Ce ați spus cum puteți urmări parolele dvs.
La începutul acestei săptămâni am cerut să vă împărtășiți tehnicile pentru gestionarea și organizarea parolelor. Acum revenim pentru a evidenția instrumentele, trucurile și sfaturile pe care le folosiți pentru a vă spori parolele și securitatea pe Internet.
Fotografie de Linus Bohman.
Răspunsul la întrebarea de miercuri a cititorilor a fost prolific; ați înregistrat sute de răspunsuri. Răspunsurile au acoperit software-ul dvs. preferat, trucurile pe care le-ați utilizat pentru a genera parole fără software și multe altele. Să începem prin analizarea aplicațiilor populare pe care le-ați utilizat pentru a gestiona inelele cheie.
LastPass, KeePass și Pase de toate dimensiunile
Majoritatea dintre dvs. folosiți un manager de parole de un fel pentru a vă gestiona și organiza parolele. Folosind o aplicație este o modalitate excelentă de a urmări parolele, deoarece vă îndepărtează în mod esențial creierul de la întreaga ecuație și vă permite să atribuiți parole generate aleatoriu fiecărui login pe care îl utilizați. Rare este omul care și-a putut aminti 200 de înregistrări care erau la fel de aleatorii ca "& xv $ v1oGkuXjs * OBfS79". Următoarele aplicații sunt ordonate de câte ori au apărut în comentariile dvs..
LastPass: LastPass este o soluție bazată pe web pe care cititorii, în ansamblu, o iubesc absolut. Efectuează o gestionare bună a parolei incredibil de ușor. Doar câțiva dintre voi v-ați comentat cum ați rezistat încercării LastPass până când ați dat-o în final și ați iubit-o (acest lucru reflectă propria mea experiență de a mă susține pe LastPass doar pentru a afla că a fost absolut minunat când am început să o folosesc) . Gouthaman evidențiază unul dintre cele mai bune lucruri despre LastPass:
Toate parolele mele sunt oferite automat de către LastPass atunci când creează un cont și se deschid atunci când trebuie să mă autentific. Acest lucru înseamnă că folosesc o parolă diferită pentru fiecare serviciu web și da, nici măcar nu-mi amintesc parola Twitter / Facebook / Google, dar LastPass nu!
Kaylin constată că trecerea la LastPass și-a revizuit abordarea privind securitatea parolei:
LastPass Premium își amintește parolele pentru mine. Înainte de asta, am avut una sau două parole majore pe care le-am folosit pentru majoritatea site-urilor. Apoi am realizat că metoda este riscantă. Scorul meu LastPass a fost de numai 13 când am început să-l folosesc, iar acum am un scor mult mai bun pentru că mi-am schimbat obiceiurile datorită lui LastPass.
Pentru curioși, Kaylin se referă la LastPass Security Challenge. Utilizatorii LastPass pot lua provocarea - care face o analiză locală și sigură a parolelor dvs. - pentru a vedea cât de bune sunt practicile dvs. de parolă. Acesta scanează parola și verifică dacă utilizați parole variate, autentificare multifactorială și numărul de parole pe care le-ați stocat și apoi alocați un scor bazat pe faptul că.
LastPass oferă un serviciu gratuit și un serviciu premium care costă 12 USD pe an. Puteți compara serviciile gratuite și premium aici.
KeePass: Mulți dintre voi nu v-ați confortabil cu ideea de a vă sincroniza keyring-ul cu parola în cloud, oricât de bine ar fi criptat și testat mecanismul. Aceasta a condus LastPass afară, dar te-a făcut un prim candidat pentru KeePass - un manager de parole cu sursă deschisă, cu o urmărire imensă. KeePass oferă aproape toate aceleași caracteristici de bază pe care le veți obține cu generarea de parole aleatorie LastPass, organizație bazată pe categorii - cu doar câteva lucruri de sincronizare a browserului. Voi ați depășit limitele lui KeePass cu o varietate de hack-uri și reparații. Dave a fost unul dintre numeroșii cititori care au folosit Dropbox pentru a sincroniza baza lor de date KeePass între mașini:
KeePass, pe Dropbox pentru accesul mai multor mașini. Pe site-urile importante (bancar, carduri de credit, & c.) Folosesc parole de 20 de caractere de tip gobbledygook generate de KeePass. Pe multe site-uri de tip forum folosesc același nume de utilizator și o parolă veche, deoarece cel mai rău lucru care se poate întâmpla este că cineva ar putea posta ceva în numele meu nerecunoscut.
Doc folosește KeePass și oferă un cuget despre folosirea doar a unei mii de parole simple:
KeePass Portabil pe unitatea mea D: unitate, cu o altă copie (program și bază de date) pe unitatea USB ... protejată prin parolă, desigur.
Pentru cei care folosesc "1 sau 2 sau 12 parole pentru tot ..." ... așteptați până când un cont este hacked și cineva care credeți că aveți încredere este rumaging prin cont bancar și e-mailuri. Dacă sunteți atât de lejeră în păstrarea parolei securizate, probabil că folosiți ziua dvs. de naștere, numele dvs. intermediar etc. pentru a genera toate aceste parole ... și pot fi ușor sparte. Utilizați litere mari, minuscule, numere și unele semne de punctuație pentru a genera parole aleatoare reale și pentru a le păstra în siguranță! Mai bine, schimbați câteva dintre ele în fiecare săptămână doar pentru a fi mai siguri. (Doar întrebați Sony cât de multă durere poate provoca un cont hacked!)
