Ranije ovog tjedna zatražili smo od vas da podijelite svoje tehnike za upravljanje i organiziranje lozinke. Sada se vraćamo da istaknemo alate, trikove i savjete koje upotrebljavate kako biste se prevarili za lozinke i internetsku sigurnost.
Fotografija tvrtke Linus Bohman.
Odgovor na naše Ask the Readers u srijedu bio je plodan; vi ste prijavili stotine odgovora. Odgovori su pokrivali vaš omiljeni softver, trikove koje ste koristili za izradu zaporki bez softvera i još mnogo toga. Počnimo s pregledavanjem popularnih aplikacija koje ste koristili za upravljanje ključnim prstenovima.
Većina korisnika koristi neku vrstu upravitelja zaporki za upravljanje i organiziranje vaših zaporki. Korištenje aplikacije odličan je način za praćenje zaporki jer bitno uklanja vaš mozak iz cijele jednadžbe i omogućuje dodjelu nasumično generiranih lozinki za svaku prijavu koju koristite. Rijetko je čovjek koji je mogao zapamtiti 200 prijava koji su svi bili slučajni kao "& xv $ v1oGkuXjs * OBfS79". Sljedeće se aplikacije naručuju prema broju pojavljivanja u komentarima.
LastPass: LastPass je web-based rješenje koje čitatelji, kao cjelina, apsolutno ljubav. To čini dobro upravljanje zaporkom nevjerojatno lako. Mnogo od vas je komentirao kako ste se odupirali pokušavanju LastPass-a sve dok konačno ne dajete vrtlog i voljeli ste to (ovo zrcalo moje iskustvo da se na LastPassu samo naučilo da je bilo posve strašno kad sam konačno počela koristiti) , Gouthaman ističe jednu od najboljih stvari o LastPassu:
Sve moje lozinke nudi LastPass automatski pri stvaranju računa i oni pop-up kad god trebam prijaviti. To znači da koristim neku drugu lozinku za svaku web uslugu i da, ne sjećam se ni moje Twitter / Facebook / Google lozinke, ali moj LastPass ne!
Kaylin napominje kako je prebacivanje na LastPass revidiralo svoj pristup sigurnosti lozinkom:
LastPass Premium pamti lozinke za mene. Prije toga imala sam jednu ili dvije velike lozinke koje sam koristio za većinu web mjesta. Tada sam shvatila da je metoda riskantna. Moj LastPass rezultat bio je samo 13 kada sam ga počela upotrebljavati, a sada imam puno bolji rezultat jer sam promijenio svoje navike, zahvaljujući LastPassu.
Za znatiželjnika, Kaylin se odnosi na LastPass Security Challenge. Korisnici LastPass-a mogu preuzeti izazov - što čini lokalnu i sigurnu analizu vaših zaporki - da biste vidjeli koliko su dobre prakse zaporki. Skenira vašu lozinku trezor i provjerite da li koristite različite lozinke, multifactor autentifikaciju, i broj lozinke koje ste pohranili, a zatim dodjeljuje rezultat na temelju toga.
LastPass nudi besplatnu uslugu i vrhunsku uslugu koja košta 12 USD godišnje. Ovdje možete usporediti besplatne i premium usluge.
KeePass: Mnogi od vas jednostavno nisu bili zadovoljni s idejom da sinkronizirate vašu lozinku s konektorom u oblaku, bez obzira na to koliko je dobro moguće kodiran i testiran mehanizam. To je vladalo LastPass-om, ali vas je učinilo glavnim kandidatom za KeePass - upravitelja lozinki otvorenog koda s golemim praćenjem. KeePass nudi gotovo sve iste osnovne značajke koje ćete dobiti pomoću LastPass-slučajne generacije zaporke, organizacija koja se temelji na kategoriji - s još malo više poteškoća u sinkroniziranju stvari s vašim preglednikom. Vi dečki ste nadvladali ograničenja KeePass-a s različitim hackovima i popravcima. Dave je bio jedan od mnogih čitatelja koji su koristili Dropbox kako bi sinkronizirao njihovu KeePass bazu podataka između strojeva:
KeePass, na Dropboxu za pristup mojim nekoliko strojeva. Na ključnim web stranicama (bankarstvo, kreditne kartice i sl.) Koristim 20 znakova gobbledygook lozinki koje generira KeePass. Na mnogim web-lokacijama na forumu upotrebljavam isto stari korisničko ime i zaporku, jer najgore što se može dogoditi jest da netko može objaviti nešto u mom ne-prepoznatljivom imenu.
Doc koristi KeePass i nudi čvrstu riječ o korištenju samo nekoliko jednostavnih lozinki:
KeePass Portable na mojem D: pogonu, s drugom kopijom (program i baza podataka) na mom USB pogonu ... zaštićena lozinkom, naravno.
Za one koji upotrebljavaju "1 ili 2 ili 12 lozinki za sve" ... samo pričekajte dok račun ne bude hakiran, a netko koga ste mislili da biste mogli vjerovati promišlja putem vašeg bankovnog računa i e-pošte. Ako ste tako lažljivi da zaštitite svoju zaporku, vjerojatno upotrebljavate svoj rođendan, srednje ime i sl. Da biste generirali sve te zaporke ... i lako ih je napuklo. Koristite velika i mala slova, brojeve i neke interpunkcijske znakove kako biste generirali stvarne slučajne lozinke i spremite ih na sigurno! Još bolje, promijenite nekoliko njih svaki tjedan samo kako biste bili sigurniji. (Samo pitajte Sony koliko boli može utjecati na hakirani račun!)
