Mitä sanoit, miten voit seurata salasanojasi
Aiemmin tällä viikolla pyysimme sinua jakamaan tekniikoita salasanojen hallintaan ja järjestämiseen. Nyt korostamme työkaluja, temppuja ja vihjeitä, joita käytät salasanojen ja Internet-tietoturvan torjumiseksi.
Kuva: Linus Bohman.
Vastaus kysymykseemme Kysy lukijoillemme keskiviikkona oli tuottelias; olet kirjautunut satoja vastauksia. Vastaukset koskivat suosikkiohjelmistoa, temppuja, joita käytit salasanojen luomiseen ilman ohjelmistoa, ja paljon muuta. Aloitetaan katsomalla suosittuja sovelluksia, joita käytit avainrenkaiden hallintaan.
LastPass, KeePass ja kaikki koot
Suurin osa teistä käyttää salasananhallintaa jonkinlaisen salasanan hallintaan ja järjestämiseen. Sovelluksen käyttäminen on loistava tapa seurata salasanojasi, koska se poistaa aivosi kokonaan yhtälöstä ja antaa sinulle mahdollisuuden määrittää satunnaisesti luotuja salasanoja jokaiseen käyttämäänne kirjautumiseen. Harvinainen on ihminen, joka voisi muistaa 200 kirjautumista, jotka olivat yhtä satunnaisia kuin "& xv $ v1oGkuXjs * OBfS79". Seuraavat sovellukset määräytyvät sen mukaan, kuinka monta kertaa ne näkyvät kommenteissasi.
LastPass: LastPass on web-pohjainen ratkaisu, jonka lukijat kokonaisuudessaan rakastavat. Se tekee hyvän salasanan hallinnan uskomattoman helppoa. Melko harvat teistä kommentoivat, miten olit vastustanut yrittämistä LastPassia, kunnes annoit lopulta sen pyörremyrskyn ja rakastit sitä (tämä heijastaa omaa kokemustani siitä, että pidin kiinni LastPassista vain selvittämään, että se oli täysin mahtavaa, kun aloin lopulta käyttää sitä) . Gouthaman tuo esiin yhden parhaista viimeisimmistä asioista:
LastPass tarjoaa kaikki salasanani automaattisesti, kun luot tiliä, ja ne avautuvat aina, kun minun on kirjauduttava sisään. Tämä tarkoittaa, että käytän eri salasanaa jokaiselle verkkopalvelulle ja joo, en edes muista Twitter / Facebook / Google-salasanaani, mutta viimeinenPassini tekee!
Kaylin huomauttaa, että siirtyminen LastPassiin on uudistanut hänen lähestymistavan salasanan turvallisuuteen:
LastPass Premium muistaa minulle salasanat. Ennen sitä minulla oli yksi tai kaksi suurta salasanaa, joita käytin useimmissa sivustoissa. Sitten tulin ymmärtämään, että menetelmä on riskialtista. LastPass-pisteet olivat vain 13, kun aloin käyttää sitä, ja nyt minulla on paljon parempi tulos, koska olen muuttanut tottumuksiani LastPassin ansiosta.
Kaylin viittaa uteliaisuuteen LastPassin turvallisuushaasteeseen. LastPass-käyttäjät voivat ottaa haasteen, joka tekee salasanasi paikallisesta ja turvallisesta analyysistä, jotta voit nähdä, kuinka hyvin salasanasi ovat. Se skannaa salasanahuoneesi ja tarkista, käytätkö vaihtelevia salasanoja, monitoimitunnistusta ja tallennettujen salasanojen määrää ja sitten määrittelet sen perusteella perustuvan pistemäärän.
LastPass tarjoaa ilmaisen palvelun ja premium-palvelun, joka maksaa 12 dollaria vuodessa. Voit vertailla maksuttomia ja premium-palveluja täällä.
