Cosa hai detto Come tieni traccia delle tue password
All'inizio di questa settimana ti abbiamo chiesto di condividere le tue tecniche per la gestione e l'organizzazione delle tue password. Ora torniamo per evidenziare gli strumenti, i trucchi e i suggerimenti che utilizzi per risolvere le tue password e la sicurezza di Internet.
fotografato da Linus Bohman.
La risposta ai nostri Ask the Readers di mercoledì è stata prolifica; voi ragazzi avete registrato centinaia di risposte. Le risposte coprivano il tuo software preferito, i trucchi che hai usato per generare password senza software e altro ancora. Iniziamo guardando le app popolari utilizzate per gestire i tuoi portachiavi.
LastPass, KeePass e Passa a tutte le dimensioni
La maggior parte di voi utilizza un gestore di password di qualche tipo per gestire e organizzare le password. L'utilizzo di un'applicazione è un ottimo modo per tenere traccia delle password in quanto rimuove essenzialmente il cervello dall'intera equazione e ti consente di assegnare password generate casualmente ad ogni singolo accesso che utilizzi. Raro è l'umano che potrebbe ricordare 200 accessi che erano tutti casuali come "& xv $ v1oGkuXjs * OBfS79". Le seguenti applicazioni sono ordinate in base al numero di volte in cui sono comparse nei commenti.
LastPass: LastPass è una soluzione basata sul Web che i lettori, nel loro complesso, amano assolutamente. Rende incredibilmente facile la gestione delle password. Alcuni di voi hanno commentato come avevate resistito a provare LastPass fino a quando non vi avevate dato un vortice e l'avete adorato (questo rispecchia la mia esperienza di tenere su LastPass solo per scoprire che è stato davvero fantastico quando finalmente l'ho usato) . Gouthaman mette in evidenza una delle cose migliori di LastPass:
Tutte le mie password vengono offerte automaticamente da LastPass durante la creazione di un account e vengono visualizzate ogni volta che devo effettuare il login. Ciò significa che io uso una password diversa per ogni singolo servizio web e sì, non mi ricordo nemmeno la mia password Twitter / Facebook / Google, ma il mio LastPass lo fa!
Kaylin nota che il passaggio a LastPass ha ridefinito il suo approccio alla sicurezza delle password:
LastPass Premium ricorda le password per me. Prima di ciò, avevo una o due password principali che ho usato per la maggior parte dei siti. Poi ho capito che il metodo è rischioso. Il punteggio di My LastPass era di appena 13 anni quando ho iniziato ad usarlo, e ora ho un punteggio molto migliore perché ho cambiato le mie abitudini, grazie a LastPass.
Per i curiosi, Kaylin si riferisce alla Sfida di sicurezza LastPass. Gli utenti di LastPass possono affrontare la sfida, ovvero un'analisi locale e sicura delle password, per verificare l'efficacia delle pratiche relative alle password. Esamina il vault della password e controlla se stai utilizzando password diverse, l'autenticazione multifattore e il numero di password memorizzate e quindi assegna un punteggio basato su quello.
LastPass offre un servizio gratuito e un servizio premium che costa $ 12 all'anno. Puoi confrontare i servizi gratuiti e premium qui.
KeePass: Molti di voi non si sentivano a proprio agio con l'idea di sincronizzare il keyring della password con il cloud, indipendentemente da quanto il meccanismo possa essere crittografato e testato. Questo ha escluso LastPass, ma ti ha reso un candidato privilegiato per KeePass, un gestore di password open source con un enorme seguito. KeePass offre quasi tutte le stesse funzionalità di base che si ottengono con la generazione di password casuali LastPass, organizzazione basata su categorie, con un po 'più di fastidio nel sincronizzare le cose con il browser. Voi ragazzi avete superato le limitazioni di KeePass con una varietà di hack e correzioni. Dave è stato uno dei tanti lettori che ha utilizzato Dropbox per sincronizzare il proprio database KeePass tra le macchine:
KeePass, su Dropbox per l'accesso da parte delle mie numerose macchine. Sui siti cruciali (bancario, carte di credito, ecc.) Uso password di gobbledygook di 20+ caratteri generate da KeePass. Su molti siti di tipo forum uso lo stesso vecchio nome utente e password, poiché il peggio che potrebbe accadere è che qualcuno possa pubblicare qualcosa nel mio nome non riconoscibile.
Doc usa KeePass e offre una parola severa sull'utilizzo di una manciata di password semplici:
KeePass Portable sul mio D: drive, con un'altra copia (programma e database) sul mio drive USB ... protetto da password, ovviamente.
A quelli che usano "1 o 2 o 12 password per tutto" ... aspetta solo che un account venga violato e qualcuno di cui hai pensato di poterti fidare sta cercando il tuo conto in banca e le e-mail. Se sei così confuso nel mantenere la tua password sicura, probabilmente stai usando la tua data di nascita, il tuo secondo nome, ecc. Per generare tutte queste password ... e sono facilmente incrinate. Usa lettere maiuscole e minuscole, numeri e alcuni segni di punteggiatura per generare password casuali reali e memorizzarle in modo sicuro! Meglio ancora, cambia alcuni di loro ogni settimana solo per essere più sicuri. (Chiedi a Sony quanto dolore può causare un account compromesso!)
