Co jste uvedli, jak sledujete hesla
Začátkem tohoto týdne jsme vás požádali o sdílení vašich technik pro správu a organizaci hesel. Nyní jsme se vrátili k tomu, abychom zvýraznili nástroje, triky a tipy, které používáte k tomu, abyste se zabývali vašimi hesly a bezpečností internetu.
fotka od Linus Bohman.
Odpověď na naši otázku zeptali se čtenáři ve středu byla plodná; vy jste přihlásili stovky odpovědí. Odpovědi pokryly váš oblíbený software, triky, které jste použili k vytváření hesel bez softwaru a další. Začneme tím, že se podíváme na populární aplikace, které jste použili ke správě klíčů.
LastPass, KeePass a průchody všech velikostí
Většina z vás používá správce hesel nějakého druhu pro správu a uspořádání hesel. Použití aplikace je skvělý způsob, jak sledovat vaše hesla, protože v podstatě odstraňuje váš mozek z celé rovnice a umožňuje vám přiřadit náhodně generované hesla každému přihlašovanému přihlášení. Zřídka je člověk, který si mohl vzpomenout 200 přihlášení, které byly všechny náhodné jako "& xv $ v1oGkuXjs * OBfS79". Následující aplikace jsou seřazeny podle počtu zobrazení v komentářích.
LastPass: LastPass je webové řešení, které čtenáři jako celek absolutně milují. Správa hesel je neuvěřitelně snadná. Docela málo z vás komentovalo, jak jste se snažili vyzkoušet LastPass, dokud ji konečně nedá víru a nemiluje to (to odráží moje vlastní zkušenost, že jsem se vydal na LastPass, abych zjistil, že to bylo úplně úžasné, když jsem ho konečně začal používat) . Gouthaman zdůrazňuje jednu z nejlepších věcí o LastPass:
Všechna hesla jsou automaticky nabízena společností LastPass při vytváření účtu a vyskakují vždy, když se budu muset přihlásit. To znamená, že pro každou jednotlivou webovou službu používám jiné heslo a jo, nepamatuji si ani můj Twitter / Facebook / Google heslo, ale můj LastPass!
Kaylin poznamenává, že přechod na LastPass přehodnotil její přístup k zabezpečení heslem:
LastPass Premium si pamatuje hesla pro mě. Předtím jsem měl jednu nebo dvě hlavní hesla, která jsem použila pro většinu webů. Pak jsem si uvědomil, že tato metoda je riskantní. Moje skóre LastPass bylo pouhých 13, když jsem ho začal používat, a teď mám mnohem lepší skóre, protože jsem změnil své návyky díky LastPassu.
Pro zvědavce se Kaylin odvolává na LastPass Security Challenge. Uživatelé LastPass mohou vzít výzvu - což provádí lokální a bezpečnou analýzu vašich hesel - abyste zjistili, jak jsou vaše praxe v oblasti hesel dobrá. Prohledá vaší schránku s hesly a zkontrolujte, zda používáte různá hesla, vícesložková autentizace a počet uložených hesel a pak přiřadí skóre založené na tom.
LastPass nabízí bezplatnou službu a prémiovou službu, která stojí 12 dolarů ročně. Zde můžete porovnat bezplatné a prémiové služby.
KeePass: Mnoho z vás prostě nebylo spokojeno s myšlenkou synchronizace hesla klíče do cloudu bez ohledu na to, jak dobře je šifrovaný a testovaný mechanismus. To rozhodlo LastPass ven, ale dělal z vás kandidáta na KeePass - správce hesel s otevřeným zdrojovým kódem s obrovským výsledkem. KeePass nabízí téměř všechny stejné základní funkce, které získáte při generování náhodných hesel LastPass, organizaci založené na kategoriích - jen s trochu většího množství potíží při synchronizaci věcí s vaším prohlížečem. Ty překonali omezení KeePassu různými hackami a opravami. Dave byl jedním z mnoha čtenářů, kteří používali Dropbox pro synchronizaci své databáze KeePass mezi počítači:
KeePass, na Dropboxu pro přístup mých několika strojů. Na klíčových místech (bankovnictví, kreditní karty atd.) Používám 20+ znakové gobbledygook hesla generované společností KeePass. Na mnoha fórech typu webu používám stejné staré uživatelské jméno a heslo, protože nejhorší, co se může stát, je, že někdo může něco v mém neuznaném jméně.
Doc používá KeePass a nabízí přísné slovo o používání jen několika jednoduchých hesel:
KeePass Přenosný na disku D: s jinou kopií (program a databáze) na mém USB disku ... samozřejmě chráněný heslem.
K těm, kteří používají "1 nebo 2 nebo 12 hesel pro všechno" ... jen počkejte, dokud nebude účet hacknut, a někdo, o čem myslíte, že byste mohl důvěřovat, prochází bankovním účtem a emaily. Pokud jste ochotni chránit heslo, pravděpodobně používáte své narozeniny, vaše středové jméno atd., Abyste vytvořili všechna tato hesla ... a jsou snadno popraskané. Použijte velká a malá písmena, čísla a některé interpunkce pro generování skutečných náhodných hesel a bezpečně je uložte! Ještě lepší, změňte několik z nich každý týden jen proto, abyste byli bezpečnější. (Stačí se zeptat Sony, kolik bolesti může způsobit napadený účet!)
