Wat u zei hoe u uw wachtwoorden bijhoudt
Eerder deze week vroegen we u om uw technieken te delen voor het beheren en organiseren van uw wachtwoorden. Nu zijn we weer terug om de tools, trucs en tips die u gebruikt voor het uitdagen van uw wachtwoorden en internetbeveiliging te benadrukken.
foto door Linus Bohman.
Het antwoord op onze Ask the Readers op woensdag was vruchtbaar; jullie hebben honderden reacties geregistreerd. De antwoorden bestreken je favoriete software, trucs die je gebruikte om wachtwoorden te genereren zonder software, en meer. Laten we beginnen met kijken naar de populaire apps die u gebruikte om uw sleutelbos te beheren.
LastPass, KeePass en passen van alle formaten
De meesten van jullie gebruiken een wachtwoordbeheerder van een bepaalde soort om je wachtwoorden te beheren en in te delen. Het gebruik van een applicatie is een geweldige manier om uw wachtwoorden bij te houden, omdat het in wezen uw hersenen uit de hele vergelijking verwijdert en u in staat stelt willekeurig gegenereerde wachtwoorden toe te wijzen aan elke afzonderlijke inlognaam die u gebruikt. Zeldzaam is de mens die 200 logins kon onthouden die allemaal even willekeurig waren als "& xv $ v1oGkuXjs * OBfS79". De volgende toepassingen worden gesorteerd op het aantal keren dat ze in uw opmerkingen zijn weergegeven.
LastPass: LastPass is een webgebaseerde oplossing die lezers als geheel absoluut liefde geven. Het maakt goed wachtwoordbeheer ongelooflijk gemakkelijk. Heel wat van jullie hebben gereageerd op hoe je LastPass geprobeerd hebt te proberen totdat je het uiteindelijk een werveling gaf en ervan hield (dit weerspiegelt mijn eigen ervaring van het alleen maar vasthouden van LastPass om erachter te komen dat het helemaal geweldig was toen ik het eindelijk begon te gebruiken) . Gouthaman benadrukt een van de beste dingen over LastPass:
Al mijn wachtwoorden worden door LastPass automatisch aangeboden bij het aanmaken van een account en ze verschijnen telkens wanneer ik moet inloggen. Dit betekent dat ik voor elke afzonderlijke webservice een ander wachtwoord gebruik en ja, ik herinner me niet eens mijn Twitter / Facebook / Google-wachtwoord, maar mijn LastPass doet dat wel!
Kaylin merkt op dat het overschakelen naar LastPass haar benadering van wachtwoordbeveiliging heeft herzien:
LastPass Premium onthoudt wachtwoorden voor mij. Voordien had ik een of twee grote wachtwoorden die ik voor de meeste sites gebruikte. Toen begon ik te beseffen dat die methode riskant is. Mijn LastPass-score was slechts 13 toen ik hem begon te gebruiken, en nu heb ik een veel betere score omdat ik mijn gewoonten heb veranderd, dankzij LastPass.
Voor de nieuwsgierigen verwijst Kaylin naar de LastPass Security Challenge. LastPass-gebruikers kunnen de uitdaging aan - die een lokale en veilige analyse van uw wachtwoorden uitvoert - om te zien hoe goed uw wachtwoordprocedures zijn. Het scant uw wachtwoordkluis en controleert of u gevarieerde wachtwoorden, multifactor-authenticatie en het aantal wachtwoorden dat u hebt opgeslagen, gebruikt en vervolgens een score toewijst op basis van die wachtwoorden..
LastPass biedt een gratis service en een premium service die $ 12 per jaar kost. U kunt de gratis en premium-services hier vergelijken.
KeePass: Velen van u waren gewoon niet op hun gemak met het idee om uw wachtwoordsleutelring te synchroniseren met de cloud, ongeacht hoe goed gecodeerd en getest het mechanisme zou kunnen zijn. Dat heeft LastPass uitgevaardigd, maar heeft je een uitstekende kandidaat gemaakt voor KeePass - een open-source wachtwoordbeheerder met een enorm aantal volgers. KeePass biedt bijna dezelfde basisfuncties als LastPass: willekeurige wachtwoordgeneratie, op categorieën gebaseerde organisatie, met net iets meer moeite om dingen met uw browser te synchroniseren. Jullie hebben de beperkingen van KeePass overwonnen met verschillende hacks en oplossingen. Dave was een van de vele lezers die Dropbox gebruikten om hun KeePass-database tussen machines te synchroniseren:
KeePass, op Dropbox voor toegang door mijn verschillende machines. Op cruciale sites (bankieren, creditcards, & c.) Gebruik ik meer dan 20 karakters gobbledygook-wachtwoorden gegenereerd door KeePass. Op veel sites van het forumtype gebruik ik dezelfde oude gebruikersnaam en wachtwoord, omdat het ergste dat kan gebeuren is dat iemand iets in mijn niet-herkenbare naam kan plaatsen.
Doc gebruikt KeePass en biedt een streng woord over het gebruik van slechts een handvol eenvoudige wachtwoorden:
KeePass Portable op mijn D: schijf, met nog een kopie (programma & database) op mijn USB-station ... natuurlijk beveiligd met een wachtwoord.
Voor degenen die "1 of 2 of 12 wachtwoorden voor alles" gebruiken ... wacht u gewoon tot een account is gehackt en iemand waarvan u dacht dat u die kon vertrouwen op uw bankrekening en e-mails snuffelt. Als je zo laks bent in het veilig houden van je wachtwoord, gebruik je waarschijnlijk je verjaardag, je middelste naam, enz. Om al deze wachtwoorden te genereren ... en ze zijn gemakkelijk te kraken. Gebruik hoofdletters en kleine letters, cijfers en wat interpunctie om echte willekeurige wachtwoorden te genereren en veilig op te slaan! Beter nog, verander een paar van hen elke week om veiliger te worden. (Vraag Sony eens hoeveel pijn een gehackt account kan veroorzaken!)
