Awal minggu ini kami meminta Anda untuk membagikan teknik Anda untuk mengelola dan mengatur kata sandi Anda. Sekarang kami kembali menyoroti alat, trik, dan kiat yang Anda gunakan untuk menyalahgunakan sandi dan keamanan internet Anda.
foto oleh Linus Bohman .
Tanggapan untuk Ask the Readers kami pada hari Rabu sangat produktif; kalian mencatat ratusan tanggapan. Responsnya mencakup perangkat lunak favorit Anda, trik yang Anda gunakan untuk membuat kata sandi tanpa perangkat lunak, dan banyak lagi. Mari kita mulai dengan melihat aplikasi populer yang Anda gunakan untuk mengelola key ring Anda.
LastPass, KeePass, dan Passes of All Sizes
Sebagian besar dari Anda menggunakan semacam pengelola kata sandi untuk mengelola dan mengatur kata sandi Anda. Menggunakan aplikasi adalah cara yang bagus untuk melacak kata sandi Anda karena pada dasarnya itu menghilangkan otak Anda dari seluruh persamaan dan memungkinkan Anda untuk menetapkan kata sandi yang dibuat secara acak ke setiap login yang Anda gunakan. Langka adalah manusia yang bisa mengingat 200 login yang semuanya seacak "& xv $ v1oGkuXjs * OBfS79". Aplikasi berikut diurutkan berdasarkan berapa kali aplikasi tersebut muncul di komentar Anda.
LastPass : LastPass adalah solusi berbasis web yang secara keseluruhan sangat disukai oleh pembaca. Itu membuat manajemen kata sandi yang baik menjadi sangat mudah. Beberapa dari Anda berkomentar tentang bagaimana Anda telah menolak mencoba LastPass sampai Anda akhirnya mencobanya dan menyukainya (ini mencerminkan pengalaman saya sendiri memegang LastPass hanya untuk mengetahui bahwa itu benar-benar luar biasa ketika saya akhirnya mulai menggunakannya) . Gouthaman menyoroti salah satu hal terbaik tentang LastPass:
Semua kata sandi saya ditawarkan secara otomatis oleh LastPass saat membuat akun dan mereka muncul setiap kali saya perlu masuk. Ini berarti saya menggunakan kata sandi yang berbeda untuk setiap layanan web dan ya, saya bahkan tidak ingat kata sandi Twitter / Facebook / Google saya, tetapi LastPass saya ingat!
Kaylin mencatat bahwa beralih ke LastPass telah merombak pendekatannya terhadap keamanan kata sandi:
LastPass Premium mengingat kata sandi untuk saya. Sebelumnya, saya memiliki satu atau dua kata sandi utama yang saya gunakan untuk kebanyakan situs. Kemudian saya menyadari bahwa metode itu berisiko. Skor LastPass saya hanya 13 ketika saya mulai menggunakannya, dan sekarang saya memiliki skor yang jauh lebih baik karena saya telah mengubah kebiasaan saya, berkat LastPass.
Bagi yang penasaran, Kaylin mengacu pada Tantangan Keamanan LastPass . Pengguna LastPass dapat mengambil tantangan — yang melakukan analisis lokal dan aman atas sandi Anda — untuk melihat seberapa baik praktik sandi Anda. Ini memindai brankas sandi Anda dan memeriksa untuk melihat apakah Anda menggunakan beragam sandi, autentikasi multifaktor, dan jumlah sandi yang Anda simpan, lalu menetapkan skor berdasarkan itu.
LastPass menawarkan layanan gratis dan layanan premium dengan biaya $ 12 per tahun. Anda dapat membandingkan layanan gratis dan premium sini .
