Αρχική σελίδα » πως να » Τι είπατε πώς παρακολουθείτε τους κωδικούς σας

    Τι είπατε πώς παρακολουθείτε τους κωδικούς σας

    Νωρίτερα αυτή την εβδομάδα σας ζητήσαμε να μοιραστείτε τις τεχνικές σας για τη διαχείριση και την οργάνωση των κωδικών πρόσβασής σας. Τώρα επιστρέψαμε για να επισημάνουμε τα εργαλεία, τα κόλπα και τις συμβουλές που χρησιμοποιείτε για να συζητήσετε τους κωδικούς πρόσβασης και την ασφάλεια στο Διαδίκτυο.

    Φωτογραφία από Linus Bohman.

    Η απάντηση στο ερώτημά μας για την ανάγνωση της Τετάρτης ήταν πολύ παραγωγική. εσείς καταγράψατε εκατοντάδες απαντήσεις. Οι απαντήσεις κάλυψαν το αγαπημένο σας λογισμικό, τα κόλπα που χρησιμοποιούσατε για τη δημιουργία κωδικών πρόσβασης χωρίς λογισμικό και πολλά άλλα. Ας ξεκινήσουμε εξετάζοντας τις δημοφιλείς εφαρμογές που χρησιμοποιήσατε για τη διαχείριση των δαχτυλιδιών σας.

    LastPass, KeePass και Passes όλων των μεγεθών

    Η πλειοψηφία των χρηστών χρησιμοποιεί κάποιον διαχειριστή κωδικών πρόσβασης για να διαχειριστεί και να οργανώσει τους κωδικούς πρόσβασής σας. Η χρήση μιας εφαρμογής είναι ένας πολύ καλός τρόπος για να παρακολουθείτε τους κωδικούς σας καθώς ουσιαστικά αφαιρεί τον εγκέφαλό σας από όλη την εξίσωση και σας επιτρέπει να εκχωρείτε τυχαία παραγόμενους κωδικούς πρόσβασης σε κάθε login που χρησιμοποιείτε. Σπάνια είναι ο άνθρωπος που θα μπορούσε να θυμηθεί 200 συνδέσεις που ήταν όλες τυχαίες όπως "& xv $ v1oGkuXjs * OBfS79". Οι ακόλουθες εφαρμογές παραγγέλλονται από τον αριθμό των φορών που εμφανίζονται στα σχόλιά σας.

    LastPass: Το LastPass είναι μια δικτυακή λύση που οι αναγνώστες, στο σύνολό τους, απολύτως αγαπούν. Κάνει καλή διαχείριση κωδικού πρόσβασης απίστευτα εύκολη. Αρκετοί από εσάς σχολίασατε πώς αντισταθήκατε στην προσπάθεια του LastPass μέχρι να του δώσετε τελικά μια στροβίλου και την αγάπησα (αυτό αντικατοπτρίζει τη δική μου εμπειρία να κρατώ έξω στο LastPass μόνο για να διαπιστώσω ότι ήταν εντελώς φοβερό όταν τελικά το χρησιμοποίησα) . Ο Gouthaman τονίζει ένα από τα καλύτερα πράγματα για το LastPass:

    Όλοι οι κωδικοί μου προσφέρονται αυτόματα από το LastPass κατά τη δημιουργία ενός λογαριασμού και εμφανίζονται όποτε χρειάζεται να συνδεθώ. Αυτό σημαίνει ότι χρησιμοποιώ διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία ιστού και ναι, δεν θυμάμαι ούτε τον κωδικό μου Twitter / Facebook / Google, αλλά το LastPass μου!

    Η Kaylin σημειώνει ότι η μετάβαση στο LastPass έχει αναθεωρήσει την προσέγγισή της στην ασφάλεια του κωδικού πρόσβασης:

    Το LastPass Premium θυμάται τους κωδικούς πρόσβασης για μένα. Πριν από αυτό, είχα έναν ή δύο σημαντικούς κωδικούς πρόσβασης που χρησιμοποίησα για τα περισσότερα sites. Τότε ήξερα ότι η μέθοδος είναι επικίνδυνη. Το σκορ μου στο LastPass ήταν μόλις 13 όταν το χρησιμοποίησα, και τώρα έχω πολύ καλύτερη βαθμολογία γιατί έχω αλλάξει τις συνήθειες μου, χάρη στο LastPass.

