Wcześniej w tym tygodniu poprosiliśmy Cię o udostępnienie technik zarządzania i organizacji haseł. Teraz wrócimy, aby podkreślić narzędzia, triki i wskazówki, których używasz do łamania haseł i bezpieczeństwa w Internecie.
zdjęcie zrobione przez Linus Bohman.
Odpowiedź na pytanie "Zapytaj czytelników" w środę była płodna; zgłosiliście setki odpowiedzi. Odpowiedzi dotyczyły Twojego ulubionego oprogramowania, sztuczek użytych do generowania haseł bez oprogramowania i innych. Zacznijmy od popularnych aplikacji używanych do zarządzania kluczami.
Większość z was używa jakiegoś menedżera haseł do zarządzania i porządkowania haseł. Korzystanie z aplikacji to świetny sposób na śledzenie haseł, ponieważ zasadniczo usuwa mózg z całego równania i umożliwia przypisywanie losowo generowanych haseł do każdego używanego loginu. Rzadki jest człowiek, który pamiętał 200 loginów, które były tak losowe jak "& xv $ v1oGkuXjs * OBfS79". Następujące aplikacje są uporządkowane według liczby pojawień się w Twoich komentarzach.
LastPass: LastPass to rozwiązanie internetowe, które czytelnicy, jako całość, absolutnie kochają. Sprawia, że dobre zarządzanie hasłami jest niezwykle łatwe. Wielu z was skomentowało, jak opieraliście się na próbie LastPass, aż w końcu daliście temu wir i pokochaliście go (to odzwierciedla moje własne doświadczenie trzymania się na LastPass tylko po to, aby przekonać się, że to było całkowicie niesamowite, kiedy w końcu zacząłem go używać) . Gouthaman podkreśla jedną z najlepszych rzeczy na temat LastPass:
Wszystkie moje hasła są automatycznie oferowane przez LastPass podczas tworzenia konta i pojawiają się, gdy tylko potrzebuję się zalogować. Oznacza to, że używam innego hasła do każdej usługi internetowej i tak, nie pamiętam nawet mojego hasła na Twitterze / Facebooku / Google, ale mój LastPass to robi!
Kaylin zauważa, że przejście na LastPass przebudowało jej podejście do bezpieczeństwa haseł:
LastPass Premium zapamiętuje dla mnie hasła. Wcześniej miałem jedno lub dwa główne hasła, których używałem w większości witryn. Wtedy zrozumiałem, że metoda jest ryzykowna. Mój wynik LastPass wynosił tylko 13, kiedy zacząłem go używać, a teraz mam znacznie lepszy wynik, ponieważ zmieniłem nawyki, dzięki LastPass.
Dla ciekawskich, Kaylin odnosi się do LastPass Security Challenge. Użytkownicy LastPass mogą podjąć wyzwanie - które polega na lokalnej i bezpiecznej analizie haseł - aby sprawdzić, jak dobre są twoje praktyki dotyczące haseł. Skanuje skarbiec haseł i sprawdza, czy używasz różnych haseł, uwierzytelniania wieloczynnikowego i liczby przechowywanych haseł, a następnie przypisuje wynik w oparciu o to.
LastPass oferuje bezpłatną usługę i usługę premium, która kosztuje 12 USD rocznie. Tutaj możesz porównać usługi bezpłatne i premium.
KeePass: Wielu z was po prostu nie czuje się dobrze z pomysłem synchronizacji kluczy do chmury z chmurą, bez względu na to, jak dobrze zaszyfrowany i przetestowany może być mechanizm. To rządziło LastPass, ale uczyniło cię głównym kandydatem do KeePass - menedżera haseł o otwartym kodzie źródłowym z ogromną liczbą obserwujących. KeePass oferuje prawie wszystkie te same podstawowe funkcje, które uzyskasz dzięki funkcji generowania haseł LastPass, organizacji opartej na kategoriach - z niewielkim utrudnieniem synchronizowania rzeczy z przeglądarką. Przezwyciężyłeś ograniczenia KeePass dzięki różnym hackom i poprawkom. Dave był jednym z wielu czytelników, którzy użyli Dropbox do zsynchronizowania swojej bazy danych KeePass między maszynami:
KeePass, na Dropbox, aby uzyskać dostęp przez kilka moich maszyn. W kluczowych witrynach (bankowości, kartach kredytowych itp.) Używam ponad 20-znakowych haseł z hasłami generowanymi przez KeePass. W wielu witrynach typu forum używam tej samej starej nazwy użytkownika i hasła, ponieważ najgorsze, co może się stać, to że ktoś może opublikować coś w mojej nierozpoznawalnej nazwie.
Doc używa KeePass i oferuje surowe słowo o użyciu tylko kilku prostych haseł:
KeePass Portable na moim dysku D: z inną kopią (program i bazę danych) na moim napędzie USB ... oczywiście chroniony hasłem.
Tym, którzy używają "1 lub 2 lub 12 haseł do wszystkiego" ... po prostu poczekaj, aż konto zostanie zhakowane, a ktoś, komu możesz zaufać, przeszukuje twoje konto bankowe i e-maile. Jeśli nie podoba ci się zabezpieczyć swojego hasła, prawdopodobnie używasz urodzin, swojego drugiego imienia itp., Aby wygenerować wszystkie te hasła ... i łatwo je złamać. Używaj wielkich i małych liter, cyfr i niektórych znaków interpunkcyjnych, aby generować prawdziwe losowe hasła i bezpiecznie je przechowywać! Co więcej, zmieniaj kilka z nich w każdym tygodniu, aby być bezpieczniejszym. (Wystarczy zapytać Sony, ile bólu może spowodować zhakowane konto!)
