La începutul acestei săptămâni v-am rugat să ne împărtășiți tehnicile de gestionare și organizare a parolelor. Acum ne-am întors pentru a evidenția instrumentele, trucurile și sfaturile pe care le folosiți pentru a vă confrunta parolele și securitatea internetului.
Fotografie de Linus Bohman .
Răspunsul la întrebările noastre de miercuri a fost prolific; ați înregistrat sute de răspunsuri. Răspunsurile au acoperit software-ul dvs. preferat, trucurile pe care le-ați folosit pentru a genera parole fără software și multe altele. Să începem examinând aplicațiile populare pe care le-ați folosit pentru a vă gestiona cheile.
LastPass, KeePass și Passes of All Sizes
Majoritatea dintre voi utilizați un fel de manager de parole pentru a vă gestiona și organiza parolele. Utilizarea unei aplicații este o modalitate excelentă de a vă urmări parolele, deoarece vă elimină în mod esențial creierul din întreaga ecuație și vă permite să atribuiți parole generate în mod aleatoriu fiecărei autentificări pe care le utilizați. Rar este omul care își putea aminti 200 de conectări care erau toate la fel de aleatorii ca „& xv $ v1oGkuXjs * OBfS79”. Următoarele aplicații sunt ordonate în funcție de numărul de apariții în comentariile dvs.
LastPass : LastPass este o soluție bazată pe web pe care cititorii, în ansamblu, o adoră absolut. Face o gestionare bună a parolelor incredibil de ușoară. Câțiva dintre voi au comentat cum ați rezistat încercării LastPass până când ați dat în sfârșit un vârtej și i-a plăcut (acest lucru reflectă propria mea experiență de a rezista la LastPass doar pentru a afla că a fost complet minunat când am început în cele din urmă să-l folosesc) . Gouthaman evidențiază unul dintre cele mai bune lucruri despre LastPass:
Toate parolele mele sunt oferite automat de LastPass la crearea unui cont și apar atunci când trebuie să mă autentific. Aceasta înseamnă că folosesc o parolă diferită pentru fiecare serviciu web și da, nici măcar nu-mi amintesc parola de Twitter / Facebook / Google, dar LastPass-ul meu o face!
Kaylin observă că trecerea la LastPass a revizuit abordarea ei privind securitatea parolelor:
LastPass Premium îmi amintește parolele pentru mine. Înainte de asta, am avut una sau două parole majore pe care le-am folosit pentru majoritatea site-urilor. Apoi am ajuns să-mi dau seama că metoda este riscantă. Scorul meu LastPass era doar 13 când am început să-l folosesc, iar acum am un scor mult mai bun pentru că mi-am schimbat obiceiurile, datorită LastPass.
Pentru curioși, Kaylin se referă la LastPass Security Challenge . Utilizatorii LastPass pot lua provocarea - care face o analiză locală și sigură a parolelor - pentru a vedea cât de bune sunt practicile dvs. de parolă. Vă scanează seiful de parole și verifică dacă utilizați parole variate, autentificare multifactorie și numărul de parole pe care le-ați stocat și apoi atribuie un scor pe baza acestuia.
LastPass oferă un serviciu gratuit și un serviciu premium care costă 12 USD pe an. Puteți compara serviciile gratuite și cele premium aici .
KeePass : Mulți dintre voi nu v-ați simțit confortabil cu ideea de a sincroniza brelocul de parole cu cloud, indiferent cât de bine ar fi criptat și testat mecanismul. Acest lucru a exclus LastPass, dar te-a făcut un candidat principal pentru KeePass —Un manager de parole open-source cu un număr mare de persoane care urmează. KeePass oferă aproape toate aceleași caracteristici de bază pe care le veți obține cu LastPass - generarea aleatorie de parole, organizație bazată pe categorii - cu doar un pic mai mult de sincronizare a lucrurilor în browserul dvs. Băieți ați depășit limitările KeePass cu o varietate de hacks și remedieri. Dave a fost unul dintre mulți cititori care au folosit Dropbox pentru a sincroniza baza de date KeePass între mașini:
KeePass, pe Dropbox pentru acces de către mai multe mașini. Pe site-uri esențiale (servicii bancare, carduri de credit etc.) folosesc parole de peste 20 de caractere gobbledygook generate de KeePass. Pe multe site-uri de tip forum folosesc același nume de utilizator și parolă vechi, deoarece cel mai rău lucru care s-ar putea întâmpla este că cineva ar putea posta ceva în numele meu nerecunoscut.
Doc folosește KeePass și oferă un cuvânt sever despre utilizarea doar o mână de parole simple:
KeePass Portable pe unitatea D: cu o altă copie (program și bază de date) pe unitatea mea USB ... protejat cu parolă, desigur.
Celor care folosesc „1 sau 2 sau 12 parole pentru orice” ... așteptați până când un cont este spart și cineva în care credeați că aveți încredere vă răsfoiește în contul bancar și e-mailurile. Dacă vă lăsați atât de liniștit să vă păstrați parola în siguranță, probabil că vă folosiți ziua de naștere, prenumele dvs. etc. pentru a genera toate aceste parole ... și sunt ușor de spart. Utilizați litere mari, mici, cifre și unele punctuații pentru a genera parole reale aleatorii și a le stoca în siguranță! Mai bine, schimbă câteva dintre ele în fiecare săptămână doar pentru a fi mai sigur. (Întrebați-l doar pe Sony câtă durere poate provoca un cont piratat!)