    Για τους περίεργους, ο Kaylin αναφέρεται στην πρόκληση LastPass Security Challenge. Οι χρήστες του LastPass μπορούν να λάβουν την πρόκληση - η οποία κάνει μια τοπική και ασφαλή ανάλυση των κωδικών πρόσβασής σας - για να δούμε πόσο καλοί είναι οι πρακτικές του κωδικού πρόσβασης. Σαρώνει τη θήκη κωδικών πρόσβασης και ελέγχει εάν χρησιμοποιείτε ποικίλους κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων και τον αριθμό των κωδικών πρόσβασης που έχετε αποθηκεύσει και στη συνέχεια εκχωρεί ένα σκορ με βάση αυτό.

    Το LastPass προσφέρει δωρεάν υπηρεσία και υπηρεσία υψηλής ποιότητας που κοστίζει 12 δολάρια το χρόνο. Μπορείτε να συγκρίνετε τις δωρεάν και premium υπηρεσίες εδώ.

    KeePass: Πολλοί από εσάς απλά δεν ήσαν άνετοι με την ιδέα του συγχρονισμού του κλειδιού κωδικού πρόσβασης στο σύννεφο, ανεξάρτητα από το πόσο καλά κρυπτογραφημένο και δοκιμάστηκε ο μηχανισμός. Αυτό εξουδετέρωσε το LastPass, αλλά σας έκανε πρωταρχικό υποψήφιο για το KeePass - έναν διαχειριστή κωδικών πρόσβασης ανοιχτού κώδικα με τεράστιο αποτέλεσμα. Το KeePass προσφέρει σχεδόν όλα τα ίδια βασικά χαρακτηριστικά που θα έχετε με την παραγωγή LastPass τυχαίων κωδικών πρόσβασης, οργάνωση με βάση την κατηγορία, με μόνο λίγο περισσότερη ταλαιπωρία να συγχρονίζουν τα πράγματα στον περιηγητή σας. Εσείς ξεπεράσατε τους περιορισμούς του KeePass με μια ποικιλία από hacks και διορθώσεις. Ο Dave ήταν ένας από τους πολλούς αναγνώστες που χρησιμοποίησαν το Dropbox για να συγχρονίσουν τη βάση δεδομένων KeePass μεταξύ μηχανών:

    KeePass, στο Dropbox για πρόσβαση από διάφορα μηχανήματα μου. Σε κρίσιμους τόπους (τραπεζικές, πιστωτικές κάρτες, κ.α.) χρησιμοποιώ 20+ χαρακτήρες gobbledygook χαρακτήρα που παράγονται από KeePass. Σε πολλές τοποθεσίες τύπου φόρουμ χρησιμοποιώ το ίδιο παλιό όνομα χρήστη και κωδικό πρόσβασης, καθώς το χειρότερο που μπορεί να συμβεί είναι ότι κάποιος θα μπορούσε να δημοσιεύσει κάτι στο μη αναγνωρίσιμο όνομα μου.

    Το Doc χρησιμοποιεί το KeePass και προσφέρει μια αυστηρή λέξη για τη χρήση μόνο μιας χούφτας απλών κωδικών πρόσβασης:

    KeePass Φορητό στη μονάδα δίσκου μου D: με ένα άλλο αντίγραφο (πρόγραμμα & βάση δεδομένων) στη μονάδα USB ... προστατεύεται με κωδικό πρόσβασης, φυσικά.

    Σε εκείνους που χρησιμοποιούν "1 ή 2 ή 12 κωδικούς πρόσβασης για όλα" ... απλά περιμένετε έως ότου ένας λογαριασμός χτυπηθεί και κάποιος που νομίζετε ότι θα μπορούσατε να εμπιστευτείτε είναι να διαχειρίζεστε τον τραπεζικό σας λογαριασμό και τα ηλεκτρονικά ταχυδρομεία. Εάν είστε τόσο χαλαροί στο να διατηρείτε τον κωδικό σας ασφαλή, πιθανώς χρησιμοποιείτε τα γενέθλιά σας, το μεσαίο σας όνομα κ.λπ. για να δημιουργήσετε όλους αυτούς τους κωδικούς πρόσβασης ... και είναι εύκολα ραγισμένοι. Χρησιμοποιήστε κεφαλαία και πεζά γράμματα, αριθμούς και ορισμένα σημεία στίξης για να δημιουργήσετε πραγματικούς τυχαίους κωδικούς πρόσβασης και να τις αποθηκεύσετε με ασφάλεια! Καλύτερα, αλλάξτε μερικά από αυτά κάθε εβδομάδα μόνο για να είστε ασφαλέστεροι. (Απλώς ζητήστε από τη Sony πόσο πόνο μπορεί να προκαλέσει ένας λογαριασμός hacked!)

