Početna » kako da » Što ste rekli kako pratite svoje lozinke

    Što ste rekli kako pratite svoje lozinke

    Ranije ovog tjedna zamolili smo vas da podijelite svoje tehnike za upravljanje i organiziranje vaših lozinki. Sada smo se vratili kako bismo istaknuli alate, trikove i savjete koje upotrebljavate za prepiranje zaporki i internetsku sigurnost.

    Fotografija od Linus Bohman.

    Odgovor na našu Pitaj čitatelje u srijedu bio je plodan; vi ste prijavili stotine odgovora. Odgovori su obuhvaćali vaš omiljeni softver, trikove koje ste koristili za generiranje zaporki bez softvera i još mnogo toga. Počnimo gledajući popularne aplikacije kojima ste upravljali prstenom za ključeve.

    LastPass, KeePass i prolazi svih veličina

    Većina vas koristi neku vrstu upravitelja zaporki za upravljanje i organiziranje vaših lozinki. Korištenje aplikacije je sjajan način da pratite svoje zaporke jer u biti uklanja vaš mozak iz cijele jednadžbe i omogućuje vam da dodijelite slučajno generirane lozinke svakoj prijavi koju koristite. Rijetka je osoba koja se može sjetiti 200 prijava koje su bile sve nasumce kao "& xv $ v1oGkuXjs * OBfS79". Sljedeće aplikacije poredane su prema broju pojavljivanja u vašim komentarima.

    LastPass: LastPass je web-rješenje koje čitatelji, u cjelini, apsolutno vole. To čini dobro upravljanje lozinkama nevjerojatno lako. Nekolicina vas je komentirala kako ste se opirali pokušaju LastPassa dok ga konačno niste zavrtjeli i voljeli (ovo odražava moje vlastito iskustvo držanja na LastPassu samo kako bih saznala da je to bilo super kad sam ga konačno počela koristiti) , Gouthaman ističe jednu od najboljih stvari o LastPassu:

    Sve moje lozinke automatski nude LastPass prilikom stvaranja računa i one se pojavljuju kad god se moram prijaviti. To znači da koristim drugu lozinku za svaku web uslugu i da, čak se i ne sjećam svoje Twitter / Facebook / Google lozinke, ali moja LastPass ne!

    Kaylin primjećuje da je prelazak na LastPass promijenio njezin pristup sigurnosti zaporki:

    LastPass Premium pamti lozinke za mene. Prije toga, imao sam jednu ili dvije glavne lozinke koje sam koristio za većinu stranica. Tada sam shvatio da je metoda rizična. Moj LastPass rezultat je bio samo 13 kada sam ga počeo koristiti, a sada imam puno bolji rezultat jer sam promijenio svoje navike, zahvaljujući LastPassu.

    Za znatiželjnike, Kaylin se odnosi na LastPass Security Challenge. LastPass korisnici mogu uzeti izazov - koji čini lokalnu i sigurnu analizu vaših lozinki - da biste vidjeli koliko su dobre prakse zaporke. Skenira vaš trezor lozinki i provjerava koristite li različite lozinke, multifaktorsku provjeru autentičnosti i broj lozinki koje ste pohranili, a zatim dodjeljuje rezultat na temelju toga.

    LastPass nudi besplatnu uslugu i vrhunsku uslugu koja košta 12 dolara godišnje. Besplatne i vrhunske usluge možete usporediti ovdje.

    KeePass: Mnogi od vas jednostavno nisu bili zadovoljni s idejom da sinkroniziraju ključeve za zaporku s oblakom, bez obzira na to koliko je dobro šifriran i testiran mehanizam. To je vladalo LastPassom, ali vas je učinilo glavnim kandidatom za KeePass - open-source password manager s velikim brojem sljedećih. KeePass nudi gotovo sve osnovne značajke koje ćete dobiti uz generiranje slučajnih lozinki za LastPass, organizaciju utemeljenu na kategoriji, uz samo malo više problema s sinkronizacijom s vašim preglednikom. Vi dečki ste prevladali ograničenja KeePassa s raznim hakovima i popravcima. Dave je bio jedan od mnogih čitatelja koji su koristili Dropbox za sinkronizaciju svoje KeePass baze podataka između strojeva:

    KeePass, na Dropboxu za pristup mojim nekoliko strojeva. Na ključnim web-lokacijama (bankarstvo, kreditne kartice i dr.) Koristim 20+ znakova gobbledygook lozinki koje generira KeePass. Na mnogim web-lokacijama foruma koristim isto staro korisničko ime i lozinku, jer je najgore što se može dogoditi da netko može objaviti nešto u mom neprepoznatljivom imenu.

    Doc koristi KeePass i nudi strogu riječ o korištenju samo nekoliko jednostavnih zaporki:

    KeePass Portable na mom D: disku, s drugom kopijom (program i baza podataka) na mom USB pogonu ... zaštićena lozinkom, naravno.

    Za one koji koriste "1 ili 2 ili 12 lozinki za sve" ... samo pričekajte dok se račun ne sjeckati, a netko za koga ste mislili da biste mogli vjerovati, pretražuje vaš bankovni račun i e-poštu. Ako ste toliko opušteni u održavanju sigurne zaporke, vjerojatno koristite svoj rođendan, svoje srednje ime itd. Da biste generirali sve te zaporke ... i lako su razbijeni. Koristite velika i mala slova, brojeve i neke interpunkcije da biste generirali stvarne slučajne lozinke i pohranili ih na sigurno! Još bolje, promijenite nekoliko njih svaki tjedan samo da biste bili sigurniji. (Samo pitajte Sony koliko bolova može izazvati hakirani račun!)

