Główna » jak » Co powiedziałeś, że śledzisz swoje hasła

    Co powiedziałeś, że śledzisz swoje hasła

    Wcześniej w tym tygodniu poprosiliśmy Cię o udostępnienie technik zarządzania i organizacji haseł. Teraz wrócimy, aby podkreślić narzędzia, triki i wskazówki, których używasz do łamania haseł i bezpieczeństwa w Internecie.

    zdjęcie zrobione przez Linus Bohman.

    Odpowiedź w środę na pytanie "Zapytaj czytelników" była płodna; zgłosiliście setki odpowiedzi. Odpowiedzi dotyczyły Twojego ulubionego oprogramowania, sztuczek użytych do generowania haseł bez oprogramowania i innych. Zacznijmy od zapoznania się z popularnymi aplikacjami używanymi do zarządzania kluczami.

    LastPass, KeePass i przepustki wszystkich rozmiarów

    Większość z was używa jakiegoś menedżera haseł do zarządzania i porządkowania haseł. Korzystanie z aplikacji to świetny sposób na śledzenie haseł, ponieważ zasadniczo usuwa mózg z całego równania i umożliwia przypisywanie losowo generowanych haseł do każdego używanego loginu. Rzadki jest człowiek, który pamiętał 200 loginów, które były losowe jak "& xv $ v1oGkuXjs * OBfS79". Następujące aplikacje są uporządkowane według liczby pojawień się w Twoich komentarzach.

    LastPass: LastPass to rozwiązanie internetowe, które czytelnicy, jako całość, absolutnie kochają. Sprawia, że ​​dobre zarządzanie hasłami jest niezwykle łatwe. Sporo z was skomentowało, jak opieraliście się na próbie LastPass, aż w końcu daliście temu wir i pokochaliście go (to odzwierciedla moje własne doświadczenie trzymania się na LastPass tylko po to, aby przekonać się, że to było całkowicie niesamowite, kiedy w końcu zacząłem go używać) . Gouthaman podkreśla jedną z najlepszych rzeczy na temat LastPass:

    Wszystkie moje hasła są automatycznie oferowane przez LastPass podczas tworzenia konta i pojawiają się zawsze, gdy muszę się zalogować. Oznacza to, że używam innego hasła do każdej usługi internetowej i tak, nie pamiętam nawet mojego hasła na Twitterze / Facebooku / Google, ale mój LastPass nie!

    Kaylin zauważa, że ​​przejście na LastPass przebudowało jej podejście do bezpieczeństwa haseł:

    LastPass Premium zapamiętuje dla mnie hasła. Wcześniej miałem jedno lub dwa główne hasła, których używałem w większości witryn. Wtedy zrozumiałem, że metoda jest ryzykowna. Mój wynik LastPass wynosił tylko 13, gdy zacząłem go używać, a teraz mam znacznie lepszy wynik, ponieważ zmieniłem nawyki, dzięki LastPass.

    Dla ciekawskich, Kaylin odwołuje się do LastPass Security Challenge. Użytkownicy LastPass mogą podjąć wyzwanie - które polega na lokalnej i bezpiecznej analizie haseł - aby sprawdzić, jak dobre są twoje praktyki dotyczące haseł. Skanuje skarbiec haseł i sprawdza, czy używasz różnych haseł, uwierzytelniania wieloczynnikowego i liczby przechowywanych haseł, a następnie przypisuje wynik oparty na tym.

    LastPass oferuje bezpłatną usługę i usługę premium, która kosztuje 12 USD rocznie. Tutaj możesz porównać usługi bezpłatne i premium.

