Aikaisemmin tällä viikolla pyysimme sinua jakamaan tekniikat salasanojesi hallitsemiseksi ja järjestämiseksi. Nyt olemme palanneet korostamaan työkaluja, temppuja ja vinkkejä, joita käytät salasanasi ja Internet-turvallisuutesi sekoittamiseen.
Kuva: Linus Bohman .
Vastaus keskiviikkona kysyttäville lukijoille oli tuottelias; te kirjauduit satoihin vastauksiin. Vastaukset käsittelivät suosikkiohjelmistoasi, temppuja, joita käytit salasanojen luomiseen ilman ohjelmistoja, ja paljon muuta. Aloitetaan katsomalla suosittuja sovelluksia, joita käytit avaimenperiesi hallintaan.
LastPass, KeePass ja kaikenkokoiset passit
Suurin osa teistä käyttää jonkinlaista salasanojen hallintaa salasanojen hallintaan ja järjestämiseen. Sovelluksen käyttö on hieno tapa seurata salasanojasi, koska se poistaa olennaisesti aivosi koko yhtälöstä ja antaa sinun määrittää satunnaisesti luodut salasanat jokaiselle käyttämällesi kirjautumiselle. Harvinainen on ihminen, joka muistaa 200 sisäänkirjautumista, jotka olivat kaikki yhtä satunnaisia kuin ”& xv $ v1oGkuXjs * OBfS79”. Seuraavat sovellukset järjestetään sen mukaan, kuinka monta kertaa ne näkyivät kommenteissasi.
LastPass : LastPass on verkkopohjainen ratkaisu, jota lukijat kokonaisuutena ehdottomasti rakastavat. Se tekee hyvän salasanan hallinnan uskomattoman helpoksi. Varsinaiset teistä kommentoivat, kuinka olitte vastustaneet LastPassin kokeilemista, kunnes annoitte sille viimeinkin pyörteen ja rakastitte sitä (tämä heijastaa omaa kokemustani pitää kiinni LastPassista vain saadakseni selville, että se oli täysin mahtavaa, kun aloin sitä viimeinkin käyttää) . Gouthaman korostaa yhtä parhaista asioista LastPassissa:
LastPass tarjoaa kaikki salasanani automaattisesti, kun luon tilin, ja ne avautuvat aina, kun minun on kirjauduttava sisään. Tämä tarkoittaa, että käytän eri salasanaa jokaiseen verkkopalveluun ja joo, en edes muista Twitter / Facebook / Google-salasanaani, mutta LastPassini!
Kaylin toteaa, että siirtyminen LastPassiin on uudistanut hänen lähestymistapaansa salasanasuojaukseen:
LastPass Premium muistaa salasanat minulle. Ennen sitä minulla oli yksi tai kaksi pääsalasanaa, joita käytin useimmissa sivustoissa. Sitten tajusin, että menetelmä on riskialtis. LastPass-pisteet olivat vain 13, kun aloitin sen käytön, ja nyt minulla on paljon parempi pisteet, koska olen muuttanut tapojani LastPassin ansiosta.
Uteliaisille Kaylin viittaa LastPass Security Challenge . LastPass-käyttäjät voivat ottaa haasteen - joka analysoi salasanasi paikallisesti ja turvallisesti - nähdäksesi, kuinka hyvät salasanakäytännöt ovat. Se skannaa salasanasäilön ja tarkistaa, käytätkö vaihtelevia salasanoja, monitekijätodennusta ja tallentamiesi salasanojen lukumäärää, ja määrittää sitten pisteet tämän perusteella.
LastPass tarjoaa ilmaisen palvelun ja ensiluokkaisen palvelun, joka maksaa 12 dollaria vuodessa. Voit verrata ilmaisia ja premium-palveluja tässä .