    Roboform: Αν και δεν είναι τόσο δημοφιλές όσο το LastPass και το KeePass - πιθανότατα λόγω μιας πολύ χαμηλής επιλογής ελεύθερης επιλογής και μιας αρκετά υψηλής τιμής εμπορικής επιλογής - το RoboForm είχε ακόμα μια ισχυρή συνέχεια. Είναι διαθέσιμο τόσο ως web-based όσο και ως desktop-based solution. Ο Robbie προσφέρει μια σταθερή επισκόπηση της υπηρεσίας εδώ:

    Roboform (τώρα γνωστή ως Roboform Anywhere).

    Έχει το πλεονέκτημα αυτόματου (και ασφαλούς) συγχρονισμού των κωδικών πρόσβασης σε όλες τις περιπτώσεις (απεριόριστη).

    Έχει πολύ ωραίο ρυθμιζόμενο χαρακτηριστικό γεννήτρια κωδικών για χρόνους που θέλετε μέγιστη ασφάλεια ή όταν δεν θέλετε να σκεφτείτε νέο κωδικό πρόσβασης.

    Επίσης σας επιτρέπει να επισυνάψετε σημειώσεις σε κάθε σύνδεση, επιτρέποντάς σας να αποθηκεύσετε πράγματα όπως απαντήσεις σε αυτά τα ενοχλητικά ερωτήματα ασφαλείας που ποτέ δεν θα θυμάστε την ακριβή απάντηση αρκετά χρόνια από τώρα.

    Εάν χρησιμοποιείτε υπολογιστή άλλου χρήστη ή δεν θέλετε να εγκαταστήσετε το Roboform σε ένα συγκεκριμένο μηχάνημα, μπορείτε να αναζητήσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας στο online.grboform.com.

    Το Roboform διατίθεται σε τρεις εκδόσεις Free, Desktop ($ 30) και παντού ($ 20 το χρόνο, $ 10 για το πρώτο έτος). Μπορείτε να συγκρίνετε τις εκδόσεις εδώ.

    Χρήση του εγκεφάλου σας και των αναλογικών λύσεων

    Όσο πιο εύχρηστοι είναι οι λύσεις που βασίζονται σε εφαρμογές, κάποιοι προτιμούν να κολλήσουν με λύσεις βασισμένες στη μνήμη ή αναλογικές λύσεις. Αρκετοί αναγνώστες μοιράστηκαν τα κόλπα τους για τη χρήση πνευματικών αλγορίθμων. Ο Jim προσέφερε την πιο λεπτομερή εξήγηση:

    [Χρησιμοποιώ] 3 στάδια:
    1) ένα σύνολο λέξεων - φράση, φράση, διευθύνσεις κλπ που μπορείτε να θυμάστε - πρέπει να δημιουργήσει μια συμβολοσειρά μήκους τουλάχιστον 50 χαρακτήρων
    2) έναν αλγόριθμο που σας επιτρέπει να πάρετε ένα σύνολο χαρακτήρων από αυτό το σύνολο λέξεων - όπως κάθε χαρακτήρες 'n'
    3) σημειώστε το σημείο εκκίνησης σε αυτή τη συμβολοσειρά και την τιμή του 'n' που θα χρησιμοποιήσετε και τον αριθμό των χαρακτήρων ...

    Και - για εκείνους τους 'κωδικούς πρόσβασης' που απαιτούν αριθμητικές τιμές, η θέση εντός της συμβολοσειράς του αριθμητικού που θα δημιουργηθεί από τον αλφαριθμό της συμβολοσειράς - είτε a = 1 ... i = 9, j = 10 κ.λπ..

    Και για εκείνους που απαιτούν έναν μη-αριθμητικό χαρακτήρα, υπάρχουν οι χαρακτήρες που σχετίζονται με τον αριθμό στο πληκτρολόγιο που λαμβάνετε από τη χρήση της γεννήτριας αριθμών από τη συμβολοσειρά

    Έτσι - αυτό είναι 3 αριθμοί, και προαιρετικά - άλλοι 1 ή 2 αριθμοί. Μπορείτε να γράψετε έναν 5ψήφιο κωδικό που σας επιτρέπει να δημιουργήσετε ξανά τον κωδικό πρόσβασης, αλλά μην γράφετε ποτέ τη συμβολοσειρά πηγής έτσι ώστε κανένας άλλος να μην μπορεί να το υπολογίσει.
    Για τον αριθμό και τον ειδικό χαρακτήρα - αποφασίζετε αν ο αριθμός ένδειξης πρόκειται να είναι από την αρχή της γραμμής, από το σημείο εκκίνησης (πρώτος αριθμός) ή από το τελικό σημείο 1 + 2ο * 3ο.

    Μόλις έχετε τον αλγόριθμο επιλέξτε έναν χαρακτήρα που θα είναι το κεφαλαίο γράμμα, ο αριθμός και ο ειδικός χαρακτήρας. Η συνέπεια είναι εύκολο να θυμηθείς τον αλγόριθμο / τον υπολογισμό / τον τύπο επιλογής χαρακτήρων και μετά από λίγο δεν θα έχει καν προβλήματα να θυμάται κανείς την πηγή προέλευσης.

    Πηγή - συμβολοσειρά - τι ονόματα κλπ. Περνάτε στο δρόμο για δουλειά - δρόμους, καταστήματα, εμπορικά ονόματα! Αποφύγετε να κάνετε τις σχέσεις [όπως το όνομα των συζύγων] σε αυτό.

    Ενώ η τεχνική του είναι διεξοδική, είναι σίγουρα λίγο περισσότερη δουλειά από το να αφήνετε έναν διαχειριστή κωδικών να παράγει τυχαία και να ανακαλέσει τον κωδικό πρόσβασης για εσάς.

    Στα μισά της διαδρομής ανάμεσα στο να τα θυμηθούμε όλα και να τα αποθηκεύσουμε ψηφιακά, πολλοί από εσάς εγκαταστάθηκαν σε ένα σύστημα με βάση το χαρτί. Ο Driftwood γράφει:

    Καθώς ο / η σύζυγός μου δεν είναι γραφιστής στον υπολογιστή (διαβάστε το geek), διατηρούμε τους κωδικούς πρόσβασής μας σε ένα συνδετικό υλικό κοντά στον υπολογιστή. Δεν είναι κομψό ούτε γελοίο, αλλά λειτουργεί καλά για εμάς και αν δεν είμαι διαθέσιμος κάποιος άλλος που χρειάζεται να μπορεί να φτάσει εκεί.

    Ο Richard παίρνει την προσέγγιση των κωδικών πρόσβασης-ως-συνταγών:

    Από το 1981, έχω χρησιμοποιήσει τις κάρτες ευρετηρίου και το κιβώτιο καρτών ευρετηρίου. Χαμηλή τεχνολογία και πάντα βολικό.

    Η Edron πηγαίνει στην παλιά σχολική διαδρομή:

    Έχω ένα σημειωματάριο σύνθεσης με όλους τους κωδικούς μου και το αποθηκεύω σε ένα 2 τόνων ασφαλές, όπου το πιστοποιητικό γέννησής μου και ο χρυσός αποθηκεύονται.

    Τώρα, κάποιοι από εσάς ίσως κουνάσουν το κεφάλι σας στην ιδέα της αποθήκευσης κωδικών πρόσβασης σε χαρτί. Ωστόσο, ρεαλιστικά, οι πιθανότητες κάποιος να σπάσει το σπίτι σας και να κλέψει τους κωδικούς σας είναι δίπλα στο μηδέν. Ακόμα κι αν το σπίτι σας είναι διαρρήκτης θα είναι εκεί για τα πράγματα που μπορούν να πουλήσουν εύκολα όπως τα ηλεκτρονικά και το κόσμημα-και όχι για τα μακροπρόθεσμα πράγματα όπως κλέβοντας την ταυτότητά σας και προσπαθείτε να μαζέψετε χρήματα από τους τραπεζικούς λογαριασμούς σας. Μπορείτε να διαβάσετε περισσότερα σχετικά με την ανάληψη σε αυτό σε αυτό το προηγούμενο άρθρο Τι είναι λάθος με τη συγγραφή του κωδικού σας.


    Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο οι συνάδελφοι αναγνώστες αποθηκεύουν τους κωδικούς πρόσβασής τους, βεβαιωθείτε ότι έχετε τραβήξει το μακρύ νήμα σχολίων στο αρχικό άρθρο εδώ. Έχετε μια συμβουλή ή κόλπο για να μοιραστείτε; Ακούστε τα σχόλια εδώ.