    KeePass: Wielu z was po prostu nie czuje się dobrze z pomysłem synchronizacji kluczy do chmury z chmurą, bez względu na to, jak dobrze zaszyfrowany i przetestowany może być mechanizm. To rządziło LastPass, ale uczyniło cię głównym kandydatem do KeePass - menedżera haseł o otwartym kodzie źródłowym z ogromną liczbą obserwujących. KeePass oferuje prawie wszystkie te same podstawowe funkcje, które uzyskasz dzięki funkcji generowania haseł LastPass, organizacji opartej na kategoriach - wystarczy trochę więcej synchronizacji z przeglądarką. Przezwyciężyłeś ograniczenia KeePass dzięki różnym hackom i poprawkom. Dave był jednym z wielu czytelników, którzy używali Dropbox do synchronizacji swojej bazy danych KeePass między maszynami:

    KeePass, na Dropbox, aby uzyskać dostęp przez kilka moich maszyn. Na kluczowych stronach (bankowość, karty kredytowe, itp.) Używam ponad 20-znakowych haseł o charakterze generowanym przez KeePass. Na wielu stronach typu forum używam tej samej starej nazwy użytkownika i hasła, ponieważ najgorsze, co może się zdarzyć, to że ktoś może opublikować coś w mojej nierozpoznawalnej nazwie.

    Doc używa KeePass i oferuje surowe słowo o użyciu tylko kilku prostych haseł:

    KeePass Portable na dysku D: z inną kopią (program i bazę danych) na moim napędzie USB ... oczywiście chroniony hasłem.

    Tym, którzy używają "1 lub 2 lub 12 haseł do wszystkiego" ... po prostu poczekaj, aż konto zostanie zhakowane, a ktoś, komu możesz zaufać, przeszukuje twoje konto bankowe i e-maile. Jeśli nie podoba ci się zabezpieczyć swojego hasła, prawdopodobnie używasz urodzin, swojego drugiego imienia itp., Aby wygenerować wszystkie te hasła ... i łatwo je złamać. Używaj wielkich i małych liter, cyfr i niektórych znaków interpunkcyjnych, aby generować prawdziwe losowe hasła i bezpiecznie je przechowywać! Co więcej, zmieniaj kilka z nich w każdym tygodniu, aby być bezpieczniejszym. (Zapytaj Sony, ile bólu może spowodować zhackowane konto!)

    Roboform: Chociaż nie jest tak popularny jak LastPass i KeePass - prawdopodobnie ze względu na bardzo słabą opcję darmową i dość wysoką opcję komercyjną - RoboForm nadal miał silną pozycję. Jest dostępny zarówno jako rozwiązanie internetowe, jak i na komputer. Robbie oferuje solidny przegląd usługi tutaj:

    Roboform (obecnie znany jako Roboform Anywhere).

    Zaletą automatycznej (i bezpiecznej) synchronizacji haseł we wszystkich instancjach (bez ograniczeń).

    Ma bardzo ładną konfigurowalną funkcję generatora haseł na czasy, kiedy potrzebujesz maksymalnego bezpieczeństwa lub gdy nie masz ochoty na nowe hasło.

    Umożliwia także dołączanie notatek do każdego logowania, co pozwala na zapisywanie takich rzeczy, jak odpowiedzi na te denerwujące pytania bezpieczeństwa, za które nigdy nie będziesz pamiętać dokładnej odpowiedzi za kilka lat..

    Jeśli korzystasz z czyjegoś komputera lub nie chcesz instalować Roboform na konkretnym komputerze, możesz wyszukać swoją nazwę użytkownika i hasło na stronie internetowej online.roboform.com.

    Roboform dostępny jest w trzech wersjach: Free, Desktop (30 USD) i Everywhere (20 USD rocznie, 10 USD za pierwszy rok). Możesz porównać wersje tutaj.

    Korzystanie z mózgu i rozwiązań analogowych

    Przydatne, jak rozwiązania oparte na aplikacjach, niektórzy ludzie wolą trzymać się rozwiązań opartych na pamięciach lub rozwiązaniach analogowych. Sporo czytelników podzieliło się swoimi sztuczkami z użyciem algorytmów psychicznych. Jim zaproponował najbardziej szczegółowe wyjaśnienie:

    [Używam] 3 etapy:
    1) zestaw słów - zdanie, fraza, adresy itp., Które możesz zapamiętać - musisz utworzyć ciąg o długości co najmniej 50 znaków
    2) algorytm, który pozwala uzyskać zestaw znaków z tego zestawu słów - takich jak każdy znak 'n'
    3) zapisz punkt początkowy w tym ciągu i wartość "n", której użyjesz i liczbę znaków ...

