На початку цього тижня ми попросили вас поділитися своїми методами управління та впорядкування паролів. Тепер ми повернулися, щоб виділити інструменти, прийоми та поради, якими ви користуєтеся для змішування паролів та безпеки в Інтернеті.
Фото: Лінус Боман .
Реакція на нашу запитання у читачів у середу була плідною; ви, хлопці, записали сотні відповідей. Відповіді охоплювали ваше улюблене програмне забезпечення, трюки, які ви використовували для створення паролів без програмного забезпечення, та багато іншого. Почнемо з перегляду популярних додатків, якими ви керували своїми брелками.
LastPass, KeePass та пропуски всіх розмірів
Більшість із вас використовують якийсь менеджер паролів для управління та впорядкування своїх паролів. Використання програми - це чудовий спосіб відстежувати свої паролі, оскільки він по суті вилучає ваш мозок із усього рівняння та дозволяє призначати випадково сформовані паролі кожному окремому входу, який ви використовуєте. Рідко зустрічається людина, яка могла запам’ятати 200 входів, які були випадковими як “& xv $ v1oGkuXjs * OBfS79”. Наступні програми впорядковані за кількістю випадків, коли вони з’явились у ваших коментарях.
LastPass : LastPass - це веб-рішення, яке читачам в цілому дуже подобається. Це робить якісне управління паролями неймовірно простим. Досить багато з вас прокоментували, як ви протистояли спробам LastPass, поки нарешті не закрутили його і не полюбили (це відображає мій власний досвід проведення LastPass лише для того, щоб з’ясувати, що це було надзвичайно чудово, коли я нарешті почав його використовувати) . Gouthaman висвітлює одну з найкращих речей про LastPass:
Всі мої паролі автоматично пропонуються LastPass під час створення облікового запису, і вони з’являються, коли мені потрібно увійти. Це означає, що я використовую інший пароль для кожної окремої веб-служби, і так, я навіть не пам’ятаю свій пароль для Twitter / Facebook / Google, але мій LastPass пам’ятає!
Кейлін зазначає, що перехід на LastPass змінив її підхід до захисту паролів:
LastPass Premium запам'ятовує для мене паролі. До цього я мав один-два основних паролі, які використовував для більшості сайтів. Тоді я зрозумів, що метод ризикований. Мій бал LastPass становив лише 13, коли я почав користуватися ним, і тепер у мене набагато кращий бал, оскільки я змінив свої звички, завдяки LastPass.
Для допитливих Кейлін посилається на Виклик безпеки LastPass . Користувачі LastPass можуть прийняти виклик - який виконує локальний та безпечний аналіз ваших паролів - щоб побачити, наскільки якісними є ваші паролі. Він сканує сховище ваших паролів і перевіряє, чи використовуєте ви різні паролі, багатофакторну автентифікацію та кількість збережених вами паролів, а потім призначає оцінку на основі цього.
LastPass пропонує безкоштовну послугу та преміум-послугу, вартість якої становить 12 доларів на рік. Ви можете порівняти безкоштовні та преміум-послуги тут .
KeePass : Багатьом із вас просто не сподобалася ідея синхронізувати свій брелок паролів із хмарою, незалежно від того, наскільки добре зашифрований та перевірений механізм. Це виключило LastPass, але зробило вас основним кандидатом на KeePass —Менеджер паролів з відкритим кодом з величезною кількістю прихильників. KeePass пропонує майже всі ті ж основні функції, які ви отримаєте з LastPass - генерація випадкових паролів, організація на основі категорій - лише трохи більше клопоту синхронізує речі з вашим браузером. Ви, хлопці, подолали обмеження KeePass за допомогою різноманітних хакерів та виправлень. Дейв був одним із багатьох читачів, які використовували Dropbox для синхронізації своєї бази даних KeePass між машинами:
KeePass, на Dropbox для доступу моїх кількох машин. На важливих сайтах (банківська справа, кредитні картки та ін.) Я використовую паролі із загальнодоступними символами, що генеруються KeePass, понад 20 символів. На багатьох сайтах типу форуму я використовую одне і те ж старе ім’я користувача та пароль, оскільки найгірше, що могло статися, - це те, що хтось міг розмістити щось на моє невпізнаване ім’я.
Док використовує KeePass і пропонує суворе слово щодо використання лише декількох простих паролів:
KeePass Portable на моєму дисководі D: з іншою копією (програмою та базою даних) на моєму USB-накопичувачі ... звичайно, захищений паролем.
Тим, хто використовує "1 або 2 або 12 паролів для всього" ... просто почекайте, поки рахунок зламають, а хтось, кому ви думали, що можете довіряти, перебирає ваш банківський рахунок та електронні листи. Якщо ви слабко тримаєте свій пароль у безпеці, ви, ймовірно, використовуєте свій день народження, своє друге ім’я тощо для створення всіх цих паролів… і їх легко зламати. Використовуйте великі та малі літери, цифри та деякі знаки пунктуації, щоб створювати справжні випадкові паролі та надійно зберігати їх! А ще краще - міняти кілька з них щотижня, щоб бути безпечнішими. (Просто запитайте Sony, скільки болю може заподіяти зламаний акаунт!)
