מה אתה אומר איך אתה לעקוב אחר הסיסמאות שלך
מוקדם יותר השבוע ביקשנו ממך לשתף את הטכניקות שלך לניהול וארגון הסיסמאות שלך. עכשיו אנחנו חוזרים כדי להדגיש את הכלים, טריקים, וטיפים אתה משתמש כדי לסובב את הסיסמאות שלך ואת אבטחת האינטרנט.
תמונה על ידי לינוס בוהמן.
התגובה שלנו שאל את הקוראים ביום רביעי היה פורה; אתה רשום מאות תגובות. התגובות כיסו את התוכנה האהובה עליך, טריקים שבהם השתמשת כדי ליצור סיסמאות ללא תוכנה, ועוד. בואו נתחיל על ידי מסתכל על היישומים הפופולריים השתמשת כדי לנהל את הטבעות שלך.
LastPass, KeePass, ומעברי כל הגדלים
רוב אתה משתמש מנהל סיסמה כלשהי כדי לנהל ולארגן את הסיסמאות שלך. באמצעות יישום היא דרך מצוינת לעקוב אחר הסיסמאות שלך כפי שהוא בעצם מסיר את המוח שלך מן המשוואה כולה ומאפשר לך להקצות באופן אקראי סיסמאות לכל כניסה אחת אתה משתמש. נדיר הוא האדם שיכול לזכור 200 כניסות שהיו כולם אקראיים כמו "& xv $ v1oGkuXjs * OBfS79". היישומים הבאים מסודרים לפי מספר הפעמים שהופיעו בהערות שלך.
מעבר אחרון: LastPass הוא פתרון מבוסס אינטרנט, כי הקוראים, ככלל, ממש אוהב. זה עושה ניהול סיסמה טובה מאוד קל. לא מעטים מכם הגיבו על איך שהתנגדתם לנסות את LastPass עד שבסופו של דבר נתתם לה סחרור ואהבתי את זה (זה משקף את הניסיון שלי להחזיק מעמד על LastPass רק כדי לגלות שזה היה מדהים לחלוטין כאשר אני סוף סוף התחיל להשתמש בו) . Gouthaman מדגיש אחד הדברים הטובים ביותר על LastPass:
כל הסיסמאות שלי מוצעות באופן אוטומטי על ידי LastPass בעת יצירת חשבון והם קופצים בכל פעם שאני צריך להיכנס. זה אומר שאני משתמש סיסמה שונה עבור כל שירות אינטרנט אחד כן, אני אפילו לא זוכר את.!
Kaylin מציין כי המעבר ל LastPass יש שיפוץ הגישה שלה לאבטחת הסיסמה:
LastPass Premium זוכר סיסמאות בשבילי. לפני כן, היה לי אחד או שני סיסמאות מרכזיות שהשתמשתי עבור רוב האתרים. ואז הבנתי שהשיטה מסוכנת. ניקוד LastPass שלי היה רק 13 כאשר התחלתי להשתמש בו, ועכשיו יש לי הרבה יותר טוב כי אני שיניתי את ההרגלים שלי, הודות LastPass.
עבור סקרן, Kaylin מתייחס האתגר אבטחה LastPass. משתמשי LastPass יכולים לקחת את האתגר - מה שעושה ניתוח מקומי ומאובטח של הסיסמאות שלך - כדי לראות כמה טוב הם נוהלי הסיסמה שלך. זה סורק את הכספת הסיסמה שלך לבדוק אם אתה משתמש סיסמאות מגוונות, אימות multifactor, ומספר הסיסמאות מאוחסנים ולאחר מכן מקצה ציון מבוסס הנחה כי.
LastPass מציעה שירות חינם ושירות פרמיום שעלותו 12 דולר לשנה. אתה יכול להשוות את שירותי חינם פרימיום כאן.
