Úvodná » ako » Čo ste povedali, ako budete sledovať svoje heslá

    Čo ste povedali, ako budete sledovať svoje heslá

    Začiatkom tohto týždňa sme vás požiadali o zdieľanie vašich techník pre správu a organizáciu vašich hesiel. Teraz sa vrátime k zvýrazneniu nástrojov, trikov a tipov, ktoré používate na rozvrátenie hesiel a internetovej bezpečnosti.

    fotka od Linus Bohman.

    Odpoveď na naše otázky zo strany čitateľov v stredu bola plodná; vy ste prihlásili stovky odpovedí. Odpovede zahŕňali váš obľúbený softvér, triky, ktoré ste použili pri vytváraní hesiel bez softvéru a ďalšie. Začnime tým, že sa pozriete na populárne aplikácie, ktoré ste použili na správu kruhov.

    LastPass, KeePass a Passes všetkých veľkostí

    Väčšina používate správcu hesiel nejakého druhu na správu a usporiadanie hesiel. Použitie aplikácie je skvelý spôsob, ako sledovať heslá, pretože v podstate odstraňuje mozog z celej rovnice a umožňuje priradiť náhodne generované heslá každému prihláseniu, ktoré používate. Zriedka je človek, ktorý si pamätá 200 prihlásení, ktoré boli všetky náhodné ako "& xv $ v1oGkuXjs * OBfS79". Nasledujúce aplikácie sú usporiadané podľa počtu zobrazení v komentároch.

    LastPass: LastPass je webové riešenie, ktoré čitatelia ako celok absolútne milujú. Správa hesiel je neuveriteľne jednoduchá. Málokto z vás komentoval, ako ste sa snažili vyskúšať LastPass, až kým ju nakoniec nedáte víru a nebudete ho milovať (to odzrkadľuje moje vlastné skúsenosti, že som sa vydal na LastPass, aby som zistil, že to bolo úplne úžasné, keď som ho konečne začal používať) , Gouthaman zdôrazňuje jednu z najlepších vecí o LastPass:

    Všetky moje heslá sú automaticky ponúkané spoločnosťou LastPass pri vytváraní účtu a vyskakujú vždy, keď sa potrebujem prihlásiť. To znamená, že používam iné heslo pre každú webovú službu a jo, nepamätám si ani svoje heslo na Twitter / Facebook / Google, ale môj LastPass!

    Kaylin poznamenáva, že prechod na LastPass prehodnotil svoj prístup k zabezpečeniu hesiel:

    LastPass Premium si pamätá heslá pre mňa. Predtým som mal jednu alebo dve hlavné heslá, ktoré som používal pre väčšinu lokalít. Potom som si uvedomil, že táto metóda je riskantná. Moje skóre LastPass bolo len 13, keď som ho začal používať, a teraz mám oveľa lepšie skóre, pretože som zmenil svoje návyky vďaka LastPass.

    Pre zvedavých sa Kaylin odvoláva na LastPass Security Challenge. Používatelia LastPass môžu vyskúšať výzvu - čo robí lokálnu a bezpečnú analýzu vašich hesiel - aby ste zistili, aké sú vaše praktiky s heslom. Skenuje vašu trezor a kontroluje, či používate rôzne heslá, viacfaktorovú autentifikáciu a počet uložených hesiel a potom priradí skóre založené na tom, že.

    LastPass ponúka bezplatnú službu a prémiovú službu, ktorá stojí 12 dolárov ročne. Môžete porovnať bezplatné a prémiové služby tu.

    KeePass: Mnohí z vás jednoducho neboli spokojní s myšlienkou synchronizácie vášho kľúčového slová s heslom do cloudu bez ohľadu na to, ako dobre je šifrovaný a testovaný mechanizmus. To ovplyvnilo LastPass, ale urobil z vás hlavného kandidáta na KeePass - správcu hesiel s otvoreným zdrojovým kódom s obrovským sledovaním. KeePass ponúka skoro všetky rovnaké základné funkcie, ktoré získate pri generovaní náhodných hesiel LastPass - organizácie založenej na kategóriách - len s troškou viac problémov pri synchronizácii vecí do vášho prehliadača. Vy ste prekonali obmedzenia programu KeePass s rôznymi hackami a opravami. Dave bol jedným z mnohých čitateľov, ktorí používali Dropbox na synchronizáciu svojej databázy KeePass medzi strojmi:

    KeePass, na Dropbox pre prístup niekoľkých mojich strojov. Na kľúčových miestach (bankovníctvo, kreditné karty, atď.) Používam 20+ znakové gobbledygook heslá generované spoločnosťou KeePass. Na mnohých stránkach typu fóra používam rovnaké staré používateľské meno a heslo, pretože najhoršie, čo sa môže stať, je, že niekto môže v mojom nerozoznateľnom názve.

    Doc používa KeePass a ponúka prísne slovo o používaní len niekoľkých jednoduchých hesiel:

    KeePass Prenosný na mojej D: disk, s inou kópiou (program a databáza) na mojom USB disku ... samozrejme chránené heslom.

    Pre tých, ktorí používajú "1 alebo 2 alebo 12 hesiel pre všetko" ... stačí počkať, kým nie je účet hacknutý a niekto, o čom si myslíte, že by ste mohli dôverovať, preberá váš bankový účet a e-maily. Ak ste ochotní udržiavať svoje heslo bezpečné, pravdepodobne používate svoje narodeniny, vaše stredné meno atď., Aby ste vygenerovali všetky tieto heslá ... a ľahko sa rozbili. Použite veľké a malé písmená, čísla a niektoré interpunkčné znamienka na generovanie skutočných náhodných hesiel a bezpečne ich uložte! Ešte lepšie, zmeňte niekoľko z nich každý týždeň, aby ste boli bezpečnejší. (Stačí sa opýtať Sony, koľko bolesti môže spôsobiť napadnutý účet!)

