Домашня » як » Що ви сказали, як ви стежите за своїми паролями

    Що ви сказали, як ви стежите за своїми паролями

    Раніше цього тижня ми попросили вас поділитися своїми методами керування та організації паролів. Тепер ми знову виділимо інструменти, трюки та поради, які ви використовуєте для розв'язання паролів та безпеки в Інтернеті.

    Фото: Лінус Боман.

    Відповідь на нашу запитання читачів у середу була плідною; Ви, хлопці, зареєстрували сотні відповідей. Відповіді охоплювали ваше улюблене програмне забезпечення, трюки, які ви використовували для створення паролів без програмного забезпечення та багато іншого. Почнемо з перегляду популярних додатків, якими ви користувалися для керування кільцями для ключів.

    LastPass, KeePass і пропуски всіх розмірів

    Більшість ви використовуєте менеджер паролів для керування та впорядкування паролів. Використання програми - відмінний спосіб відстежувати ваші паролі, оскільки воно фактично видаляє ваш мозок з усього рівняння і дозволяє призначати випадково згенеровані паролі кожному користувачеві, який ви використовуєте. Рідкісним є людина, яка пам'ятає 200 логінів, які були всі випадкові, як "& xv $ v1oGkuXjs * OBfS79". Наступні програми упорядковуються за кількістю виступів у ваших коментарях.

    LastPassLastPass - це веб-рішення, яке читачі в цілому абсолютно люблять. Це робить управління паролем неймовірно легким. Дуже багато хто з вас прокоментував, як ви чинили опір спробам LastPass, поки ви, нарешті, не дали йому вир і полюбили його (це відображає мій власний досвід проведення LastPass тільки для того, щоб дізнатися, що це було чудово, коли я нарешті почав його використовувати) . Gouthaman висвітлює одну з найкращих речей про LastPass:

    Всі мої паролі пропонуються автоматично за допомогою програми LastPass під час створення облікового запису, і вони з'являються, коли мені потрібно увійти. Це означає, що я використовую інший пароль для кожного веб-сервісу і так, я навіть не пам'ятаю свій пароль Twitter / Facebook / Google, але мій LastPass робить!

    Kaylin відзначає, що перехід на LastPass переглянув її підхід до захисту паролів:

    LastPass Premium запам'ятовує паролі для мене. До цього у мене був один або два основних пароля, які я використовував для більшості сайтів. Тоді я зрозумів, що цей метод ризикований. Мій рахунок LastPass був тільки 13, коли я почав використовувати його, і тепер у мене набагато краще оцінка, тому що я змінив свої звички, завдяки LastPass.

    Для допитливих, Kaylin має на увазі LastPass Security Challenge. Користувачі LastPass можуть взяти виклик, який робить локальний і безпечний аналіз ваших паролів, щоб побачити, наскільки добре використовуються ваші паролі. Він сканує сховище паролів і перевіряє, чи використовуєте ви різноманітні паролі, багатофакторну аутентифікацію і кількість збережених паролів, а потім присвоюєте базу на основі.

    LastPass пропонує безкоштовний сервіс і преміальний сервіс, який коштує 12 доларів на рік. Тут можна порівняти безкоштовні та преміальні послуги.

    KeePass: Багато хто з вас не влаштовує ідею синхронізувати ваш ключ з ключем до хмари, незалежно від того, наскільки добре зашифрований і перевірений механізм може бути. Це виключило LastPass, але зробило вас головним кандидатом для KeePass - менеджера паролів з відкритим кодом з величезним числом. KeePass пропонує майже всі ті ж основні функції, які ви отримаєте за допомогою генерації випадкових паролів на основі LastPass, організації за категоріями, але з невеликою кількістю синхронізації з браузером. Ви, хлопці, подолали обмеження KeePass різними хаками та виправленнями. Dave був одним з багатьох читачів, які використовували Dropbox для синхронізації бази даних KeePass між машинами:

    KeePass, на Dropbox для доступу на мої кілька машин. На найважливіших сайтах (банківські, кредитні картки та ін.) Я використовую паролі gobbledygook з 20 символами, створені KeePass. На багатьох сайтах типу форуму я використовую ті ж старі імена користувачів і паролі, оскільки найгірше, що може статися, це те, що хтось може розмістити щось у моєму непізнаваному ім'я.

    Doc використовує KeePass і пропонує суворе слово про використання лише декількох простих паролів:

    KeePass Portable на моєму D: диску, з іншою копією (програма & база даних) на моєму USB диску ... захищений паролем, звичайно.

    Для тих, хто використовує "1 або 2 або 12 паролів для всього" ... тільки почекайте, поки обліковий запис не буде зламаний, і хтось, кого ви, на вашу думку, можете довіряти, перериває ваш банківський рахунок і електронну пошту. Якщо ви хочете, щоб ваш пароль був безпечним, ви, ймовірно, використовуєте свій день народження, своє ім'я та прізвище, щоб генерувати всі ці паролі… і вони легко зламуються. Використовуйте великі та малі літери, цифри та деякі знаки пунктуації, щоб генерувати справжні випадкові паролі та зберігати їх належним чином! А ще краще змінюйте їх щотижня, щоб бути безпечнішими. (Просто запитайте Sony, скільки болю може викликати зломлений обліковий запис!)

