Начална » как да » Какво казахте как следите паролите си

    Какво казахте как следите паролите си

    По-рано тази седмица ви помолихме да споделите техниките си за управление и организиране на вашите пароли. Сега се връщаме, за да подчертаем инструментите, триковете и съветите, които използвате, за да пререкате паролите си и сигурността в интернет.

    Снимка от Линус Боман.

    Отговорът на нашата Попитайте читателите в сряда беше плодотворна; вие сте записали стотици отговори. Отговорите обхванаха вашия любим софтуер, трикове, които сте използвали за генериране на пароли без софтуер и др. Нека да започнем, като разгледаме популярните приложения, които сте използвали за управление на ключовете.

    LastPass, KeePass и Passes of All Sizes

    Повечето от вас използват някакъв мениджър на пароли, за да управляват и организират вашите пароли. Използването на приложение е чудесен начин да следите паролите си, тъй като по същество премахва мозъка ви от цялото уравнение и ви позволява да присвоите произволно генерирани пароли за всеки вход, който използвате. Рядко е човекът, който може да си спомни 200 логина, които всички бяха случайни като “& xv $ v1oGkuXjs * OBfS79”. Следните приложения са подредени по броя на появата им в коментарите ви.

    LastPass: LastPass е уеб-базирано решение, което читателите като цяло са абсолютно любов. Това прави доброто управление на паролите невероятно лесно. Доста малко от вас коментираха как се съпротивлявахте да опитвате LastPass, докато най-накрая не го направихте и го обичахте (това отразява моя собствен опит да издържа на LastPass само, за да разбера, че е напълно страхотно, когато най-накрая започнах да го използвам) , Gouthaman подчертава една от най-добрите неща за LastPass:

    Всички мои пароли се предлагат автоматично от LastPass при създаването на акаунт и те се появяват, когато имам нужда от вход. Това означава, че използвам различна парола за всяка уеб услуга и да, дори не си спомням паролата си за Twitter / Facebook / Google, но моя LastPass прави!

    Kaylin отбелязва, че преминаването към LastPass преразгледа подхода й към защитата с пароли:

    LastPass Premium помни паролите за мен. Преди това имах една или две основни пароли, които използвах за повечето сайтове. Тогава осъзнах, че този метод е рискован. Моят LastPass резултат беше само 13, когато започнах да го използвам, а сега имам много по-добър резултат, защото съм променил навиците си, благодарение на LastPass.

    За любопитните Kaylin се позовава на LastPass Security Challenge. Потребителите на LastPass могат да приемат предизвикателството, което прави локален и сигурен анализ на вашите пароли, за да видите колко добри са вашите практики за пароли. Той сканира своето хранилище за пароли и проверява дали използвате различни пароли, многофакторно удостоверяване и броя на съхранените пароли и след това присвоява резултат въз основа на това.

    LastPass предлага безплатна услуга и първокласна услуга, която струва $ 12 на година. Можете да сравните безплатните и първокласни услуги тук.

    KeePass: Много от вас просто не се интересуват от идеята да синхронизират ключодържателя с парола с облака, независимо колко добре е шифрован и тестван механизмът. Това определи LastPass, но ви направи основен кандидат за KeePass - мениджър на пароли с отворен код с огромен брой. KeePass предлага почти всички същите основни функции, които ще получавате с генериране на случайни пароли на LastPass, организация, базирана на категории - с малко повече неща, свързани със синхронизирането с браузъра ви. Вие сте преодолели ограниченията на KeePass с различни хакове и поправки. Дейв беше един от многото читатели, които използваха Dropbox, за да синхронизират базата данни на KeePass между машините:

    KeePass, на Dropbox за достъп от моите няколко машини. На критични сайтове (банкови, кредитни карти и т.н.) използвам пароли от gobbledygook, генерирани от KeePass. На много сайтове от типа на форума използвам едно и също старо потребителско име и парола, тъй като най-лошото, което може да се случи, е, че някой може да публикува нещо в моето неразпознаваемо име.

    Doc използва KeePass и предлага строга дума за използването само на няколко прости пароли:

    KeePass Portable на моя D: диск, с друго копие (програма & база данни) на моя USB диск ... защитен с парола, разбира се.

    За тези, които използват "1 или 2 или 12 пароли за всичко" ... просто изчакайте, докато акаунтът ви бъде хакнат и някой, на когото смятате, че може да се доверите, претърсва вашата банкова сметка и имейли. Ако сте толкова небрежен, че запазвате паролата си сигурна, вероятно използвате рождения си ден, името си, и т.н., за да генерирате всички тези пароли… и те са лесно напукани. Използвайте главни и малки букви, цифри и препинателни знаци, за да генерирате истински случайни пароли и да ги съхранявате сигурно! Още по-добре променете няколко от тях всяка седмица, за да бъдете по-безопасни. (Просто попитайте Sony колко болка може да предизвика хакерираният профил!)

