Tidigare i veckan bad vi dig dela dina tekniker för att hantera och organisera dina lösenord. Nu är vi tillbaka för att lyfta fram de verktyg, tricks och tips som du använder för att klara av dina lösenord och internetsäkerhet.
Foto av Linus Bohman .
Svaret på våra Ask the Readers på onsdagen var produktivt; ni loggade hundratals svar. Svaren täckte din favoritprogramvara, tricks du använde för att generera lösenord utan programvara och mer. Låt oss börja med att titta på de populära apparna du använde för att hantera dina nyckelringar.
LastPass, KeePass och Passes of All Sizes
Majoriteten av er använder en lösenordshanterare av något slag för att hantera och organisera dina lösenord. Att använda en applikation är ett utmärkt sätt att hålla reda på dina lösenord eftersom det i huvudsak tar bort din hjärna från hela ekvationen och låter dig tilldela slumpmässigt genererade lösenord till varje inloggning du använder. Sällsynt är människan som kunde komma ihåg 200 inloggningar som alla var lika slumpmässiga som “& xv $ v1oGkuXjs * OBfS79”. Följande ansökningar ordnas efter antalet gånger de uppträdde i dina kommentarer.
LastPass : LastPass är en webbaserad lösning som läsare i sin helhet älskar. Det gör bra lösenordshantering otroligt enkelt. En hel del av er kommenterade hur ni hade motstått att försöka LastPass tills du äntligen gav det en virvel och älskade det (detta speglar min egen erfarenhet av att hålla ut på LastPass bara för att ta reda på att det var helt fantastiskt när jag äntligen började använda det) . Gouthaman lyfter fram en av de bästa sakerna med LastPass:
Alla mina lösenord erbjuds automatiskt av LastPass när jag skapar ett konto och de dyker upp när jag behöver logga in. Detta innebär att jag använder ett annat lösenord för varje webbtjänst och ja, jag kommer inte ens ihåg mitt Twitter / Facebook / Google-lösenord, men min LastPass gör det!
Kaylin konstaterar att bytet till LastPass har reviderat sin inställning till lösenordssäkerhet:
LastPass Premium kommer ihåg lösenord för mig. Innan det hade jag ett eller två stora lösenord som jag använde för de flesta webbplatser. Då insåg jag att metoden är riskabel. Min LastPass-poäng var bara 13 när jag började använda den, och nu har jag fått en mycket bättre poäng eftersom jag har ändrat mina vanor tack vare LastPass.
För nyfikna hänvisar Kaylin till LastPass säkerhetsutmaning . LastPass-användare kan ta utmaningen - som gör en lokal och säker analys av dina lösenord - för att se hur bra dina lösenordsmetoder är. Det genomsöker ditt lösenordsvalv och kontrollerar om du använder olika lösenord, multifaktorautentisering och antalet lösenord du har lagrat och tilldelar sedan en poäng baserat på det.
LastPass erbjuder en gratis tjänst och en premiumtjänst som kostar $ 12 per år. Du kan jämföra gratis- och premiumtjänster här .
KeePass : Många av er var bara inte bekväma med tanken på att synkronisera lösenordets nyckelring till molnet, oavsett hur väl krypterad och testad mekanismen kan vara. Det utesluter LastPass, men gjorde dig till en främsta kandidat för KeePass —En lösenordshanterare med öppen källkod med en enorm följd. KeePass erbjuder nästan alla samma grundläggande funktioner som du får med LastPass - slumpmässig lösenordsgenerering, kategoribaserad organisation - med bara lite mer krångel att synkronisera saker till din webbläsare. Ni övervann KeePasss begränsningar med en mängd olika hack och fixar. Dave var en av de många läsare som använde Dropbox för att synkronisera sin KeePass-databas mellan maskiner:
KeePass, på Dropbox för åtkomst av mina flera maskiner. På viktiga webbplatser (banktjänster, kreditkort osv.) Använder jag 20+ lösenord för gobbledygook som skapats av KeePass. På många forumtypsidor använder jag samma gamla användarnamn och lösenord, eftersom det värsta som kan hända är att någon kan lägga upp något i mitt okända namn.
Doc använder KeePass och erbjuder ett strängt ord om att bara använda en handfull enkla lösenord:
KeePass Portable på min D: -enhet, med en annan kopia (program & databas) på min USB-enhet ... naturligtvis lösenordsskyddad.
Till dem som använder "1 eller 2 eller 12 lösenord för allt" ... vänta bara tills ett konto har hackats och någon du trodde att du kunde lita på grubblar genom ditt bankkonto och e-postmeddelanden. Om du är så slapp att hålla ditt lösenord säkert använder du antagligen din födelsedag, ditt mellannamn etc. för att generera alla dessa lösenord ... och de kan lätt knäckas. Använd stora och små bokstäver, siffror och lite skiljetecken för att skapa riktiga slumpmässiga lösenord och lagra dem säkert! Bättre än, ändra några av dem varje vecka bara för att vara säkrare. (Fråga bara Sony hur mycket smärta ett hackat konto kan orsaka!)