KeePass : Monet teistä eivät vain olleet tyytyväisiä ajatukseen synkronoida salasanan avaimenperä pilviin riippumatta siitä, kuinka hyvin salattu ja testattu mekanismi voi olla. Se sulkee LastPassin pois, mutta teki sinusta pääehdokkaan KeePass - avoimen lähdekoodin salasanojen hallintaohjelma, jolla on valtava seuraaja. KeePass tarjoaa melkein kaikki samat perusominaisuudet, jotka saat LastPassin avulla - satunnaisen salasanan luomisen, luokkiin perustuvan organisaation - vain hieman enemmän vaivaa synkronoimalla asioita selaimeesi. Te voititte KeePassin rajoitukset erilaisilla hakkeroilla ja korjauksilla. Dave oli yksi monista lukijoista, jotka käyttivät Dropboxia KeePass-tietokannan synkronointiin koneiden välillä:
KeePass Dropboxissa useiden koneideni käyttöön. Keskeisillä sivustoilla (pankki-, luottokortit jne.) Käytän yli 20 merkin suuruista KeePassin luomaa gobbledygook-salasanaa. Monilla foorumityyppisillä sivustoilla käytän samaa vanhaa käyttäjänimeä ja salasanaa, koska pahinta mitä voi tapahtua, on se, että joku voi lähettää jotain tunnistamattomaan nimiini.
Doc käyttää KeePassia ja tarjoaa ankaran sanan vain muutaman yksinkertaisen salasanan käytöstä:
KeePass Portable minun D: -asemassa, toinen kopio (ohjelma ja tietokanta) USB-asemassani ... tietenkin salasanasuojattu.
Niille, jotka käyttävät "1, 2 tai 12 salasanaa kaikessa" ... odota vain, kunnes tili on murtautunut ja joku, jonka luulit voivasi luottaa, käy läpi pankkitilisi ja sähköpostisi. Jos pidät salasanasi niin hellästi, luot todennäköisesti syntymäpäiväsi, keskimmäisen nimesi jne. Kaikkien näiden salasanojen luomiseen ... ja ne murtuvat helposti. Käytä isoja ja pieniä kirjaimia, numeroita ja joitain välimerkkejä luodaksesi todelliset satunnaiset salasanat ja tallentaaksesi ne turvallisesti! Parempi vielä, vaihda muutama niistä joka viikko vain ollaksesi turvallisempi. (Kysy vain Sonylta, kuinka paljon kipua hakkeroitu tili voi aiheuttaa!)
Roboform : Vaikka ne eivät olekaan yhtä suosittuja kuin LastPass ja KeePass - todennäköisesti johtuen erittäin aliedustetusta ilmaisesta vaihtoehdosta ja melko kalliista kaupallisesta vaihtoehdosta RoboForm oli edelleen vahva seuraaja. Se on saatavana sekä verkkopohjaisena että työpöytäpohjaisena ratkaisuna. Robbie tarjoaa vankan yleiskuvan palvelusta täällä:
Roboform (tunnetaan nyt nimellä Roboform Anywhere).
Sen etuna on, että synkronoit salasanasi automaattisesti (ja turvallisesti) kaikkiin instansseihisi (rajoittamaton).
Siinä on erittäin mukava konfiguroitava salasanageneraattoriominaisuus tilanteisiin, jolloin haluat parhaan mahdollisen suojauksen tai kun et halua ajatella uutta salasanaa.
Voit myös liittää muistiinpanoja kuhunkin kirjautumiseen, jolloin voit tallentaa esimerkiksi vastauksia ärsyttäviin turvakysymyksiin, joita et koskaan muista tarkkaa vastausta muutaman vuoden kuluttua.
Jos käytät jonkun toisen tietokonetta tai et halua asentaa Roboformia tiettyyn koneeseen, voit etsiä käyttäjänimesi ja salasanasi osoitteesta online.roboform.com.
Roboform on saatavana kolmessa versiossa: Free, Desktop (30 dollaria) ja kaikkialla (20 dollaria vuodessa, 10 dollaria ensimmäisenä vuonna). Voit verrata versioita tässä .