Roboform : Deși nu este la fel de popular ca LastPass și KeePass - probabil datorită unei opțiuni gratuite foarte slab reduse și a unei opțiuni comerciale destul de ridicate - RoboForm a avut încă o urmărire puternică. Este disponibil atât ca soluție web, cât și ca desktop. Robbie oferă o prezentare generală solidă a serviciului aici:
Roboform (acum cunoscut sub numele de Roboform Anywhere).
Are avantajul de a vă sincroniza automat (și sigur) parolele în toate instanțele dvs. (nelimitat).
Are o funcție foarte frumoasă de generare a parolelor configurabile pentru momentele în care doriți o securitate maximă sau când nu aveți chef să vă gândiți la o nouă parolă.
De asemenea, vă permite să atașați note la fiecare conectare, permițându-vă să salvați lucruri precum răspunsurile la acele întrebări de securitate enervante, pe care nu le veți aminti niciodată de răspunsul exact peste câțiva ani.
Dacă utilizați computerul altcuiva sau nu doriți să instalați Roboform pe o anumită mașină, vă puteți căuta numele de utilizator și parola pe online.roboform.com.
Roboform vine în trei versiuni Free, Desktop (30 $) și Everywhere (20 $ pe an, 10 $ pentru primul an). Puteți compara versiunile aici .
Utilizarea creierului și a soluțiilor analogice
Oricât de la îndemână sunt soluțiile bazate pe aplicații, unii oameni preferă să rămână în schimb cu soluții bazate pe memorie sau soluții analogice. Câțiva cititori și-au împărtășit trucurile pentru utilizarea algoritmilor mentali. Jim a oferit cea mai detaliată explicație:
[I use] 3 etape:
1) un set de cuvinte - propoziție, frază, adrese etc. de care vă puteți aminti - trebuie să facă un șir care are cel puțin 50 de caractere
2) un algoritm care vă permite să obțineți un set de caractere din acel set de cuvinte - cum ar fi fiecare caracter „n”
3) scrieți punctul de pornire în acel șir și valoarea lui ‘n’ pe care o veți folosi și numărul de caractere ...Și - pentru acele „parole” care necesită valori numerice, locația din șirul numericului care va fi generat din codul alfa din șir - fie a = 1..i = 9, j = 10 etc.
Și pentru cei care necesită un caracter non-numeric, există caracterele asociate cu numărul de pe tastatură pe care le obțineți folosind generatorul de numere din șir.
Deci - adică 3 numere și opțional - încă 1 sau 2 numere. Trebuie să scrieți un cod de 5 cifre care vă permite să creați din nou codul de acces, dar nu scrieți niciodată șirul sursă, astfel încât nimeni altcineva să nu-l poată calcula.
Pentru numărul și caracterul special - decideți dacă numărul indicelui va fi de la începutul șirului, de la punctul de pornire (primul număr) sau de la punctul final 1 + 2 * 3 etc.Odată ce ai algoritmul, alege un caracter pentru a fi litera majusculă, numărul și caracterul special. Coerența face ușoară reținerea algoritmului de selecție a caracterelor / calculului / formulei și după un timp nici măcar nu veți avea probleme să vă amintiți șirul sursă.
Sursă - șir - ce nume etc. transmiteți pe drumul spre serviciu - străzi, magazine, nume de afaceri! Evitați să aduceți relațiile [such as a spouses name] în ea.
Deși tehnica sa este aprofundată, este cu siguranță ceva mai mult de lucru decât să permiți unui manager de parole să genereze și să-ți reamintească parola în mod aleatoriu.
La jumătatea distanței dintre amintirea tuturor și stocarea lor digitală, mai mulți dintre voi s-au instalat pe un sistem pe hârtie. Driftwood scrie:
Deoarece soțul meu nu are cunoștințe informatice (citiți ticălosul), ne păstrăm parolele într-un liant lângă computer. Nu este elegant și nici ciudat, dar funcționează bine pentru noi și, dacă nu sunt disponibil, poate ajunge și altcineva care are nevoie.
Richard adoptă abordarea parolelor ca rețete:
Din 1981, am folosit cărți de index și casetă de fișiere de cărți de index. Tehnologie redusă și întotdeauna la îndemână.
Edron merge pe traseul vechii școli:
Am un caiet compozițional cu toate parolele mele și îl păstrez într-un seif de 2 tone în care sunt depozitate certificatul meu de naștere și aurul.
Acum este posibil ca unii dintre voi să clatine din cap la ideea de a stoca parolele pe hârtie. În mod realist, totuși, șansele ca cineva să vă pătrundă în casă și să vă fure parolele sunt aproape zero. Chiar dacă casa ta este spargută, ei vor fi acolo pentru lucrurile pe care le pot vinde cu ușurință, cum ar fi electronice și bijuterii - și nu pentru lucrurile de lungă durată, cum ar fi furtul identității tale și încercarea de a strânge bani din conturile tale bancare. Puteți citi mai multe despre abordarea noastră în acest articol anterior Ce este greșit cu scrierea parolei .
Pentru mai multe informații despre modul în care colegii dvs. de cititori își stochează parolele, asigurați-vă că accesați lungul fir de comentarii de pe articolul original aici. Aveți un sfat sau un truc de împărtășit? Sună în comentariile de aici.
