Foto av Linus Bohman.
Svaret på vår spør leserne på onsdag var produktiv; dere logget hundrevis av svar. Svarene dekket favorittprogramvaren din, triksene du brukte til å generere passord uten programvare og mer. La oss starte med å se på de populære appene du brukte til å administrere dine nøkkelringer.
LastPass, KeePass, og bestått av alle størrelser
Lastpass: LastPass er en nettbasert løsning som leserne som helhet elsker. Det gjør god passordbehandling utrolig enkelt. Helt noen av dere kommenterte hvordan du hadde motstått prøver LastPass til du endelig ga det en virvel og elsket den (dette speiler min egen erfaring med å holde ut på LastPass bare for å finne ut at det var helt fantastisk da jeg endelig begynte å bruke det). Gouthaman fremhever en av de beste tingene om LastPass:
All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!
Kaylin bemerker at bytte til LastPass har gjennomgått hennes tilnærming til passordsikkerhet:
LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.
For de nysgjerrige, refererer Kaylin til LastPass Security Challenge. LastPass-brukere kan ta utfordringen - som gjør en lokal og sikker analyse av passordene dine - for å se hvor godt passordet ditt er. Det skanner passordhvelvet og sjekker om du bruker varierte passord, multifaktorautentisering og antall passord du har lagret, og tildeler deretter en poeng basert på det.
LastPass tilbyr en gratis service og en premium service som koster $ 12 per år. Du kan sammenligne gratis og premium tjenester her.
KeePass: Mange av dere var bare ikke fornøyd med ideen om å synkronisere passordet ditt til skyen, uansett hvor godt kryptert og testet mekanismen kan være. Det regjerte LastPass ut, men gjorde deg til en toppkandidat for KeePass-en åpen kildekode passord manager med et stort etterfølgende. KeePass tilbyr nesten alle de samme grunnleggende funksjonene som du får med LastPass-tilfeldig passordgenerering, kategoribasert organisasjon-med bare litt mer problemfri synkronisering av ting i nettleseren din. Du har overstyrt begrensningene til KeePass med en rekke hack og reparasjoner. Dave var en av de mange leserne som brukte Dropbox til å synkronisere KeePass-databasen mellom maskiner:
KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.
Doc bruker KeePass og tilbyr et strengt ord om å bruke bare en håndfull enkle passord:
KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)
Roboform: Selv om det ikke var så populært som LastPass og KeePass-sannsynlig på grunn av et svært underpowered gratis alternativ og et relativt dyrt kommersielt alternativ, hadde RoboForm fortsatt en sterk følge. Den er tilgjengelig som både en nettbasert og en desktop-basert løsning. Robbie tilbyr en solid oversikt over tjenesten her:
Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.
Roboform kommer i tre versjoner gratis, skrivebord ($ 30) og overalt ($ 20 per år, $ 10 for første år). Du kan sammenligne versjonene her.
Bruke hjernen og analoge løsninger
[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.
Mens hans teknikk er grundig, er det sikkert litt mer arbeid enn bare å la en passordbehandling tilfeldig generere og huske passordet for deg.
As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.
Richard tar passordene-som-oppskrifter tilnærming:
Since 1981, I’ve used index cards and index card file box. Low tech and always handy.
Edron går på den gamle skolens rute:
I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.
Nå kan noen av dere riste hodet på ideen om lagring av passord på papir. Realistisk sett er sjansene for at noen som bryter inn i huset ditt og stjeler passordene dine, nesten null. Selv om hjemmet ditt er innbrudd, vil de være der for de ting de kan selge lett som elektronikk og smykker - og ikke for langsiktige ting som å stjele identiteten din og prøver å høste penger fra bankkontoen din. Du kan lese mer om hvordan vi tar det i denne forrige artikkelen. Hva er galt med å skrive ned passordet ditt.
For mer informasjon om hvordan dine medlesere lagrer passordene dine, må du passe på den lange kommentarstrengen på den originale artikkelen her. Har du tips eller triks for å dele? Lyde av i kommentarene her.