett tag kommer du inte ens ha problem med att komma ihåg källsträngen.
Källa - sträng - vilka namn etc. passerar du på väg till jobbet - gator, affärer, företagsnamn! Undvik att föra relationerna [som en makas namn] in i den.
Medan tekniken är noggrann är det verkligen lite mer arbete än att bara låta en lösenordshanterare generera och återkalla lösenordet för dig.
Som en halvvägs mellan att komma ihåg dem alla och lagra dem digitalt, bestämde sig flera av dig på ett pappersbaserat system. Driftwood skriver:
Eftersom min make inte är datorlärd( läs den nörd) håller vi våra lösenord i ett bindemedel i närheten av datorn. Det är inte elegant eller geekigt, men det fungerar bra för oss, och om jag inte är tillgänglig någon annan som behöver i kan komma dit.
Richard tar lösenordet-som-recept-tillvägagångssätt:
Sedan 1981 har jag använt indexkort och indexkortsfält. Lågteknik och alltid praktisk.
Edron går till den gamla skolvägen:
Jag har en notebook med mina lösenord och sparar den i en 2 ton säker där mitt födelsedatum och guld är lagrade.
Nu kan några av dig skaka huvudet på tanken att lagra lösenord på papper. Realistiskt sett är chansen att någon bryter in i ditt hus och att stjäla dina lösenord nästan noll.Även om ditt hem är inbrott, kommer de att vara där för de saker som de kan sälja enkelt som elektronik och smycken - och inte för långa saker som att stjäla din identitet och försöka skörda pengar från dina bankkonton. Du kan läsa mer om hur vi tar på det i den här föregående artikeln Vad är fel med att skriva ditt lösenord?
För mer information om hur dina medläsare lagrar sina lösenord, var noga med att slå upp den långa kommentarer-tråden på originalartikeln här. Har du ett tips eller trick att dela? Ljud av i kommentarerna här.