Anfang dieser Woche haben wir Sie gebeten, Ihre Techniken zum Verwalten und Organisieren Ihrer Passwörter mitzuteilen. Jetzt sind wir zurück, um die Tools, Tricks und Tipps hervorzuheben, mit denen Sie Ihre Passwörter und die Internetsicherheit streiten.
Foto von Linus Bohman .
Die Resonanz auf unsere Frage an die Leser am Mittwoch war produktiv; Ihr habt Hunderte von Antworten protokolliert. Die Antworten betrafen Ihre Lieblingssoftware, Tricks, mit denen Sie Passwörter ohne Software generiert haben, und vieles mehr. Schauen wir uns zunächst die beliebten Apps an, mit denen Sie Ihre Schlüsselringe verwaltet haben.
LastPass, KeePass und Pässe aller Größen
Die meisten von Ihnen verwenden einen Passwort-Manager, um Ihre Passwörter zu verwalten und zu organisieren. Die Verwendung einer Anwendung ist eine hervorragende Möglichkeit, Ihre Passwörter im Auge zu behalten, da dadurch Ihr Gehirn im Wesentlichen aus der gesamten Gleichung entfernt wird und Sie jedem einzelnen von Ihnen verwendeten Login zufällig generierte Passwörter zuweisen können. Selten ist der Mensch, der sich an 200 Anmeldungen erinnern konnte, die alle so zufällig waren wie "& xv $ v1oGkuXjs * OBfS79". Die folgenden Anwendungen sind nach der Häufigkeit geordnet, mit der sie in Ihren Kommentaren enthalten sind.
LastPass : LastPass ist eine webbasierte Lösung, die die Leser insgesamt absolut lieben. Dies macht eine gute Passwortverwaltung unglaublich einfach. Nicht wenige von Ihnen haben kommentiert, wie Sie sich geweigert haben, LastPass auszuprobieren, bis Sie es endlich ausprobiert und geliebt haben (dies spiegelt meine eigene Erfahrung wider, LastPass durchzuhalten, nur um herauszufinden, dass es absolut fantastisch war, als ich es endlich benutzte). . Gouthaman hebt eines der besten Dinge an LastPass hervor:
Alle meine Passwörter werden beim Erstellen eines Kontos automatisch von LastPass angeboten und erscheinen, wenn ich mich anmelden muss. Dies bedeutet, dass ich für jeden einzelnen Webdienst ein anderes Passwort verwende und mich nicht einmal an mein Twitter / Facebook / Google-Passwort erinnere, aber mein LastPass!
Kaylin stellt fest, dass der Wechsel zu LastPass ihren Ansatz zur Passwortsicherheit überarbeitet hat:
LastPass Premium speichert Passwörter für mich. Vorher hatte ich ein oder zwei Hauptkennwörter, die ich für die meisten Websites verwendet habe. Dann wurde mir klar, dass diese Methode riskant ist. Meine LastPass-Punktzahl betrug erst 13, als ich damit anfing, und jetzt habe ich eine viel bessere Punktzahl, weil ich dank LastPass meine Gewohnheiten geändert habe.
Für die Neugierigen bezieht sich Kaylin auf die LastPass-Sicherheitsherausforderung . LastPass-Benutzer können die Herausforderung annehmen, bei der eine lokale und sichere Analyse Ihrer Kennwörter durchgeführt wird, um festzustellen, wie gut Ihre Kennwortpraktiken sind. Es durchsucht Ihren Passwort-Tresor und prüft, ob Sie verschiedene Passwörter, die Multifaktor-Authentifizierung und die Anzahl der von Ihnen gespeicherten Passwörter verwenden, und weist darauf basierend eine Punktzahl zu.
LastPass bietet einen kostenlosen Service und einen Premium-Service, der 12 USD pro Jahr kostet. Sie können die kostenlosen und Premium-Dienste vergleichen Hier .