קיפס: רבים מכם פשוט לא היו נוחים עם הרעיון של סינכרון keyring הסיסמה שלך לענן, לא משנה כמה מוצפן נבדק את המנגנון עשוי להיות. זה פסק את LastPass, אבל עשה לך מועמד ראשי עבור KeePass - קוד פתוח קוד מנהל עם הבאות ענק. KeePass מציעה כמעט את כל התכונות הבסיסיות אותו תקבל עם LastPass אקראי דור הסיסמה, קטגוריה מבוססי הארגון, עם רק קצת יותר סינכרון דברים לדפדפן שלך. אתם להתגבר על המגבלות של KeePass עם מגוון של פריצות ותיקונים. דייב היה אחד הקוראים רבים שהשתמשו Dropbox כדי לסנכרן את הנתונים KeePass בין מכונות:
KeePass, על Dropbox עבור גישה על ידי מספר מכונות שלי. על אתרים קריטיים (בנקאות, כרטיסי אשראי, ג) אני משתמש 20 + תווים gobbledygook שנוצר על ידי KeePass. באתרי פורומים רבים אני משתמש באותו שם משתמש וסיסמה ישנים, שכן הגרוע ביותר שיכול לקרות הוא שמישהו יכול לפרסם משהו בשם הלא מזוהה שלי.
דוק משתמש KeePass ומציע מילה חמורה על השימוש רק קומץ של סיסמאות פשוטות:
על כונן D שלי, עם עוד עותק (תוכנית & מסד נתונים) על כונן ה- USB שלי ... מוגן בסיסמה, כמובן.
לאלו המשתמשים "1 או 2 או 12 סיסמאות לכל דבר" ... רק לחכות עד חשבון פרוצים מישהו שחשבת שאתה יכול לסמוך על חיטוט דרך חשבון הבנק שלך ודוא"ל. אם אתה רופף לשמור על הסיסמה שלך מאובטח, אתה כנראה משתמש יום ההולדת שלך, שם באמצע שלך, וכו 'כדי ליצור את כל הסיסמאות האלה ... והם סדוקים בקלות. השתמש באותיות רישיות וקטנות, מספרים, וכן כמה סימני פיסוק כדי ליצור סיסמאות אקראיות אמיתיות ולאחסן אותם בצורה מאובטחת! יתרה מכך, לשנות כמה מהם בכל שבוע רק כדי להיות בטוח יותר. (רק לשאול Sony כמה כאב יכול לפרוץ חשבון!)
רובופורם: למרות שלא פופולרי כמו LastPass ו KeePass, סביר להניח בשל אפשרות חופשית מאוד חופשי אופציה מסחרית במחיר גבוה למדי - רובופורם עדיין היה חזק בעקבות. הוא זמין הן כפתרון מבוסס אינטרנט והן על בסיס שולחן עבודה. רובי מציעה סקירה מוצקה של השירות כאן:
Roboform (הידוע כיום בשם Roboform Anywhere).
יש את היתרון של באופן אוטומטי (ומאובטח) לסנכרן את הסיסמאות שלך בכל המופעים שלך (ללא הגבלה).
יש תכונה להגדרה מאוד נחמד גנרטור הסיסמה פעמים כאשר אתה רוצה אבטחה מקסימלית או כאשר אתה לא מרגיש כמו לחשוב על סיסמה חדשה.
כמו כן מאפשר לך לצרף הערות לכל כניסה, ומאפשר לך לשמור דברים כמו תשובות אלה שאלות אבטחה מעצבן כי אתה לעולם לא זוכר את התשובה המדויקת כמה שנים מהיום.
אם אתה משתמש במחשב של מישהו אחר או שאינך מעוניין להתקין את Roboform במחשב מסוים, תוכל לחפש את שם המשתמש והסיסמה שלך ב- online.roboform.com.
Roboform מגיע בשלוש גרסאות חינם, שולחן עבודה ($ 30), ו בכל מקום (20 $ בשנה, 10 $ לשנה הראשונה). ניתן להשוות את הגרסאות כאן.
באמצעות המוח שלך פתרונות אנלוגיים
כמו שימושי כמו יישומים מבוססי פתרונות, יש אנשים מעדיפים להישאר עם פתרונות מבוססי זיכרון או פתרונות מבוססי אנלוגי במקום. לא מעט קוראים שיתפו את הטריקים שלהם באמצעות אלגוריתמים מנטליים. ג'ים הציע את ההסבר המפורט ביותר:
[אני משתמש] 3 שלבים:
1) קבוצה של מילים - משפט, ביטוי, כתובות וכו 'כי אתה זוכר - צריך לעשות מחרוזת של לפחות 50 תווים
2) אלגוריתם זה מאפשר לך לקבל קבוצה של תווים מאותה קבוצה של מילים - כגון כל "n" תווים
3) לרשום את נקודת ההתחלה באותה מחרוזת, ואת הערך של 'n' שבו תשתמש ואת מספר תווים ...ו - עבור "סיסמאות" אלה הדורשים ערכים מספריים את המיקום בתוך מחרוזת המספרי שיופק מתוך קוד אלפא במחרוזת - או = 1 ... i = 9, j = 10 וכו '.
ובשביל אלה הדורשים תו לא מספרי יש את התווים הקשורים למספר על המקלדת שאתה מקבל באמצעות מחולל מספרים מהמחרוזת
אז - זה 3 מספרים, ובאופן אופציונלי - עוד 1 או 2 מספרים. אתה יכול לרשום קוד 5 ספרות המאפשר לך ליצור מחדש את הסיסמה, אבל לא לרשום את מחרוזת המקור כך שאף אחד אחר לא יכול לחשב את זה.
עבור מספר ואופי מיוחד - אתה מחליט אם מספר רמז הולך להיות מן ההתחלה חוט, מן startpoint (מספר ראשון), או מנקודת הסיום 1 + 2 * 3 וכו 'וכו'.ברגע שיש לך את האלגוריתם לבחור דמות להיות אות ההון, את המספר ואת אופי מיוחד. עקביות עושה את זה קל לזכור את האלגוריתם בחירה / חישוב / נוסחה ולאחר כמה זמן אתה אפילו לא צריך בעיות לזכור את מחרוזת המקור.
מקור - מחרוזת - מה שמות וכו 'אתה עובר בדרך לעבודה - רחובות, חנויות, שמות עסקים! הימנע מלהביא את היחסים [כגון שם בן זוג] לתוכה.
בעוד הטכניקה שלו היא יסודית, זה בהחלט קצת יותר עבודה מאשר רק לתת למנהל סיסמה באופן אקראי ליצור זוכר את הסיסמה בשבילך.
כמחצית הדרך בין לזכור את כולם לאחסן אותם דיגיטלית, כמה מכם התיישבו על מערכת מבוססת נייר. Driftwood כותב:
כמו בן הזוג שלי הוא לא המחשב קרוא וכתוב (לקרוא את זה חנון) אנחנו שומרים את הסיסמאות שלנו בתוך קלסר ליד המחשב. זה לא אלגנטי ולא geeky, אבל זה עובד טוב עבורנו, ואם אני לא זמין מישהו אחר צריך יכול להגיע לשם.
ריצ'רד לוקח את הגישה של סיסמאות כמתכונים:
מאז 1981, השתמשתי בכרטיסי אינדקס וכרטיס קובץ אינדקס. נמוך טק תמיד נוח.
אדרון הולך בדרך הספר הישן:
יש לי מחברת קומפוזיציה עם כל הסיסמאות שלי ולשמור אותו בטון 2 טון שבו תעודת הלידה שלי זהב מאוחסנים.
עכשיו כמה מכם עשויים לנער את הראש שלך על הרעיון של אחסון סיסמאות על הנייר. מבחינה מציאותית, עם זאת, הסיכויים של מישהו לפרוץ לבית שלך לגנוב את הסיסמאות שלך הם ליד אפס. גם אם הבית שלך הוא פורץ הם יהיו שם את הדברים שהם יכולים למכור בקלות כמו אלקטרוניקה ותכשיטים - ולא עבור דברים ארוכים con כמו לגנוב את הזהות שלך מנסה לקצור כסף מחשבונות הבנק שלך. אתה יכול לקרוא עוד על שלנו לקחת על זה במאמר הקודם זה מה לא בסדר עם כתיבת את הסיסמה שלך.
לקבלת מידע נוסף על האופן שבו הקוראים שלך לאחסן את הסיסמאות שלהם, הקפד להכות את פתיל תגובות ארוך על המאמר המקורי כאן. יש לך עצה או טריק לשתף? סאונד את ההערות כאן.