Νωρίτερα αυτήν την εβδομάδα σας ζητήσαμε να μοιραστείτε τις τεχνικές σας για τη διαχείριση και την οργάνωση των κωδικών πρόσβασής σας. Τώρα επιστρέφουμε για να επισημάνουμε τα εργαλεία, τα κόλπα και τις συμβουλές που χρησιμοποιείτε για να παραμορφώσετε τους κωδικούς πρόσβασης και την ασφάλεια στο Διαδίκτυο.
Φωτογραφία από Λινους Μπόχμαν .
Η απάντηση στην ερώτηση «Οι αναγνώστες» την Τετάρτη ήταν παραγωγική. έχετε καταγράψει εκατοντάδες απαντήσεις. Οι απαντήσεις κάλυψαν το αγαπημένο σας λογισμικό, κόλπα που χρησιμοποιήσατε για τη δημιουργία κωδικών πρόσβασης χωρίς λογισμικό και πολλά άλλα. Ας ξεκινήσουμε κοιτάζοντας τις δημοφιλείς εφαρμογές που χρησιμοποιήσατε για τη διαχείριση των δαχτυλιδιών σας.
LastPass, KeePass και Passes όλων των μεγεθών
Η πλειοψηφία σας χρησιμοποιεί κάποιον διαχειριστή κωδικών πρόσβασης για τη διαχείριση και την οργάνωση των κωδικών πρόσβασης. Η χρήση μιας εφαρμογής είναι ένας πολύ καλός τρόπος για να παρακολουθείτε τους κωδικούς πρόσβασής σας, καθώς ουσιαστικά αφαιρεί τον εγκέφαλό σας από ολόκληρη την εξίσωση και σας επιτρέπει να αντιστοιχίσετε τυχαία δημιουργημένους κωδικούς πρόσβασης σε κάθε σύνδεση που χρησιμοποιείτε. Σπάνιος είναι ο άνθρωπος που θα μπορούσε να θυμηθεί 200 συνδέσεις που ήταν όλα τόσο τυχαία όσο "& xv $ v1oGkuXjs * OBfS79". Οι ακόλουθες εφαρμογές ταξινομούνται κατά πόσες φορές εμφανίστηκαν στα σχόλιά σας.
LastPass : LastPass είναι μια διαδικτυακή λύση που οι αναγνώστες στο σύνολό τους αγαπούν απόλυτα Κάνει την καλή διαχείριση κωδικών πρόσβασης απίστευτα εύκολη. Αρκετοί από εσάς σχολιάσατε το πώς αντισταθήκατε στο να δοκιμάσετε το LastPass έως ότου τελικά του δώσατε μια περιστροφή και το λάτρεψα (αυτό αντικατοπτρίζει τη δική μου εμπειρία στο να διατηρώ το LastPass μόνο για να ανακαλύψω ότι ήταν εντελώς φοβερό όταν άρχισα τελικά να το χρησιμοποιώ) . Ο Gouthaman επισημαίνει ένα από τα καλύτερα πράγματα για το LastPass:
Όλοι οι κωδικοί πρόσβασής μου προσφέρονται αυτόματα από το LastPass κατά τη δημιουργία ενός λογαριασμού και αναδύονται όποτε χρειάζεται να συνδεθώ. Αυτό σημαίνει ότι χρησιμοποιώ διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία ιστού και ναι, δεν θυμάμαι καν τον κωδικό πρόσβασής μου στο Twitter / Facebook / Google, αλλά το LastPass μου!
Η Kaylin σημειώνει ότι η μετάβαση στο LastPass έχει αναθεωρήσει την προσέγγισή της στην ασφάλεια κωδικού πρόσβασης:
Το LastPass Premium θυμάται κωδικούς πρόσβασης για μένα. Πριν από αυτό, είχα έναν ή δύο σημαντικούς κωδικούς πρόσβασης που χρησιμοποίησα για τους περισσότερους ιστότοπους. Τότε συνειδητοποίησα ότι η μέθοδος είναι επικίνδυνη. Το σκορ μου LastPass ήταν μόλις 13 όταν άρχισα να το χρησιμοποιώ και τώρα έχω πολύ καλύτερη βαθμολογία γιατί άλλαξα τις συνήθειές μου, χάρη στο LastPass.