Робоформ : Хоча і не настільки популярні, як LastPass та KeePass, - ймовірно, через дуже слабкий безкоштовний варіант та досить дорогий комерційний варіант - RoboForm все ще мав сильних прихильників. Він доступний як у мережі, так і в якості настільного рішення. Роббі пропонує суттєвий огляд послуги тут:
Roboform (тепер відомий як Roboform Anywhere).
Має перевагу автоматичної (та безпечної) синхронізації ваших паролів у всіх ваших екземплярах (необмежена).
Має дуже приємну налаштовувану функцію генератора паролів для випадків, коли ви хочете отримати максимальну безпеку або коли вам не хочеться думати про новий пароль.
Також дозволяє прикріплювати примітки до кожного входу, дозволяючи зберігати такі речі, як відповіді на ті надокучливі питання безпеки, на які ви ніколи не пам’ятатимете точну відповідь через кілька років.
Якщо ви користуєтесь чужим комп’ютером або не хочете встановлювати Roboform на певному комп’ютері, ви можете знайти своє ім’я користувача та пароль на online.roboform.com.
Roboform поставляється в трьох версіях Free, Desktop ($ 30) і Everywhere ($ 20 на рік, $ 10 на перший рік). Ви можете порівняти версії тут .
Використання мозку та аналогових рішень
Як би зручні не були рішення на основі додатків, деякі люди воліють дотримуватися рішень на основі пам'яті або аналогових рішень. Досить багато читачів поділилися своїми хитрощами щодо використання розумових алгоритмів. Джим запропонував найбільш детальне пояснення:
[I use] 3 етапи:
1) набір слів - речення, фраза, адреси тощо, які ви можете запам'ятати - потрібно створити рядок довжиною щонайменше 50 символів
2) алгоритм, який дозволяє отримати набір символів із цього набору слів - наприклад, кожні «n» символи
3) запишіть у цьому рядку початкову точку та значення «n», яке ви будете використовувати, і кількість символів…І - для тих «паролів», які вимагають числових значень, розташування всередині рядка числового, яке буде генеровано з альфа-коду в рядку - або a = 1..i = 9, j = 10 тощо.
А для тих, кому потрібен нечисловий символ, є символи, пов’язані з номером на клавіатурі, які ви отримуєте, використовуючи генератор чисел із рядка
Отже - це 3 числа, а за бажанням - ще 1 або 2 числа. Ви можете записати 5-значний код, який дозволяє повторно створити код доступу, але ніколи не записуйте вихідний рядок, щоб ніхто інший не міг його обчислити.
Щодо числа та спеціального символу - ви вирішуєте, чи буде номер підказки від початку рядка, від початкової точки (першого числа) або від кінцевої точки 1-й + 2-й * 3-й і т.д.Коли у вас є алгоритм, виберіть символ, який буде великою літерою, числом та спеціальним символом. Послідовність дозволяє легко запам’ятати алгоритм / розрахунок / формулу вибору символів, і через деякий час у вас навіть не буде проблем із запам’ятовуванням вихідного рядка.
Джерело - рядок - які імена тощо ви передаєте по дорозі на роботу - вулиці, магазини, назви компаній! Уникайте введення відносин [such as a spouses name] до нього.
Хоча його техніка є ретельною, це, безумовно, трохи більше роботи, ніж просто дозволити менеджеру паролів випадковим чином генерувати та згадувати пароль для вас.
На півдорозі між запам'ятовуванням усіх їх та збереженням у цифровому вигляді кілька з вас зупинилися на паперовій системі. Driftwood пише:
Оскільки мій чоловік (дружина) не володіє комп’ютерною грамотою (читайте цього виродка), ми зберігаємо свої паролі у підшивці біля комп’ютера. Це не елегантно і не виразно, але для нас це добре працює, і якщо я не доступний, хтось, хто потребує, може туди потрапити.
Річард застосовує підходи до паролів як рецептів:
З 1981 року я використовую індексні картки та ящик для файлів індексних карток. Низькі технології та завжди під рукою.
Едрон йде старим шкільним маршрутом:
У мене є зошит із усіма моїми паролями та я зберігаю його у 2-тонному сейфі, де зберігаються моє свідоцтво про народження та золото.
Зараз деякі з вас, можливо, хитають головою, думаючи зберігати паролі на папері. Однак, реально кажучи, шанси когось увірватися у ваш будинок і викрасти ваші паролі майже нульові. Навіть якщо ваш будинок потрапить під крадіжку, вони знайдуться там за речі, які вони можуть легко продати, як електроніку та ювелірні вироби, - а не за такі тривалі речі, як викрадення вашої особистості та спроба зібрати гроші з ваших банківських рахунків. Ви можете прочитати більше про нашу думку щодо цього в цій попередній статті Що не так із записом пароля .
Щоб отримати докладнішу інформацію про те, як ваші колеги-читачі зберігають свої паролі, переконайтеся, що ви переглянули довгу нитку коментарів до оригінальної статті тут. Є порада чи підказка, якими можна поділитися? Звук у коментарях тут.