KeePass : Banyak dari Anda yang merasa tidak nyaman dengan gagasan untuk menyinkronkan kunci sandi Anda ke awan, tidak peduli seberapa baik mekanisme yang mungkin dienkripsi dan diuji. Itu mengesampingkan LastPass, tetapi menjadikan Anda kandidat utama untuk KeePass —Pengelola kata sandi sumber terbuka dengan banyak pengikut. KeePass menawarkan hampir semua fitur dasar yang sama yang akan Anda dapatkan dengan LastPass — pembuatan kata sandi acak, organisasi berbasis kategori — dengan sedikit kerumitan menyinkronkan hal-hal ke browser Anda. Kalian mengatasi batasan KeePass dengan berbagai peretasan dan perbaikan. Dave adalah salah satu dari banyak pembaca yang menggunakan Dropbox untuk menyinkronkan basis data KeePass antar mesin:
KeePass, di Dropbox untuk diakses oleh beberapa mesin saya. Di situs penting (perbankan, kartu kredit, & c.) Saya menggunakan 20+ kata sandi gobbledygook karakter yang dibuat oleh KeePass. Di banyak situs berjenis forum, saya menggunakan nama pengguna dan sandi lama yang sama, karena hal terburuk yang dapat terjadi adalah seseorang dapat memposting sesuatu dengan nama saya yang tidak dapat dikenali.
Doc menggunakan KeePass dan menawarkan penjelasan tegas tentang hanya menggunakan beberapa kata sandi sederhana:
KeePass Portable di drive D: saya, dengan salinan lain (program & database) di drive USB saya… tentu saja dilindungi sandi.
Untuk mereka yang menggunakan “1 atau 2 atau 12 password untuk semuanya”… tunggu saja sampai sebuah akun diretas dan seseorang yang Anda pikir dapat Anda percayai sedang mengobrak-abrik rekening bank dan email Anda. Jika Anda lalai dalam menjaga keamanan sandi, Anda mungkin menggunakan tanggal lahir, nama tengah, dll. Untuk membuat semua sandi ini… dan sandi tersebut mudah diretas. Gunakan huruf besar dan kecil, angka, dan beberapa tanda baca untuk membuat kata sandi acak nyata dan menyimpannya dengan aman! Lebih baik lagi, ubah beberapa di antaranya setiap minggu agar lebih aman. (Tanyakan saja kepada Sony seberapa sakit akun yang diretas!)
Roboform : Meskipun tidak sepopuler LastPass dan KeePass — kemungkinan karena opsi gratis yang sangat lemah dan opsi komersial dengan harga yang cukup tinggi— RoboForm masih memiliki pengikut yang kuat. Ini tersedia sebagai solusi berbasis web dan berbasis desktop. Robbie menawarkan gambaran umum yang solid tentang layanan di sini:
Roboform (sekarang dikenal sebagai Roboform Anywhere).
Memiliki keuntungan menyinkronkan sandi Anda secara otomatis (dan aman) di semua instans Anda (tidak terbatas).
Memiliki fitur pembuat kata sandi yang sangat bagus untuk saat-saat ketika Anda menginginkan keamanan maksimum atau ketika Anda tidak ingin memikirkan kata sandi baru.
Juga memungkinkan Anda melampirkan catatan ke setiap login, memungkinkan Anda menyimpan hal-hal seperti jawaban atas pertanyaan keamanan yang mengganggu yang tidak akan pernah Anda ingat jawaban pastinya beberapa tahun dari sekarang.
Jika Anda menggunakan komputer orang lain atau tidak ingin memasang Roboform di komputer tertentu, Anda dapat mencari nama pengguna & sandi Anda di online.roboform.com.
Roboform hadir dalam tiga versi Gratis, Desktop ($ 30), dan Di Mana Saja ($ 20 per tahun, $ 10 untuk tahun pertama). Anda dapat membandingkan versinya sini .