Για τους περίεργους, ο Kaylin αναφέρεται στο Πρόκληση ασφαλείας LastPass . Οι χρήστες του LastPass μπορούν να αναλάβουν την πρόκληση - η οποία κάνει μια τοπική και ασφαλή ανάλυση των κωδικών πρόσβασής σας - για να δει πόσο καλές είναι οι πρακτικές κωδικού πρόσβασης. Σαρώνει το θησαυροφυλάκιο του κωδικού πρόσβασής σας και ελέγχει αν χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων και τον αριθμό των κωδικών πρόσβασης που έχετε αποθηκεύσει και στη συνέχεια εκχωρεί μια βαθμολογία βάσει αυτού.
Το LastPass προσφέρει δωρεάν υπηρεσία και premium υπηρεσία που κοστίζει 12 $ ετησίως. Μπορείτε να συγκρίνετε τις δωρεάν και premium υπηρεσίες εδώ .
KeePass : Πολλοί από εσάς δεν νιώσατε άνετα με την ιδέα του συγχρονισμού του κωδικού πρόσβασής σας στο cloud, ανεξάρτητα από το πόσο καλά κρυπτογραφημένος και δοκιμασμένος μπορεί να είναι ο μηχανισμός. Αυτό απέκλεισε το LastPass, αλλά σε έκανε πρωταγωνιστή KeePass —Ένα διαχειριστή κωδικού πρόσβασης ανοιχτού κώδικα με τεράστια παρακολούθηση. Το KeePass προσφέρει σχεδόν όλες τις ίδιες βασικές δυνατότητες που θα έχετε με το LastPass - δημιουργία τυχαίων κωδικών πρόσβασης, οργανισμός βάσει κατηγοριών - με λίγη ακόμη ταλαιπωρία συγχρονίζοντας τα πράγματα στο πρόγραμμα περιήγησής σας. Εσείς ξεπεράσατε τους περιορισμούς του KeePass με μια ποικιλία από hacks και διορθώσεις. Ο Dave ήταν ένας από τους πολλούς αναγνώστες που χρησιμοποίησαν το Dropbox για να συγχρονίσουν τη βάση δεδομένων KeePass μεταξύ των μηχανών:
KeePass, στο Dropbox για πρόσβαση από τα διάφορα μηχανήματά μου. Σε κρίσιμους ιστότοπους (τραπεζικές, πιστωτικές κάρτες, κ.λπ.) Χρησιμοποιώ 20+ χαρακτήρες gobbledygook κωδικούς πρόσβασης που δημιουργούνται από το KeePass. Σε πολλούς ιστότοπους τύπου φόρουμ χρησιμοποιώ το ίδιο παλιό όνομα χρήστη και κωδικό πρόσβασης, καθώς το χειρότερο που θα μπορούσε να συμβεί είναι ότι κάποιος θα μπορούσε να δημοσιεύσει κάτι στο μη αναγνωρίσιμο όνομά μου.
Το Doc χρησιμοποιεί το KeePass και προσφέρει μια αυστηρή λέξη για τη χρήση μόνο λίγων απλών κωδικών πρόσβασης:
Φορητό KeePass στη μονάδα δίσκου D: με ένα άλλο αντίγραφο (πρόγραμμα & βάση δεδομένων) στη μονάδα USB μου… φυσικά προστατευμένος με κωδικό πρόσβασης.
Σε όσους χρησιμοποιούν "1 ή 2 ή 12 κωδικούς πρόσβασης για όλα" ... απλώς περιμένετε μέχρι να παραβιαστεί ένας λογαριασμός και κάποιος που νομίζατε ότι θα μπορούσατε να εμπιστευτείτε, βγαίνει από τον τραπεζικό λογαριασμό και τα email σας. Εάν είστε τόσο χαλαροί για να διατηρήσετε τον κωδικό πρόσβασής σας ασφαλή, πιθανότατα χρησιμοποιείτε τα γενέθλιά σας, το μεσαίο όνομά σας κ.λπ. για να δημιουργήσετε όλους αυτούς τους κωδικούς πρόσβασης… και είναι εύκολα σπασμένοι. Χρησιμοποιήστε κεφαλαία και πεζά γράμματα, αριθμούς και κάποια σημεία στίξης για να δημιουργήσετε πραγματικούς τυχαίους κωδικούς πρόσβασης και να τους αποθηκεύσετε με ασφάλεια! Ακόμα καλύτερα, αλλάξτε μερικά από αυτά κάθε εβδομάδα για να είστε πιο ασφαλείς. (Απλώς ρωτήστε τη Sony πόσο πόνο μπορεί να προκαλέσει ένας παραβιασμένος λογαριασμός!)