Roboform: Chociaż nie jest tak popularny jak LastPass i KeePass - prawdopodobnie ze względu na bardzo słabą opcję darmową i dość wysoką opcję komercyjną - RoboForm nadal miał silną pozycję. Jest dostępny zarówno jako rozwiązanie internetowe, jak i na komputer. Robbie oferuje solidny przegląd usługi tutaj:
Roboform (obecnie znany jako Roboform Anywhere).
Zaletą automatycznej (i bezpiecznej) synchronizacji haseł we wszystkich instancjach (bez ograniczeń).
Ma bardzo ładną konfigurowalną funkcję generatora haseł na czasy, kiedy potrzebujesz maksymalnego bezpieczeństwa lub gdy nie masz ochoty na nowe hasło.
Umożliwia także dołączanie notatek do każdego logowania, co pozwala na zapisywanie takich rzeczy, jak odpowiedzi na te denerwujące pytania bezpieczeństwa, za które nigdy nie będziesz pamiętać dokładnej odpowiedzi za kilka lat.
Jeśli korzystasz z czyjegoś komputera lub nie chcesz instalować Roboform na konkretnym komputerze, możesz wyszukać swoją nazwę użytkownika i hasło na stronie online.roboform.com.
Roboform dostępny jest w trzech wersjach: Free, Desktop (30 USD) i Everywhere (20 USD rocznie, 10 USD za pierwszy rok).Możesz porównać wersje tutaj.
Przydatne, jak rozwiązania oparte na aplikacjach, niektórzy wolą trzymać się rozwiązań opartych na pamięciach lub rozwiązaniach analogowych. Sporo czytelników podzieliło się swoimi sztuczkami z użyciem algorytmów psychicznych. Jim zaproponował najbardziej szczegółowe wyjaśnienie:
[Używam] 3 etapy:
1) zestaw słów - zdanie, fraza, adresy itp., Które możesz zapamiętać - musisz utworzyć ciąg o długości co najmniej 50 znaków
2) algorytm, który pozwala uzyskać zestaw znaków z tego zestawu słów - takich jak każdy znak "n"
3) zapisz punkt początkowy w tym ciągu i wartość "n", której użyjesz i liczbę znaków ...I - dla tych "haseł", które wymagają wartości numerycznych, lokalizacja w ciągu znaków numerycznych, które będą generowane z kodu alfa w łańcuchu - albo a = 1 ... i = 9, j = 10 itd.
A dla tych, którzy wymagają nieliczbowego charakteru, są znaki związane z numerem na klawiaturze, które dostajesz z używania generatora liczb z ciągu
A więc - to 3 cyfry i opcjonalnie - kolejne 1 lub 2 cyfry. Możesz zapisać 5-cyfrowy kod, który pozwala ponownie utworzyć hasło, ale nigdy nie zapisuj łańcucha źródłowego, aby nikt inny nie mógł go obliczyć.
W przypadku liczby i znaku specjalnego - decydujesz, czy numer wskazany będzie od początku łańcucha, od punktu początkowego (pierwsza liczba), czy od punktu końcowego 1 + 2 * 3 itd.Po wybraniu algorytmu wybierz postać, która będzie wielką literą, liczbą i specjalnym znakiem. Spójność ułatwia zapamiętanie algorytmu wyboru / obliczenia / formuły, a po pewnym czasie nie będziesz miał problemów z zapamiętywaniem ciągu źródłowego.
Źródło - ciąg znaków - jakie nazwy itp. Przekazujesz w drodze do pracy - ulice, sklepy, nazwy firm! Unikaj wprowadzania w nim relacji [takich jak nazwisko małżonka].
Chociaż jego technika jest dokładna, to z pewnością trochę więcej pracy niż pozwolenie menadżerowi haseł losowo wygenerować i przypomnieć hasło dla ciebie.
W połowie drogi między zapamiętywaniem wszystkich i ich cyfrowym przechowywaniem, kilku z was zdecydowało się na papierowy system. Driftwood pisze:
Ponieważ mój małżonek nie jest językiem komputerowym (czytaj geek) trzymamy nasze hasła w segregatorze w pobliżu komputera. To nie jest eleganckie ani geekiczne, ale działa dobrze dla nas, a jeśli nie jestem dostępny, ktoś inny, kto potrzebuje, może się tam dostać.
Richard stosuje podejście oparte na hasłach jako przepisach:
Od 1981 roku korzystam z kart indeksowych i kart indeksowych. Niska technika i zawsze przydatna.
Edron jedzie na oldschoolową trasę:
Mam zeszyt ze wszystkimi moimi hasłami i zapisuję go w sejfie o wadze 2 ton, w którym przechowywany jest mój certyfikat urodzenia i złoto.
Teraz niektórzy z was mogą kręcić głową na pomysł przechowywania haseł na papierze. Jednak realistycznie rzecz biorąc szanse na to, że ktoś włamie się do twojego domu i ukradnie twoje hasła, są równe zeru. Nawet jeśli twój dom jest włamywany, będą tam dla rzeczy, które mogą sprzedać w prosty sposób, takich jak elektronika i biżuteria - a nie dla długich rzeczy, takich jak kradzież tożsamości i próbowanie zbierania pieniędzy z kont bankowych. Możesz przeczytać więcej o naszym podejściu do tego w poprzednim artykule Co jest nie tak z zapisaniem hasła.
Aby uzyskać więcej informacji o tym, jak inni czytelnicy przechowują swoje hasła, pamiętaj o tym, aby znaleźć obszerny wątek komentarzy na oryginalnym artykule tutaj. Masz wskazówkę lub sztuczkę do udostępnienia? Zagraj w komentarzach tutaj.