Шта сте рекли како пратите своје лозинке
Раније ове недеље смо вас замолили да поделите своје технике за управљање и организовање ваших лозинки. Сада смо се вратили да истакнемо алате, трикове и савете које користиш за препирање лозинки и безбедност на Интернету.
Пхото би Линус Бохман.
Одговор на наш Аск тхе Реадерс у среду био је плодан; ви сте пријавили стотине одговора. Одговори су покривали ваш омиљени софтвер, трикове које сте користили за генерисање лозинки без софтвера и још много тога. Почнимо од гледања популарних апликација које сте користили за управљање кључевима за кључеве.
ЛастПасс, КееПасс и Пассес оф Алл Сизес
Већина вас користи неку врсту управитеља лозинки за управљање и организовање ваших лозинки. Коришћење апликације је одличан начин да пратите ваше лозинке јер суштински уклања ваш мозак из читаве једначине и омогућава вам да доделите насумично генерисане лозинке свакој пријави коју користите. Ретко је људско биће које може да запамти 200 логина који су сви били случајни као "& кв $ в1оГкуКсјс * ОБфС79". Следеће апликације су поредане по броју појављивања у вашим коментарима.
ЛастПасс: ЛастПасс је веб-базирано рјешење које читатељи, у цјелини, апсолутно воле. То чини добро управљање лозинкама невероватно лако. Неколицина вас је коментарисала како сте се опирали покушају ЛастПасс-а све док коначно нисте узвратили и вољели га (ово одражава моје властито искуство задржавања на ЛастПассу само да бих сазнала да је то било супер када сам га коначно почела користити) . Гоутхаман истиче једну од најбољих ствари о ЛастПассу:
Све моје лозинке су аутоматски понуђене од стране ЛастПасс-а приликом креирања налога и оне се појављују кад год се морам пријавити. То значи да користим другу лозинку за сваки веб сервис и да, чак се и не сјећам своје Твиттер / Фацебоок / Гоогле лозинке, али моја ЛастПасс не!
Каилин напомиње да је прелазак на ЛастПасс преуредио њен приступ безбедности лозинки:
ЛастПасс Премиум памти лозинке за мене. Пре тога, имао сам једну или две главне лозинке које сам користио за већину сајтова. Онда сам схватио да је метода ризична. Мој ЛастПасс резултат је био само 13 када сам почео да га користим, а сада имам много бољи резултат јер сам променио навике, захваљујући ЛастПассу.
За радознале, Каилин се позива на ЛастПасс Сецурити Цхалленге. Корисници ЛастПасс-а могу да прихвате изазов - што чини локалну и сигурну анализу ваших лозинки - да бисте видели колико су добре праксе лозинки. Скенира ваш трезор лозинки и проверава да ли користите различите лозинке, мултифакторску проверу идентитета и број лозинки које сте ускладиштили и затим додељује резултат заснован на томе.
ЛастПасс нуди бесплатну услугу и премиум услугу која кошта 12 долара годишње. Овде можете упоредити бесплатне и премиум услуге.
КееПасс: Многи од вас нису били задовољни идејом да синхронизујете кључеве са лозинком у облаку, без обзира колико добро механизам могао бити шифрован и тестиран. То је одредило ЛастПасс, али вас је учинило главним кандидатом за КееПасс - менаџер лозинки отвореног кода са огромним бројем. КееПасс нуди скоро све основне функције које ћете добити уз генерирање случајних лозинки за ЛастПасс, организацију засновану на категоријама - са само мало више проблема са синхронизацијом са вашим претраживачем. Ви сте превазишли ограничења КееПасс-а са разним хаковима и поправцима. Даве је био један од многих читалаца који су користили Дропбок да синхронизују своју КееПасс базу података између машина:
КееПасс, на Дропбоку за приступ мојим неколико машина. На кључним локацијама (банкарство, кредитне картице и сл.) Користим 20+ карактера гоббледигоок лозинке које генерише КееПасс. На многим сајтовима типа форума користим исто старо корисничко име и лозинку, јер је најгоре што се може десити да неко може да објави нешто у мом непрепознатљивом имену.
Доц користи КееПасс и нуди строгу ријеч о кориштењу само неколико једноставних лозинки:
КееПасс Портабле на мом Д: драјву, са другом копијом (програм и база података) на мом УСБ уређају ... заштићен лозинком, наравно.
За оне који користе “1 или 2 или 12 лозинки за све”… само сачекајте док се рачун не хакира, а неко за кога сте мислили да бисте могли вјеровати, претражује ваш банковни рачун и е-пошту. Ако сте тако слаби у одржавању сигурне лозинке, вероватно користите свој рођендан, своје средње име, итд. Да бисте генерисали све ове лозинке ... и лако су разбијени. Користите велика и мала слова, бројеве и неке интерпункције да бисте генерисали праве насумичне лозинке и безбедно их чували! Још боље, промијените неколико њих сваке седмице само да бисте били сигурнији. (Само питајте Сони колико болова може изазвати хакирани рачун!)
