สัปดาห์ก่อนหน้านี้เราขอให้คุณแบ่งปันเทคนิคในการจัดการและจัดระเบียบรหัสผ่านของคุณ ตอนนี้เรากลับมาเพื่อเน้นย้ำถึงเครื่องมือกลเม็ดและเคล็ดลับที่คุณใช้ในการโต้แย้งรหัสผ่านและความปลอดภัยของอินเทอร์เน็ต
ภาพโดย ไลนัสโบห์แมน .
การตอบสนองต่อ Ask the Readers ของเราในวันพุธนั้นอุดมสมบูรณ์ พวกคุณบันทึกการตอบกลับหลายร้อยรายการ คำตอบครอบคลุมซอฟต์แวร์โปรดของคุณกลเม็ดที่คุณใช้สร้างรหัสผ่านโดยไม่ใช้ซอฟต์แวร์และอื่น ๆ เริ่มต้นด้วยการดูแอปยอดนิยมที่คุณใช้จัดการพวงกุญแจ
LastPass, KeePass และ Passes ทุกขนาด
พวกคุณส่วนใหญ่ใช้โปรแกรมจัดการรหัสผ่านบางประเภทเพื่อจัดการและจัดระเบียบรหัสผ่านของคุณ การใช้แอปพลิเคชันเป็นวิธีที่ดีในการติดตามรหัสผ่านของคุณเนื่องจากจะช่วยขจัดสมองของคุณออกจากสมการทั้งหมดและช่วยให้คุณกำหนดรหัสผ่านที่สร้างแบบสุ่มให้กับทุกการเข้าสู่ระบบครั้งเดียว หายากคือมนุษย์ที่จำการเข้าสู่ระบบได้ 200 ครั้งซึ่งทั้งหมดสุ่มเป็น“ & xv $ v1oGkuXjs * OBfS79” แอปพลิเคชันต่อไปนี้เรียงลำดับตามจำนวนครั้งที่ปรากฏในความคิดเห็นของคุณ
LastPass : LastPass เป็นโซลูชันบนเว็บที่ผู้อ่านโดยรวมชื่นชอบ ทำให้การจัดการรหัสผ่านที่ดีเป็นเรื่องง่ายอย่างเหลือเชื่อ มีคุณไม่กี่คนที่แสดงความคิดเห็นเกี่ยวกับวิธีที่คุณต่อต้านการลองใช้ LastPass จนกระทั่งในที่สุดคุณก็รักมัน (สิ่งนี้สะท้อนให้เห็นถึงประสบการณ์ของฉันในการถือ LastPass เพื่อพบว่ามันยอดเยี่ยมมากเมื่อฉันเริ่มใช้งานในที่สุด) . Gouthaman เน้นหนึ่งในสิ่งที่ดีที่สุดเกี่ยวกับ LastPass:
LastPass เสนอรหัสผ่านทั้งหมดของฉันโดยอัตโนมัติเมื่อสร้างบัญชีและจะปรากฏขึ้นเมื่อใดก็ตามที่ฉันต้องการเข้าสู่ระบบ ซึ่งหมายความว่าฉันใช้รหัสผ่านที่แตกต่างกันสำหรับทุกบริการบนเว็บและใช่ฉันจำรหัสผ่าน Twitter / Facebook / Google ไม่ได้ด้วยซ้ำ แต่ LastPass ของฉันทำ!