Ρομποφόρμ : Αν και δεν είναι τόσο δημοφιλές όσο το LastPass και το KeePass - πιθανότατα λόγω μιας πολύ χαμηλής ισχύος δωρεάν επιλογής και μιας αρκετά υψηλής τιμής εμπορικής επιλογής— RoboForm εξακολουθούσε να έχει ισχυρή παρακολούθηση. Διατίθεται τόσο ως λύση που βασίζεται στον ιστό όσο και για επιτραπέζιους υπολογιστές. Η Robbie προσφέρει μια σταθερή επισκόπηση της υπηρεσίας εδώ:
Roboform (τώρα γνωστό ως Roboform Anywhere).
Έχει το πλεονέκτημα του αυτόματου (και ασφαλούς) συγχρονισμού των κωδικών πρόσβασής σας σε όλες τις παρουσίες σας (απεριόριστη).
Έχει μια πολύ ωραία δυνατότητα δημιουργίας ρυθμίσεων κωδικού πρόσβασης για περιόδους που θέλετε μέγιστη ασφάλεια ή όταν δεν θέλετε να σκεφτείτε νέο κωδικό πρόσβασης
Σας επιτρέπει επίσης να επισυνάψετε σημειώσεις σε κάθε σύνδεση, επιτρέποντάς σας να αποθηκεύετε πράγματα όπως απαντήσεις σε αυτές τις ενοχλητικές ερωτήσεις ασφαλείας που δεν θα θυμάστε ποτέ την ακριβή απάντηση αρκετά χρόνια από τώρα.
Εάν χρησιμοποιείτε υπολογιστή άλλου ή δεν θέλετε να εγκαταστήσετε το Roboform σε ένα συγκεκριμένο μηχάνημα, μπορείτε να αναζητήσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας στο online.roboform.com.
Το Roboform διατίθεται σε τρεις εκδόσεις Δωρεάν, Επιφάνεια εργασίας (30 $) και Παντού (20 $ ετησίως, 10 $ για το πρώτο έτος). Μπορείτε να συγκρίνετε τις εκδόσεις εδώ .
Χρήση του εγκεφάλου και των αναλογικών λύσεων
Όσο εύχρηστες και οι λύσεις που βασίζονται σε εφαρμογές, ορισμένοι προτιμούν να ακολουθούν λύσεις που βασίζονται στη μνήμη ή σε αναλογικές λύσεις. Αρκετοί αναγνώστες μοιράστηκαν τα κόλπα τους για τη χρήση νοητικών αλγορίθμων. Ο Τζιμ προσέφερε την πιο λεπτομερή εξήγηση:
[I use] 3 στάδια:
1) ένα σύνολο λέξεων - πρόταση, φράση, διευθύνσεις κ.λπ. που μπορείτε να θυμάστε - πρέπει να δημιουργήσει μια συμβολοσειρά μήκους τουλάχιστον 50 χαρακτήρων
2) ένας αλγόριθμος που σας επιτρέπει να λαμβάνετε ένα σύνολο χαρακτήρων από αυτό το σύνολο λέξεων - όπως κάθε χαρακτήρας «n»
3) γράψτε το σημείο εκκίνησης σε αυτήν τη συμβολοσειρά και την τιμή του «n» που θα χρησιμοποιήσετε και τον αριθμό των χαρακτήρων…Και - για εκείνους τους "κωδικούς πρόσβασης" που απαιτούν αριθμητικές τιμές τη θέση εντός της συμβολοσειράς του αριθμητικού που θα δημιουργηθεί από τον άλφα κώδικα στη συμβολοσειρά - είτε a = 1..i = 9, j = 10 κ.λπ.
Και για εκείνους που απαιτούν μη αριθμητικό χαρακτήρα υπάρχουν οι χαρακτήρες που σχετίζονται με τον αριθμό στο πληκτρολόγιο που λαμβάνετε από τη χρήση της γεννήτριας αριθμού από τη συμβολοσειρά
Έτσι - αυτό είναι 3 αριθμοί και προαιρετικά - άλλοι 1 ή 2 αριθμοί. Μπορείτε να γράψετε έναν 5ψήφιο κωδικό που σας επιτρέπει να δημιουργήσετε ξανά τον κωδικό πρόσβασης, αλλά ποτέ να μην γράψετε τη συμβολοσειρά προέλευσης, ώστε κανείς άλλος να μην μπορεί να τον υπολογίσει.
