Hjemmeside » hvordan » Hvad du sagde, hvordan du holder styr på dine adgangskoder

    Hvad du sagde, hvordan du holder styr på dine adgangskoder

    Tidligere i ugen bad vi dig om at dele dine teknikker til styring og organisering af dine adgangskoder. Nu er vi tilbage for at fremhæve de værktøjer, tricks og tips, du bruger til at ødelægge dine adgangskoder og internet sikkerhed.

    Foto af Linus Bohman.

    Svaret på vores Ask the Readers onsdag var produktiv; I har logget hundredvis af svar. Svarene dækkede dit yndlingsprogram, tricks du brugte til at generere adgangskoder uden software og meget mere. Lad os starte med at se på de populære apps, du plejede at administrere dine nøgleringe.

    LastPass, KeePass, og passer af alle størrelser

    De fleste af jer bruger en adgangskodeadministrator af en eller anden art til at administrere og organisere dine adgangskoder. Brug af et program er en fantastisk måde at holde styr på dine adgangskoder, da det i det væsentlige fjerner din hjerne fra hele ligningen og giver dig mulighed for at tildele tilfældigt genererede adgangskoder til hvert enkelt login, du bruger. Sjælden er det menneske, der kunne huske 200 logins, der var så tilfældige som "& xv $ v1oGkuXjs * OBfS79". Følgende applikationer er bestilt af det antal gange, de optrådte i dine kommentarer.

    LastPass: LastPass er en web-baseret løsning, som læsere som helhed absolut elsker. Det gør en god adgangskodehåndtering utroligt nemt. En hel del af jer har kommenteret, hvordan du havde modstået at prøve LastPass, indtil du endelig gav det en hvirvel og elskede det (dette afspejler min egen erfaring med at holde ud på LastPass for at finde ud af, at det var helt fantastisk, da jeg endelig begyndte at bruge det) . Gouthaman fremhæver en af ​​de bedste ting om LastPass:

    Alle mine adgangskoder tilbydes automatisk af LastPass, når du opretter en konto, og de pop op, når jeg skal logge ind. Det betyder, at jeg bruger en anden adgangskode til hver enkelt webservice og ja, jeg kan ikke engang huske min Twitter / Facebook / Google-adgangskode, men min LastPass gør!

    Kaylin bemærker, at overgangen til LastPass har revideret sin tilgang til adgangskode sikkerhed:

    LastPass Premium husker adgangskoder til mig. Før det havde jeg et eller to store adgangskoder, som jeg brugte til de fleste websteder. Så kom jeg til at indse, at metoden er risikabelt. Min LastPass score var kun 13 da jeg begyndte at bruge det, og nu har jeg en meget bedre score, fordi jeg har ændret mine vaner, takket være LastPass.

    For nysgerrige henviser Kaylin til LastPass Security Challenge. LastPass-brugere kan tage udfordringen - som gør en lokal og sikker analyse af dine adgangskoder - for at se, hvor godt din adgangskode praksis er. Det scanner dit password vault og tjek for at se om du bruger varierede adgangskoder, multifaktor godkendelse og antallet af adgangskoder, du har gemt og derefter tildeler en score baseret på det.

    LastPass tilbyder en gratis service og en premium service, der koster $ 12 om året. Du kan sammenligne gratis og premium service her.

    KeePass: Mange af jer var bare ikke tilfredse med ideen om at synkronisere din adgangskode nøgle til skyen, uanset hvor godt krypteret og testet mekanismen kunne være. Det regerede LastPass ud, men gjorde dig til en førende kandidat til KeePass-en open source adgangskode manager med et stort efterfølgende. KeePass tilbyder næsten alle de samme grundlæggende funktioner, som du får med LastPass-tilfældig adgangskode generation, kategoribaseret organisation - med bare lidt mere besvær med at synkronisere ting til din browser. Du har overskredet KeePass 'begrænsninger med en række hacks og rettelser. Dave var en af ​​de mange læsere, der brugte Dropbox til at synkronisere deres KeePass database mellem maskiner:

    KeePass, på Dropbox for at få adgang til mine flere maskiner. På vigtige websteder (bank, kreditkort og c.) Jeg bruger 20+ tegn gobbledygook adgangskoder genereret af KeePass. På mange forumtypesider bruger jeg det samme gamle brugernavn og kodeord, da det værste der kunne ske, er at nogen kunne skrive noget i mit ikke-genkendelige navn.

    Doc bruger KeePass og tilbyder et strengt ord om kun at bruge en håndfuld enkle adgangskoder:

    KeePass Bærbar på min D: -drev, med en anden kopi (program og database) på mit USB-drev ... selvfølgelig beskyttet med adgangskode.

    Til dem, der bruger "1 eller 2 eller 12 adgangskoder til alt" ... bare vent indtil en konto er hacket, og nogen du troede du kunne stole på, rummer gennem din bankkonto og e-mails. Hvis du laver din adgangskode sikkert, bruger du sandsynligvis din fødselsdag, dit mellemnavn osv. Til at generere alle disse adgangskoder ... og de er let sprængte. Brug store og små bogstaver, tal og nogle tegnsætning for at generere rigtige tilfældige adgangskoder og gem dem sikkert! Endnu bedre, skift et par af dem hver uge for at være mere sikker. (Bare spørg Sony, hvor meget smerte en hacket konto kan forårsage!)