RoboForm: Iako nije tako popularan kao LastPass i KeePass - vjerojatno zbog vrlo oslabljenog slobodnog izbora i prilično visokih cijena komercijalnih opcija - RoboForm je i dalje imao snažnu ulogu. Dostupna je kao web-based i desktop-based rješenje. Robbie nudi solidan pregled usluge ovdje:
Roboform (sada poznat kao Roboform Anywhere).
Ima prednost automatskog (i sigurno) usklađivanja vaših zaporki u svim slučajevima (neograničeno).
Ima vrlo lijepu značajku prilagodljivog generatora zaporke za vrijeme kad želite maksimalnu sigurnost ili kada se ne osjećate kao da mislite na novu lozinku.
Također vam omogućuje da priložite bilješke za svaku prijavu, čime ćete spasiti stvari poput odgovora na ta dosadna sigurnosna pitanja koja nikada nećete zaboraviti točan odgovor nekoliko godina od sada.
Ako koristite neko drugo računalo ili ne želite instalirati Roboform na određeni stroj, možete potražiti korisničko ime i zaporku na web.roboform.com.
Roboform dolazi u tri inačice Besplatno, Desktop ($ 30) i Svugdje ($ 20 godišnje, $ 10 za prvu godinu).Ovdje možete usporediti verzije.
Kao što je praktično kao rješenja temeljena na aplikacijama, neki se ljudi više vole staviti na rješenja koja se temelje na memoriji ili na analognim rješenjima. Puno je čitatelja podijelilo svoje trikove za korištenje mentalnih algoritama. Jim je ponudio najdetaljnija objašnjenja:
[Koristim] 3 faze:
1) skup riječi - rečenica, fraza, adrese i sl. Koje možete zapamtiti - treba napraviti niz koji je najmanje 50 znakova
2) algoritam koji vam omogućuje da dobijete skup znakova iz te skupine riječi - kao što je svaki 'n' znak
3) Zapišite početnu točku u tom nizu, a vrijednost 'n' koju ćete koristiti i broj znakova ...I - za one 'lozinke' koje zahtijevaju numeričke vrijednosti, mjesto u nizu brojčanika koji će se generirati iz alfa koda u nizu - ili a = 1 ... i = 9, j = 10 itd.
A za one koji zahtijevaju ne-numerički znak, postoje znakovi povezani s brojem na tipkovnici koji dobivate od korištenja generatora brojeva iz niza
Dakle - to je 3 brojeva, a po izboru - još 1 ili 2 brojeva. Možete zapisati 5-znamenkasti kod koji vam omogućuje da ponovno stvorite pristupni kôd, ali nikad ne zapisujte izvorni niz tako da ga nitko drugi ne može izračunati.
Za broj i posebni znak - odlučite hoće li broj traga biti od početka niza, od startne točke (prvog broja) ili od krajnje točke 1., 2., 3. itd.Nakon što odaberete algoritam, znak će biti glavno slovo, broj i posebni znak. Dosljednost olakšava pamćenje algoritma / izračuna / formule odabira znakova i nakon nekog vremena nećete imati problema s prisjećanjem izvornog niza.
Izvor - niz - kakva imena i sl. Idete na put do posla - ulice, trgovine, imena tvrtki! Izbjegavajte povezivanje odnosa [poput imena supružnika].
Dok je njegova tehnika temeljita, svakako je malo više posla nego samo da upravitelj lozinki slučajno generira i podsjeti lozinku za vas.
Kao na pola puta između svih pamćenja i pohranjivanja digitalno, nekoliko vas se naselilo na papirnatom sustavu. Driftwood piše:
Budući da moj supružnik nije računalno pismen (čitaj geek) zadržavamo zaporke u veznici blizu računala. Nije elegantan niti geeky, ali to dobro funkcionira za nas i ako nisam dostupna, netko drugi koji ima potrebu može doći.
Richard uzima pristup lozinke kao recepte:
Od 1981. godine koristio sam kartice indeksa i karticu indeksnih kartica. Niska tehnologija i uvijek je pri ruci.
Edron ide stari školski put:
Imam bilježnicu kompozicije sa svim mojim lozinkama i spremam je u 2 tonu gdje se pohranjuju rodni list i zlato.
Sada neki od vas možda tresu glavu na ideju spremanja zaporki na papir. Realno gledano, međutim, šanse da netko provaljuje u vašu kuću i kradu vaše lozinke je pored nula. Čak i ako je vaš dom pokopan, bit će tamo za stvari koje mogu lako prodati, poput elektronike i nakita, a ne zbog dugotrajnih stvari poput krađe identiteta i pokušaja žetve novca s vaših bankovnih računa. Možete pročitati više o našem uzeti na njega u ovom prethodnom članku Što je pogrešno s pisanjem svoje lozinke.
Da biste saznali više o tome kako vaši kolege čitatelji pohranjuju svoje lozinke, pobrinite se da na ovoj izvornoj stranici pronađete dugačak komentar. Imate li savjet ili trik za dijeljenje? Zvuči ovdje u komentarima.