Roboform: Hoewel niet zo populair als LastPass en KeePass-waarschijnlijk vanwege een erg ondermaatse gratis optie en een redelijk dure commerciële optie-RoboForm had nog steeds een sterke aanhang. Het is beschikbaar als zowel een webgebaseerde als een desktopgebaseerde oplossing. Robbie biedt hier een degelijk overzicht van de service:
Roboform (nu bekend als Roboform Anywhere).
Heeft het voordeel van het automatisch (en veilig) synchroniseren van uw wachtwoorden in al uw instances (onbeperkt).
Heeft een erg leuke configureerbare wachtwoordgeneratorfunctie voor tijden dat je maximale beveiliging wilt of wanneer je geen zin hebt om een nieuw wachtwoord te bedenken.
Laat je ook aantekeningen bij elke login voegen, zodat je dingen als antwoorden op die vervelende beveiligingsvragen kunt opslaan waarvan je nooit zult onthouden wat het precieze antwoord enkele jaren later zal zijn.
Als u de computer van iemand anders gebruikt of Roboform niet op een bepaalde computer wilt installeren, kunt u uw gebruikersnaam en wachtwoord opzoeken op online.roboform.com.
Roboform wordt geleverd in drie versies Gratis, Desktop ($ 30) en Everywhere ($ 20 per jaar, $ 10 voor het eerste jaar). Je kunt de versies hier vergelijken.
Gebruik je hersens en analoge oplossingen
Net zo handig als op applicaties gebaseerde oplossingen, houden sommige mensen liever vast aan op geheugen gebaseerde oplossingen of op analoge gebaseerde oplossingen. Heel wat lezers hebben hun trucjes gedeeld voor het gebruik van mentale algoritmen. Jim bood de meest gedetailleerde uitleg:
[Gebruik ik] 3 fasen:
1) een reeks woorden - zinnen, zinnen, adressen enz. Die je kunt onthouden - moet een reeks maken die minstens 50 tekens lang is
2) een algoritme waarmee u een reeks tekens uit die woordenreeks kunt krijgen, zoals elke 'n' tekens
3) noteer het startpunt in die string, en de waarde van 'n' die je gaat gebruiken en het aantal karakters ...En - voor die 'wachtwoorden' die numerieke waarden vereisen, de locatie binnen de tekenreeks van het numerieke getal die wordt gegenereerd op basis van de alfacode in de tekenreeks - ofwel a = 1 ... i = 9, j = 10 enz.
En voor diegenen die een niet-numeriek karakter nodig hebben, zijn er de karakters die geassocieerd zijn met het nummer op het toetsenbord dat je krijgt als je de nummergenerator uit de string gebruikt
Dus - dat zijn 3 nummers, en optioneel - nog een 1 of 2 nummers. Je mag een 5-cijferige code opschrijven waarmee je de toegangscode opnieuw kunt maken, maar schrijf nooit de broncode op zodat niemand anders deze kan berekenen.
Voor het nummer en het speciale teken - u beslist of het aanwijzingsnummer afkomstig is van het begin van de string, van het startpunt (eerste nummer) of van het eindpunt 1st + 2nd * 3rd enz..Zodra u het algoritme hebt, kiest u een teken om de hoofdletter, het nummer en het speciale teken te zijn. Consistentie maakt het gemakkelijk om het tekenselectiealgoritme / berekening / formule te onthouden en na een tijdje zul je niet eens problemen hebben met het onthouden van de bronstring.
Bron - string - welke namen etc. geef je op weg naar je werk - straten, winkels, bedrijfsnamen! Vermijd het om de relaties [zoals de naam van een echtgenoot] erin te brengen.
Hoewel zijn techniek grondig is, is het zeker een beetje meer werk dan alleen het laten genereren van een wachtwoordbeheerder en het wachtwoord voor u oproepen.
Halverwege tussen hen allemaal te onthouden en ze digitaal op te slaan, hebben velen van jullie zich op een op papier gebaseerd systeem gevestigd. Driftwood schrijft:
Omdat mijn partner geen computergeletter is (lees die nerd) houden we onze wachtwoorden in een map dicht bij de computer. Het is niet elegant of nerd, maar het werkt goed voor ons, en als ik niet beschikbaar ben, kan iemand anders die erin moet komen.
Richard neemt de aanpak van wachtwoorden-zoals-recepten:
Sinds 1981 heb ik indexkaarten en vakjes voor indexkaarten gebruikt. Low-tech en altijd handig.
Edron gaat de oude schoolroute:
Ik heb een compositie-notitieboek met al mijn wachtwoorden en bewaar het in een kluis van 2 ton waar mijn geboortebewijs en goud worden bewaard.
Nu zullen sommigen van u zich hoofdschudden van het idee om wachtwoorden op papier te bewaren. Realistisch gezien is de kans echter groot dat iemand uw huis inbreekt en uw wachtwoorden steelt. Zelfs als je huis is ingebroken, zullen ze er zijn voor de spullen die ze gemakkelijk kunnen verkopen, zoals elektronica en sieraden - en niet voor de lange tegenslagen zoals het stelen van je identiteit en het proberen geld te oogsten van je bankrekeningen. U kunt meer lezen over onze mening hierover in dit vorige artikel Wat is er mis met het opschrijven van uw wachtwoord.
Voor meer informatie over hoe uw medelezers hun wachtwoorden opslaan, moet u hier de lange opmerkingenreeks op het originele artikel aanklikken. Heb je een tip of truc om te delen? Geluid uit in de reacties hier.