Hemsida » hur » Vad du sa hur du följer dina lösenord

    Vad du sa hur du följer dina lösenord

    Tidigare i veckan bad vi dig att dela med dig av dina tekniker för att hantera och organisera dina lösenord. Nu är vi tillbaka för att lyfta fram de verktyg, trick och tips du använder för att krossa dina lösenord och internetsäkerhet.

    Foto av Linus Bohman.

    Svaret på våra frågar läsarna på onsdagen var produktiv; ni loggade hundratals svar. Svaren täckte din favoritprogramvara, knep du brukade generera lösenord utan programvara och mycket mer. Låt oss börja med att titta på de populära appar som du använde för att hantera dina nyckelringar.

    LastPass, KeePass, och passerar alla storlekar

    Majoriteten av er använder en lösenordshanterare av något slag för att hantera och organisera dina lösenord. Att använda en applikation är ett bra sätt att hålla reda på dina lösenord, eftersom det väsentligen tar bort din hjärna från hela ekvationen och låter dig tilldela slumpmässigt genererade lösenord till varje inloggning du använder. Sällsynt är den människa som kunde komma ihåg 200 loggar som alla var så slumpmässiga som "& xv $ v1oGkuXjs * OBfS79". Följande applikationer beställs av det antal gånger de visade sig i dina kommentarer.

    Lastpass: LastPass är en webbaserad lösning som läsare som helhet absolut älskar. Det gör otroligt enkelt lösenordshantering. Några av er kommenterade hur du hade motstått försöker LastPass tills du äntligen gav det en virvel och älskade det (detta speglar min egen erfarenhet av att hålla ut på LastPass bara för att ta reda på att det var helt fantastiskt när jag äntligen började använda det) . Gouthaman lyfter fram en av de bästa sakerna om LastPass:

    Alla mina lösenord erbjuds automatiskt av LastPass när du skapar ett konto och de popup närhelst jag behöver logga in. Det betyder att jag använder ett annat lösenord för varje enskild webbtjänst och ja, jag kommer inte ens ihåg mitt Twitter / Facebook / Google lösenord, men min LastPass gör!

    Kaylin konstaterar att övergången till LastPass har reviderat sitt sätt att lösa säkerhet:

    LastPass Premium kommer ihåg lösenord för mig. Innan det hade jag ett eller två stora lösenord som jag använde för de flesta webbplatser. Då kom jag in för att inse att metoden är riskabel. Mitt LastPass-poäng var bara 13 när jag började använda det, och nu har jag en mycket bättre poäng eftersom jag har ändrat mina vanor, tack vare LastPass.

    För den nyfikna, hänvisar Kaylin till LastPass Security Challenge. LastPass-användare kan ta utmaningen - som gör en lokal och säker analys av dina lösenord - för att se hur bra ditt lösenord är. Det skannar ditt lösenordsvalv och kontrollerar om du använder olika lösenord, multifaktorautentisering och antalet lösenord du har sparat och tilldelar sedan ett poäng baserat på det.

    LastPass erbjuder en gratis service och en premium service som kostar $ 12 per år. Du kan jämföra gratis- och premiumtjänsterna här.

    KeePass: Många av er var inte bekväma med tanken på att synkronisera lösenordsnyckeln till molnet, oavsett hur väl krypterad och testad mekanismen skulle kunna vara. Det regerade LastPass, men gjorde dig till en ledande kandidat för KeePass - en lösenordschef med öppen källkod med ett stort antal. KeePass erbjuder nästan alla samma grundläggande funktioner som du kommer att få med LastPass-slumpmässigt lösenordsgenerering, kategoribaserad organisation - med bara lite mer problem att synkronisera saker i din webbläsare. Du överträffade begränsningarna i KeePass med en rad olika hackar och fixar. Dave var en av de många läsarna som använde Dropbox för att synkronisera sin KeePass-databas mellan maskiner:

    KeePass, på Dropbox för åtkomst av mina flera maskiner. På viktiga webbplatser (bank, kreditkort, och c.) Använder jag 20+ tecken gobbledygook lösenord genererade av KeePass. På många forumtypswebbplatser använder jag samma gamla användarnamn och lösenord, eftersom det värsta som kan hända är att någon kunde posta något i mitt icke-igenkännbara namn.

    Doc använder KeePass och erbjuder ett strängt ord om att bara använda en handfull enkla lösenord:

    KeePass Portable på min D: -drev, med en annan kopia (program och databas) på min USB-enhet ... lösenordsskyddad, förstås.

    Till de som använder "1 eller 2 eller 12 lösenord för allt" ... bara vänta tills ett konto har hackats och någon du trodde du kan lita på, ryms genom ditt bankkonto och e-postmeddelanden. Om du är den laxen för att hålla ditt lösenord säkert, använder du förmodligen din födelsedag, ditt mellannamn, etc. för att generera alla dessa lösenord ... och de är enkelt knäckta. Använd stora och små bokstäver, siffror och lite skiljetecken för att skapa riktiga slumpmässiga lösenord och spara dem säkert! Bättre än, ändra några av dem varje vecka bara för att vara säkrare. (Fråga bara Sony hur mycket smärta ett hackat konto kan orsaka!)

