Mida sa ütlesid: kuidas te paroole jälgite

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Selle nädala alguses palusime teid jagama oma paroolide haldamise ja organiseerimise meetodeid. Nüüd oleme tagasi rõhutanud teie paroolide ja Interneti-turvalisuse takistamiseks kasutatavaid tööriistu, trikke ja näpunäiteid.

pildi autor Linus Bohman.

Kolmapäeval lugejatele küsitletud vastus oli viljakas; te olete sisse loginud sadu vastuseid. Vastused hõlmasid teie lemmiktarkvara, trikke, mida kasutasite tarkvara loomiseks paroolide loomiseks, ja palju muud. Alustame vaadates populaarsed rakendused, mida kasutasite oma võtmerõngaste haldamiseks.

LastPass, KeePass ja kõikide suurustega passid

Enamik teist kasutavad mõnda paroolijuhti oma paroolide haldamiseks ja korraldamiseks. Rakenduse kasutamine on suurepärane viis oma paroolide jälgimiseks, sest see eemaldab oma aju kogu võrrandist ja võimaldab teil määrata iga üksiku sisselogimisega juhuslikult genereeritud paroolid. Harva on inimene, kes mäletas 200 logini, mis kõik olid nii juhuslikud kui "& xv $ v1oGkuXjs * OBfS79". Järgmised rakendused on tellitud nende arvust, mida nad teie kommentaarides ilmusid.

LastPass: LastPass on veebipõhine lahendus, mida lugejad tervikuna armastavad. See muudab parooli haldamise lihtsaks. Väga vähesed kommenteerisid, kuidas olete vastanud, proovides LastPassi proovida, kuni te lõpuks andsite selle keerlemiseks ja armastuseks (see peegeldab minu enda kogemust LastPassi kasutuselevõtmisega ainult selleks, et teada saada, et see oli täiesti fantastiline, kui ma lõpuks selle kasutasin). Gouthaman tõstab esile ühe LastPassi parimatest asjadest:


All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!

Kaylin märgib, et LastPassile üleminek on uuendanud oma lähenemisviisi parooli turvalisusele:


LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.

Sest uudishimulik, Kaylin viitab LastPassi turvalisuse väljakutsele. LastPassi kasutajad saavad proovida oma paroolide kohaliku ja turvalise analüüsi, et näha, kui hästi teie paroolitase on hea. See skannib teie parooliväli ja kontrollige, kas kasutate mitmesuguseid paroole, multifaktori autentimist ja salvestatud paroolide arvu ning seejärel määrate skoor selle alusel.

LastPass pakub tasuta teenust ja lisatasu teenust, mis maksab 12 dollarit aastas. Siin saate võrrelda tasuta ja tasulisi teenuseid.

KeePass: Paljud teist pole lihtsalt rahul ideega sünkroonida oma parooli võtmerõngast pilve, ükskõik kui hästi krüptitud ja katsetatud mehhanism võib olla. See tegi LastPassi välja, kuid tegi teid peamiseks kandidaadiks KeePassile - avatud lähtekoodiga paroolijuhiga, millel on tohutu järgmine. KeePass pakub peaaegu kõiki samu põhifunktsioone, mida saate LastPass-juhusliku parooli genereerimisega, kategooriapõhise organisatsiooniga, kusjuures brauseril on vaid veidi keerulisem sünkroonida asju. Kuid võitsite KeePassi piirangutega mitmesuguseid hacks ja parandusi. Dave oli üks paljudest lugejadest, kes kasutasid oma KeePassi andmebaasi masinatega sünkroonimiseks Dropboxi:


KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.

Doc kasutab KeePassit ja pakub ausat sõna ainult mõnede lihtsate paroolide kasutamise kohta:


KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)

Roboform: Kuigi see ei ole nii populaarne kui LastPass ja KeePass - tõenäoliselt tänu väga vähese võimalusega vabale valikule ja suhteliselt kõrge hinnaga kaubanduslikule valikule, oli RoboForm ikkagi kindlalt järginud. See on saadaval nii veebipõhises kui ka lauaarvutitel põhinevas lahenduses. Robbie pakub kindlat ülevaadet teenusest siin:


Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.

Roboform on saadaval kolmes versioonis: Free, Desktop ($ 30) ja Everywhere ($ 20 aastas, $ 10 esimese aasta kohta). Saate siin versioone võrrelda.

Teie aju ja analoogsete lahenduste kasutamine

Nii otstarbekas, kui rakenduspõhised lahendused on, mõned inimesed eelistavad selle asemel kasutada mälupõhiseid lahendusi või analoog-põhiseid lahendusi. Üsna vähesed lugejad jagasid oma trikke vaimsete algoritmide kasutamiseks. Jim pakkus kõige üksikasjalikumat selgitust:


[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.

Kuigi tema tehnik on põhjalik, on see kindlasti natuke rohkem tööd kui lihtsalt paroolijuhi juhusliku genereerimise ja salasõna tagasivõtmise lubamine.

Poolteisena kõigi nende meeldejätmise ja digitaalse salvestamise vahel leppisid paljud teist paberil põhinevasse süsteemi. Driftwood kirjutab:


As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.

Richard võtab paroolide-retseptide lähenemisviisi:


Since 1981, I’ve used index cards and index card file box. Low tech and always handy.

Edron läheb vanale kooli marsruudile:


I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.

Nüüd võib mõned teie seast raputada oma pea paroolide säilitamise idee kohta paberil. Kuid reaalselt öeldes on võimalused, et keegi teie maja sissetungi ja teie paroolide varastamine on nulli lähedal. Isegi kui teie kodu on murdvargus, jäävad need asjad, mida nad saavad hõlpsasti müüa, nagu elektroonika ja ehted, ja mitte pikkade asjade jaoks, nagu teie identiteedi varastamine ja pankade kontode raha püüdmine. Võite lugeda rohkem sellest, kuidas me võtame selle eelmises artiklis Mis on teie parooli sisestamisega valesti.

Lisateavet selle kohta, kuidas teie kaaslugejad oma paroolid salvestavad, lööge kindlasti esialgsele artiklile pikk kommentaaride lõim. Kas jagada on näpunäide või trikk? Helistage siin kommentaarides.