Začátkem tohoto týdne jsme vás požádali, abyste se podělili o své techniky správy a organizace hesel. Nyní se vracíme ke zvýraznění nástrojů, triků a tipů, které používáte k uspořádání hesel a zabezpečení internetu.
fotka od Linus Bohman .
Odpověď na naši otázku Zeptejte se čtenářů ve středu byla plodná; přihlásili jste stovky odpovědí. Odpovědi zahrnovaly váš oblíbený software, triky, které jste použili ke generování hesel bez softwaru, a další. Začněme tím, že se podíváme na populární aplikace, které jste používali ke správě kroužků na klíče.
LastPass, KeePass a Pasy všech velikostí
Většina z vás ke správě a organizaci svých hesel používá nějakého správce hesel. Používání aplikace je skvělý způsob, jak sledovat svá hesla, protože v zásadě odstraňuje váš mozek z celé rovnice a umožňuje vám přiřadit náhodně generovaná hesla ke každému jednotlivému přihlášení, které používáte. Vzácný je člověk, který si pamatuje 200 přihlášení, která byla stejně náhodná jako „& xv $ v1oGkuXjs * OBfS79“. Následující aplikace jsou seřazeny podle počtu zobrazení ve vašich komentářích.
LastPass : LastPass je webové řešení, které čtenáři jako celek absolutně milují. Dobrá správa hesel je neuvěřitelně snadná. Docela dost z vás komentovalo, jak jste se bránili zkoušet LastPass, dokud jste mu konečně neudělali vír a nemilovali ho (to odráží moji vlastní zkušenost s vydržením LastPassu, jen abych zjistil, že to bylo úplně úžasné, když jsem ho konečně začal používat) . Gouthaman zdůrazňuje jednu z nejlepších věcí na LastPass:
Všechna moje hesla nabízí LastPass automaticky při vytváření účtu a vyskakují se, kdykoli se potřebuji přihlásit. To znamená, že pro každou webovou službu používám jiné heslo a ano, ani si nepamatuji své heslo pro Twitter / Facebook / Google, ale můj LastPass ano!
Kaylin poznamenává, že přechod na LastPass přepracoval její přístup k zabezpečení heslem:
LastPass Premium si mě hesla pamatuje. Před tím jsem měl jedno nebo dvě hlavní hesla, která jsem používal pro většinu webů. Pak jsem si uvědomil, že metoda je riskantní. Moje skóre LastPass bylo jen 13, když jsem ho začal používat, a teď mám mnohem lepší skóre, protože jsem díky LastPassu změnil své návyky.
Pro zvědavé Kaylin odkazuje na LastPass Security Challenge . Uživatelé LastPass se mohou této výzvy, která provádí místní a bezpečnou analýzu vašich hesel, chopit, aby zjistili, jak dobré jsou vaše postupy při používání hesel. Naskenuje váš trezor hesel a zkontroluje, zda používáte různá hesla, vícefaktorové ověřování a počet hesel, která jste uložili, a poté na základě toho přiřadí skóre.
LastPass nabízí bezplatnou službu a prémiovou službu, která stojí 12 $ ročně. Můžete porovnat bezplatné a prémiové služby tady .
KeePass : Mnozí z vás prostě nebyli spokojeni s myšlenkou synchronizace klíčenky s heslem do cloudu, bez ohledu na to, jak dobře může být mechanismus šifrovaný a otestovaný. To LastPass vyloučilo, ale stalo se z vás hlavní kandidát KeePass — Open-source správce hesel s obrovským sledováním. KeePass nabízí téměř všechny stejné základní funkce, které získáte s LastPass - generování náhodných hesel, organizaci založenou na kategoriích - s trochou složitější synchronizace s vaším prohlížečem. Vy jste překonali omezení KeePassu různými hackery a opravami. Dave byl jedním z mnoha čtenářů, kteří pomocí Dropboxu synchronizovali svou databázi KeePass mezi stroji:
KeePass, na Dropboxu pro přístup k mým několika strojům. Na důležitých webech (bankovnictví, kreditní karty atd.) Používám více než 20 znaků hesel gobbledygook generovaných KeePass. Na mnoha stránkách typu fóra používám stejné staré uživatelské jméno a heslo, protože nejhorší, co se mohlo stát, je, že někdo mohl něco zveřejnit v mém nerozpoznatelném jménu.
Doc používá KeePass a nabízí přísné slovo o používání pouze několika jednoduchých hesel:
KeePass Portable na mém disku D: s další kopií (programem a databází) na mém USB disku ... samozřejmě chráněn heslem.
Pro ty, kteří používají „1 nebo 2 nebo 12 hesel pro všechno“ ... jen počkejte, až dojde k hacknutí účtu a někdo, komu jste věřili, že můžete důvěřovat, se prohrabává ve vašem bankovním účtu a e-mailech. Pokud jste tak laxní v zabezpečení hesla, pravděpodobně používáte všechna svá data, své druhé jméno atd. Ke generování všech těchto hesel ... a jsou snadno prolomitelná. Pomocí malých a velkých písmen, čísel a interpunkčních znamének můžete generovat skutečná náhodná hesla a bezpečně je ukládat! Ještě lepší je změnit každý týden několik, abyste byli bezpečnější. (Jen se zeptejte Sony, kolik bolesti může hacknutý účet způsobit!)