KeePass: Monet teistä eivät olleet tyytyväisiä ajatukseen synkronoida salasanan avaimenperä pilviin riippumatta siitä, kuinka hyvin salattu ja testattu mekanismi voisi olla. Se piti viimeisimmän ulos, mutta teki sinusta erinomaisen ehdokkaan KeePassille - avoimen lähdekoodin salasananhallintaan, jossa oli valtava seuraava. KeePass tarjoaa lähes kaikki samat perusominaisuudet, joita saat viimeisimmän satunnaisen salasanan luomisen, luokkakohtaisen organisaation kanssa - vain hieman enemmän vaivaa synkronoimalla asioita selaimeesi. Te voitit KeePassin rajoitukset erilaisilla hacksillä ja korjauksilla. Dave oli yksi monista lukijoista, jotka käyttivät Dropboxia synkronoimaan KeePass-tietokannan koneiden välillä:
KeePass, Dropboxissa useiden koneiden käyttämiseen. Kriittisillä sivustoilla (pankki, luottokortit, & c.) Käytän KeePassin tuottamia 20 + merkkisiä gobbledygook-salasanoja. Useissa foorumityyppisissä sivustoissa käytän samaa vanhaa käyttäjätunnusta ja salasanaa, koska pahin, joka saattaa tapahtua, on se, että joku voisi lähettää jotain tunnistamattomassa nimessäni.
Doc käyttää KeePassia ja tarjoaa tiukan sanan käyttää vain kourallista yksinkertaisia salasanoja:
KeePass Portable D: -asemaan, jossa on toinen kopio (ohjelma ja tietokanta) USB-asemaani ... salasanasuojattu, tietysti.
Niille, jotka käyttävät “1 tai 2 tai 12 salasanaa kaikkeen”… odota, kunnes tili on hakkeroitu ja joku, jonka mielestäsi voit luottaa, on rumming kautta pankkitilisi ja sähköpostisi. Jos pidät salasanasi turvassa, käytät luultavasti syntymäpäivääsi, keskimmäistä nimeäsi jne., Jotta voit luoda kaikki nämä salasanat ... ja ne ovat helposti murskattuja. Käytä isoja ja pieniä kirjaimia, numeroita ja joitakin välimerkkejä luodaksesi todellisia satunnaisia salasanoja ja tallentamalla ne turvallisesti! Parempi, muuta muutama niistä viikoittain vain turvallisemmaksi. (Kysy vain Sonysta, kuinka paljon kipua hakattu tili voi aiheuttaa!)
RoboForm: Vaikka RoboForm ei ollut yhtä suosittu kuin LastPass ja KeePass-todennäköisyyteen, koska RoboFormilla oli hyvin aliarvostettu vapaa vaihtoehto ja melko korkealuokkainen kaupallinen vaihtoehto, RoboFormilla oli edelleen vahva seuranta. Se on saatavilla sekä web-pohjaisena että työpöytäpohjaisena ratkaisuna. Robbie tarjoaa vankan yleiskuvan tästä palvelusta:
Roboform (tunnetaan nyt nimellä Roboform Anywhere).
Etuu, että salasanat synkronoidaan automaattisesti (ja rajoittamattomasti) automaattisesti (ja turvallisesti).
On erittäin mukava konfiguroitava salasanan generaattoritoiminto silloin, kun haluat eniten turvallisuutta tai kun et halua ajatella uutta salasanaa.
Voit myös liittää muistiinpanoja jokaiseen kirjautumiseen, jolloin voit tallentaa asioita, kuten vastauksia niihin ärsyttäviin turvallisuuskysymyksiin, joita et koskaan muista tarkkaa vastausta useita vuosia sitten.
Jos käytät jonkun toisen tietokonetta tai et halua asentaa Roboformia tietylle koneelle, voit etsiä käyttäjätunnuksesi ja salasanasi osoitteessa online.roboform.com.
Roboform on kolme versiota: Free, Desktop ($ 30) ja kaikkialla (20 dollaria vuodessa, 10 dollaria ensimmäiseltä vuodelta). Voit verrata versioita täällä.
