Apa yang Anda Kata Kata Bagaimana Anda Mengesan Kata Laluan Anda
Awal minggu ini kami meminta anda untuk berkongsi teknik anda untuk menguruskan dan mengatur kata laluan anda. Kini kami kembali menyerlahkan alat, cara dan petua yang anda gunakan untuk menentang kata laluan dan keselamatan internet anda.
gambar dari Linus Bohman.
Maklum balas kepada Ask the Readers pada hari Rabu adalah prolifik; anda semua mencatat ratusan respons. Tanggapan meliputi perisian kegemaran anda, helah yang digunakan untuk menghasilkan kata laluan tanpa perisian, dan banyak lagi. Mari mulakan dengan melihat aplikasi popular yang digunakan untuk menguruskan cincin utama anda.
LastPass, KeePass, dan Pass of All Saiz
Kebanyakan anda menggunakan pengurus kata laluan semacam untuk mengurus dan mengatur kata laluan anda. Menggunakan aplikasi adalah cara terbaik untuk mengesan kata laluan anda kerana ia secara asasnya menghilangkan otak anda dari keseluruhan persamaan dan membolehkan anda memberikan kata laluan yang dijana secara rawak kepada setiap log masuk yang anda gunakan. Langka adalah manusia yang dapat mengingati 200 log masuk yang semuanya secara rawak seperti "& xv $ v1oGkuXjs * OBfS79". Aplikasi berikut diperintahkan oleh bilangan kali mereka muncul dalam komen anda.
LastPass: LastPass adalah penyelesaian berasaskan web yang pembaca, secara keseluruhan, sangat suka. Ia menjadikan pengurusan kata laluan yang baik sangat mudah. Sekali-sekala di antara anda mengulas tentang bagaimana anda telah menolak untuk mencuba LastPass sehingga anda akhirnya memberikannya pusaran dan menyukainya (ini mencerminkan pengalaman saya sendiri yang menunggang LastPass hanya untuk mengetahui bahawa ia benar-benar hebat apabila saya mula menggunakannya) . Gouthaman menyoroti salah satu perkara terbaik mengenai LastPass:
Semua password saya ditawarkan secara automatik oleh LastPass ketika membuat akaun dan mereka muncul setiap kali saya perlu login. Ini bermakna saya menggunakan kata laluan yang berbeza untuk setiap perkhidmatan web tunggal dan ya, saya tidak ingat kata laluan Twitter / Facebook / Google saya, tetapi LastPass saya tidak!
Kaylin mencatatkan bahawa beralih ke LastPass telah mengubah pendekatannya kepada keselamatan kata laluan:
LastPass Premium mengingati kata laluan untuk saya. Sebelum itu, saya mempunyai satu atau dua kata laluan utama yang saya gunakan untuk kebanyakan laman web. Kemudian saya sedar kaedah itu berisiko. Skor LastPass saya hanya 13 ketika saya mula menggunakannya, dan sekarang saya mempunyai skor yang lebih baik kerana saya telah mengubah tabiat saya, terima kasih kepada LastPass.
Bagi yang ingin tahu, Kaylin merujuk kepada Cabaran Keamanan LastPass. Pengguna LastPass boleh mengambil cabaran-yang merupakan analisa kata laluan tempatan dan aman untuk melihat seberapa baik amalan kata laluan anda. Ia mengimbas kebiasaan kata laluan anda dan semak untuk melihat sama ada anda menggunakan kata laluan yang bervariasi, pengesahan multifaktor, dan bilangan kata laluan yang telah anda simpan dan kemudian memberikan skor berdasarkan.
LastPass menawarkan perkhidmatan percuma dan perkhidmatan premium yang berharga $ 12 setahun. Anda boleh membandingkan perkhidmatan percuma dan premium di sini.
