La începutul acestei săptămâni am cerut să vă împărtășiți tehnicile pentru gestionarea și organizarea parolelor. Acum ne întoarcem pentru a evidenția instrumentele, trucurile și sfaturile pe care le folosiți pentru a vă spori parolele și securitatea pe Internet.
Fotografie de Linus Bohman.
Răspunsul la întrebarea miercuri a cititorilor a fost prolific; ați înregistrat sute de răspunsuri. Răspunsurile au acoperit software-ul dvs. preferat, trucurile pe care le-ați utilizat pentru a genera parole fără software și multe altele. Să începem prin analizarea aplicațiilor populare pe care le-ați utilizat pentru a gestiona inelele cheie.
Majoritatea dintre dvs. folosiți un manager de parole de un fel pentru a vă gestiona și organiza parolele. Folosind o aplicație este o modalitate excelentă de a urmări parolele, deoarece înlătură în mod esențial creierul din întreaga ecuație și vă permite să alocați parole generate aleatoriu la fiecare login pe care îl utilizați. Rar este omul care și-a putut aminti 200 de înregistrări care erau la fel de aleatorii ca "& xv $ v1oGkuXjs * OBfS79". Următoarele aplicații sunt ordonate de câte ori au apărut în comentariile dvs.
LastPass: LastPass este o soluție bazată pe web pe care cititorii, în ansamblu, o iubesc absolut. Efectuează o gestionare bună a parolei incredibil de ușoară. Doar câțiva dintre voi ați comentat cum ați rezistat încercării LastPass până când ați dat-o în final și ați iubit-o (aceasta reflectă propria mea experiență de a mă susține pe LastPass doar pentru a afla că a fost absolut minunat când am început să o folosesc) . Gouthaman evidențiază unul dintre cele mai bune lucruri despre LastPass:
Toate parolele mele sunt oferite automat de către LastPass când se creează un cont și se deschid atunci când trebuie să mă autentific. Asta inseamna ca folosesc o parola diferita pentru fiecare serviciu web si da, nici macar nu-mi amintesc parola Twitter / Facebook / Google, dar LastPass-ul meu nu functioneaza!
Kaylin constată că trecerea la LastPass și-a revizuit abordarea privind securitatea parolei:
LastPass Premium își amintește parolele pentru mine. Înainte de asta, am avut una sau două parole majore pe care le-am folosit pentru majoritatea site-urilor. Apoi am realizat că metoda este riscantă. Scorul meu LastPass a fost de numai 13 ani când am început să-l folosesc și acum am un scor mult mai bun pentru că mi-am schimbat obiceiurile datorită lui LastPass.
Pentru curioși, Kaylin se referă la LastPass Security Challenge. Utilizatorii LastPass pot lua provocarea - ceea ce face o analiză locală și sigură a parolelor dvs. - pentru a vedea cât de bune sunt practicile dvs. de parolă. Acesta scanează parola și verifică dacă utilizați parole variate, autentificare multifactorială și numărul de parole pe care le-ați stocat și apoi alocă un scor bazat pe asta.
LastPass oferă un serviciu gratuit și un serviciu premium care costă 12 USD pe an. Puteți compara serviciile gratuite și premium aici.
KeePass: Mulți dintre voi nu v-ați confortabil cu ideea de a vă sincroniza keyring-ul cu parola în cloud, oricât de bine ar fi criptat și testat mecanismul. Aceasta a condus LastPass afară, dar te-a făcut un prim candidat pentru KeePass - un manager de parole cu sursă deschisă, cu o urmărire imensă. KeePass oferă aproape toate aceleași caracteristici de bază pe care le veți obține cu generarea aleatorie a parolelor LastPass, organizație bazată pe categorii - cu doar câteva lucruri de sincronizare a browserului dvs. Voi ați depășit limitele lui KeePass cu o varietate de hack-uri și reparații. Dave a fost unul dintre numeroșii cititori care au folosit Dropbox pentru a sincroniza baza lor de date KeePass între mașini:
KeePass, pe Dropbox pentru accesul mașinilor mele. Pe site-uri importante (bancare, carduri de credit, & c.) Folosesc parole de 20 de caractere de tip gobbledygook generate de KeePass. Pe multe site-uri de tip forum folosesc același nume de utilizator și aceeași parolă vechi, deoarece cel mai rău lucru care se poate întâmpla este că cineva ar putea posta ceva în numele meu nerecunoscut.
Doc folosește KeePass și oferă un cuget despre folosirea doar a unei mii de parole simple:
KeePass Portabil pe unitatea mea D: unitate, cu o altă copie (program și bază de date) pe unitatea USB ... protejată prin parolă, desigur.
Pentru cei care folosesc "1 sau 2 sau 12 parole pentru tot ..." ... așteptați până când un cont este hacked și cineva care credeți că puteți avea încredere este căutând prin contul dvs. bancar și e-mailuri. Dacă sunteți atât de scârbit în păstrarea parolei securizate, probabil că folosiți ziua dvs. de naștere, numele dvs. intermediar etc. pentru a genera toate aceste parole ... și pot fi ușor sparte. Utilizați litere mari, mici și numere și câteva semne de punctuație pentru a genera parole aleatorii reale și pentru a le păstra în siguranță! Mai bine, schimbați câteva dintre ele în fiecare săptămână doar pentru a fi mai siguri. (Doar întrebați Sony cât de multă durere poate provoca un cont hacked!)