Roboform : Även om det inte är så populärt som LastPass och KeePass - troligtvis på grund av ett mycket dåligt kostnadsfritt alternativ och ett ganska dyrt kommersiellt alternativ - RoboForm hade fortfarande en stark följd. Den är tillgänglig både som en webbaserad och en stationär lösning. Robbie erbjuder en gedigen översikt över tjänsten här:
Roboform (nu känd som Roboform Anywhere).
Har fördelen att automatiskt (och säkert) synkroniserar dina lösenord över alla dina instanser (obegränsat).
Har en mycket trevlig konfigurerbar lösenordsgeneratorfunktion för tider när du vill ha maximal säkerhet eller när du inte vill tänka på ett nytt lösenord.
Låter dig också bifoga anteckningar till varje inloggning, så att du kan spara saker som svar på de irriterande säkerhetsfrågorna som du aldrig kommer ihåg det exakta svaret om flera år.
Om du använder någon annans dator eller inte vill installera Roboform på en viss maskin kan du slå upp ditt användarnamn och lösenord på online.roboform.com.
Roboform finns i tre versioner Free, Desktop ($ 30) och Everywhere ($ 20 per år, $ 10 för första året). Du kan jämföra versionerna här .
Använda din hjärna och analoga lösningar
Så praktiskt som applikationsbaserade lösningar är, föredrar vissa människor att hålla sig till minnesbaserade lösningar eller analogbaserade lösningar istället. En hel del läsare delade sina knep för att använda mentala algoritmer. Jim erbjöd den mest detaljerade förklaringen:
[I use] 3 etapper:
1) en uppsättning ord - mening, fras, adresser etc som du kan komma ihåg - måste skapa en sträng som är minst 50 tecken lång
2) en algoritm som låter dig få en uppsättning tecken från den uppsättningen ord - till exempel varje 'n' -tecken
3) skriv ner startpunkten i den strängen och värdet på 'n' som du kommer att använda och antalet tecken ...Och - för de 'lösenord' som kräver numeriska värden placeringen inom strängen för det numeriska som kommer att genereras från alfakoden i strängen - antingen a = 1..i = 9, j = 10 etc.
Och för dem som kräver ett icke-numeriskt tecken finns det tecken som är associerade med numret på tangentbordet som du får från att använda talgeneratorn från strängen
Så - det är 3 siffror och valfritt - ytterligare 1 eller 2 nummer. Du får skriva ner en femsiffrig kod som låter dig återskapa lösenordet, men skriv aldrig ner källsträngen så att ingen annan kan beräkna den.
För nummer och specialtecken - du bestämmer om ledtrådens nummer kommer att vara från strängens start, från startpunkten (första siffran) eller från slutpunkten 1 + 2 * 3 etc.När du väl har algoritmen väljer du ett tecken som ska vara versal, nummer och specialtecken. Konsistens gör det enkelt att komma ihåg teckenvalsalgoritmen / beräkningen / formeln och efter ett tag har du inte ens problem med att komma ihåg källsträngen.
Källa - sträng - vilka namn etc. passerar du på vägen till jobbet - gator, butiker, företagsnamn! Undvik att föra in relationerna [such as a spouses name] i den.
Medan hans teknik är grundlig är det verkligen lite mer arbete än att bara låta en lösenordshanterare slumpmässigt generera och återkalla lösenordet för dig.
Som halvvägs mellan att komma ihåg dem alla och lagra dem digitalt, bestämde flera av er sig på ett pappersbaserat system. Drivved skriver:
Eftersom min make inte är datakunskap (läs den nörd), håller vi våra lösenord i ett bindemedel nära datorn. Det är inte elegant eller geeky, men det fungerar bra för oss, och om jag inte är tillgänglig kan någon annan som behöver komma dit.
Richard tar lösenord som recept:
Sedan 1981 har jag använt indexkort och indexkortsfil. Lågteknologisk och alltid praktisk.
Edron går den gamla skolvägen:
Jag har en kompositionsanteckningsbok med alla mina lösenord och sparar den i ett 2 ton kassaskåp där mitt födelsebevis och guld lagras.
Nu kan några av er skaka huvudet på tanken att lagra lösenord på papper. Realistiskt sett är dock chansen att någon bryter sig in i ditt hus och stjäl dina lösenord nästan noll. Även om ditt hem är inbrott kommer de att vara där för saker som de lätt kan sälja som elektronik och smycken - och inte för långa saker som att stjäla din identitet och försöka skörda pengar från dina bankkonton. Du kan läsa mer om vår syn på det i den här tidigare artikeln Vad är fel med att skriva ner ditt lösenord .
För mer information om hur dina medläsare lagrar sina lösenord, se till att slå upp den långa kommentarstråden på den ursprungliga artikeln här. Har du ett tips eller knep att dela? Ljud av i kommentarerna här.
