Čo ste povedali: Ako sledujete svoje heslá

Obsah:

Čo ste povedali: Ako sledujete svoje heslá
Čo ste povedali: Ako sledujete svoje heslá
Anonim
Začiatkom tohto týždňa sme vás požiadali o zdieľanie vašich techník pre správu a usporiadanie vašich hesiel. Teraz sa vrátime k zvýrazneniu nástrojov, trikov a tipov, ktoré používate na rozvrátenie hesiel a zabezpečenia na internete.
Začiatkom tohto týždňa sme vás požiadali o zdieľanie vašich techník pre správu a usporiadanie vašich hesiel. Teraz sa vrátime k zvýrazneniu nástrojov, trikov a tipov, ktoré používate na rozvrátenie hesiel a zabezpečenia na internete.

fotka od Linus Bohman.

Odpoveď na našu otázku zo strany čitateľov v stredu bola plodná; vy ste prihlásili stovky odpovedí. Odpovede zahŕňali váš obľúbený softvér, triky, ktoré ste použili pri vytváraní hesiel bez softvéru a ďalšie. Začnime tým, že sa pozriete na populárne aplikácie, ktoré ste použili na správu kruhov.

LastPass, KeePass a Passy všetkých veľkostí

Väčšina používate správcu hesiel nejakého druhu na správu a usporiadanie hesiel. Použitie aplikácie je skvelý spôsob, ako sledovať heslá, pretože v podstate odstraňuje mozog z celej rovnice a umožňuje priradiť náhodne generované heslá každému prihláseniu, ktoré používate. Zriedka je človek, ktorý si mohol pamätať 200 prihlásení, ktoré boli všetky náhodné ako "& xv $ v1oGkuXjs * OBfS79". Nasledujúce aplikácie sú usporiadané podľa počtu zobrazení v komentároch.
Väčšina používate správcu hesiel nejakého druhu na správu a usporiadanie hesiel. Použitie aplikácie je skvelý spôsob, ako sledovať heslá, pretože v podstate odstraňuje mozog z celej rovnice a umožňuje priradiť náhodne generované heslá každému prihláseniu, ktoré používate. Zriedka je človek, ktorý si mohol pamätať 200 prihlásení, ktoré boli všetky náhodné ako "& xv $ v1oGkuXjs * OBfS79". Nasledujúce aplikácie sú usporiadané podľa počtu zobrazení v komentároch.

LastPass: LastPass je webové riešenie, ktoré čitatelia ako celok absolútne milujú. Správa hesiel je neuveriteľne jednoduchá. Málokto z vás komentoval, ako ste sa snažili vyskúšať LastPass, až kým ju nakoniec nedočkáte a nebudú to milovať (to odzrkadľuje moje vlastné skúsenosti, že som sa vydal na LastPass, aby som zistil, že to bolo úplne úžasné, keď som ho konečne začal používať), Gouthaman zdôrazňuje jednu z najlepších vecí o LastPass:

All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!

Kaylin poznamenáva, že prechod na LastPass prehodnotil svoj prístup k zabezpečeniu hesiel:

LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.

Pre zvedavých sa Kaylin odvoláva na LastPass Security Challenge. Používatelia LastPass môžu vziať na výzvu - čo robí lokálnu a bezpečnú analýzu vašich hesiel - aby ste zistili, aké sú vaše praktiky s heslom. Skenuje vašu trezor a kontroluje, či používate rôzne heslá, viacfaktorovú autentifikáciu a počet uložených hesiel a potom priradí skóre založené na tom.

LastPass ponúka bezplatnú službu a prémiovú službu, ktorá stojí 12 dolárov ročne. Môžete porovnať bezplatné a prémiové služby tu.

Image
Image

KeePass: Mnohí z vás jednoducho neboli spokojní s myšlienkou synchronizácie kľúčového hesla s heslom do cloudu, a to bez ohľadu na to, ako dobre je šifrovaný a testovaný mechanizmus. To rozhodlo LastPass von, ale urobil si hlavného kandidáta na KeePass - open source správcu hesiel s obrovským nasledujúcim. KeePass ponúka skoro všetky rovnaké základné funkcie, ktoré dostanete pri generovaní náhodných hesiel LastPass, organizácii založenej na kategóriách - s troškou viac problémov pri synchronizácii vecí do vášho prehliadača. Vy ste prekonali obmedzenia programu KeePass s rôznymi hackami a opravami. Dave bol jedným z mnohých čitateľov, ktorí používali Dropbox na synchronizáciu svojej databázy KeePass medzi strojmi:

KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.

Doc používa KeePass a ponúka prísne slovo o používaní len niekoľkých jednoduchých hesiel:

KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.

To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)

Roboform: Aj keď nie je tak populárny ako LastPass a KeePass - pravdepodobne kvôli veľmi nedostatočnej voľnej možnosti a komerčne výhodnej možnosti - RoboForm mal stále silný pokrok. Je k dispozícii ako webové aj desktopové riešenie. Robbie ponúka spoľahlivý prehľad o službe tu:

Roboform (now known as Roboform Anywhere).

Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).

Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.

Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.

If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.

Roboform sa dodáva v troch verziách: Free, Desktop (30 dolárov) a Everywhere (20 dolárov ročne, 10 dolárov za prvý rok). Tu môžete porovnať verzie.

Používanie mozgu a analógových riešení

Ako praktické ako riešenia založené na aplikáciách, niektorí ľudia radšej namiesto toho držia riešenia založené na pamäti alebo analógové riešenia. Pomerne málo čitateľov zdieľalo svoje triky s použitím psychických algoritmov. Jim ponúkol najpodrobnejšie vysvetlenie:
Ako praktické ako riešenia založené na aplikáciách, niektorí ľudia radšej namiesto toho držia riešenia založené na pamäti alebo analógové riešenia. Pomerne málo čitateľov zdieľalo svoje triky s použitím psychických algoritmov. Jim ponúkol najpodrobnejšie vysvetlenie:

[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…

And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.

And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string

So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.

Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.

Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.

Zatiaľ čo jeho technika je dôkladná, je to určite o niečo viac práce ako len nechať správcu hesiel náhodne generovať a spomínať heslo pre vás.

Ako polovica medzi zapamätaním si všetkých a ich digitálnym ukladaním sa niekoľkí z vás usadili na papierovom systéme. Driftwood píše:
Ako polovica medzi zapamätaním si všetkých a ich digitálnym ukladaním sa niekoľkí z vás usadili na papierovom systéme. Driftwood píše:

As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.

Richard pristupuje k prístupu hesiel-ako-recepty:

Since 1981, I’ve used index cards and index card file box. Low tech and always handy.

Edron prejde starú školskú trasu:

I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.

Teraz niektorí z vás môžu otriasť hlavou pri myšlienke uložiť heslá na papieri. Realisticky povedané, však šanca, že niekto prenikne do vášho domu a ukradne vaše heslá, je nulový. Dokonca aj vtedy, keď bude váš dom zlomený, budú tam, kde sa dá ľahko predávať ako elektronika a šperky - a nie pre dlhšie veci, ako je krádež vašej identity a snažia sa získať peniaze z vašich bankových účtov. Viac si prečítajte o našej práci v tomto predchádzajúcom článku Čo je zlé s napísaním hesla.

Ak chcete získať ďalšie informácie o tom, ako si vaši kolegovia čitatelia ukladajú svoje heslá, uistite sa, že ste zasiahli zdĺhavé vlákno komentárov k pôvodnému článku tu. Máte tip alebo trik, ktorý chcete zdieľať? Vyjadrite sa tu v komentároch.

Odporúča: