Hjemmeside » hvordan » Hva du sa hvordan du følger med på passordene dine

    Hva du sa hvordan du følger med på passordene dine

    Tidligere i uken ba vi deg om å dele teknikker for å administrere og organisere passordene dine. Nå er vi tilbake for å markere verktøyene, triksene og tipsene du bruker for å skjelne passordene dine og nettverkssikkerhet.

    Foto av Linus Bohman.

    Svaret på vår spør leserne på onsdag var produktiv; dere logget hundrevis av svar. Svarene dekket favorittprogramvaren din, triks du brukte til å generere passord uten programvare og mer. La oss starte med å se på de populære appene du brukte til å administrere dine nøkkelringer.

    LastPass, KeePass, og bestått av alle størrelser

    De fleste av dere bruker en passordbehandling av noe slag for å administrere og organisere passordene dine. Bruke et program er en flott måte å holde oversikt over passordene dine, da det i det hele tatt fjerner hjernen fra hele ligningen, og lar deg tildele tilfeldig genererte passord til hver enkelt innlogging du bruker. Sjelden er mennesket som kunne huske 200 logoer som var så tilfeldige som "& xv $ v1oGkuXjs * OBfS79". Følgende applikasjoner er bestilt av antall ganger de dukket opp i kommentarene dine.

    Lastpass: LastPass er en nettbasert løsning som leserne, som helhet, elsker helt. Det gjør god passordbehandling utrolig enkelt. En hel del av dere kommenterte hvordan du hadde motstått prøver LastPass til du endelig ga det en virvel og elsket det (dette gjenspeiler min egen erfaring med å holde ut på LastPass bare for å finne ut at det var helt fantastisk da jeg endelig begynte å bruke det) . Gouthaman fremhever en av de beste tingene om LastPass:

    Alle passordene mine tilbys automatisk av LastPass når du oppretter en konto, og de pop-up når jeg må logge inn. Dette betyr at jeg bruker et annet passord for hver enkelt webtjeneste og ja, jeg husker ikke engang min Twitter / Facebook / Google-passord, men min LastPass gjør!

    Kaylin bemerker at bytte til LastPass har gjennomgått hennes tilnærming til passord sikkerhet:

    LastPass Premium husker passord for meg. Før det hadde jeg ett eller to store passord som jeg brukte for de fleste nettsteder. Da kom jeg til å innse at metoden er risikabelt. Min LastPass score var bare 13 da jeg begynte å bruke den, og nå har jeg en mye bedre score fordi jeg har forandret vaner, takket være LastPass.

    For nysgjerrig, refererer Kaylin til LastPass Security Challenge. LastPass-brukere kan ta utfordringen - som gjør en lokal og sikker analyse av passordene dine - for å se hvor godt passordet ditt er. Det skanner passordhvelvet ditt og kontroller for å se om du bruker varierte passord, multifaktorautentisering og antall passord du har lagret og deretter tilordner en score basert på det.

    LastPass tilbyr en gratis service og en premium service som koster $ 12 per år. Du kan sammenligne gratis og premium tjenester her.

    KeePass: Mange av dere var bare ikke fornøyd med ideen om å synkronisere passordnøkkelen til skyen, uansett hvor godt kryptert og testet mekanismen kan være. Det regjerte LastPass ut, men gjorde deg til en toppkandidat for KeePass-en åpen kildekode passord manager med et stort etterfølgende. KeePass tilbyr nesten alle de samme grunnleggende funksjonene som du får med LastPass-tilfeldig passordgenerering, kategoribasert organisasjon-med bare litt mer problemfri synkronisering av ting i nettleseren din. Du overviste begrensningene til KeePass med en rekke hack og reparasjoner. Dave var en av de mange leserne som brukte Dropbox til å synkronisere KeePass-databasen mellom maskiner:

    KeePass, på Dropbox for tilgang til mine flere maskiner. På viktige sider (bank, kredittkort, og c.) Jeg bruker 20 + tegn gobbledygook passord generert av KeePass. På mange forumtypesider bruker jeg samme gamle brukernavn og passord, siden det verste som kunne skje er at noen kunne legge inn noe i mitt ikke-gjenkjennelige navn.

    Doc bruker KeePass og tilbyr et strengt ord om å bruke bare en håndfull enkle passord:

    KeePass Bærbar på min D: stasjon, med en annen kopi (program og database) på min USB-stasjon ... passordbeskyttet, selvfølgelig.

    Til de som bruker "1 eller 2 eller 12 passord for alt" ... bare vent til en konto er hacket, og noen du trodde du kunne stole på, rømmer gjennom bankkontoen din og e-postmeldinger. Hvis du er laks for å holde passordet ditt trygt, bruker du sannsynligvis bursdagen din, mellomnavnet ditt, etc. for å generere alle disse passordene ... og de er lett sprakk. Bruk store og små bokstaver, tall og noen tegnsetting for å generere ekte tilfeldige passord og lagre dem sikkert! Enda bedre, endre noen av dem hver uke bare for å være tryggere. (Spør bare Sony hvor mye smerte en hacked konto kan forårsake!)