Aivojen ja analogisten ratkaisujen käyttäminen
Niin käteviä kuin sovelluspohjaiset ratkaisut ovatkin, jotkut ihmiset pitävät mieluummin kiinni muistipohjaisista tai analogisista ratkaisuista. Melko monet lukijat jakoivat temppujaan henkisten algoritmien käytöstä. Jim tarjosi yksityiskohtaisimman selityksen:
[I use] 3 vaihetta:
1) joukko sanoja - lause, lause, osoitteet jne., Jotka muistat - on tehtävä merkkijono, joka on vähintään 50 merkkiä pitkä
2) algoritmi, jonka avulla voit saada joukon merkkejä kyseisestä sanaryhmästä - kuten jokainen n-merkki
3) kirjoita merkkijonon aloituspiste, käyttämäsi n-arvo ja merkkien lukumäärä…Ja - niille ”salasanoille”, jotka edellyttävät numeerisia arvoja, sijainti merkkijonon merkkijonossa, joka syntyy merkkijonon alfakoodista - joko a = 1..i = 9, j = 10 jne.
Ja niille, jotka vaativat ei-numeerista merkkiä, näppäimistön numeroon liittyvät merkit, jotka saat käyttämällä merkkijonon numerogeneraattoria
Joten - se on 3 numeroa ja valinnaisesti - toinen 1 tai 2 numeroa. Voit kirjoittaa 5-numeroisen koodin, jonka avulla voit luoda salasanan uudelleen, mutta älä koskaan kirjoita lähdemerkkijonoa, jotta kukaan muu ei voi laskea sitä.
Numeron ja erikoismerkin osalta - päätät, tuleeko vihjeen numero merkkijonon alusta, aloituspisteestä (ensimmäinen numero) vai loppupisteestä 1. + 2. * 3. jne.Kun olet saanut algoritmin, valitse merkki isoksi kirjaimeksi, numeroksi ja erikoismerkiksi. Johdonmukaisuuden ansiosta merkkien valinnan algoritmi / laskenta / kaava on helppo muistaa, eikä jonkin ajan kuluttua edes ole ongelmia lähdemerkkijonon muistamisessa.
Lähde - merkkijono - mitä nimiä jne. Välität matkalla töihin - kadut, kaupat, toiminimet! Vältä suhteiden [such as a spouses name] tuomista siihen.
Vaikka hänen tekniikkansa on perusteellinen, se on varmasti hieman enemmän työtä kuin vain antaa salasananhallinnan luoda satunnaisesti ja palauttaa salasana puolestasi.
Puolivälissä niiden kaikkien muistamisen ja digitaalisen tallennuksen välillä useat teistä asettuvat paperipohjaiseen järjestelmään. Driftwood kirjoittaa:
Koska puolisoni ei ole tietokonetaitoinen (lue geek), pidämme salasanamme sideaineessa lähellä tietokonetta. Se ei ole tyylikäs eikä nörtti, mutta se toimii meille hyvin, ja jos en ole käytettävissä, joku muu, joka tarvitsee, pääsee sinne.
Richard käyttää salasanoja resepteinä:
Vuodesta 1981 lähtien olen käyttänyt hakemistokortteja ja hakemistokorttitiedostoruutuja. Matala tekniikka ja aina kätevä.
Edron kulkee vanhan koulun reittiä:
Minulla on sävellysmuistikirja, jossa on kaikki salasanani, ja tallennan sen 2 tonnin kassakaappiin, jossa syntymätodistus ja kulta on tallennettu.
Jotkut teistä saattavat pudistaa päätään ajatuksesta tallentaa salasanat paperille. Realistisesti ottaen mahdollisuudet jonkun murtautua taloon ja varastaa salasanasi ovat kuitenkin nolla. Vaikka kotiisi olisi murtovaras, he ovat siellä tavaroiden, joita he voivat helposti myydä, kuten elektroniikka ja korut, eikä pitkien huijausten takia, kuten henkilöllisyyden varastaminen ja yrittää kerätä rahaa pankkitileiltäsi. Voit lukea lisää siitä, miten otamme sen vastaan tästä edellisestä artikkelista Mikä on väärin salasanasi kirjoittamisessa .
Jos haluat lisätietoja siitä, kuinka lukijakumppanisi tallentavat salasanoja, muista napsauttaa alkuperäisen artikkelin pitkät kommenttiketjut täällä. Onko sinulla vihje tai temppu jaettavaksi? Ääni pois kommenteista täällä.