Aivojen ja analogisten ratkaisujen käyttö
Kuten kätevästi sovelluspohjaiset ratkaisut, jotkut ihmiset pitävät mieluummin muistipohjaisia ratkaisuja tai analogisia ratkaisuja. Melko harvat lukijat jakivat temppujaan henkisten algoritmien käyttöön. Jim tarjosi yksityiskohtaisen selityksen:
[Käytän] 3 vaihetta:
1) joukko sanoja - lause, lause, osoitteet jne., Joita muistat - täytyy tehdä vähintään 50 merkkiä pitkä merkkijono
2) algoritmi, jonka avulla voit saada joukon merkkejä siitä joukosta sanoja - kuten jokainen 'n' merkkiä
3) kirjoita merkkijonon aloituspiste ja käytetyn n: n arvo ja merkkien lukumäärä…Ja - niille "salasanoille", jotka vaativat numeerisia arvoja, sijainnin numeron merkkijonossa, joka luodaan merkkijonon alfakoodista - joko a = 1… i = 9, j = 10 jne..
Ja niille, jotka tarvitsevat ei-numeerista merkkiä, on näppäimistön numeroon liittyviä merkkejä, joita saat käyttämästä numerogeneraattoria merkkijonosta
Joten - se on 3 numeroa ja valinnaisesti - toinen 1 tai 2 numeroa. Voit kirjoittaa 5-numeroisen koodin, jonka avulla voit luoda salasanan uudelleen, mutta älä koskaan kirjoita lähdekoodia, jotta kukaan muu ei voi laskea sitä.
Numeron ja erikoismerkin osalta - päätät, tuleeko vihjeen numero merkkijonon alusta, aloituspisteestä (ensimmäinen numero) tai loppupisteestä 1. + 2. * 3. jne..Kun sinulla on algoritmi, valitse merkki, joka on ison kirjain, numero ja erikoismerkki. Johdonmukaisuuden ansiosta on helppo muistaa merkkivalinnan algoritmi / laskenta / kaava ja jonkin ajan kuluttua sinulla ei edes ole ongelmia muistaa lähdekieli.
Lähdekieli - mitä nimiä jne. Välität tielle töihin - kadut, kaupat, yrityksen nimet! Vältä suhteiden (kuten aviopuolisoiden nimen) saattamista siihen.
Vaikka hänen tekniikka on perusteellinen, se on varmasti hieman enemmän työtä kuin vain, jos salasananhallinta antaa satunnaisesti salasanan ja palauttaa sen sinulle.
Puolivälissä kaikkien niiden muistamisen ja digitaalisen tallentamisen välillä, monet teistä asettuivat paperipohjaiseen järjestelmään. Driftwood kirjoittaa:
Koska puolisoni ei ole tietokoneavusteinen (lukenut, että geek), pidämme salasanamme sideaineessa tietokoneen lähellä. Se ei ole tyylikäs eikä geeky, mutta se toimii hyvin meille, ja jos en ole käytettävissä, joku muu, joka tarvitsee, pääsee sinne.
Richard ottaa salasanojen vastaanotto-lähestymistavan:
Vuodesta 1981 olen käyttänyt hakemistokortteja ja hakemistokorttitiedostoja. Matala teknologia ja aina kätevä.
Edron menee vanhan koulun reittiin:
Minulla on sävellysmuistio, jossa on kaikki salasanani, ja tallentan sen 2 tonnin turvalliseen paikkaan, jossa syntymätodistus ja kulta varastoidaan.
Nyt jotkut teistä saattavat ravistella päätäsi ajatuksesta tallentaa salasanoja paperille. Todellisuudessa puhumattakaan kuitenkin mahdollisuudesta, että joku murtautuu taloon ja varastaa salasanasi ovat nolla. Vaikka kotiisi on ryöstetty, he tulevat olemaan siellä sellaisia tavaroita, joita he voivat myydä helposti, kuten elektroniikka ja korut - eivätkä pitkät asiat, kuten varastaa henkilöllisyytesi ja yrittää korjata rahaa pankkitililtäsi. Voit lukea lisää otoksistamme tässä edellisessä artikkelissa. Mikä on väärin salasanan kirjoittamisessa.
Jos haluat lisätietoja siitä, miten muut lukijat tallentavat salasanansa, varmista, että napsautat alkuperäisen artikkelin pitkät kommentit. Onko kärki tai temppu jakaa? Ääni pois kommenteista täällä.