Kaylin ตั้งข้อสังเกตว่าการเปลี่ยนไปใช้ LastPass ได้ปรับปรุงแนวทางการรักษาความปลอดภัยของรหัสผ่าน:
LastPass Premium จำรหัสผ่านให้ฉัน ก่อนหน้านั้นฉันมีรหัสผ่านหลักหนึ่งหรือสองรหัสที่ใช้กับเว็บไซต์ส่วนใหญ่ จากนั้นฉันก็ตระหนักว่าวิธีนี้มีความเสี่ยง คะแนน LastPass ของฉันเพียง 13 เมื่อฉันเริ่มใช้และตอนนี้ฉันมีคะแนนที่ดีขึ้นมากเพราะฉันเปลี่ยนนิสัยของฉันขอบคุณ LastPass
สำหรับคนที่อยากรู้อยากเห็น Kaylin อ้างถึงไฟล์ LastPass Security Challenge . ผู้ใช้ LastPass สามารถรับคำท้าซึ่งจะทำการวิเคราะห์รหัสผ่านในท้องถิ่นและปลอดภัยเพื่อดูว่าแนวทางปฏิบัติเกี่ยวกับรหัสผ่านของคุณดีเพียงใด โดยจะสแกนห้องนิรภัยรหัสผ่านของคุณและตรวจสอบว่าคุณกำลังใช้รหัสผ่านที่แตกต่างกันการตรวจสอบสิทธิ์แบบหลายปัจจัยและจำนวนรหัสผ่านที่คุณจัดเก็บไว้จากนั้นจะกำหนดคะแนนตามนั้น
LastPass เสนอบริการฟรีและบริการระดับพรีเมียมที่มีค่าใช้จ่าย $ 12 ต่อปี คุณสามารถเปรียบเทียบบริการฟรีและพรีเมียม ที่นี่ .
คีพาส : พวกคุณหลายคนไม่คุ้นเคยกับแนวคิดในการซิงค์คีย์รหัสผ่านกับระบบคลาวด์ไม่ว่ากลไกจะเข้ารหัสและทดสอบดีเพียงใด ที่ปกครอง LastPass แต่ทำให้คุณเป็นผู้สมัครที่สำคัญสำหรับ คีพาส - โปรแกรมจัดการรหัสผ่านโอเพ่นซอร์สที่มีผู้ติดตามจำนวนมาก KeePass นำเสนอคุณลักษณะพื้นฐานเกือบทั้งหมดที่คุณจะได้รับจาก LastPass นั่นคือการสร้างรหัสผ่านแบบสุ่มองค์กรตามหมวดหมู่ด้วยการซิงค์สิ่งต่าง ๆ กับเบราว์เซอร์ของคุณให้ยุ่งยากขึ้นเล็กน้อย พวกคุณเอาชนะข้อ จำกัด ของ KeePass ด้วยการแฮ็กและการแก้ไขที่หลากหลาย Dave เป็นหนึ่งในผู้อ่านจำนวนมากที่ใช้ Dropbox เพื่อซิงค์ฐานข้อมูล KeePass ระหว่างเครื่อง:
KeePass บน Dropbox สำหรับการเข้าถึงโดยเครื่องของฉันหลายเครื่อง ในเว็บไซต์สำคัญ (ธนาคารบัตรเครดิตและ c.) ฉันใช้รหัสผ่าน gobbledygook มากกว่า 20 ตัวที่สร้างโดย KeePass ในเว็บไซต์ประเภทฟอรัมจำนวนมากฉันใช้ชื่อผู้ใช้และรหัสผ่านเดิมเนื่องจากสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นคือมีคนโพสต์บางสิ่งในชื่อที่ไม่รู้จัก
Doc ใช้ KeePass และมีคำพูดที่เข้มงวดเกี่ยวกับการใช้รหัสผ่านง่ายๆเพียงไม่กี่รหัส:
KeePass Portable บนไดรฟ์ D: พร้อมสำเนาอื่น (โปรแกรมและฐานข้อมูล) ในไดรฟ์ USB ของฉัน…มีการป้องกันด้วยรหัสผ่านแน่นอน
สำหรับผู้ที่ใช้“ 1 หรือ 2 หรือ 12 รหัสผ่านสำหรับทุกอย่าง” …เพียงรอจนกว่าบัญชีจะถูกแฮ็กและมีคนที่คุณคิดว่าคุณไว้ใจได้กำลังค้นหาผ่านบัญชีธนาคารและอีเมลของคุณ หากคุณมีความหละหลวมในการรักษารหัสผ่านให้ปลอดภัยคุณอาจใช้วันเกิดชื่อกลาง ฯลฯ เพื่อสร้างรหัสผ่านเหล่านี้ทั้งหมด ... และรหัสผ่านเหล่านี้ก็แตกได้ง่าย ใช้ตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและเครื่องหมายวรรคตอนเพื่อสร้างรหัสผ่านแบบสุ่มจริงและจัดเก็บอย่างปลอดภัย! ยังดีกว่าเปลี่ยนสองสามอย่างในแต่ละสัปดาห์เพื่อให้ปลอดภัยยิ่งขึ้น (เพียงแค่ถาม Sony ว่าบัญชีที่ถูกแฮ็กสามารถสร้างความเจ็บปวดได้มากแค่ไหน!)