Roboform: Deși nu este la fel de popular ca LastPass și KeePass - probabil datorită unei opțiuni libere foarte scăzută și a unei opțiuni comerciale destul de ridicate - RoboForm avea încă o puternică urmărește. Este disponibil atât ca soluție web, cât și ca desktop. Robbie oferă o imagine de ansamblu solidă a serviciului aici:
Roboform (cunoscut acum ca Roboform Anywhere).
Are avantajul sincronizării automate (și sigur) a parolelor dvs. în toate instanțele dvs. (nelimitat).
Are o caracteristică foarte generabilă pentru generatorul de parole configurabil pentru momentele când doriți securitate maximă sau când nu vă simțiți că vă gândiți la o nouă parolă.
De asemenea, vă permite să atașați note la fiecare conectare, permițându-vă să salvați lucruri ca răspunsurile la acele întrebări de securitate enervante pe care niciodată nu le veți aminti răspunsul exact de mai mulți ani de acum.
Dacă utilizați computerul altcuiva sau nu doriți să instalați Roboform pe o anumită mașină, puteți căuta numele de utilizator și parola pe online.roboform.com.
Roboform vine în trei versiuni Free, Desktop ($ 30) și Everywhere (20 $ pe an, 10 $ pentru primul an).Puteți compara versiunile aici.
La fel de la îndemână ca soluțiile bazate pe aplicații, unii oameni preferă să rămână în locul soluțiilor bazate pe memorie sau al soluțiilor analoge. Câțiva cititori și-au împărtășit trucurile pentru utilizarea algoritmilor mentali. Jim a oferit explicația cea mai detaliată:
[Folosesc] 3 etape:
1) un set de cuvinte - teză, frază, adrese etc. pe care le puteți aminti - trebuie să realizați un șir cu o lungime de cel puțin 50 de caractere
2) un algoritm care vă permite să obțineți un set de caractere din acel set de cuvinte - cum ar fi fiecare caracter "n"
3) scrieți punctul de start în acel șir și valoarea 'n' pe care o veți folosi și numărul de caractere ...Și - pentru acele "parole" care necesită valori numerice locația din șirul numeric care va fi generat din codul alfa din șir - fie a = 1 ... i = 9, j = 10 etc.
Iar pentru cele care necesită un caracter non-numeric, există caracterele asociate numărului de pe tastatură pe care îl obțineți folosind generatorul de numere din șir
Așadar - sunt 3 numere și opțional - alte 1 sau 2 numere. Puteți scrie un cod de 5 cifre care vă permite să re-creați codul de trecere, dar niciodată nu scrieți șirul sursă, astfel încât nimeni altcineva să nu-l calculeze.
Pentru numărul și caracterul special - decideți dacă numărul indiciului va fi de la pornirea șirului, de la punctul de pornire (primul număr) sau de la punctul final 1 + 2 * 3, etc.Odată ce ai algoritmul alege un caracter pentru a fi litera de capital, numărul și caracterul special. Consistența ușurează amintirea algoritmului de selectare a caracterelor / formulei / formulei și după un timp nu veți avea probleme cu amintirea șirului sursă.
Sursă - șir - ce nume etc. treceți pe drumul spre muncă - străzi, magazine, nume de afaceri! Evitați aducerea relațiilor [cum ar fi numele unui soț / soție] în ea.
În timp ce tehnica sa este aprofundată, este cu siguranță un pic mai mult decât să lăsăm un manager de parole să genereze aleatoriu și să reamintească parola pentru tine.
Ca o jumătate de timp între amintirea tuturor și stocarea lor digitală, mulți dintre voi s-au stabilit pe un sistem bazat pe hârtie. Driftwood scrie:
Întrucât soțul / soția nu are cunoștințe informatice (citiți acel geek), păstrăm parolele într-un liant lângă computer. Nu e elegantă și nici geeky, dar funcționează bine pentru noi și dacă nu sunt disponibil, altcineva care are nevoie poate ajunge acolo.
Richard adoptă abordările privind parolele ca rețete:
Din 1981, am folosit cardurile de index și caseta de fișiere index. Tehnici de înaltă tehnologie și întotdeauna la îndemână.
Edron merge pe vechiul traseu școlar:
Am un notebook de compoziție cu toate parolele mele și o salvez într-o siguranță de 2 tone în care sunt stocate certificatul meu de naștere și aurul.
Acum, unii dintre voi vă pot agita capul în ideea de a păstra parole pe hârtie. Din punct de vedere realist, cu toate acestea, șansele ca cineva să intre în casa dvs. și să vă fure parolele este aproape de zero. Chiar dacă casa ta este burglarizată, ei vor fi acolo pentru lucrurile pe care le pot vinde cu ușurință, cum ar fi electronice și bijuterii - și nu pentru chestii lungi, cum ar fi furtul identității tale și încercarea de a recolta bani din conturile tale bancare. Puteți citi mai multe despre cum să luăm acest lucru în acest articol anterioară Ce este greșit cu scrierea parolei.
Pentru mai multe informații despre modul în care colegii dvs. de cititori își păstrează parolele, asigurați-vă că ați reușit să loviți firul de comentarii lungi din articolul original aici. Aveți un sfat sau un truc pentru a le partaja? Sunați în comentariile de aici.