Roboform: Sebbene non sia così popolare come LastPass e KeePass, probabilmente a causa di un'opzione gratuita molto sottodimensionata e un'opzione commerciale piuttosto costosa, RoboForm aveva ancora un forte seguito. È disponibile sia come soluzione basata sul Web sia come soluzione basata su desktop. Robbie offre una solida panoramica del servizio qui:
Roboform (ora noto come Roboform Anywhere).
Ha il vantaggio di sincronizzare automaticamente (e in sicurezza) le tue password in tutte le tue istanze (illimitate).
Ha una funzione di generatore di password configurabile per le volte in cui si desidera la massima sicurezza o quando non si ha voglia di pensare a una nuova password.
Permette anche di allegare note ad ogni accesso, consentendo di salvare cose come le risposte a quelle fastidiose domande di sicurezza che non ricorderai mai la risposta esatta tra diversi anni.
Se stai usando il computer di qualcun altro o non vuoi installare Roboform su un particolare computer, puoi cercare il tuo nome utente e password su online.roboform.com.
Roboform è disponibile in tre versioni Free, Desktop ($ 30) e Everywhere ($ 20 all'anno, $ 10 per il primo anno). Puoi confrontare le versioni qui.
Usando il tuo cervello e soluzioni analogiche
Utili come le soluzioni basate su applicazioni, alcune persone preferiscono invece utilizzare soluzioni basate sulla memoria o soluzioni basate su analogiche. Parecchi lettori hanno condiviso i loro trucchi per l'utilizzo di algoritmi mentali. Jim ha offerto la spiegazione più dettagliata:
[Io uso] 3 fasi:
1) un insieme di parole - frase, frase, indirizzi ecc. Che puoi ricordare - ha bisogno di creare una stringa lunga almeno 50 caratteri
2) un algoritmo che ti consente di ottenere un set di caratteri da quel set di parole, come ad esempio ogni carattere 'n'
3) annota il punto iniziale in quella stringa, il valore di 'n' che userai e il numero di caratteri ...E - per quelle 'password' che richiedono valori numerici la posizione all'interno della stringa del numerico che verrà generato dal codice alfa nella stringa - a = 1 ... i = 9, j = 10 ecc..
E per quelli che richiedono un carattere non numerico ci sono i caratteri associati al numero sulla tastiera che si ottiene usando il generatore di numeri dalla stringa
Quindi - questo è 3 numeri, e facoltativamente - un altro 1 o 2 numeri. Puoi scrivere un codice a 5 cifre che ti consente di ricreare il passcode, ma non scrivere mai la stringa sorgente in modo che nessun altro possa calcolarlo.
Per il numero e il carattere speciale, decidi se il numero di indizio sarà dall'inizio della stringa, dal punto iniziale (primo numero) o dal punto finale 1 ° 2 ° 3 ° ecc..Una volta che hai scelto l'algoritmo, un personaggio deve essere la lettera maiuscola, il numero e il carattere speciale. La coerenza rende facile ricordare l'algoritmo di selezione del carattere / calcolo / formula e dopo un po 'non avrai nemmeno problemi a ricordare la stringa sorgente.
Fonte - stringa - quali nomi ecc. Passi sul modo di lavorare - strade, negozi, nomi di aziende! Evita di inserire le relazioni [come il nome di un coniuge].
Sebbene la sua tecnica sia approfondita, è certamente un po 'più di lavoro che lasciare che un gestore di password generi e richiami casualmente la password.
A metà strada tra il ricordare tutti e archiviarli digitalmente, molti di voi hanno optato per un sistema cartaceo. Driftwood scrive:
Siccome il mio coniuge non è un esperto di computer (leggi quel geek) teniamo le nostre password in un raccoglitore vicino al computer. Non è elegante né geek, ma funziona bene per noi, e se non sono disponibile qualcun altro di cui ha bisogno può arrivarci.
Richard prende l'approccio delle password-come-ricette:
Dal 1981, ho usato le schede e la scatola dei file delle schede. Low tech e sempre a portata di mano.
Edron segue la rotta della vecchia scuola:
Ho un taccuino di composizione con tutte le mie password e lo salvo in una cassaforte da 2 tonnellate dove sono conservati il mio certificato di nascita e l'oro.
Ora alcuni di voi potrebbero scuotere la testa all'idea di archiviare le password su carta. Realisticamente parlando, tuttavia, le probabilità che qualcuno entri in casa e che rubi le password sono prossime allo zero. Anche se la tua casa è svaligiata saranno lì per le cose che possono vendere facilmente come elettronica e gioielli, e non per le cose a lungo termine come rubare la tua identità e cercare di raccogliere denaro dai tuoi conti bancari. Puoi leggere di più sulla nostra versione di questo articolo precedente. Cosa c'è di sbagliato nel scrivere la tua password?.
Per ulteriori informazioni su come i tuoi colleghi lettori memorizzano le loro password, assicurati di inserire il lungo thread di commenti sull'articolo originale qui. Hai un consiglio o un trucco da condividere? Sound off nei commenti qui.