Roboform : แม้ว่าจะไม่ได้รับความนิยมเท่า LastPass และ KeePass แต่น่าจะเป็นเพราะตัวเลือกฟรีที่ด้อยประสิทธิภาพมากและตัวเลือกทางการค้าที่มีราคาค่อนข้างสูง RoboForm ยังคงมีการติดตามที่แข็งแกร่ง มีให้บริการทั้งแบบบนเว็บและบนเดสก์ท็อป Robbie นำเสนอภาพรวมที่ชัดเจนของบริการที่นี่:
Roboform (ปัจจุบันรู้จักกันในชื่อ Roboform Anywhere)
มีข้อได้เปรียบในการซิงโครไนซ์รหัสผ่านของคุณโดยอัตโนมัติ (และปลอดภัย) ในทุกอินสแตนซ์ของคุณ (ไม่ จำกัด )
มีคุณสมบัติตัวสร้างรหัสผ่านที่สามารถกำหนดค่าได้ดีมากในบางครั้งที่คุณต้องการความปลอดภัยสูงสุดหรือเมื่อคุณไม่อยากคิดรหัสผ่านใหม่
นอกจากนี้ยังให้คุณแนบบันทึกย่อสำหรับการเข้าสู่ระบบแต่ละครั้งช่วยให้คุณบันทึกสิ่งต่างๆเช่นคำตอบสำหรับคำถามเพื่อความปลอดภัยที่น่ารำคาญซึ่งคุณจะจำคำตอบที่แน่นอนไม่ได้ไปอีกหลายปี
หากคุณใช้คอมพิวเตอร์ของผู้อื่นหรือไม่ต้องการติดตั้ง Roboform บนเครื่องใดเครื่องหนึ่งคุณสามารถค้นหาชื่อผู้ใช้และรหัสผ่านของคุณได้ที่ online.roboform.com
Roboform มีสามเวอร์ชันฟรีเดสก์ท็อป ($ 30) และทุกที่ ($ 20 ต่อปี $ 10 สำหรับปีแรก) คุณสามารถเปรียบเทียบเวอร์ชัน ที่นี่ .
ใช้สมองของคุณและโซลูชั่นอนาล็อก
เนื่องจากมีประโยชน์เช่นเดียวกับโซลูชันที่ใช้แอปพลิเคชันบางคนชอบที่จะใช้โซลูชันที่ใช้หน่วยความจำหรือโซลูชันที่ใช้แอนะล็อกแทน ผู้อ่านจำนวนมากแบ่งปันกลเม็ดในการใช้อัลกอริทึมทางจิต จิมเสนอคำอธิบายโดยละเอียดที่สุด:
[I use] 3 ขั้นตอน:
1) ชุดคำ - ประโยควลีที่อยู่ ฯลฯ ที่คุณจำได้ - ต้องสร้างสตริงที่มีความยาวอย่างน้อย 50 อักขระ
2) อัลกอริทึมที่ช่วยให้คุณได้รับชุดอักขระจากชุดคำนั้นเช่นอักขระ "n" ทุกตัว
3) จดจุดเริ่มต้นในสตริงนั้นและค่าของ "n" ที่คุณจะใช้และจำนวนอักขระ ...และ - สำหรับ "รหัสผ่าน" ที่ต้องการค่าตัวเลขตำแหน่งภายในสตริงของตัวเลขที่จะสร้างจากรหัสอัลฟาในสตริง - a = 1..i = 9, j = 10 เป็นต้น
และสำหรับผู้ที่ต้องการอักขระที่ไม่ใช่ตัวเลขจะมีอักขระที่เกี่ยวข้องกับตัวเลขบนแป้นพิมพ์ที่คุณได้รับจากการใช้ตัวสร้างตัวเลขจากสตริง
นั่นคือตัวเลข 3 ตัวและอีกตัวเลือกหนึ่งหรือ 2 ตัวเลข คุณต้องจดรหัส 5 หลักที่ให้คุณสร้างรหัสใหม่ได้ แต่อย่าจดสตริงต้นทางเพื่อให้ไม่มีใครคำนวณได้
