Ранее на этой неделе мы попросили вас поделиться своими методами управления и организации ваших паролей. Теперь мы вернемся к инструментам, трюкам и советам, которые вы используете для борьбы со своими паролями и безопасности в Интернете.
Фото Линуса Бомана .
Ответ на наш вопрос читателей в среду был плодовитым; вы, ребята, зарегистрировали сотни ответов. Ответы касались вашего любимого программного обеспечения, приемов, которые вы использовали для создания паролей без программного обеспечения, и многое другое. Давайте начнем с просмотра популярных приложений, которые вы использовали для управления связками ключей.
LastPass, KeePass и пропуски всех размеров
Большинство из вас использует какой-либо менеджер паролей для управления и организации ваших паролей. Использование приложения – отличный способ отслеживать ваши пароли, поскольку оно по существу удаляет ваш мозг из всего уравнения и позволяет назначать случайно сгенерированные пароли для каждого отдельного имени входа, которое вы используете. Редкий человек, который мог запомнить 200 логинов, которые были такими же случайными, как «& xv $ v1oGkuXjs * OBfS79». Следующие приложения упорядочены по количеству их появлений в ваших комментариях.
LastPass . LastPass – это веб-решение, которое читатели, в целом, очень любят. Это делает управление паролями невероятно простым. Многие из вас прокомментировали, как вы сопротивлялись, пытаясь использовать LastPass, пока вы, наконец, не обернулись им и не полюбили его (это отражает мой собственный опыт удержания LastPass только для того, чтобы узнать, что это было совершенно потрясающе, когда я наконец начал его использовать) , Gouthaman выделяет одну из лучших вещей в LastPass:
LastPass автоматически предлагает все мои пароли при создании учетной записи, и они всплывают всякий раз, когда мне нужно войти в систему. Это означает, что я использую разные пароли для каждого веб-сервиса и, да, я даже не помню свой пароль Twitter/Facebook/Google, но мой LastPass делает!
Кейлин отмечает, что переход на LastPass изменил ее подход к безопасности паролей:
LastPass Premium запоминает пароли для меня. До этого у меня был один или два основных пароля, которые я использовал для большинства сайтов. Тогда я понял, что этот метод рискован. Мой счет LastPass был только 13, когда я начал его использовать, и теперь у меня намного лучший результат, потому что я изменил свои привычки, благодаря LastPass.
Для любопытных, Кейлин имеет в виду LastPass Security Challenge. Пользователи LastPass могут принять вызов – который проводит локальный и безопасный анализ ваших паролей – чтобы увидеть, насколько хороши ваши методы паролей. Он сканирует ваше хранилище паролей и проверяет, используете ли вы различные пароли, многофакторную аутентификацию и количество сохраненных вами паролей, а затем назначает оценку на основе этого.
LastPass предлагает бесплатный сервис и премиум-сервис, который стоит 12 долларов в год. Вы можете сравнить бесплатные и премиальные услуги здесь.
KeePass . Многим из вас просто не понравилась идея синхронизировать ваш пароль в облаке, независимо от того, насколько хорошо зашифрован и протестирован механизм. Это исключило LastPass, но сделало вас главным кандидатом в KeePass – менеджер паролей с открытым исходным кодом с огромным количеством последователей. KeePass предлагает почти все те же базовые функции, которые вы получите с LastPass – генерация случайных паролей, организация по категориям – с чуть более простой синхронизацией вещей с вашим браузером. Ребята, вы преодолели ограничения KeePass с помощью множества хаков и исправлений. Дейв был одним из многих читателей, которые использовали Dropbox для синхронизации своей базы данных KeePass между компьютерами:
KeePass, на Dropbox для доступа на нескольких моих машинах. На важных сайтах (банковские, кредитные карты и т. Д.) Я использую пароли из более чем 20 символов, которые генерирует KeePass. На многих сайтах типа форума я использую одно и то же старое имя пользователя и пароль, поскольку самое худшее, что может случиться, это то, что кто-то может опубликовать что-то под моим неузнаваемым именем.
Док использует KeePass и предлагает строгое слово об использовании лишь нескольких простых паролей:
KeePass Portable на моем диске D: с другой копией (программой и базой данных) на моем USB-накопителе… конечно, защищенной паролем.
Тем, кто использует «1, 2 или 12 паролей для всего»… просто подождите, пока учетная запись не будет взломана, и кто-то, кому вы могли доверять, роется в вашем банковском счете и электронной почте. Если вы недостаточно защищены паролем, вы, вероятно, используете свой день рождения, ваше второе имя и т. Д. Для генерации всех этих паролей … и их легко взломать. Используйте прописные и строчные буквы, цифры и знаки препинания, чтобы генерировать реальные случайные пароли и надежно их хранить! А еще лучше, меняйте несколько из них каждую неделю, чтобы быть в большей безопасности. (Просто спросите Sony, какую боль может причинить взломанный аккаунт!)