KeePass: Ramai di antara kamu tidak selesa dengan gagasan menyegerakkan kata laluan keyring ke awan, tidak peduli seberapa baik disulitkan dan menguji mekanisme itu. Itu memerintah LastPass, tetapi menjadikan anda calon utama untuk KeePass-pengurus kata laluan sumber terbuka dengan berikut yang besar. KeePass menawarkan hampir semua ciri asas yang sama yang akan anda dapatkan dengan generasi kata laluan LastPass-rawak, organisasi berasaskan kategori-dengan sedikit lebih mudah menyegerakkan perkara-perkara ke penyemak imbas anda. Anda telah mengatasi keterbatasan KeePass dengan pelbagai hacks dan pembetulan. Dave adalah salah satu daripada banyak pembaca yang menggunakan Dropbox untuk menyegerakkan pangkalan data KeePass mereka antara mesin:
KeePass, pada Dropbox untuk diakses oleh beberapa mesin saya. Pada tapak penting (perbankan, kad kredit, & c.) Saya menggunakan kata laluan gobbledygook 20+ aksara yang dihasilkan oleh KeePass. Pada banyak tapak jenis forum saya menggunakan nama pengguna dan kata laluan lama yang sama, kerana yang terburuk yang boleh terjadi adalah seseorang yang dapat memposting sesuatu dalam nama saya yang tidak dikenali.
Dokumen menggunakan KeePass dan menawarkan perkataan tegas tentang menggunakan hanya beberapa kata laluan mudah:
KeePass Portable pada drive D saya, dengan salinan lain (program & pangkalan data) pada pemacu USB saya ... dilindungi kata laluan, tentu saja.
Bagi mereka yang menggunakan "1 atau 2 atau 12 kata laluan untuk segala-galanya" ... tunggu sehingga akaun digodam dan seseorang yang anda fikir anda boleh percaya mengomel melalui akaun bank dan e-mel anda. Sekiranya anda tidak mampu menyimpan kata laluan anda dengan selamat, anda mungkin menggunakan ulang tahun anda, nama tengah anda, dan lain-lain untuk menghasilkan semua kata laluan ini ... dan mereka mudah retak. Gunakan huruf besar dan huruf kecil, nombor, dan beberapa tanda baca untuk menjana kata laluan rawak sebenar dan simpannya dengan selamat! Lebih baik lagi, tukar beberapa daripada mereka setiap minggu supaya lebih selamat. (Cuma tanya Sony berapa banyak kesakitan yang boleh diretas akaun!)
Roboform: Walaupun tidak popular dengan LastPass dan KeePass-mungkin disebabkan oleh pilihan percuma yang sangat rendah dan pilihan komersil yang cukup mahal-RoboForm masih mempunyai beberapa perkara yang kuat. Ia boleh didapati sebagai penyelesaian berasaskan web dan berasaskan desktop. Robbie menawarkan gambaran menyeluruh mengenai perkhidmatan di sini:
Roboform (kini dikenali sebagai Roboform Anywhere).
Mempunyai kelebihan secara automatik (dan selamat) menyegerakkan kata laluan anda dalam semua keadaan anda (tanpa had).
Mempunyai ciri penjana kata kunci yang boleh dikonfigurasikan untuk masa-masa apabila anda mahukan keselamatan yang maksimum atau apabila anda tidak suka memikirkan kata laluan baru.
Juga membolehkan anda melampirkan nota untuk setiap log masuk, yang membolehkan anda menyimpan perkara seperti jawapan kepada soalan-soalan keselamatan yang menjengkelkan yang anda tidak akan pernah ingat jawapan yang tepat beberapa tahun dari sekarang.
Jika anda menggunakan komputer orang lain atau tidak mahu memasang Roboform pada mesin tertentu, anda boleh mencari nama pengguna dan kata laluan anda di online.roboform.com.
Roboform terdapat dalam tiga versi Percuma, Desktop ($ 30), dan Di Mana-mana ($ 20 setahun, $ 10 untuk tahun pertama). Anda boleh bandingkan versi di sini.