Roboform: Deși nu este la fel de popular ca LastPass și KeePass - probabil datorită unei opțiuni libere și a unei opțiuni comerciale destul de avantajoase - RoboForm avea încă o urmă puternică. Este disponibil atât ca soluție bazată pe web, cât și ca desktop. Robbie oferă o imagine de ansamblu solidă a serviciului aici:
Roboform (cunoscut acum ca Roboform Anywhere).
Are avantajul sincronizării automate (și sigur) a parolelor dvs. în toate instanțele dvs. (nelimitat).
Are o caracteristică foarte generabilă de configurare a parolei pentru perioadele când doriți securitate maximă sau când nu vă gândiți la o nouă parolă.
De asemenea, vă permite să atașați note la fiecare conectare, permițându-vă să salvați lucruri ca răspunsurile la acele întrebări de securitate enervante pe care niciodată nu le veți aminti răspunsul exact de mai mulți ani de acum.
Dacă utilizați computerul altcuiva sau nu doriți să instalați Roboform pe o anumită mașină, puteți căuta numele de utilizator și parola pe online.roboform.com.
Roboform vine în trei versiuni Free, Desktop ($ 30) și Everywhere (20 $ pe an, 10 $ pentru primul an). Puteți compara versiunile de aici.
Utilizarea creierului și soluții analogice
Pe cât de la îndemână sunt soluțiile bazate pe aplicații, unii oameni preferă să rămână în locul soluțiilor bazate pe memorie sau al soluțiilor analoge. Doar câțiva cititori și-au împărtășit trucurile pentru utilizarea algoritmilor mentali. Jim a oferit explicația cea mai detaliată:
[Folosesc] 3 etape:
1) un set de cuvinte - teză, frază, adrese etc. pe care le puteți aminti - trebuie să creați un șir de caractere de cel puțin 50 de caractere
2) un algoritm care vă permite să obțineți un set de caractere din setul de cuvinte - cum ar fi fiecare caracter "n"
3) scrieți punctul de start în acel șir și valoarea 'n' pe care o veți utiliza și numărul de caractere ...Și - pentru acele "parole" care necesită valori numerice locația din șirul de cifre care va fi generat din codul alfa din șir - fie a = 1 ... i = 9, j = 10 etc..
Iar pentru cele care necesită un caracter non-numeric, există caracterele asociate cu numărul de pe tastatură pe care îl obțineți folosind generatorul de numere din șir
Deci - sunt 3 numere și, opțional, alte 1 sau 2 numere. Puteți scrie un cod de 5 cifre care vă permite să re-creați codul de parolă, dar niciodată nu scrieți șirul sursă, astfel încât nimeni altcineva nu îl poate calcula.
Pentru numărul și caracterul special - decideți dacă numărul indiciului va fi de la pornirea șirului, de la punctul de pornire (primul număr) sau de la punctul final 1 + 2 * 3.Odată ce ai algoritmul, alege un caracter ca fiind litera de capital, numărul și caracterul special. Consistența ușurează amintirea algoritmului de selectare a caracterului / calculului / formulei și după un timp nu veți avea probleme cu amintirea șirului sursă.
Sursă - șir - ce nume etc. treceți pe drumul spre muncă - străzi, magazine, nume de afaceri! Evitați aducerea relațiilor [cum ar fi numele unui soț / soție].
În timp ce tehnica sa este aprofundată, este cu siguranță un pic mai mult decât să lăsăm un manager de parole să genereze aleator și să reamintească parola pentru dvs..
Ca o jumătate de timp între amintirea tuturor și stocarea lor digitală, mulți dintre voi s-au stabilit pe un sistem bazat pe hârtie. Driftwood scrie:
Deoarece soțul / soția nu este informat pe calculator (citiți acest geek) păstrăm parolele într-un liant lângă computer. Nu e elegant sau geeky, dar funcționează bine pentru noi și dacă nu sunt disponibilă altcineva care are nevoie poate ajunge acolo.
Richard adoptă abordările privind parolele ca rețete:
Din 1981, am folosit cardurile de index și caseta de fișiere index. Tehnici de înaltă tehnologie și întotdeauna la îndemână.
Edron merge pe vechiul traseu școlar:
Am un notebook de compoziție cu toate parolele mele și îl salvez într-o siguranță de 2 tone în care sunt stocate certificatul meu de naștere și aurul.
Acum, unii dintre voi vă pot agita capul în ideea de a păstra parole pe hârtie. Din punct de vedere realist, cu toate acestea, șansele ca cineva să intre în casa dvs. și să vă fure parolele este aproape de zero. Chiar dacă casa ta este burglarizată, ei vor fi acolo pentru lucrurile pe care le pot vinde cu ușurință ca electronice și bijuterii - și nu pentru chestii de lungă durată cum ar fi furtul identității tale și încercarea de a recolta bani din conturile tale bancare. Puteți citi mai multe despre cum să luăm acest lucru în acest articol anterioară Ce este greșit cu scrierea parolei.
Pentru mai multe informații despre cum își păstrează colegii cititorii parolele, asigurați-vă că ați reușit să loviți firul de comentarii de lungă durată din articolul original. Aveți un sfat sau un truc pentru a le partaja? Sunați în comentariile de aici.
