今週の初めに、パスワードを管理および整理するためのテクニックを共有するように依頼しました。ここで、パスワードとインターネットセキュリティを混乱させるために使用するツール、トリック、およびヒントに焦点を当てます。
写真提供 ライナスボーマン 。
水曜日のAsktheReadersへの回答は多かった。あなたたちは何百もの応答を記録しました。回答には、お気に入りのソフトウェア、ソフトウェアなしでパスワードを生成するために使用したトリックなどが含まれていました。まず、キーリングの管理に使用した人気のアプリを見てみましょう。
LastPass、KeePass、およびすべてのサイズのパス
あなたの大多数はあなたのパスワードを管理し、整理するためにある種のパスワードマネージャーを使用しています。アプリケーションの使用は、方程式全体から脳を本質的に取り除き、ランダムに生成されたパスワードを使用するすべてのログインに割り当てることができるため、パスワードを追跡するための優れた方法です。 「&xv $ v1oGkuXjs * OBfS79」と同じくらいランダムな200回のログインを覚えている人はまれです。以下のアプリケーションは、コメントに表示された回数順に並べられています。
LastPass : LastPass は、読者が全体として絶対に愛するWebベースのソリューションです。それは良いパスワード管理を信じられないほど簡単にします。かなりの数の人が、LastPassを試してみるのに抵抗して、ついにそれを回転させて気に入ったとコメントしました(これは、LastPassを使い始めたときに完全に素晴らしかったことを知るためだけに、LastPassを保持した私自身の経験を反映しています) 。 Gouthamanは、LastPassの最も優れた点の1つを強調しています。
私のパスワードはすべて、アカウントを作成するときにLastPassによって自動的に提供され、ログインする必要があるたびにポップアップします。これは、Webサービスごとに異なるパスワードを使用していることを意味します。Twitter/ Facebook / Googleのパスワードすら覚えていませんが、LastPassは覚えています。
Kaylinは、LastPassに切り替えることで、パスワードセキュリティへのアプローチが一新されたと述べています。
LastPassPremiumは私のためにパスワードを覚えています。その前は、ほとんどのサイトで使用していた1つまたは2つの主要なパスワードを持っていました。それから私はその方法が危険であることに気づきました。 LastPassを使い始めたときのスコアはわずか13でしたが、LastPassのおかげで習慣が変わったため、今でははるかに良いスコアになっています。
好奇心旺盛な人のために、ケイリンは LastPassセキュリティチャレンジ 。 LastPassユーザーは、パスワードのローカルで安全な分析を行うチャレンジに挑戦して、パスワードの実践がどれほど優れているかを確認できます。パスワードボールトをスキャンし、さまざまなパスワード、多要素認証、保存したパスワードの数を使用しているかどうかを確認し、それに基づいてスコアを割り当てます。
LastPassは、無料サービスと年間12ドルのプレミアムサービスを提供しています。無料サービスとプレミアムサービスを比較できます ここに 。
KeePass :メカニズムがどれほど適切に暗号化およびテストされていても、パスワードキーリングをクラウドに同期するというアイデアに不満を持っている方も多くいらっしゃいます。それはLastPassを除外しましたが、あなたを KeePass —膨大な数のフォロワーを持つオープンソースのパスワードマネージャー。 KeePassは、LastPassで利用できるのとほぼ同じ基本機能(ランダムパスワード生成、カテゴリベースの編成)を提供しますが、ブラウザとの同期が少し面倒です。皆さんは、さまざまなハックと修正でKeePassの制限を克服しました。 Daveは、Dropboxを使用してマシン間でKeePassデータベースを同期した多くの読者の1人でした。
私のいくつかのマシンからアクセスするためのDropbox上のKeePass。重要なサイト(銀行、クレジットカードなど)では、KeePassによって生成された20文字以上の意味不明なパスワードを使用しています。多くのフォーラムタイプのサイトでは、同じ古いユーザー名とパスワードを使用しています。最悪の事態は、誰かが私の認識できない名前で何かを投稿する可能性があるためです。
DocはKeePassを使用しており、ほんの一握りの単純なパスワードの使用について厳しい言葉を提供しています。
私のD:ドライブにKeePass Portableがあり、USBドライブに別のコピー(プログラムとデータベース)があります…もちろん、パスワードで保護されています。
「すべてに1、2、または12のパスワード」を使用している人には、アカウントがハッキングされ、信頼できると思われる誰かが銀行口座やメールを調べてしまうまで待ってください。パスワードを安全に保つのが面倒な場合は、誕生日やミドルネームなどを使用してこれらすべてのパスワードを生成している可能性があります。パスワードは簡単に解読されます。大文字と小文字、数字、句読点を使用して、実際のランダムなパスワードを生成し、安全に保管してください。さらに良いことに、安全のために毎週それらのいくつかを変更します。 (ハッキングされたアカウントがどれほどの苦痛を引き起こす可能性があるかをソニーに尋ねてください!)