Menggunakan Otak Anda dan Solusi Analog
Betapapun berguna solusi berbasis aplikasi, beberapa orang lebih memilih untuk tetap menggunakan solusi berbasis memori atau solusi berbasis analog. Beberapa pembaca membagikan trik mereka untuk menggunakan algoritma mental. Jim memberikan penjelasan paling detail:
[I use] 3 tahap:
1) sekumpulan kata - kalimat, frasa, alamat, dll. Yang dapat Anda ingat - perlu membuat string yang panjangnya setidaknya 50 karakter
2) algoritme yang memungkinkan Anda mendapatkan sekumpulan karakter dari kumpulan kata tersebut - seperti setiap karakter 'n'
3) tuliskan titik awal dalam string tersebut, dan nilai 'n' yang akan Anda gunakan dan jumlah karakter…Dan - untuk 'sandi' yang membutuhkan nilai numerik, lokasi dalam string numerik yang akan dihasilkan dari kode alfa dalam string - baik a = 1..i = 9, j = 10, dll.
Dan bagi mereka yang membutuhkan karakter non-numerik ada karakter yang terkait dengan angka pada keyboard yang Anda dapatkan dari menggunakan generator angka dari string
Jadi - itu adalah 3 angka, dan secara opsional - 1 atau 2 angka lainnya. Anda dapat menuliskan kode 5 digit yang memungkinkan Anda membuat ulang kode sandi, tetapi jangan pernah menuliskan string sumber sehingga tidak ada orang lain yang dapat menghitungnya.
Untuk nomor dan karakter khusus - Anda memutuskan apakah nomor petunjuk akan berasal dari awal string, dari titik awal (angka pertama), atau dari titik akhir 1 + 2 * 3 dll.Setelah Anda memiliki algoritme, pilih karakter untuk menjadi huruf kapital, angka, dan karakter khusus. Konsistensi memudahkan untuk mengingat algoritme / kalkulasi / rumus pemilihan karakter dan setelah beberapa saat Anda bahkan tidak akan mengalami masalah dalam mengingat string sumber.
Sumber - string - nama apa, dll. Yang Anda berikan dalam perjalanan ke tempat kerja - jalan, toko, nama bisnis! Hindari membawa hubungan [such as a spouses name] ke dalamnya.
Meskipun tekniknya menyeluruh, ini pasti sedikit lebih berhasil daripada hanya membiarkan pengelola kata sandi membuat dan mengingat kata sandi secara acak untuk Anda.
Sebagai setengah jalan antara mengingat semuanya dan menyimpannya secara digital, beberapa dari Anda memilih sistem berbasis kertas. Kayu apung menulis:
Karena pasangan saya tidak melek komputer (baca geek itu), kami menyimpan kata sandi kami di binder dekat komputer. Ini tidak elegan atau culun, tetapi berfungsi dengan baik untuk kami, dan jika saya tidak ada, orang lain yang membutuhkan bisa masuk ke sana.
Richard menggunakan pendekatan kata sandi sebagai resep:
Sejak tahun 1981, saya telah menggunakan kartu indeks dan kotak file kartu indeks. Teknologi rendah dan selalu berguna.
Edron mengikuti rute sekolah lama:
Saya memiliki buku catatan komposisi dengan semua kata sandi saya dan menyimpannya di brankas 2 ton tempat akta kelahiran dan emas saya disimpan.
Sekarang beberapa dari Anda mungkin menggelengkan kepala pada gagasan menyimpan kata sandi di atas kertas. Namun secara realistis, kemungkinan seseorang membobol rumah Anda dan mencuri kata sandi Anda hampir nol. Bahkan jika rumah Anda dirampok, mereka akan tetap berada di sana untuk barang-barang yang dapat mereka jual dengan mudah seperti elektronik dan perhiasan — dan bukan untuk barang-barang lama seperti mencuri identitas Anda dan mencoba memanen uang dari rekening bank Anda. Anda dapat membaca lebih lanjut tentang pendapat kami di artikel sebelumnya Apa yang Salah dengan Menuliskan Kata Sandi Anda .
Untuk informasi lebih lanjut tentang bagaimana rekan pembaca menyimpan kata sandi mereka, pastikan untuk membuka utas komentar yang panjang di artikel asli di sini. Punya tip atau trik untuk dibagikan? Suarakan di komentar di sini.