KeePass : Viele von Ihnen waren mit der Idee, Ihren Kennwortschlüsselring mit der Cloud zu synchronisieren, einfach nicht zufrieden, egal wie gut der Mechanismus verschlüsselt und getestet ist. Das schloss LastPass aus, machte Sie aber zu einem Hauptkandidaten für KeePass - Ein Open-Source-Passwort-Manager mit einer großen Fangemeinde. KeePass bietet fast alle grundlegenden Funktionen, die Sie mit LastPass erhalten - zufällige Kennwortgenerierung, kategoriebasierte Organisation - und nur ein wenig mehr Aufwand beim Synchronisieren mit Ihrem Browser. Ihr habt die Einschränkungen von KeePass mit einer Vielzahl von Hacks und Fixes überwunden. Dave war einer der vielen Leser, die Dropbox verwendet haben, um ihre KeePass-Datenbank zwischen Computern zu synchronisieren:
KeePass auf Dropbox für den Zugriff meiner verschiedenen Computer. Auf wichtigen Websites (Bankgeschäfte, Kreditkarten usw.) verwende ich Gobbledygook-Passwörter mit mehr als 20 Zeichen, die von KeePass generiert wurden. Auf vielen Websites vom Typ Forum verwende ich denselben alten Benutzernamen und dasselbe Passwort, da das Schlimmste, was passieren kann, ist, dass jemand etwas in meinem nicht erkennbaren Namen posten kann.
Doc verwendet KeePass und bietet ein strenges Wort über die Verwendung nur einer Handvoll einfacher Passwörter:
KeePass Portable auf meinem D: -Laufwerk, mit einer weiteren Kopie (Programm und Datenbank) auf meinem USB-Laufwerk… natürlich passwortgeschützt.
Für diejenigen, die "1 oder 2 oder 12 Passwörter für alles" verwenden ... warten Sie einfach, bis ein Konto gehackt wird und jemand, dem Sie vertrauen könnten, Ihr Bankkonto und Ihre E-Mails durchsucht. Wenn Sie Ihr Passwort so lasch aufbewahren, verwenden Sie wahrscheinlich Ihren Geburtstag, Ihren zweiten Vornamen usw., um all diese Passwörter zu generieren ... und sie können leicht geknackt werden. Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und einige Satzzeichen, um echte zufällige Passwörter zu generieren und diese sicher zu speichern! Besser noch, ändern Sie einige davon jede Woche, um sicherer zu sein. (Fragen Sie einfach Sony, wie viel Schmerz ein gehackter Account verursachen kann!)
Roboform : Obwohl nicht so beliebt wie LastPass und KeePass - wahrscheinlich aufgrund einer sehr schwachen kostenlosen Option und einer recht teuren kommerziellen Option - RoboForm hatte immer noch eine starke Anhängerschaft. Es ist sowohl als webbasierte als auch als Desktop-basierte Lösung verfügbar. Robbie bietet hier einen soliden Überblick über den Service:
Roboform (jetzt bekannt als Roboform Anywhere).
Hat den Vorteil, dass Ihre Passwörter automatisch (und sicher) über alle Instanzen hinweg synchronisiert werden (unbegrenzt).
Verfügt über eine sehr schöne konfigurierbare Kennwortgeneratorfunktion für Zeiten, in denen Sie maximale Sicherheit wünschen oder keine Lust auf ein neues Kennwort haben.
Außerdem können Sie jedem Login Notizen hinzufügen, um beispielsweise Antworten auf lästige Sicherheitsfragen zu speichern, an die Sie sich in einigen Jahren nie mehr genau erinnern werden.
Wenn Sie den Computer eines anderen Benutzers verwenden oder Roboform nicht auf einem bestimmten Computer installieren möchten, können Sie Ihren Benutzernamen und Ihr Kennwort auf online.roboform.com nachschlagen.
Roboform ist in drei Versionen erhältlich: Free, Desktop (30 US-Dollar) und Everywhere (20 US-Dollar pro Jahr, 10 US-Dollar für das erste Jahr). Sie können die Versionen vergleichen Hier .