Menggunakan Penyelesaian Otak dan Analog Anda
Seperti yang digunakan sebagai penyelesaian berasaskan aplikasi, sesetengah orang lebih suka menggunakan penyelesaian berasaskan memori atau penyelesaian berasaskan analog. Beberapa pembaca berkongsi cara mereka menggunakan algoritma mental. Jim menawarkan penjelasan yang paling terperinci:
[Saya menggunakan] 3 peringkat:
1) satu set perkataan - kalimat, frasa, alamat dan lain-lain yang anda boleh ingat - perlu membuat rentetan yang sekurang-kurangnya 50 aksara panjang
2) algoritma yang membolehkan anda untuk mendapatkan set aksara dari set perkataan itu - seperti setiap aksara 'n'
3) tulis titik permulaan dalam rentetan itu, dan nilai 'n' yang akan anda gunakan dan bilangan aksara ...Dan - bagi 'kata laluan' yang memerlukan nilai angka lokasi dalam rentetan angka yang akan dihasilkan dari kod alpha dalam rentetan - sama ada a = 1 ... i = 9, j = 10 dll.
Dan bagi mereka yang memerlukan watak bukan angka terdapat watak-watak yang dikaitkan dengan nombor pada papan kekunci yang anda dapat dari menggunakan penjana nombor dari rentetan
Jadi - itulah 3 nombor, dan pilihan - satu lagi nombor 1 atau 2. Anda dapat menulis kod 5 digit yang membolehkan anda membuat semula kod laluan, tetapi tidak pernah menulis rentetan sumber supaya tidak ada orang yang dapat mengira ia.
Untuk nombor dan watak istimewa - anda membuat keputusan jika nombor petunjuk akan bermula dari rentetan, dari titik permulaan (nombor pertama), atau dari titik akhir 1 + 2 ke-3 dan lain-lain.Sebaik sahaja anda mempunyai algoritma memilih watak untuk menjadi huruf Modal, nombor dan watak istimewa. Konsistensi membuatnya mudah untuk mengingati algoritma / pengiraan / formula pemilihan aksara dan selepas beberapa ketika anda tidak akan mempunyai masalah mengingati rentetan sumber.
Sumber - rentetan - apa nama dan sebagainya yang anda lalui dalam perjalanan untuk bekerja - jalan, kedai, nama perniagaan! Elakkan membawa hubungan [seperti nama isteri] ke dalamnya.
Walaupun tekniknya adalah teliti, ia sememangnya sedikit lebih banyak bekerja daripada hanya membiarkan pengurus kata laluan secara rawak menjana dan ingat kata laluan untuk anda.
Sebagai pertengahan antara mengingati mereka semua dan menyimpannya secara digital, beberapa daripada kamu menetap di atas sistem berasaskan kertas. Driftwood menulis:
Oleh kerana pasangan saya tidak celik komputer (membaca geek), kami menyimpan kata laluan kami dalam pengikat berhampiran komputer. Ia tidak elegan dan geeky, tetapi ia berfungsi dengan baik untuk kita, dan jika saya tidak ada orang lain yang perlu masuk ke sana.
Richard mengambil pendekatan kata laluan-as-resipi:
Sejak 1981, saya telah menggunakan kad indeks dan kotak fail kad indeks. Rendah teknologi dan sentiasa berguna.
Edron pergi laluan sekolah lama:
Saya mempunyai notebook komposisi dengan semua kata laluan saya dan menyimpannya dalam peti keselamatan 2 ton di mana sijil kelahiran saya dan emas disimpan.
Kini, sesetengah daripada anda mungkin menggoncang kepala anda dengan idea menyimpan kata laluan di atas kertas. Secara realistik, bagaimanapun, peluang seseorang melanggar rumah anda dan mencuri kata laluan anda adalah bersebelahan dengan sifar. Walaupun rumah anda telah dicuri, mereka akan berada di sana untuk barang-barang yang boleh dijual dengan mudah seperti elektronik dan perhiasan-dan bukan untuk barang-barang lama seperti mencuri identiti anda dan cuba menuai wang dari akaun bank anda. Anda boleh membaca lebih lanjut mengenai pengambilan kami di dalam artikel sebelumnya Apa yang Salah dengan Menulis Kata Laluan Anda.
Untuk maklumat lanjut tentang bagaimana rakan sebaya anda menyimpan kata laluan mereka, pastikan untuk menyentuh panjang ulasan thread pada artikel asal di sini. Mempunyai tip atau helah untuk dikongsi? Bunyi dalam komen di sini.