สำหรับตัวเลขและอักขระพิเศษ - คุณตัดสินใจว่าหมายเลขเบาะแสจะมาจากสตริงเริ่มต้นจากจุดเริ่มต้น (หมายเลขแรก) หรือจากจุดสิ้นสุดที่ 1 + 2 * 3 เป็นต้นเมื่อคุณมีอัลกอริทึมให้เลือกอักขระที่จะเป็นอักษรตัวใหญ่ตัวเลขและอักขระพิเศษ ความสม่ำเสมอช่วยให้จำอัลกอริทึม / การคำนวณ / สูตรการเลือกอักขระได้ง่ายและหลังจากนั้นไม่นานคุณจะไม่มีปัญหาในการจำสตริงต้นทาง
ที่มา - สตริง - ชื่ออะไร ฯลฯ ส่งต่อวิธีการทำงาน - ถนนร้านค้าชื่อธุรกิจ! หลีกเลี่ยงการนำความสัมพันธ์ [such as a spouses name] เข้ามา
แม้ว่าเทคนิคของเขาจะละเอียดถี่ถ้วน แต่มันก็ใช้ได้ผลมากกว่าการปล่อยให้ผู้จัดการรหัสผ่านสุ่มสร้างและเรียกคืนรหัสผ่านให้คุณ
ในฐานะที่อยู่กึ่งกลางระหว่างการจดจำทั้งหมดและการจัดเก็บในรูปแบบดิจิทัลพวกคุณหลายคนตัดสินใจใช้ระบบกระดาษ Driftwood เขียนว่า:
เนื่องจากคู่สมรสของฉันไม่สามารถใช้คอมพิวเตอร์ได้ (อ่านว่าเกินบรรยาย) เราจึงเก็บรหัสผ่านไว้ในแฟ้มที่อยู่ใกล้คอมพิวเตอร์ มันไม่ได้หรูหราหรือเกินบรรยาย แต่ใช้ได้ดีสำหรับเราและถ้าฉันไม่ว่างคนอื่นที่ต้องการก็สามารถไปที่นั่นได้
Richard ใช้วิธีการใช้รหัสผ่านเป็นสูตรอาหาร:
ตั้งแต่ปี 1981 ฉันใช้การ์ดดัชนีและกล่องไฟล์การ์ดดัชนี เทคโนโลยีต่ำและสะดวกเสมอ
Edron ไปตามเส้นทางโรงเรียนเก่า:
ฉันมีสมุดบันทึกการแต่งเพลงที่มีรหัสผ่านทั้งหมดของฉันและบันทึกไว้ในที่ปลอดภัย 2 ตันซึ่งเก็บสูติบัตรและทองคำของฉัน
ตอนนี้พวกคุณบางคนอาจจะส่ายหัวกับความคิดที่จะเก็บรหัสผ่านไว้บนกระดาษ อย่างไรก็ตามเมื่อพูดตามความเป็นจริงโอกาสที่ใครบางคนจะบุกเข้ามาในบ้านของคุณและขโมยรหัสผ่านของคุณนั้นอยู่ถัดจากศูนย์ แม้ว่าบ้านของคุณจะถูกขโมยไปพวกเขาก็จะอยู่ที่นั่นเพื่อขายของที่ขายได้ง่าย ๆ เช่นเครื่องใช้ไฟฟ้าและเครื่องประดับไม่ใช่เพื่อการขโมยข้อมูลประจำตัวของคุณและพยายามเก็บเกี่ยวเงินจากบัญชีธนาคารของคุณ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการดำเนินการของเราได้ในบทความก่อนหน้านี้ เกิดอะไรขึ้นกับการเขียนรหัสผ่านของคุณ .
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ผู้อ่านเพื่อนของคุณจัดเก็บรหัสผ่านโปรดอย่าลืมอ่านหัวข้อความคิดเห็นยาว ๆ ในบทความต้นฉบับที่นี่ มีเคล็ดลับหรือเคล็ดลับในการแบ่งปัน? ปิดเสียงในความคิดเห็นที่นี่