Verwenden Ihres Gehirns und analoger Lösungen
So praktisch anwendungsbasierte Lösungen auch sind, manche Leute bevorzugen es, sich stattdessen an speicherbasierte oder analoge Lösungen zu halten. Nicht wenige Leser teilten ihre Tricks zur Verwendung mentaler Algorithmen mit. Jim bot die detaillierteste Erklärung an:
[I use] 3 Stufen:
1) Eine Reihe von Wörtern - Satz, Phrase, Adressen usw., an die Sie sich erinnern können - muss eine Zeichenfolge mit mindestens 50 Zeichen enthalten
2) Ein Algorithmus, mit dem Sie eine Reihe von Zeichen aus dieser Reihe von Wörtern abrufen können - beispielsweise alle n Zeichen
3) Notieren Sie sich den Startpunkt in dieser Zeichenfolge, den Wert von 'n', den Sie verwenden möchten, und die Anzahl der Zeichen.Und - für diejenigen „Passwörter“, für die numerische Werte erforderlich sind, die Position innerhalb der Zeichenfolge der Zahl, die aus dem Alpha-Code in der Zeichenfolge generiert wird - entweder a = 1..i = 9, j = 10 usw.
Und für diejenigen, die ein nicht numerisches Zeichen benötigen, gibt es die Zeichen, die der Nummer auf der Tastatur zugeordnet sind, die Sie durch die Verwendung des Zahlengenerators aus der Zeichenfolge erhalten
Also - das sind 3 Zahlen und optional - noch 1 oder 2 Zahlen. Sie können einen 5-stelligen Code aufschreiben, mit dem Sie den Passcode neu erstellen können, aber niemals die Quellzeichenfolge aufschreiben, damit niemand anderes ihn berechnen kann.
Für die Nummer und das Sonderzeichen entscheiden Sie, ob die Hinweisnummer vom Anfang der Zeichenfolge, vom Startpunkt (erste Nummer) oder vom Endpunkt 1. + 2. * 3. usw. stammt.Sobald Sie den Algorithmus haben, wählen Sie ein Zeichen als Großbuchstaben, die Zahl und das Sonderzeichen. Die Konsistenz macht es einfach, sich an den Zeichenauswahlalgorithmus / die Berechnung / die Formel zu erinnern, und nach einer Weile haben Sie nicht einmal Probleme, sich an die Quellzeichenfolge zu erinnern.
Quelle - Zeichenfolge - welche Namen usw. geben Sie auf dem Weg zur Arbeit weiter - Straßen, Geschäfte, Firmennamen! Vermeiden Sie es, die Relationen [such as a spouses name] hinein zu bringen.
Obwohl seine Technik gründlich ist, ist es sicherlich etwas mehr Arbeit, als nur einen Passwort-Manager das Passwort zufällig für Sie generieren und abrufen zu lassen.
Auf halbem Weg zwischen dem Speichern und dem digitalen Speichern haben sich einige von Ihnen für ein papierbasiertes System entschieden. Treibholz schreibt:
Da mein Ehepartner keine Computerkenntnisse hat (lesen Sie diesen Geek), bewahren wir unsere Passwörter in einem Ordner in der Nähe des Computers auf. Es ist weder elegant noch geekig, aber es funktioniert gut für uns, und wenn ich nicht verfügbar bin, kann jemand anderes, der es braucht, dorthin gelangen.
Richard verfolgt den Ansatz der Passwörter als Rezepte:
Seit 1981 verwende ich Karteikarten und Karteikarten. Low Tech und immer griffbereit.
Edron geht den Weg der alten Schule:
Ich habe ein Kompositionsheft mit all meinen Passwörtern und speichere es in einem 2-Tonnen-Safe, in dem meine Geburtsurkunde und mein Gold aufbewahrt werden.
Jetzt schütteln einige von Ihnen vielleicht den Kopf bei der Idee, Passwörter auf Papier zu speichern. Realistisch gesehen ist die Wahrscheinlichkeit, dass jemand in Ihr Haus einbricht und Ihre Passwörter stiehlt, jedoch nahe Null. Selbst wenn Ihr Haus eingebrochen ist, sind sie für die Dinge da, die sie leicht verkaufen können, wie Elektronik und Schmuck - und nicht für die langwierigen Dinge wie den Diebstahl Ihrer Identität und den Versuch, Geld von Ihren Bankkonten zu ernten. Weitere Informationen zu unserer Sichtweise finden Sie in diesem vorherigen Artikel Was ist falsch daran, Ihr Passwort aufzuschreiben? .
Weitere Informationen darüber, wie Ihre Mitleser ihre Passwörter speichern, finden Sie im ausführlichen Kommentarthread zum Originalartikel hier. Haben Sie einen Tipp oder Trick zum Teilen? Ton aus in den Kommentaren hier.