    Roboform: Макар и да не е толкова популярен като LastPass и KeePass, най-вероятно това се дължи на много по-евтината безплатна опция и на сравнително евтината търговска опция - RoboForm все още имаше силно следване. Той е достъпен както за уеб-базирана, така и за настолна система. Robbie предлага солиден преглед на услугата тук:

    Roboform (сега известен като Roboform Anywhere).

    Има предимството, че автоматично (и сигурно) синхронизира паролите ви във всичките ви екземпляри (неограничено).

    Има много хубава възможност за конфигуриране на пароли за време, когато искате максимална сигурност или когато не се чувствате като мисъл за нова парола.

    Също така ви позволява да прикачвате бележки към всеки вход, което ви позволява да запазвате неща като отговори на тези досадни въпроси, свързани със сигурността, които никога няма да запомните точния отговор след няколко години.

    Ако използвате компютъра на някой друг или не искате да инсталирате Roboform на конкретна машина, можете да търсите потребителското си име и парола на online.roboform.com.

    Roboform се предлага в три версии Free, Desktop ($ 30) и Everywhere ($ 20 на година, $ 10 за първата година). Можете да сравните версиите тук.

    Използване на вашите мозъчни и аналогови решения

    Колкото и удобни да са решенията, базирани на приложенията, някои хора предпочитат да се придържат към решения, базирани на паметта, или на аналогови решения. Много читатели споделиха своите трикове за използване на умствени алгоритми. Джим предложи най-подробно обяснение:

    [Използвам] 3 етапа:
    1) набор от думи - изречение, фраза, адреси и т.н., които можете да запомните - трябва да направят низ с дължина най-малко 50 знака
    2) алгоритъм, който ви позволява да получите набор от символи от този набор от думи - като всеки 'n' символ
    3) запишете началната точка в този низ и стойността на 'n', която ще използвате, и броя на знаците ...

    И за тези „пароли“, които изискват числени стойности, местоположението в низ от число, което ще се генерира от алфа-кода в низ - или a = 1… i = 9, j = 10 и т.н..

    А за тези, които изискват не-цифров характер, има знаци, свързани с номера на клавиатурата, които получавате от използването на генератора на числа от низ

    Така че - това са 3 числа и по избор - още 1 или 2 числа. Можете да запишете 5-цифрен код, който ви позволява да създадете отново паролата, но никога да не записвате низ от източника, така че никой друг да не може да го изчисли.
    За номера и специалния знак - вие решавате дали номерът на следата ще бъде от началото на низа, от началната точка (първия номер), или от крайната точка 1st + 2nd * 3rd и т.н..

    След като имате алгоритъма изберете символ, който да бъде главна буква, номерът и специалният символ. Последователността улеснява запомнянето на алгоритъма за избор на символи / изчисление / формула и след известно време няма дори да имате проблеми със запомнянето на низ от източника.

    Източник - низ - какви имена и т.н. прехвърляте по пътя към работа - улици, магазини, бизнес имена! Избягвайте да вкарвате в нея отношенията [като име на съпрузите].

    Макар че техниката му е задълбочена, със сигурност е малко повече работа, отколкото просто да се позволи на мениджър на пароли да генерира случайно и да си припомни паролата за вас.

    По средата между запомнянето им и съхраняването им в цифров вид, няколко от вас се установиха на хартиена система. Driftwood пише:

    Тъй като съпругът ми не е компютърно грамотен (чете този маниак) ние пазим паролите си в папката близо до компютъра. Не е елегантно, нито е примамливо, но работи добре за нас и ако не съм на разположение някой друг, който се нуждае от това, може да стигне до там.

    Ричард възприема подхода за паролите:

    От 1981 г. използвам индексни карти и кутия с индексни карти. Нискотехнологичен и винаги удобен.

    Едрон отива по стария път на училището:

    Имам композиционен лаптоп с всичките ми пароли и го запазвам в 2-тонен сейф, където се съхраняват моето раждане и златото.

    Сега някои от вас може да разклатят главата си с идеята за съхраняване на пароли на хартия. Реално казано, шансовете някой да проникне в къщата ви и да открадне паролите ви са почти нулеви. Дори ако вашият дом е взлом, те ще бъдат там за неща, които могат да продават лесно като електроника и бижута, а не за дълготрайни неща като кражба на самоличността и опит за събиране на пари от банковите ви сметки. Можете да прочетете повече за нашата информация за това в предишната статия Какво е грешно при изписването на паролата.


    За повече информация за това, как вашите колеги съхраняват паролите си, уверете се, че сте достигнали дългите коментари на оригиналната статия тук. Имате съвет или трик за споделяне? Звучи в коментарите тук.