    I - dla tych "haseł", które wymagają wartości numerycznych, lokalizacja w ciągu znaków numerycznych, które będą generowane z kodu alfa w ciągu znaków - a = 1 ... i = 9, j = 10 itd..

    A dla tych, którzy wymagają nieliczbowego charakteru, są znaki związane z numerem na klawiaturze, które otrzymujesz od używania generatora liczbowego z ciągu

    A więc - to są 3 cyfry i opcjonalnie - kolejne 1 lub 2 cyfry. Możesz zapisać 5-cyfrowy kod, który umożliwia ponowne utworzenie hasła, ale nigdy nie zapisuj łańcucha źródłowego, aby nikt inny nie mógł go obliczyć.
    W przypadku liczby i znaku specjalnego - decydujesz, czy numer wskazówki ma pochodzić od początku łańcucha, od punktu początkowego (pierwszy numer), czy od punktu końcowego 1 + 2 * 3 itd..

    Gdy już wybierzesz algorytm, wybierz postać, która będzie wielką literą, liczbą i specjalnym znakiem. Spójność ułatwia zapamiętywanie algorytmu wyboru / obliczenia / formuły, a po pewnym czasie nie będziesz mieć problemów z zapamiętywaniem ciągu źródłowego.

    Źródło - ciąg znaków - jakie nazwy itp. Przekazujesz w drodze do pracy - ulice, sklepy, nazwy firm! Unikaj umieszczania w nim relacji [takich jak nazwisko małżonka].

    Chociaż jego technika jest dokładna, to z pewnością trochę więcej pracy niż pozwolenie menadżerowi haseł losowo wygenerować i przypomnieć hasło dla ciebie.

    W połowie drogi między zapamiętywaniem wszystkich i ich cyfrowym przechowywaniem, kilku z was zdecydowało się na papierowy system. Driftwood pisze:

    Ponieważ mój małżonek nie jest obeznany z komputerem (czytaj ten maniak) przechowujemy nasze hasła w segregatorze w pobliżu komputera. To nie jest eleganckie ani geekowe, ale działa dobrze dla nas, a jeśli nie jestem dostępny, ktoś inny, kto potrzebuje, może się tam dostać.

    Richard stosuje podejście oparte na hasłach jako przepisach:

    Od 1981 roku korzystałem z kart indeksowych i kart indeksowych. Niska technika i zawsze przydatna.

    Edron jedzie na oldschoolową trasę:

    Mam zeszyt ze wszystkimi moimi hasłami i zapisuję go w sejfie o pojemności 2 ton, w którym przechowywany jest mój akt urodzenia i złoto.

    Teraz niektórzy z was mogą kręcić głową na pomysł przechowywania haseł na papierze. Jednak realistycznie rzecz biorąc szanse na to, że ktoś włamie się do twojego domu i ukradnie twoje hasła, są zerowe. Nawet jeśli twój dom jest włamywany, będą tam dla rzeczy, które mogą sprzedać łatwo jak elektroniki i biżuterii - a nie dla długich rzeczy, takich jak kradzież tożsamości i próbowanie zbierania pieniędzy z kont bankowych. Możesz przeczytać więcej o naszym podejściu do tego w poprzednim artykule Co jest nie tak z zapisaniem hasła.


    Aby uzyskać więcej informacji o tym, w jaki sposób inni czytelnicy przechowują swoje hasła, pamiętaj o tym, aby znaleźć obszerny wątek komentarzy na oryginalnym artykule tutaj. Masz wskazówkę lub sztuczkę do udostępnienia? Sound off w komentarzach tutaj.