Roboform: Ačkoli není tak populární jako LastPass a KeePass - pravděpodobně kvůli velmi nedostatečné volné volbě a poměrně ceněné komerční možnosti - RoboForm stále měl silné následování. Je k dispozici jako webové i desktopové řešení. Robbie nabízí solidní přehled o službě zde:
Roboform (nyní známý jako Roboform Anywhere).
Má výhodu automatické (a bezpečně) synchronizace hesel ve všech vašich případech (neomezená).
Má velmi příjemnou konfigurovatelnou funkci generátoru hesel pro časy, kdy chcete maximálně zabezpečit, nebo když nemáte chuť myslet na nové heslo.
Také vám umožní připojit poznámky ke každému přihlašování, což vám umožní uložit věci jako odpovědi na ty otravné bezpečnostní otázky, které si nikdy nezapomenete na přesnou odpověď již několik let.
Používáte-li počítač jiného uživatele nebo nechcete instalovat Roboform na určitém stroji, můžete si vyhledat uživatelské jméno a heslo na adrese online.czboform.com.
Roboform je dodáván ve třech verzích Free, Desktop ($ 30) a Everywhere (20 dolarů za rok, 10 dolarů za první rok). Zde můžete porovnat verze.
Použití mozek a analogových řešení
Jak šikovná jako řešení založená na aplikacích, někteří lidé dávají přednost držení řešení založených na paměti nebo analogově orientovaných řešení. Poměrně málo čtenářů sdílí své triky za použití duševních algoritmů. Jim nabídl nejpodrobnější vysvětlení:
[Používám] 3 stupně:
1) sada slov - věta, fráze, adresy atd., Které si můžete zapamatovat - potřebuje vytvořit řetězec dlouhý nejméně 50 znaků
2) algoritmus, který vám umožní získat sadu znaků z této množiny slov - například všechny znaky 'n'
3) napište startovací bod v tomto řetězci a hodnotu 'n', kterou použijete, a počet znaků ...A - pro ty "hesla", které vyžadují číselné hodnoty, umístění v řetězci číselného kódu, které bude generováno z alfa kódu v řetězci - buď a = 1 ... i = 9, j = 10 atd..
A pro ty, které vyžadují nečíselný znak, jsou znaky spojené s číslem na klávesnici, které získáte z použití generátoru čísel z řetězce
Takže - to jsou 3 čísla a volitelně další 1 nebo 2 čísla. Můžete napsat 5-ti místný kód, který umožňuje znovu vytvořit přístupový kód, ale nikdy nezapsat zdrojový řetězec tak, aby ho nikdo jiný neuměl vypočítat.
U čísla a zvláštního znaku se rozhodnete, jestli číslo stopy bude od začátku řetězce, od počátečního bodu (první číslo) nebo od koncového bodu 1 + 2 * 3 atd..Jakmile máte algoritmus, vyberte znak, který má být písmeno velkého písmena, číslo a zvláštní znak. Konzistence umožňuje snadné zapamatování algoritmu pro výběr znaků / výpočtu / vzorce a po chvíli nebudete mít problémy se zapamatováním zdrojového řetězce.
Zdroj - řetězec - jaké názvy atd. Předáváte cestě do práce - ulice, obchody, obchodní jména! Vyhněte se tomu, abyste do něj zahrnuli vztahy [jako jméno manžela].
Zatímco jeho technika je důkladná, je to určitě trochu víc práce než jen nechat správce hesel náhodně vygenerovat a vyvolat heslo pro vás.
Jako napůl mezi zapamatováním si všech a jejich digitálním uložením se mnozí z vás usadili na papírovém systému. Driftwood píše:
Vzhledem k tomu, že můj manžel není počítačově gramotný (čtěte tento geek), držíme hesla v pojistné jednotce poblíž počítače. Není to elegantní ani podmanivá, ale funguje to dobře pro nás, a pokud nejsem k dispozici, může se tam dostat někdo jiný,.
Richard bere přístupy hesel-jako-recepty:
Od roku 1981 jsem použil indexové karty a indexovou kartu. Nízké technické a vždy praktické.
Edron jde starou školní trasu:
Mám složený notebook se všemi svými hesly a uložím ho ve 2 tunovém trezoru, kde jsou uloženy mé rodné listy a zlato.
Nyní někteří z vás možná potřásají hlavou na myšlenku ukládání hesel na papír. Realisticky řečeno, však šance na to, že někdo vnikne do vašeho domu a ukradne vaše hesla, je nulový. Dokonce i v případě, že je váš dům zkažený, budou tam pro věci, které mohou snadno prodávat, jako elektronika a šperky - a ne pro dlouhé věci, jako je krádež vaší identity a pokus o získání peněz z vašich bankovních účtů. Můžete si přečíst více o tom, jak se na to podíváme v předchozím článku Co je špatné se zapsáním hesla.
Další informace o tom, jak vaši kolegové čtenáři ukládají hesla, nezapomeňte zasáhnout dlouhý podproces komentáře k původnímu článku zde. Máte tip nebo trik, který chcete sdílet? Vyjměte zde komentáře.