    RoboForm: Iako nije toliko popularan kao LastPass i KeePass, vjerojatno zbog vrlo slabe besplatne opcije i prilično skupih komercijalnih opcija, RoboForm je još uvijek imao snažno praćenje. Dostupan je i kao web-bazirano i kao rješenje temeljeno na radnoj površini. Robbie nudi solidan pregled usluge ovdje:

    Roboform (sada poznat kao Roboform Anywhere).

    Prednost je da automatski (i sigurno) sinkronizira zaporke na svim vašim primjercima (neograničeno).

    Ima vrlo lijepo konfigurirati lozinku generator značajka za vrijeme kada želite maksimalnu sigurnost ili kada se ne osjećate kao razmišljanje o novoj lozinki.

    Također vam omogućuje da priložite bilješke za svaku prijavu, omogućujući vam da spremite stvari kao što su odgovori na ta dosadna sigurnosna pitanja koja nikada nećete pamtiti točan odgovor za nekoliko godina.

    Ako koristite tuđe računalo ili ne želite instalirati Roboform na određeni stroj, svoje korisničko ime i lozinku možete potražiti na online.roboform.com.

    Roboform dolazi u tri verzije Free, Desktop (30 USD), i Everywhere ($ 20 godišnje, $ 10 za prvu godinu). Ovdje možete usporediti verzije.

    Korištenje mozga i analognih rješenja

    Kao što su praktična rješenja temeljena na aplikacijama, neki ljudi radije drže rješenja temeljena na memoriji ili analogna rješenja. Nekoliko čitatelja podijelilo je svoje trikove za korištenje mentalnih algoritama. Jim je ponudio najdetaljnije objašnjenje:

    [Koristim] 3 faze:
    1) skup riječi - rečenica, fraza, adresa itd. Koje možete zapamtiti - mora izraditi niz od najmanje 50 znakova
    2) algoritam koji vam omogućuje da dobijete skup znakova iz tog skupa riječi - kao što je svaki 'n' znak
    3) zapišite početnu točku u tom nizu i vrijednost 'n' koju ćete koristiti i broj znakova ...

    I - za one "lozinke" koje zahtijevaju numeričke vrijednosti, mjesto unutar niza numeričkih koji će se generirati iz alfa koda u nizu - ili a = 1… i = 9, j = 10 itd..

    A za one koji zahtijevaju ne-numerički znak, postoje znakovi povezani s brojem na tipkovnici koji dobijete korištenjem generatora brojeva iz niza

    Dakle - to je 3 broja, i opcionalno - još jedan ili dva broja. Možete zapisati 5-znamenkasti kôd koji vam omogućuje ponovno stvaranje lozinke, ali nikada ne zapišite izvorni niz tako da ga nitko drugi ne može izračunati..
    Za broj i specijalni znak - odlučujete li da li će broj traga biti od početka niza, od početne točke (prvi broj), ili od krajnje točke 1. + 2. * 3. itd..

    Nakon što ste algoritam odabrati znak koji će biti veliko slovo, broj i poseban znak. Dosljednost olakšava pamćenje algoritma za odabir znakova / izračuna / formule i nakon nekog vremena nećete imati problema s pamćenjem izvornog niza.

    Izvor - niz - koja imena i sl. Prelazite na putu - ulice, trgovine, imena tvrtki! Izbjegavajte unošenje odnosa [kao što je ime supružnika].

    Iako je njegova tehnika temeljita, zasigurno je malo više posla nego puštanje upravitelja lozinki nasumce generirati i pozvati lozinku za vas.

    Na pola puta između sjećanja i pohranjivanja digitalno, nekoliko vas je smjestilo papirni sustav. Driftwood piše:

    Kako moj suprug nije kompjutorski pismen (čitaj taj geek) čuvamo naše lozinke u registratoru blizu računala. To nije elegantno ni geeky, ali to radi dobro za nas, i ako nisam dostupan netko drugi treba u može doći.

    Richard uzima pristup s lozinkama kao receptima:

    Od 1981. koristio sam indeksne kartice i okvir za indeksne kartice. Niska tehnologija i uvijek pri ruci.

    Edron ide na stari put škole:

    Imam kompozicijsku bilježnicu sa svim mojim lozinkama i spremim je u sigurnom 2 tone gdje je pohranjen moj rodni list i zlato.

    Sada neki od vas možda trese glavu na ideju pohranjivanja lozinki na papiru. Realno gledano, međutim, šanse da netko provali u vašu kuću i ukrade vaše lozinke su blizu nule. Čak i ako je vaš dom provaljen, oni će biti tamo za stvari koje mogu lako prodati kao što su elektronika i nakit - a ne za dugotrajne stvari kao što je krađa identiteta i pokušaj prikupljanja novca s bankovnih računa. Možete pročitati više o našem preuzimanju u ovom prethodnom članku Što nije u redu s pisanjem lozinke.


    Za više informacija o tome kako vaši čitatelji pohranjuju svoje zaporke, pobrinite se da dođete do dugih komentara o izvornom članku ovdje. Imate savjet ili trik za dijeljenje? Zvuči u komentarima ovdje.