A hét elején arra kértük Önt, hogy ossza meg a jelszavak kezelésével és rendszerezésével kapcsolatos technikáit. Most visszatérünk azokhoz az eszközökhöz, trükkökhöz és tippekhez, amelyekkel a jelszavakat és az internetbiztonságot összekeverik.
A képet készítette Linus Bohman .
A kérdés az Olvasók kérdésre szerdán termékeny volt; ti válaszok százait regisztráltátok. A válaszok kitértek kedvenc szoftverére, trükkökre, amelyeket szoftver nélkül használt jelszavak előállításához, és még sok minden mást. Kezdjük azzal, hogy megnézzük azokat a népszerű alkalmazásokat, amelyeket a kulcskarikák kezeléséhez használt.
LastPass, KeePass és mindenféle bérlet
Legtöbben valamilyen jelszókezelőt használnak a jelszavak kezeléséhez és rendszerezéséhez. Az alkalmazás használata nagyszerű módja a jelszavak nyomon követésének, mivel lényegében eltávolítja az agyát az egész egyenletből, és lehetővé teszi, hogy véletlenszerűen generált jelszavakat rendeljen minden egyes bejelentkezéshez. Ritka az az ember, aki 200 olyan bejelentkezésre képes emlékezni, amelyek mind olyan véletlenszerűek voltak, mint a „& xv $ v1oGkuXjs * OBfS79”. A következő alkalmazások sorrendje a megjegyzésekben való megjelenésük száma szerint történik.
LastPass : LastPass egy webalapú megoldás, amelyet az olvasók egészében teljes mértékben szeretnek. Hihetetlenül egyszerűvé teszi a jó jelszókezelést. Jó néhányan kommentáltátok, hogyan ellenálltatok a LastPass kipróbálásának, míg végül örvénybe adtátok és szerettétek (ez tükrözi a saját tapasztalataimat, hogy kitartottam a LastPass mellett, csak hogy kiderítsem, hogy teljesen fantasztikus volt, amikor végre elkezdtem használni) . Gouthaman kiemeli a LastPass egyik legjobb dolgát:
A LastPass automatikusan felajánlja az összes jelszavamat, amikor fiókot hoz létre, és felpattan, amikor bejelentkeznem kell. Ez azt jelenti, hogy minden egyes webes szolgáltatáshoz más és más jelszót használok, és igen, nem is emlékszem a Twitter / Facebook / Google jelszavamra, de a LastPassom igen!
Kaylin megjegyzi, hogy a LastPass-ra való áttérés átalakította a jelszóbiztonságra vonatkozó megközelítését:
A LastPass Premium emlékszik a jelszavakra. Előtte volt egy vagy két fő jelszavam, amelyet a legtöbb webhelyhez használtam. Aztán rájöttem, hogy ez a módszer kockázatos. A LastPass pontszámom csak 13 volt, amikor elkezdtem használni, és most sokkal jobb a pontszám, mert megváltoztattam szokásaimat, hála a LastPassnak.
A kíváncsiskodók számára Kaylin a LastPass Security Challenge . A LastPass felhasználói megtehetik a kihívást - amely a jelszavak helyi és biztonságos elemzését végzi -, hogy lássák, milyen jóak a jelszavas gyakorlatok. Beolvassa a jelszó tárolót, és megvizsgálja, hogy változatos jelszavakat, többtényezős hitelesítést és a tárolt jelszavak számát használja-e, majd ennek alapján pontszámot rendel.
A LastPass ingyenes szolgáltatást és prémium szolgáltatást kínál, amely évi 12 dollárba kerül. Összehasonlíthatja az ingyenes és a prémium szolgáltatásokat itt .
KeePass : Sokan közületek csak nem érezték jól magukat azzal a gondolattal, hogy szinkronizálják a jelszó kulcstartóját a felhőbe, bármennyire is titkosított és tesztelt mechanizmus lehet. Ez kizárta a LastPass-t, de fő jelöltté tett KeePass —Egy nyílt forráskódú jelszókezelő hatalmas követőkkel. A KeePass szinte ugyanazokat az alapvető szolgáltatásokat kínálja, mint a LastPass - véletlenszerű jelszó-előállítás, kategória-alapú szervezet -, és csak egy kicsit több gondot szinkronizál a böngészővel. Srácok különféle feltörésekkel és javításokkal lépték túl a KeePass korlátait. Dave egyike volt a sok olvasónak, akik a Dropbox segítségével szinkronizálták KeePass adatbázisukat a gépek között:
KeePass, a Dropboxon, hogy több gépem hozzáférhessen. A kulcsfontosságú webhelyeken (banki, hitelkártya stb.) 20 vagy több karakteres gobbledygook jelszavakat használok, amelyeket a KeePass generált. Sok fórum típusú webhelyen ugyanazt a régi felhasználónevet és jelszót használom, mivel a legrosszabb, ami történhet, az, hogy valaki valamit fel tud tenni a felismerhetetlen nevemen.
A Doc a KeePass-ot használja, és szigorú szót ajánl arról, hogy csak néhány egyszerű jelszót használjon:
KeePass Hordozható a D: meghajtón, egy másik példánnyal (program és adatbázis) az USB meghajtón ... természetesen jelszóval védve.
Azoknak, akik „1, 2 vagy 12 jelszót használnak mindenhez” ... várjon csak addig, amíg egy fiókot feltörnek, és valaki, akiben azt hitte, hogy megbízhat, a bankszámláján és az e-mailjein turkál. Ha ennyire laza a jelszó biztonságban tartása, akkor valószínűleg a születésnapját, a második nevét stb. Használja a jelszavak előállításához ... és könnyen feltörnek. Használjon nagy- és kisbetűket, számokat és néhány írásjelet valós véletlenszerű jelszavak előállításához és biztonságos tárolásához! Még jobb, ha biztonságosabbak vagyunk, változtasson néhányat hetente. (Csak kérdezze meg a Sony-t, hogy mekkora fájdalmat okozhat egy feltört fiók!)