Για τον αριθμό και τον ειδικό χαρακτήρα - αποφασίζετε εάν ο αριθμός ένδειξης θα είναι από την αρχή της συμβολοσειράς, από το σημείο εκκίνησης (πρώτος αριθμός) ή από το σημείο λήξης 1ο + 2ο * 3ο κ.λπ.Μόλις έχετε τον αλγόριθμο επιλέξτε έναν χαρακτήρα που θα είναι το κεφαλαίο γράμμα, τον αριθμό και τον ειδικό χαρακτήρα. Η συνέπεια καθιστά εύκολο να θυμάστε τον αλγόριθμο / τον υπολογισμό / τον τύπο επιλογής χαρακτήρων και μετά από λίγο δεν θα αντιμετωπίσετε προβλήματα με τη μνήμη της συμβολοσειράς προέλευσης.
Πηγή - συμβολοσειρά - ποια ονόματα κ.λπ. περνάτε στο δρόμο για εργασία - δρόμους, καταστήματα, ονόματα επιχειρήσεων! Αποφύγετε να φέρετε τις σχέσεις [such as a spouses name] σε αυτήν.
Αν και η τεχνική του είναι διεξοδική, είναι σίγουρα λίγο περισσότερη δουλειά από το να αφήσετε έναν διαχειριστή κωδικών πρόσβασης να δημιουργήσει και να ανακαλέσει τυχαία τον κωδικό πρόσβασης για εσάς.
Στα μισά του δρόμου μεταξύ της απομνημόνευσης όλων και της αποθήκευσής τους ψηφιακά, πολλοί από εσάς εγκαταστάσατε σε ένα σύστημα που βασίζεται σε χαρτί. Ο Driftwood γράφει:
Δεδομένου ότι ο σύζυγός μου δεν είναι γνώστης του υπολογιστή (διαβάστε αυτό το geek) διατηρούμε τους κωδικούς πρόσβασης σε ένα συνδετικό κοντά στον υπολογιστή. Δεν είναι κομψό ούτε geeky, αλλά λειτουργεί καλά για εμάς και αν δεν είμαι διαθέσιμος κάποιος άλλος που χρειάζεται μπορεί να φτάσει εκεί.
Ο Richard ακολουθεί την προσέγγιση κωδικών πρόσβασης ως συνταγών:
Από το 1981, χρησιμοποιώ τις κάρτες ευρετηρίου και το πλαίσιο αρχείων καρτών ευρετηρίου. Χαμηλής τεχνολογίας και πάντα βολικό.
Ο Έντρον ακολουθεί τη διαδρομή του παλιού σχολείου:
Έχω ένα σημειωματάριο σύνθεσης με όλους τους κωδικούς πρόσβασης και το αποθηκεύω σε θυρίδα ασφαλείας 2 τόνων όπου αποθηκεύονται το πιστοποιητικό γέννησης και ο χρυσός μου.
Τώρα μερικοί από εσάς ίσως κουνάτε την ιδέα της αποθήκευσης κωδικών πρόσβασης σε χαρτί. Ρεαλιστικά, ωστόσο, οι πιθανότητες κάποιος να εισέλθει στο σπίτι σας και να κλέψει τους κωδικούς πρόσβασης είναι σχεδόν μηδενικές. Ακόμα κι αν το σπίτι σας έχει υποστεί διάρρηξη, θα είναι εκεί για τα πράγματα που μπορούν να πουλήσουν εύκολα όπως ηλεκτρονικά και κοσμήματα - και όχι για τα πράγματα που είναι σαν να κλέβετε την ταυτότητά σας και να προσπαθείτε να μαζέψετε χρήματα από τους τραπεζικούς λογαριασμούς σας. Μπορείτε να διαβάσετε περισσότερα σχετικά με τη λήψη μας σε αυτό το προηγούμενο άρθρο Τι είναι λάθος με τη σύνταξη του κωδικού πρόσβασής σας .
Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο οι συνάδελφοί αναγνώστες σας αποθηκεύουν τους κωδικούς πρόσβασής τους, φροντίστε να βρείτε εδώ το μακρύ νήμα σχολίων στο αρχικό άρθρο εδώ. Έχετε μια συμβουλή ή κόλπο για κοινή χρήση; Ακούστε τα σχόλια εδώ.