    Roboform: Selvom det ikke var så populært som LastPass og KeePass-sandsynligt på grund af en meget underpowered gratis løsning og en rimeligt billig kommerciel mulighed, havde RoboForm stadig en stærk efterfølger. Den er tilgængelig som både en webbaseret og en desktop-baseret løsning. Robbie tilbyder et solidt overblik over tjenesten her:

    Roboform (nu kendt som Roboform Anywhere).

    Har den fordel at automatisk (og sikkert) synkronisere dine adgangskoder på tværs af alle dine tilfælde (ubegrænset).

    Har en meget flot konfigurerbar adgangskode generator funktion til gange, når du vil have maksimal sikkerhed eller når du ikke har lyst til at tænke på en ny adgangskode.

    Lader dig også vedhæfte noter til hvert login, så du kan gemme ting som svar på de irriterende sikkerhedsspørgsmål, som du aldrig vil huske det eksakte svar flere år fra nu.

    Hvis du bruger en andens computer eller ikke ønsker at installere Roboform på en bestemt maskine, kan du finde dit brugernavn og kodeord på online.roboform.com.

    Roboform leveres i tre versioner gratis, skrivebord ($ 30) og overalt ($ 20 pr. År, $ 10 for første år). Du kan sammenligne versionerne her.

    Brug af din hjerne og analoge løsninger

    Som praktisk som applikationsbaserede løsninger, foretrækker nogle mennesker at holde sig til hukommelsesbaserede løsninger eller analogbaserede løsninger i stedet. Helt få læsere delte deres tricks for at bruge mentale algoritmer. Jim tilbød den mest detaljerede forklaring:

    [Jeg bruger] 3 faser:
    1) et sæt ord - sætning, sætning, adresser osv., Som du kan huske - skal lave en streng, der er mindst 50 tegn lang
    2) en algoritme, der giver dig mulighed for at få et sæt tegn fra det sæt ord - f.eks. Alle 'n' tegn
    3) skriv startpunktet i den streng og værdien af ​​'n', som du vil bruge, og antallet af tegn ...

    Og - for de 'adgangskoder', der kræver numeriske værdier, placeres placeringen inden for strengen af ​​den numeriske, der vil blive genereret fra alfa-koden i strengen - enten a = 1 ... i = 9, j = 10 osv..

    Og for dem der kræver et ikke-numerisk tegn er tegnene forbundet med nummeret på tastaturet, som du får fra at bruge nummergeneratoren fra strengen

    Så - det er 3 tal og eventuelt - et andet 1 eller 2 tal. Du kan skrive ned en 5-cifret kode, som lader dig genskabe adgangskoden, men skriv aldrig ned kildestrengen, så ingen andre kan beregne den.
    For nummeret og specialtegnet - bestemmer du, om clue nummeret skal være fra strengen start, fra startpunktet (første nummer) eller fra slutpunktet 1. + 2. 2. 3. 3. etc.

    Når du har algoritmen, vælger du et tegn som hovedbogstavet, tallet og specialtegnet. Konsistens gør det nemt at huske algoritmen for tegnvalg / beregning / formel og efter et stykke tid har du ikke engang problemer med at huske kildestrengen.

    Kilde - streng - hvilke navne osv. Går du på vej til arbejde - gader, butikker, firmanavne! Undgå at bringe forbindelserne [som et ægtefællesnavn] ind i det.

    Mens hans teknik er grundig, er det helt sikkert lidt mere arbejde end bare at lade en adgangskodeadministrator generere og genkalde adgangskoden tilfældigt for dig.

    Som halvvejs mellem at huske dem alle og opbevare dem digitalt, afregnede flere af jer på et papirbaseret system. Driftwood skriver:

    Da min ægtefælle ikke er computer literat (læs den nørd), holder vi vores adgangskoder i et bindemiddel nær computeren. Det er ikke elegant eller geeky, men det fungerer godt for os, og hvis jeg ikke er tilgængelig, kan en anden, der har brug for det, komme derhen.

    Richard tager passwords-as-recipes tilgang:

    Siden 1981 har jeg brugt indeks kort og indeks kort fil boks. Lavteknologi og altid praktisk.

    Edron går den gamle skolevej:

    Jeg har en notesbog med alle mine adgangskoder og gemmer det i et 2 ton sikkert, hvor mit fødselsattest og guld er gemt.

    Nu kan nogle af jer ryste hovedet på ideen om lagring af adgangskoder på papir. Realistisk set er chancerne for at nogen bryder ind i dit hus og stjæler dine adgangskoder næsten nul. Selvom dit hjem er indbrudt, vil de være der for de ting, de kan sælge let som elektronik og smykker - og ikke til de lange ting som at stjæle din identitet og forsøge at høste penge fra dine bankkonti. Du kan læse mere om vores påtage sig det i denne tidligere artikel Hvad er der galt med at skrive dit kodeord.


    For at få flere oplysninger om, hvordan dine medlæsere gemmer deres adgangskoder, skal du sørge for at slå den lange kommentar tråd på den originale artikel her. Har du et tip eller trick til at dele? Lyde af i kommentarerne her.