    Roboform: Även om det inte var så populärt som LastPass och KeePass-sannolikt på grund av ett mycket underpowered-alternativ och ett relativt dyrt kommersiellt alternativ, hade RoboForm fortfarande ett starkt följe. Den är tillgänglig som både en webbaserad och en skrivbordsbaserad lösning. Robbie erbjuder en gedigen översikt över tjänsten här:

    Roboform (nu känd som Roboform Anywhere).

    Har fördelen att automatiskt (och säkert) synkronisera dina lösenord i alla dina fall (obegränsad).

    Har en väldigt trevlig konfigurerbar lösenordsgeneratorfunktion för tillfällen när du vill ha maximal säkerhet eller när du inte känner för att tänka på ett nytt lösenord.

    Låt dig också bifoga anteckningar till varje inloggning, så att du kan spara saker som svar på de irriterande säkerhetsfrågor som du aldrig kommer ihåg det exakta svaret flera år från nu.

    Om du använder någon annans dator eller inte vill installera Roboform på en viss maskin, kan du leta upp ditt användarnamn och lösenord på online.roboform.com.

    Roboform kommer i tre versioner gratis, skrivbord ($ 30) och överallt ($ 20 per år, $ 10 för första året). Du kan jämföra versionerna här.

    Använda hjärnan och analoga lösningar

    Så praktiskt som applikationsbaserade lösningar föredrar vissa människor att i stället hålla sig till minnesbaserade lösningar eller analogbaserade lösningar. Några läsare delade sina tricks för att använda mentala algoritmer. Jim erbjöd den mest detaljerade förklaringen:

    [Jag använder] 3 steg:
    1) en uppsättning ord - mening, fras, adresser etc som du kan komma ihåg - behöver göra en sträng som är minst 50 tecken lång
    2) En algoritm som låter dig få en uppsättning tecken från den uppsättningen ord - som alla 'n' tecken
    3) skriv ner startpunkten i den strängen och värdet på 'n' som du ska använda och antalet tecken ...

    Och - för de "lösenord" som kräver numeriska värden placeringen inom strängen av den numeriska som kommer att genereras från alfakoden i strängen - antingen a = 1 ... i = 9, j = 10 etc.

    Och för de som behöver ett icke-numeriskt tecken finns de tecken som är associerade med numret på tangentbordet som du får från att använda talgeneratorn från strängen

    Så - det är 3 siffror, och valfritt - ytterligare 1 eller 2 nummer. Du får skriva ner en 5-siffrig kod som låter dig skapa lösenordet, men skriv aldrig ner källsträngen så att ingen annan kan beräkna det.
    För numret och specialteckenet bestämmer du om lednummeret kommer att vara från strängstarten, från startpunkten (första numret) eller från slutpunkten 1: a + 2: a * 3: e etc.

    När du har algoritmen väljer du ett tecken som huvudbokstaven, numret och specialteckenet. Konsistens gör det enkelt att komma ihåg algoritmen för teckenval / beräkning / formel och efter ett tag kommer du inte ens att få problem med att komma ihåg källsträngen.

    Källa - sträng - vilka namn etc. passerar du på väg till jobbet - gator, affärer, företagsnamn! Undvik att föra relationerna [som ett makas namn] in i det.

    Medan hans teknik är noggrann är det verkligen lite mer arbete än att bara låta en lösenordshanterare generera och återkalla lösenordet för dig.

    Som ett halvvägs mellan att komma ihåg dem alla och lagra dem digitalt, bestämde sig flera av dig på ett pappersbaserat system. Driftwood skriver:

    Eftersom min make inte är datorlärd (läs den nörd) håller vi våra lösenord i ett bindemedel i närheten av datorn. Det är inte elegant eller geekigt, men det fungerar bra för oss, och om jag inte är tillgänglig kan någon annan som behöver det komma dit.

    Richard tar lösenordet-som-receptet tillvägagångssätt:

    Sedan 1981 har jag använt indexkort och indexkortsfält. Lågteknik och alltid praktiskt.

    Edron går den gamla skolvägen:

    Jag har en sammansatt anteckningsbok med alla lösenord och sparar det i en 2 ton säker där mitt födelseintyg och guld lagras.

    Nu kan några av dig skaka huvudet på tanken att lagra lösenord på papper. Realistiskt sett är chansen att någon bryter in i ditt hus och att stjäla dina lösenord bredvid noll. Även om ditt hem är inbrott, kommer de att vara där för de saker de kan sälja enkelt som elektronik och smycken-och inte för de långa sakerna som att stjäla din identitet och försöka skörda pengar från dina bankkonton. Du kan läsa mer om hur vi tar det i den här föregående artikeln Vad är fel med att skriva ner ditt lösenord?.


    För mer information om hur dina medläsare lagrar sina lösenord, var noga med att slå upp den långa kommentartråden på originalartikeln här. Har du ett tips eller trick att dela? Ljud av i kommentarerna här.