If-Koubou

Какво каза: Как да следите паролите си

Какво каза: Как да следите паролите си (Как да)

По-рано тази седмица ви помолихме да споделите техниките си за управление и организиране на паролите си. Сега се върнахме, за да подчертаем инструментите, трикове и съвети, които използвате, за да разкриете паролите си и защитата на интернет.

Снимка от Линус Бохман.

Отговорът на нашия "Питай читателите" в сряда беше плодотворен; вие сте регистрирали стотици отговори. Отговорите обхващат любимия ви софтуер, трикове, които сте използвали за генериране на пароли без софтуер и др. Нека започнем, като разгледаме популярните приложения, които сте използвали, за да управлявате ключовете.

LastPass, KeePass и Passes of All Sizes

По-голямата част от вас използват мениджър на пароли от някакъв вид, за да управлявате и организирате паролите си. Използването на приложение е чудесен начин да следите паролите си, тъй като по същество премахва мозъка ви от цялото уравнение и ви позволява да зададете произволно генерирани пароли за всяко потребителско име, което използвате. Редки са хората, които могат да си спомнят 200 влизания, които са всички случайни като "& xv $ v1oGkuXjs * OBfS79". Следните приложения се подреждат според броя колко пъти са се появили в коментарите ви.

LastPass: LastPass е уеб базирано решение, което читателите като цяло абсолютно обичат. Управлението на паролата е невероятно лесно. Мнозина от вас коментираха как сте се съпротивлявали на опитването на LastPass, докато най-накрая го даде вихър и го хареса (това отразява собствения ми опит да се захване с LastPass, само за да разбера, че е напълно страхотно, когато най-накрая започнах да го използвам) , Gouthaman подчертава едно от най-хубавите неща за LastPass:

Всички пароли се предлагат автоматично от LastPass при създаването на акаунт и те се появяват винаги, когато трябва да вляза в профила си. Това означава, че използвам различна парола за всяка уеб услуга и да, дори не си спомням моята Twitter / Facebook / Google парола, но ми LastPass прави!

Kaylin отбелязва, че преминаването към LastPass е преработило подхода й към защитата на паролите:

LastPass Premium си спомня пароли за мен. Преди това имах една или две важни пароли, които използвах за повечето сайтове. Тогава осъзнах, че този метод е рискован. Резултатът ми за LastPass беше само 13, когато започнах да го използвам, а сега имам много по-добър резултат, защото съм променил навиците си благодарение на LastPass.

За любопитен Кайлн се позовава на LastPass Security Challenge. Потребителите на LastPass могат да поемат предизвикателството - което прави локален и сигурен анализ на вашите пароли - за да видите колко добри са вашите практики за парола. Той сканира паролата ви за парола и проверява дали използвате различни пароли, многофакторно удостоверяване и броя на паролите, които сте запаметили, и след това възлага резултат, базиран на това.

LastPass предлага безплатни услуги и премиум услуга, която струва $ 12 на година. Можете да сравните безплатните и премиум услугите тук.

KeePass: Много от вас просто не се чувстваха комфортно с идеята за синхронизиране на паролата ви с ключове в облака, без значение колко добре е шифрован и тестван механизмът може да бъде. Това отсъства от LastPass, но ви направи основен кандидат за KeePass - мениджър на пароли с отворен код с огромно следване. KeePass предлага почти всички същите основни функции, които ще получите с LastPass - произволно генериране на пароли, основана на категории организации - само с малко повече неприятности, които синхронизират нещата с вашия браузър. Вие сте преодоляли ограниченията на KeePass с различни хакове и поправки. Дейв беше един от многото читатели, които използваха Dropbox, за да синхронизират базата данни KeePass между машините:

KeePass, на Dropbox за достъп от няколко машини. На ключови сайтове (банкиране, кредитни карти и др.) Използвам пароли с 20 или повече герои, генерирани от KeePass. На много сайтове от форум тип използвам същото старо потребителско име и парола, тъй като най-лошото, което може да се случи, е, че някой може да публикува нещо в неразпознатото ми име.

Doc използва KeePass и предлага сурова дума за използването само на шепа прости пароли:

KeePass Преносим на моя D: диск, с друго копие (програма и база данни) на моето USB устройство ... разбира се, защитено с парола.

На тези, които използват "1 или 2 или 12 парола за всичко" ... просто изчакайте, докато сметката бъде опростена и някой, за когото смятате, че може да се доверите, се впуска в банковата ви сметка и имейлите. Ако сте толкова несигурни в запазването на защитата на паролата си, вероятно използвате рождения си ден, базовото си име и т.н., за да генерирате всички тези пароли ... и лесно могат да бъдат пропуснати. Използвайте главни и малки букви, цифри и някои препинателни знаци, за да генерирате истински случайни пароли и да ги съхранявате сигурно! По-добре, променете няколко от тях всяка седмица, за да бъдете по-безопасни. (Просто попитайте Sony колко болка може да причини хакерският акаунт!)

