фото Линус Боман.
Ответ на наш запрос читателей в среду был плодовитым; вы, ребята, записали сотни ответов. Ответы охватывали ваше любимое программное обеспечение, трюки, которые вы использовали для создания паролей без программного обеспечения, и многое другое. Давайте начнем с просмотра популярных приложений, которые вы использовали для управления кольцами.
LastPass, KeePass и проходы всех размеров
LastPass: LastPass - это интернет-решение, которое читатели в целом абсолютно любят. Это отличное управление паролями. Многие из вас прокомментировали, как вы сопротивлялись попытке LastPass, пока вы, наконец, не дали ему завихрения и не полюбили его (это отражает мой собственный опыт выживания на LastPass только для того, чтобы узнать, что это было потрясающе, когда я, наконец, начал его использовать), Gouthaman выделяет одну из лучших вещей в LastPass:
All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!
Кайлин отмечает, что переход на LastPass переработал ее подход к защите паролем:
LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.
Для любопытных Кейлин ссылается на проблему защиты LastPass. Пользователи LastPass могут взять вызов, который делает локальный и безопасный анализ ваших паролей, чтобы узнать, насколько хороши ваши пароли. Он сканирует ваше хранилище паролей и проверяет, используете ли вы различные пароли, многофакторную аутентификацию и количество сохраненных паролей, а затем назначаете оценку, основанную на этом.
LastPass предлагает бесплатный сервис и премиальный сервис стоимостью 12 долларов США в год. Вы можете сравнить бесплатные и премиальные услуги здесь.
KeePass: Многим из вас просто не понравилась идея синхронизации вашего пароля с облаком, независимо от того, насколько хорошо зашифрован и протестирован механизм. Это вывело LastPass, но сделало вас главным кандидатом на KeePass - менеджер паролей с открытым исходным кодом с огромным последующим. KeePass предлагает почти все те же базовые функции, которые вы получите с генерацией LastPass-случайных паролей, организацией с разбивкой по категориям, с чуть более сложной синхронизацией с вашим браузером. Вы, ребята, преодолели ограничения KeePass с различными хаками и исправлениями. Дэйв был одним из многих читателей, которые использовали Dropbox для синхронизации базы данных KeePass между машинами:
KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.
Doc использует KeePass и предлагает суровое слово об использовании только нескольких простых паролей:
KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)
Roboform: Хотя он не так популярен, как LastPass и KeePass, скорее всего, из-за очень слабого свободного варианта и довольно дорогостоящего коммерческого варианта - у RoboForm все еще было сильное следование. Он доступен как для веб-приложений, так и для настольных компьютеров. Робби предлагает полный обзор услуги здесь:
Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.
Roboform выпускается в трех версиях: Free, Desktop ($ 30) и Everywhere (20 долларов США в год, 10 долларов США за первый год). Вы можете сравнить версии здесь.
Использование ваших мозговых и аналоговых решений
[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.
В то время как его техника является тщательной, это, конечно, немного больше работы, чем просто позволяя менеджеру паролей произвольно генерировать и отзывать пароль для вас.
На полпути между их запоминанием и хранением в цифровом виде некоторые из вас остановились на бумажной системе. Дрифтвуд пишет:
As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.
Ричард использует подход с паролями как рецепты:
Since 1981, I’ve used index cards and index card file box. Low tech and always handy.
Эдрон идет по старому школьному маршруту:
I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.
Теперь некоторые из вас могут качать головой по идее хранить пароли на бумаге. Реально, однако, вероятность того, что кто-то ворвался в ваш дом и украл ваши пароли, близок к нулю. Даже если ваш дом подвергнут взлому, они будут там, где они могут легко продаваться, как электроника и ювелирные изделия, - а не за долгое время, вроде кражи вашей личности и попытки собрать деньги с ваших банковских счетов. Вы можете больше узнать о нашей работе над этим в этой предыдущей статье «Что случилось с написанием пароля».
Для получения дополнительной информации о том, как ваши товарищи читатели хранят свои пароли, обязательно включите длинную ветку комментариев в исходную статью здесь. У вас есть подсказка или трюк? Звучит в комментариях здесь.