Roboform : хотя он и не так популярен, как LastPass и KeePass – вероятно, из-за очень слабой бесплатной опции и довольно дорогой коммерческой опции – у RoboForm все еще были сильные последователи. Он доступен как для веб-приложений, так и для настольных компьютеров. Робби предлагает полный обзор услуг здесь:
Roboform (теперь известный как Roboform Anywhere).
Имеет преимущество автоматической (и безопасной) синхронизации ваших паролей во всех ваших экземплярах (без ограничений).
Имеет отличную настраиваемую функцию генератора паролей для случаев, когда вам нужна максимальная безопасность или когда вы не хотите думать о новом пароле.
Также позволяет прикреплять заметки к каждому входу в систему, позволяя сохранять такие вещи, как ответы на те раздражающие секретные вопросы, о которых вы никогда не вспомните точный ответ через несколько лет.
Если вы используете чужой компьютер или не хотите устанавливать Roboform на конкретном компьютере, вы можете найти свое имя пользователя и пароль на сайте online.roboform.com.
Roboform поставляется в трех версиях: Free, Desktop (30 долларов) и Everywhere (20 долларов в год, 10 долларов в первый год). Вы можете сравнить версии здесь.
Используя свой мозг и аналоговые решения
Как бы ни были удобны решения на основе приложений, некоторые люди предпочитают использовать решения на основе памяти или аналоговые решения. Многие читатели поделились своими хитростями по использованию интеллектуальных алгоритмов. Джим предложил самое подробное объяснение:
[Я использую] 3 этапа:
1) набор слов – предложение, фраза, адреса и т. Д., Которые вы можете запомнить – должен составить строку длиной не менее 50 символов
2) алгоритм, который позволяет вам получить набор символов из этого набора слов, например, каждый символ “n”
3) запишите начальную точку в этой строке, а также значение «n», которое вы будете использовать, и количество символов…
И – для тех «паролей», которым требуются числовые значения, расположение в строке числового значения, которое будет сгенерировано из альфа-кода в строке, – либо a = 1..i = 9, j = 10 и т. Д.
А для тех, которые требуют нечисловых символов, есть символы, связанные с номером на клавиатуре, которые вы получаете, используя генератор чисел из строки
Итак – это 3 цифры, а по желанию – еще 1 или 2 цифры. Вы можете записать 5-значный код, который позволяет заново создать пароль, но никогда не записывать исходную строку, чтобы никто другой не мог ее вычислить.
Для числа и специального символа – вы решаете, будет ли номер подсказки с начала строки, с начальной точки (первого числа) или с конечной точки 1-й + 2-й * 3-й и т. Д.
Когда у вас есть алгоритм, выберите символ, который будет заглавной буквой, цифрой и специальным символом. Последовательность позволяет легко запомнить алгоритм выбора символов/вычисления/формулы, и через некоторое время у вас даже не возникнет проблем с запоминанием исходной строки.
Источник – строка – какие имена и т. Д. Вы передаете по дороге на работу – улицы, магазины, названия компаний! Избегайте внесения в него отношений [таких как имя супруга].
Хотя его методика тщательна, это, безусловно, немного больше работы, чем просто случайным образом сгенерировать и вспомнить пароль для менеджера паролей.
На полпути между запоминанием их всех и хранением в цифровом виде некоторые из вас остановились на бумажной системе. Дрифтвуд пишет:
Так как мой супруг не разбирается в компьютерах (читай, выродок), мы храним наши пароли в переплете рядом с компьютером. Это не изящно и не вызывающе, но у нас это хорошо работает, и если я не доступен, туда может попасть кто-то еще, кто нуждается.
Ричард придерживается подхода «пароли как рецепты»:
С 1981 года я пользуюсь картотечными карточками и картотекой. Низкая технология и всегда под рукой.
Эдрон идет по старому школьному маршруту:
У меня есть тетрадь со всеми моими паролями и я храню ее в 2-тонном сейфе, где хранятся свидетельство о рождении и золото.
Теперь некоторые из вас могут качать головой при мысли о хранении паролей на бумаге. Реально говоря, однако, шансы того, что кто-то проникнет в ваш дом и украдет ваши пароли, близки к нулю. Даже если ваш дом ограблен, они будут рядом с вещами, которые они могут легко продать, например, электроникой и ювелирными изделиями, а не с такими мошенническими вещами, как кража вашей личности и попытка получить деньги с ваших банковских счетов. Вы можете прочитать больше о нашем взгляде на эту статью в предыдущей статье. Что плохого в том, чтобы записать свой пароль.
Для получения дополнительной информации о том, как ваши коллеги-читатели хранят свои пароли, обязательно просмотрите длинную ветку комментариев к оригинальной статье здесь. Есть совет или трюк, чтобы поделиться? Звук выключен в комментариях здесь.