Roboform : Bár nem olyan népszerűek, mint a LastPass és a KeePass - valószínűleg egy nagyon alulfejlett ingyenes opció és egy meglehetősen magas árú kereskedelmi opció miatt - RoboForm még mindig erős követői voltak. Webes és asztali megoldásként egyaránt elérhető. Robbie itt nyújt átfogó áttekintést a szolgáltatásról:
Roboform (ma Roboform Anywhere néven ismert).
Előnye, hogy a jelszavakat automatikusan (és biztonságosan) szinkronizálja az összes példányon (korlátlan).
Rendkívül jól konfigurálható jelszógenerátor funkcióval rendelkezik azokra az esetekre, amikor maximális biztonságra vágyik, vagy amikor nincs kedve új jelszóra gondolni.
Ezenkívül megjegyzéseket csatolhat minden bejelentkezéshez, lehetővé téve például az olyan idegesítő biztonsági kérdésekre adott válaszok mentését, amelyekre soha nem emlékszik a pontos válaszra több év múlva.
Ha valaki más számítógépét használja, vagy nem akarja telepíteni a Roboformot egy adott gépre, megkeresheti felhasználónevét és jelszavát az online.roboform.com oldalon.
A Roboform háromféle verzióban jelenik meg: Free, Desktop (30 USD) és Everywhere (20 USD évente, 10 USD az első évre). Összehasonlíthatja a verziókat itt .
Az agy és analóg megoldások használata
Bármennyire is hasznosak az alkalmazás-alapú megoldások, egyesek inkább a memória-alapú vagy az analóg-alapú megoldások mellett maradnak. Elég sok olvasó osztotta meg trükkjeit a mentális algoritmusok használatához. Jim a legrészletesebb magyarázatot kínálta:
[I use] 3 szakasz:
1) olyan szavaknak - mondat, kifejezés, címek stb., Amelyekre emlékszel - legalább 50 karakter hosszú karakterláncot kell készíteni
2) egy algoritmus, amely lehetővé teszi, hogy karakterkészletet kapjon abból a szavakból - például minden „n” karaktert
3) írja le a kezdőpontot ebben a karaktersorozatban, az Ön által használt „n” értéket és a karakterek számát…És - azoknak a „jelszavaknak”, amelyek numerikus értékeket igényelnek, a sztringben lévő alfakódból generálandó számok karakterláncában lévő helyet - vagy a = 1..i = 9, j = 10 stb.
És azok számára, akik nem numerikus karaktert igényelnek, ott vannak a billentyűzet számához társított karakterek, amelyeket a karakterlánc számgenerátorának használatával kap.
Tehát - ez 3 szám, és opcionálisan - további 1 vagy 2 szám. Le kell írnia egy ötjegyű kódot, amely lehetővé teszi a jelszó újbóli létrehozását, de soha ne írja le a forrás karakterláncot, hogy senki más ne tudja kiszámolni.
A szám és a speciális karakter esetében - Ön dönti el, hogy a nyomvonal száma a karakterlánc kezdetétől, a kezdőponttól (első szám) vagy az 1. + 2. * 3. végponttól származik-e.Miután megvan az algoritmus, válasszon egy karaktert nagybetűnek, számnak és speciális karakternek. A következetesség megkönnyíti a karakterválasztási algoritmus / számítás / képlet emlékezését, és egy idő után még a forrás karakterlánc emlékezetével sem lesznek gondjai.
Forrás - karakterlánc - milyen neveket stb. Ad át a munkába menet - utcák, üzletek, cégnevek! Kerülje a [such as a spouses name] kapcsolatok beillesztését.
Bár technikája alapos, ez bizony egy kicsit több munka, mint csupán hagyni, hogy a jelszókezelő véletlenszerűen generálja és visszahívja a jelszót az Ön számára.
Félúton az emlékezés és a digitális tárolás között többen papír alapú rendszerre telepedtek. Driftwood írja:
Mivel a házastársam nem ismeri a számítógépet (olvassa el azt a strébert), a jelszavakat egy iratgyűjtőben tartjuk a számítógép közelében. Nem elegáns és nem is strapabíró, de jól működik számunkra, és ha nem vagyok elérhető, valaki más bejuthat oda.
Richard a jelszavak-receptek megközelítést alkalmazza:
1981 óta használok indexkártyákat és indexkártya fájl dobozokat. Alacsony technológiájú és mindig praktikus.
Edron a régi iskola útját járja:
Van egy jegyzetfüzetem az összes jelszavammal, és egy 2 tonnás széfben tárolom, ahol születési anyakönyvi kivonatom és aranyom van tárolva.
Lehet, hogy néhányan a fejüket rázzák a jelszavak papíron való tárolásának gondolatától. Reálisan nézve azonban nulla az esély arra, hogy valaki betörjön a házába és ellopja a jelszavakat. Még akkor is, ha otthona betörés alatt áll, ott vannak az olyan cikkekért, amelyeket könnyen eladhatnak, mint például az elektronika és az ékszerek - és nem a sokáig tartó dolgokért, például a személyazonosság ellopásáért és a pénz beszedéséért a bankszámlájáról. Ebben a korábbi cikkben többet olvashat a felvételünkről Mi a baj a jelszó leírásával .
Ha további információra van szüksége arról, hogy társaitok hogyan tárolják a jelszavakat, feltétlenül tegyék fel az eredeti cikk hosszadalmas megjegyzéseit itt. Van tipp vagy trükk, amit meg lehet osztani? Hangzik el az itteni megjegyzésekben.