Roboform: Въпреки че не е толкова популярен като LastPass и KeePass - вероятно поради много необоснована свободна опция и доста скъпа търговска опция - RoboForm все още имаше силно послание. Той е достъпен както като уеб базиран, така и като базиран на настолни компютри решение. Роби предлага солиден преглед на услугата тук:

Roboform (сега известна като Roboform Anywhere).

Има предимството на автоматично (и сигурно) синхронизиране на паролите във всичките ви случаи (неограничен).

Има много хубава конфигурируема функция за генериране на пароли за времето, когато искате максимална сигурност или когато не искате да мислите за нова парола.

Също така ви позволява да прикрепяте бележки към всяко влизане, което ви позволява да запишете неща като отговори на тези досадни въпроси за сигурността, които никога няма да си спомните за точния отговор няколко години след това.

Ако използвате компютъра на някой друг или не искате да инсталирате Roboform на конкретна машина, можете да намерите потребителското си име и парола на адрес online.roboform.com.

Roboform идва в три версии Free, Desktop ($ 30) и Everywhere ($ 20 на година, $ 10 за първата година).Можете да сравните версиите тук.

Използване на мозъка и аналоговите решения

Колкото и удобни са приложенията, някои хора предпочитат да се придържат към решения, базирани на памет или аналогови решения. Мнозина читатели споделиха своите трикове за използването на умствени алгоритми. Джим предложи най-подробното обяснение:

[Използвам] 3 етапа:
1) набор от думи - изречение, фраза, адреси и т.н., които можете да запомните - трябва да направите низ с дължина най-малко 50 знака
2) алгоритъм, който ви позволява да получите набор от знаци от този набор от думи - като например всеки символ "n"
3) напишете началната точка в този низ и стойността на 'n', която ще използвате, и броя знаци ...

И за тези "пароли", които изискват числови стойности, местоположението в рамките на низовете на числата, които ще бъдат генерирани от алфа кода в низа - или a = 1 ... i = 9, j = 10 и т.н.

И за тези, които изискват не-цифров знак, има символите, свързани с номера на клавиатурата, който получавате от използването на генератора на номера от низа

Така че - това са 3 номера и по желание - още 1 или 2 номера. Можете да напишете 5-цифрен код, който ви позволява да пресъздадете паролата, но никога не записвайте изходния низ, така че никой друг да не може да го изчисли.
За числото и специалния знак - решавате дали номерът на знака ще бъде от началото на низ, от началната точка (първото число) или от крайната точка 1 + 2 * 3-та и т.н.

След като веднъж имате алгоритъма, изберете знака, за да бъде главната буква, номера и специалния знак. Консистенцията улеснява запомнянето на алгоритъма / изчислението / формулата за избор на символи и след известно време дори няма да имате проблеми при запомнянето на изходния низ.

Източник - низ - какви имена и т.н. минавате по пътя към работата - улици, магазини, бизнес имена! Избягвайте да влизате в отношенията [като име на съпруга].

Докато техниката му е задълбочена, това със сигурност е малко повече работа, отколкото просто да позволите на мениджъра на пароли произволно да генерира и да си припомни паролата за вас.

Наполовина между запомнянето им и тяхното съхранение по цифров път, няколко от вас се настаниха на хартиена система. Driftwood пише:

Тъй като моят съпруг не е компютърно грамотен (прочетете този геометър), пазим паролите в хартия близо до компютъра. Това не е елегантно, но не е приятно, но работи добре за нас и ако не съм на разположение, някой друг, който се нуждае от него, може да стигне там.

Ричард приема подхода "пароли-като-рецепти":

От 1981 г. съм използвал индексни карти и картотеки за картотеки. Нискотехнологичен и винаги удобен.

Едрон върви по стария училищен маршрут:

Имам композиционен бележник с всичките си пароли и го запазвам в 2-тонен сейф, където се съхраняват сертификатът ми за раждане и златото.

Сега някои от вас може да ви разтреперват от идеята да съхраняват пароли на хартия. Реално обаче, шансовете някой да проникне в дома ви и да открадне паролите ви е до нула. Дори ако вашият дом е взривен, те ще бъдат там за неща, които могат да продават лесно като електроника и бижута, а не за дългогодишните неща, като кражба на самоличността ви и опитвайки се да събирате пари от банковите си сметки. Можете да прочетете повече за нашата поемане в него в предишната статия Какво е неправилно с изписването на вашата парола.

За повече информация как вашите колеги читатели съхраняват своите пароли, не забравяйте да ударите дългите коментари на оригиналната статия тук. Имате съвет или трик, който да споделите? Изключете звука в коментарите тук.