ロボフォーム :LastPassやKeePassほど人気はありませんが、おそらく非常に強力な無料オプションとかなり高額な商用オプションが原因です。 ロボフォーム まだ強い支持がありました。 Webベースとデスクトップベースの両方のソリューションとして利用できます。ロビーはここでサービスの確かな概要を提供します:
ロボフォーム(現在はロボフォームエニウェアとして知られています)。
すべてのインスタンス間でパスワードを自動的に(そして安全に)同期するという利点があります(無制限)。
最大限のセキュリティが必要な場合や、新しいパスワードを考えたくない場合に備えて、非常に優れた構成可能なパスワードジェネレータ機能を備えています。
また、ログインごとにメモを添付できるため、数年後には正確な回答を思い出せないような、セキュリティに関する厄介な質問への回答などを保存できます。
他人のコンピューターを使用している場合、または特定のマシンにロボフォームをインストールしたくない場合は、online.roboform.comでユーザー名とパスワードを検索できます。
ロボフォームには、無料、デスクトップ($ 30)、どこでも(年間$ 20、初年度は$ 10)の3つのバージョンがあります。バージョンを比較できます ここに 。
脳とアナログソリューションの使用
アプリケーションベースのソリューションと同じくらい便利ですが、代わりにメモリベースのソリューションまたはアナログベースのソリューションを使用することを好む人もいます。かなりの数の読者が、メンタルアルゴリズムを使用するための秘訣を共有しました。ジムは最も詳細な説明を提供しました:
[I use] 3段階:
1)覚えておくことができる単語のセット(文、フレーズ、住所など)は、少なくとも50文字の長さの文字列を作成する必要があります
2)すべての「n」文字など、その単語のセットから文字のセットを取得できるようにするアルゴリズム
3)その文字列の開始点、使用する「n」の値、および文字数を書き留めます…そして–数値を必要とする「パスワード」の場合、文字列内のアルファコードから生成される数値の文字列内の場所– a = 1..i = 9、j = 10など。
また、数字以外の文字が必要な場合は、文字列から数値ジェネレーターを使用して取得したキーボードの数値に関連付けられた文字があります。
つまり、これは3つの数字であり、オプションで別の1つまたは2つの数字です。パスコードを再作成できる5桁のコードを書き留めることができますが、ソース文字列を書き留めないでください。他の誰もそれを計算できません。
番号と特殊文字の場合–手がかり番号を文字列の開始から、開始点(最初の番号)から、または終了点1st + 2nd * 3rdなどから決定します。アルゴリズムを取得したら、大文字、数字、および特殊文字となる文字を選択します。一貫性があるため、文字選択アルゴリズム/計算/式を簡単に覚えることができ、しばらくすると、ソース文字列を覚えるのに問題が発生することもありません。
ソース–文字列–通勤途中に渡す名前など–通り、お店、商号!関係[such as a spouses name]をそれに持ち込むことは避けてください。
彼のテクニックは徹底的ですが、パスワードマネージャーにランダムにパスワードを生成させてリコールさせるよりも、確かに少し手間がかかります。
それらをすべて覚えてからデジタルで保存するまでの途中で、紙ベースのシステムに落ち着いた人もいました。流木は書いています:
私の配偶者はコンピューターに精通していないので(そのオタクを読んでください)、私たちはコンピューターの近くのバインダーにパスワードを保管しています。エレガントでもオタクでもありませんが、私たちにとってはうまく機能します。私が利用できない場合は、必要な人がそこに行くことができます。
リチャードは、レシピとしてのパスワードのアプローチを採用しています。
1981年以来、私はインデックスカードとインデックスカードファイルボックスを使用してきました。ローテクで常に便利です。
エドロンは古い学校のルートに行きます:
私はすべてのパスワードが記載された作文ノートを持っており、出生証明書と金が保管されている2トンの金庫に保存しています。
今、あなた方の何人かは、パスワードを紙に保存するという考えに頭を悩ませているかもしれません。しかし、現実的に言えば、誰かがあなたの家に侵入してあなたのパスワードを盗む可能性はほとんどありません。あなたの家が強盗に遭ったとしても、彼らは電子機器や宝石のように簡単に売れるもののためにそこにいるでしょう。あなたの身元を盗んだり銀行口座からお金を稼ごうとしたりするような長い詐欺のようなもののためではありません。この前の記事で私たちの見解についてもっと読むことができます パスワードを書き留めることの何が問題になっていますか 。
仲間の読者がパスワードを保存する方法の詳細については、ここにある元の記事の長いコメントスレッドにアクセスしてください。共有するためのヒントやコツがありますか?ここのコメントで音を立ててください。