    Roboform: Selv om det ikke var så populært som LastPass og KeePass-sannsynlig på grunn av et svært underpowered gratis alternativ og et rimelig priset kommersielt alternativ, hadde RoboForm fortsatt en sterk følge. Den er tilgjengelig som både en nettbasert og en desktop-basert løsning. Robbie tilbyr en solid oversikt over tjenesten her:

    Roboform (nå kjent som Roboform Anywhere).

    Har fordelen av automatisk (og sikkert) synkronisering av passordene dine i alle tilfeller (ubegrenset).

    Har en veldig fin konfigurerbar passordgeneratorfunksjon for tider når du vil ha maksimal sikkerhet, eller når du ikke har lyst til å tenke på et nytt passord.

    Du kan også legge ved notater til hver pålogging, slik at du kan lagre ting som svar på de irriterende sikkerhetsspørsmålene som du aldri vil huske det eksakte svaret flere år fra nå.

    Hvis du bruker en andres datamaskin eller ikke vil installere Roboform på en bestemt maskin, kan du slå opp brukernavnet og passordet ditt på online.roboform.com.

    Roboform kommer i tre versjoner gratis, skrivebord ($ 30), og overalt ($ 20 per år, $ 10 for første år). Du kan sammenligne versjonene her.

    Bruke hjernen din og analoge løsninger

    Like praktisk som applikasjonsbaserte løsninger, foretrekker noen mennesker seg å holde seg til minnebaserte løsninger eller analog-baserte løsninger i stedet. Ganske mange lesere delte sine triks for å bruke mentale algoritmer. Jim tilbød den mest detaljerte forklaringen:

    [Jeg bruker] 3 faser:
    1) et sett med ord - setning, setning, adresser etc som du kan huske - må lage en streng som er minst 50 tegn lang
    2) en algoritme som lar deg få et sett med tegn fra det settet av ord - for eksempel alle 'n' tegn
    3) skriv ned startpunktet i den strengen, og verdien av 'n' som du vil bruke og antall tegn ...

    Og - for de "passordene" som krever numeriske verdier, må plasseringen i strengen av tallet som genereres fra alfa-koden i strengen - enten a = 1 ... i = 9, j = 10 etc.

    Og for de som krever et ikke-numerisk tegn, er det tegnene som er knyttet til nummeret på tastaturet som du får fra å bruke tallgeneratoren fra strengen

    Så - det er 3 tall, og eventuelt - et annet 1 eller 2 tall. Du får skrive ned en 5-sifret kode som lar deg opprette passordet, men skriv aldri ned kildestrengen slik at ingen andre kan beregne det.
    For tallet og spesialtegnet - bestemmer du om ledetallet skal være fra strengstart, fra startpunktet (første nummer), eller fra sluttpunktet 1: 2 + 2.

    Når du har algoritmen, velg et tegn som hovedbokstav, tallet og spesialtegnet. Konsistens gjør det enkelt å huske algoritmen for tegnvalg / beregning / formel og etter en stund vil du ikke engang få problemer med å huske kildestrengen.

    Kilde - streng - hvilke navn etc. passerer du på vei til jobb - gater, butikker, firmanavn! Unngå å bringe forholdene [som en ektefelles navn] inn i det.

    Mens hans teknikk er grundig, er det sikkert litt mer arbeid enn bare å la en passordbehandling generere og hente passordet for deg.

    Som en halvveis mellom å huske dem alle og lagre dem digitalt, slo flere av dere seg på et papirbasert system. Driftwood skriver:

    Siden min ektefelle ikke er datakompetent (les den nerden), holder vi passordene våre i et bindemiddel nær datamaskinen. Det er ikke elegant eller geeky, men det fungerer bra for oss, og hvis jeg ikke er tilgjengelig, kan noen andre som trenger det komme seg dit.

    Richard tar passordene-som-oppskrifter tilnærming:

    Siden 1981 har jeg brukt indekskort og indekskortfilboks. Lavteknologi og alltid praktisk.

    Edron går den gamle skolen ruten:

    Jeg har en notisbok med alle mine passord og lagrer det i en 2 tonn sikker hvor mitt fødselsattest og gull er lagret.

    Nå kan noen av dere riste hodet på ideen om lagring av passord på papir. Realistisk sett er sjansene for at noen som bryter inn i huset ditt og stjeler passordene dine, ved siden av null. Selv om hjemmet ditt er innbrudd, vil de være der for de tingene de kan selge lett som elektronikk og smykker - og ikke for langsiktige ting som å stjele identiteten din og prøver å høste penger fra bankkontiene dine. Du kan lese mer om hvordan vi tar det i denne forrige artikkelen. Hva er galt med å skrive ned passordet ditt.


    For mer informasjon om hvordan dine medlesere lagrer passordene dine, må du passe på den lange kommentarerstråden på den originale artikkelen her. Har du tips eller triks for å dele? Lyder av i kommentarene her.