Робоформ: Иако није толико популаран као ЛастПасс и КееПасс - вјероватно због врло слабе бесплатне опције и прилично скупих комерцијалних опција - РобоФорм је и даље имао снажно праћење. Доступно је и као веб-базирано и као десктоп-базирано рјешење. Роббие нуди солидан преглед услуга овде:
Робоформ (сада познат као Робоформ Анивхере).
Предност аутоматске (и безбедне) синхронизације ваших лозинки у свим инстанцама (неограничено).
Има веома згодну могућност конфигурисања лозинки за време када желите максималну безбедност или када не желите да размишљате о новој лозинки.
Такође вам омогућава да приложите белешке за сваку пријаву, што вам омогућава да сачувате ствари као што су одговори на та досадна безбедносна питања која никада нећете памтити тачан одговор за неколико година.
Ако користите туђи рачунар или не желите да инсталирате Робоформ на одређеној машини, можете погледати своје корисничко име и лозинку на онлине.робоформ.цом.
Робоформ долази у три верзије Фрее, Десктоп ($ 30), и Еверивхере ($ 20 годишње, $ 10 за прву годину). Овде можете упоредити верзије.
Коришћење мозга и аналогних решења
Као што су практична решења заснована на апликацијама, неки људи више воле да се држе решења заснованих на меморији или аналогних решења. Неколико читалаца је поделило своје трикове за коришћење менталних алгоритама. Џим је понудио најдетаљније објашњење:
[Користим] 3 фазе:
1) скуп речи - реченица, фраза, адреса итд. Које можете запамтити - треба да направи низ који има најмање 50 знакова
2) алгоритам који вам омогућава да добијете скуп знакова из тог скупа речи - као што је сваки 'н' знак
3) запишите почетну тачку у том низу и вредност 'н' коју ћете користити и број знакова ...И - за оне "лозинке" које захтевају нумеричке вредности, локација у оквиру нумеричког броја који ће се генерисати из алфа кода у низу - или а = 1… и = 9, ј = 10 итд..
А за оне који захтевају не-нумерички карактер постоје карактери повезани са бројем на тастатури који сте добили од коришћења генератора бројева из низа
Дакле, то су три броја и опционо још један или два броја. Можете да запишете 5-цифрену шифру која вам омогућава да поново направите приступни код, али никада не запишите изворни низ тако да га нико други не може израчунати..
За број и специјални знак - одлучите да ли ће број кључа бити од почетка низа, од стартне тачке (први број), или од крајње тачке 1ст + 2нд * 3рд итд..Једном када имате алгоритам изаберите карактер који ће бити велико слово, број и специјални знак. Конзистентност олакшава памћење алгоритма за избор знакова / калкулације / формуле и након неког времена нећете имати чак ни проблема са памћењем изворног низа.
Извор - стринг - која имена итд. Прелазите на путу - улицама, трговинама, пословним именима! Избегавајте довођење односа [као што је име супружника].
Иако је његова техника темељита, свакако је мало више посла него пуштање управитеља лозинки да случајно генерише и позове лозинку за вас.
На пола пута између тога да их се све сјетите и да их похраните у дигиталном облику, неколико вас је смјестило на папирном систему. Дрифтвоод пише:
Пошто мој супруг није компјутерски писмен (читај тај геек) ми чувамо наше лозинке у регистратору близу рачунара. То није елегантно, ни гееки, али добро функционише за нас, и ако нисам доступан, неко други треба да стигне тамо.
Рицхард узима приступ лозинке као рецепти:
Од 1981. године користио сам индексне картице и кутију за индексне картице. Лов тецх и увек при руци.
Едрон иде старом школском рутом:
Имам компактни бележник са свим мојим лозинкама и чувам га у сигурном 2 тоне где је мој родни лист и злато сачувано.
Сада неки од вас можда тресе главу на идеју о чувању лозинки на папиру. Реално гледано, међутим, шансе да неко провали у вашу кућу и украде ваше лозинке су близу нуле. Чак и ако је ваш дом проваљен, они ће бити ту за ствари које могу лако продати као што су електроника и накит - а не за дугорочне ствари као што је крађа вашег идентитета и покушај да се прикупи новац са ваших банковних рачуна. Можете прочитати више о нашем преузимању у овом претходном чланку Шта није у реду са писањем ваше лозинке.
За више информација о томе како ваши колеге читају своје лозинке, побрините се да дођете до дугачког коментара о оригиналном чланку овде. Имате савет или трик да поделите? Звучи у коментарима овде.