    Roboform: Хоча і не так популярні, як LastPass і KeePass, ймовірно, завдяки дуже вільному варіанту і досить дорогому комерційному варіанту, RoboForm все ще мав сильні наслідки. Він доступний як як веб-рішення, так і на основі робочого столу. Robbie пропонує надійний огляд служби тут:

    Roboform (тепер відомий як Roboform Anywhere).

    Має перевагу автоматично (і безпечно) синхронізувати ваші паролі в усіх випадках (необмежено).

    Має дуже хорошу конфігуровану функцію генератора паролів для часів, коли ви хочете максимальної безпеки або коли ви не хочете думати про новий пароль.

    Також ви можете додавати нотатки до кожного входу, що дозволяє зберігати такі речі, як відповіді на ті дратівливі питання безпеки, що ви ніколи не будете пам'ятати точну відповідь через кілька років.

    Якщо ви користуєтеся чужим комп'ютером або не хочете встановлювати Roboform на певній машині, ви можете знайти своє ім'я користувача та пароль на online.roboform.com.

    Roboform поставляється в трьох версіях Free, Desktop ($ 30) і Everywhere ($ 20 на рік, $ 10 за перший рік). Тут можна порівняти версії.

    Використання мозку та аналогових рішень

    Настільки ж зручні, як і рішення, що базуються на застосуванні. Деякі люди вважають за краще дотримуватися рішень на основі пам'яті чи аналогічних рішень. Чимало читачів поділили свої трюки для використання психічних алгоритмів. Джим запропонував найдетальніше пояснення:

    [Я використовую] 3 етапи:
    1) набір слів - речення, фрази, адреси тощо, які ви можете запам'ятати - потрібно зробити рядок довжиною не менше 50 символів
    2) алгоритм, що дозволяє отримати набір символів з цього набору слів - таких, як символи кожного n
    3) запишіть початкову точку в цьому рядку і значення 'n', яке ви будете використовувати, і кількість символів ...

    І для тих "паролів", які вимагають числових значень, розташування в рядку числового, яке буде згенеровано з альфа-коду в рядку - або a = 1… i = 9, j = 10 і т.д..

    А для тих, які потребують нечислового символу, знаки, пов'язані з номером на клавіатурі, отримують від використання генератора чисел з рядка

    Отже - це 3 числа, а при необхідності - ще 1 або 2 числа. Ви можете записати 5-значний код, який дозволяє повторно створити пароль, але ніколи не записуйте рядок джерела, щоб ніхто не міг його обчислити..
    Для номера та спеціального символу - ви вирішуєте, чи буде номер підказки з початку рядка, від початкової точки (першого числа), або від кінцевої точки 1st + 2nd * 3rd і т.д..

    Після того, як у вас буде алгоритм, виберіть символ, який буде великою літерою, номер і спеціальний символ. Послідовність дозволяє легко запам'ятати алгоритм вибору персонажа / розрахунок / формулу, і через деякий час ви навіть не матимете проблем із запам'ятовуванням вихідного рядка.

    Джерело - рядок - які імена і т. Д. Ви проходите по дорозі на роботу - вулиці, магазини, бізнес-імена! Уникайте приведення відносин [таких, як ім'я подружжя].

    Хоча його техніка є ретельною, це, звичайно, трохи більше роботи, ніж просто дозволити менеджеру паролів випадково генерувати і відкликати пароль для вас.

    На півдорозі між запам'ятовуванням їх усіх і збереженням їх у цифровому форматі, деякі з вас влаштувалися на паперовій системі. Driftwood пише:

    Оскільки моя дружина не є комп'ютерною грамотою (читайте, що geek) ми зберігаємо наші паролі в підшивку біля комп'ютера. Це не елегантно і не викликає враження, але це добре працює для нас, і якщо я не доступний, хтось ще потребує цього.

    Річард приймає підхід до паролів:

    Починаючи з 1981 року, я використовував індексні карти та вікно індексу карти. Низька технологія і завжди зручно.

    Edron йде старим шкільним маршрутом:

    У мене є блокнот з усіма моїми паролями і зберегти його у 2 тонному сейфі, де зберігається мій свідоцтво про народження і золото.

    Тепер деякі з вас можуть похитнути головою ідею зберігання паролів на папері. Реалістично кажучи, однак, шанси, що хтось ввірється у ваш будинок і викраде ваші паролі, близькі до нуля. Навіть якщо ваш будинок ограблений вони будуть там для речі вони можуть продати легко люблять електроніку та ювелірні вироби-та не для довгого-con речовини люблять викрадаючу вашу особу та пробуючу щоб зібрати гроші з ваших банківських рахунків. Ви можете прочитати більше про нашу думку про це в цій попередній статті.


    Для отримання додаткової інформації про те, як ваші читачі зберігають свої паролі, переконайтеся, що ви отримали довгу низку коментарів про оригінальну статтю тут. Чи маєте підказку або трюк, щоб поділитися? Звук в коментарях тут.