    Roboform: Aj keď nie je tak populárny ako LastPass a KeePass - pravdepodobne kvôli veľmi nedostatočnej voľnej možnosti a pomerne vysokej cenovej komerčnej možnosti - RoboForm mal stále silné sledovanie. Je k dispozícii ako webové riešenie, ako aj desktopové riešenie. Robbie ponúka spoľahlivý prehľad o službe tu:

    Roboform (teraz známy ako Roboform Anywhere).

    Má výhodu automatického (a bezpečného) synchronizácie vašich hesiel vo všetkých vašich prípadoch (neobmedzené).

    Má veľmi príjemnú konfigurovateľnú funkciu generátora hesiel pre časy, kedy chcete dosiahnuť maximálnu bezpečnosť alebo keď nemáte pocit, že si myslíte na nové heslo.

    Tiež vám umožňuje pripájať poznámky ku každému prihláseniu, čo vám umožňuje uložiť veci ako odpovede na tie otravné bezpečnostné otázky, ktoré si už nikdy nebudete pamätať na presnú odpoveď..

    Ak používate počítač niekoho iného alebo nechcete nainštalovať Roboform na konkrétnom počítači, môžete si vyhľadať svoje používateľské meno a heslo na adrese online.roboform.com.

    Roboform sa dodáva v troch verziách: Free, Desktop (30 dolárov) a Everywhere (20 dolárov ročne, 10 dolárov za prvý rok). Tu môžete porovnať verzie.

    Používanie mozgu a analógových riešení

    Ako praktické ako riešenia založené na aplikáciách, niektorí ľudia radšej namiesto toho držia riešenia založené na pamäti alebo analógové riešenia. Pomerne málo čitateľov zdieľalo svoje triky s použitím psychických algoritmov. Jim ponúkol najpodrobnejšie vysvetlenie:

    [Používam] 3 fázy:
    1) súbor slov - veta, fráza, adresy atď., Ktoré si môžete zapamätať - musí vytvoriť reťazec s dĺžkou minimálne 50 znakov
    2) algoritmus, ktorý vám umožní získať súbor znakov z tejto množiny slov - napríklad všetky znaky 'n'
    3) napíšte začiatočný bod v tomto reťazci a hodnotu 'n', ktorú použijete, a počet znakov ...

    A - pre tie "heslá", ktoré vyžadujú numerické hodnoty, umiestnenie v reťazci číselného znaku, ktoré bude generované z alfa kódu v reťazci - buď a = 1 ... i = 9, j = 10 atď..

    A pre tie, ktoré vyžadujú nečíselný znak, sú znaky spojené s číslom na klávesnici, ktoré získate pomocou generátora čísel z reťazca

    Takže - to sú 3 čísla a voliteľné - ďalšie 1 alebo 2 čísla. Môžete si napísať 5-miestny kód, ktorý vám umožní znovu vytvoriť prístupový kód, ale nikdy nezapísať zdrojový reťazec, aby ho nikto iný nemohol vypočítať.
    Pre číslo a špeciálny znak sa rozhodnete, či číslo čiarového kódu bude od začiatku reťazca, od počiatočného bodu (prvé číslo) alebo od koncového bodu 1 + 2 * 3, atď..

    Akonáhle máte algoritmus vybrať znak je hlavné písmeno, číslo a špeciálny znak. Konzistencia uľahčuje zapamätanie algoritmu výberu znakov / výpočtu / vzorca a po chvíli nebudete mať problémy so zapamätaním zdrojového reťazca.

    Zdroj - reťazec - aké názvy a pod. Prenášate na cestu do práce - ulice, obchody, obchodné mená! Vyhnite sa uvedeniu vzťahov [ako napríklad meno manželky] do nej.

    Zatiaľ čo jeho technika je dôkladná, je to určite o niečo viac práce než len nechať správcu hesiel náhodne generovať a spomínať si heslo pre vás.

    Ako na polovicu medzi zapamätaním si všetkých a ich digitálnym ukladaním sa niekoľkí z vás usadili na papierovom systéme. Driftwood píše:

    Keďže môj manžel / manželka nie je počítačom gramotná (prečítajte si tento geek), udržiavame heslá vo väzbe v blízkosti počítača. Nie je to elegantné ani podmanivé, ale funguje to dobre pre nás, a ak nie som k dispozícii niekto iný, kto potrebuje, aby sa tam dostal.

    Richard pristupuje k prístupu hesiel-ako-recepty:

    Od roku 1981 som použil indexové karty a indexovú kartu. Nízke technické a vždy praktické.

    Edron prejde starú školskú trasu:

    Mám kompozitný prenosný počítač so všetkými svojimi heslami a uložil som ho v 2-tonovom trezore, kde je uložený môj rodný list a zlato.

    Teraz niektorí z vás môžu triasť hlavou na myšlienku ukladania hesiel na papier. Realisticky povedané, však šanca, že niekto prenikne do vášho domu a ukradne vaše heslá, je nulový. Dokonca aj vtedy, keď je váš dom zlomený, tam sa nachádzajú veci, ktoré dokážu ľahko predávať ako elektronika a šperky - a nie dlhý čas, ako kradnúť vašu identitu a snažiť sa získať peniaze z vašich bankových účtov. Viac si prečítajte o našej práci v tomto predchádzajúcom článku Čo je zlé s napísaním hesla.


    Ak chcete získať ďalšie informácie o tom, ako si vaši kolegovia čítačky ukladajú svoje heslá, uistite sa, že narazíte na zdĺhavé vlákno komentárov k pôvodnému článku tu. Máte tip alebo trik, ktorý chcete zdieľať? Vyjadrite sa tu v komentároch.