Roboform : Ačkoli není tak populární jako LastPass a KeePass - pravděpodobně kvůli velmi poddimenzované bezplatné volbě a poměrně vysoké ceně komerční možnosti - RoboForm stále měl silné pokračování. Je k dispozici jako webové i desktopové řešení. Robbie nabízí solidní přehled služby zde:
Roboform (nyní známý jako Roboform Anywhere).
Má tu výhodu, že automaticky (a bezpečně) synchronizuje vaše hesla ve všech vašich instancích (neomezeně).
Má velmi pěknou konfigurovatelnou funkci generátoru hesel pro časy, kdy chcete maximální zabezpečení nebo když nemáte chuť myslet na nové heslo.
Také vám umožní přiložit poznámky ke každému přihlášení, což vám umožní ukládat si věci, jako jsou odpovědi na ty otravné bezpečnostní otázky, na které si po několika letech přesnou odpověď nikdy nezapomenete.
Pokud používáte počítač někoho jiného nebo nechcete instalovat Roboform na konkrétní stroj, můžete své uživatelské jméno a heslo vyhledat na online.roboform.com.
Roboform přichází ve třech verzích Free, Desktop ($ 30) a Everywhere ($ 20 za rok, $ 10 za první rok). Můžete porovnat verze tady .
Používání vašeho mozku a analogových řešení
I když jsou řešení založená na aplikacích praktická, někteří lidé raději upřednostňují řešení založená na paměti nebo analogová řešení. Poměrně mnoho čtenářů sdílelo své triky pro používání mentálních algoritmů. Jim nabídl nejpodrobnější vysvětlení:
[I use] 3 stupně:
1) sada slov - věty, fráze, adresy atd., Která si pamatujete - musí vytvořit řetězec o délce alespoň 50 znaků
2) algoritmus, který vám umožní získat sadu znaků z této sady slov - například všechny znaky „n“
3) zapište si do tohoto řetězce počáteční bod a hodnotu ‚n‘, kterou použijete, a počet znaků ...A - u těch „hesel“, která vyžadují číselné hodnoty, umístění v řetězci číselné hodnoty, která bude vygenerována z alfa kódu v řetězci - a = 1..i = 9, j = 10 atd.
A pro ty, které vyžadují nečíselný znak, existují znaky spojené s číslem na klávesnici, které získáte pomocí generátoru čísel z řetězce
Takže - to jsou 3 čísla a volitelně - další 1 nebo 2 čísla. Zapíšete si 5místný kód, který vám umožní znovu vytvořit přístupový kód, ale nikdy si nezapište zdrojový řetězec, aby jej nikdo jiný nemohl vypočítat.
Pro číslo a speciální znak - rozhodnete se, zda číslo stopy bude od začátku řetězce, od počátečního bodu (první číslo) nebo od koncového bodu 1. + 2. * 3. atd.Jakmile máte algoritmus, vyberte znak jako velké písmeno, číslo a speciální znak. Díky konzistenci si snadno zapamatujete algoritmus / výpočet / vzorec pro výběr znaků a po chvíli nebudete mít ani problémy s zapamatováním si zdrojového řetězce.
Zdroj - řetězec - jaká jména atd. Předáváte na cestě do práce - ulice, obchody, obchodní názvy! Vyvarujte se toho, abyste do toho vložili vztahy [such as a spouses name].
I když je jeho technika důkladná, je to určitě trochu víc práce, než jen nechat náhodně generovat a vyvolat heslo správci hesel.
Na půli cesty mezi tím, že si je všechny pamatujete a ukládáte digitálně, se někteří z vás usadili na papírovém systému. Driftwood píše:
Jelikož můj manžel není počítačově gramotný (přečtěte si toho geeka), uchováváme svá hesla v pořadači poblíž počítače. Není to elegantní ani podivínské, ale funguje to pro nás dobře, a pokud nejsem k dispozici, může se tam dostat někdo jiný, kdo to potřebuje.
Richard používá přístup založený na heslech jako recepty:
Od roku 1981 používám kartotéky a kartotéky kartoték. Nízká technologie a vždy po ruce.
Edron jde cestou staré školy:
Mám poznámkový blok se všemi svými hesly a ukládám ho do 2 tunového trezoru, kde je uložen můj rodný list a zlato.
Někteří z vás teď možná zavrtěli hlavou nad myšlenkou ukládat hesla na papír. Realisticky vzato je však šance, že někdo vnikne do vašeho domu a ukradne vaše hesla, téměř nulová. I když je váš dům vyloupen, budou tu pro věci, které mohou snadno prodávat, jako je elektronika a šperky - a ne pro dlouhodobé věci, jako je krádež vaší identity a pokus o sklizeň peněz z vašich bankovních účtů. Další informace o našem pojetí si můžete přečíst v tomto předchozím článku Co je špatného na zapsání hesla .
Další informace o tom, jak vaši kolegové čtenáři ukládají svá hesla, najdete zde v dlouhém vlákně komentářů v původním článku. Máte tip nebo trik ke sdílení? Zvuk v komentářích zde.
