Anasayfa » nasıl » Ne dedin? Şifrelerinizi Nasıl İzlersiniz?

    Ne dedin? Şifrelerinizi Nasıl İzlersiniz?

    Bu hafta başlarında, şifrelerinizi yönetmek ve düzenlemek için tekniklerinizi paylaşmanızı rica ettik. Şimdi şifrelerinizi ve internet güvenliğinizi boğmak için kullandığınız araçları, püf noktaları ve ipuçlarını vurgulamaya geri döndük..

    fotoğrafı çeken Linus Bohman.

    Çarşamba günü Okurlarımıza Sorun sorma yanıtımız verimli oldu; Siz yüzlerce cevap yazdınız. Yanıtlar, favori yazılımınızı, yazılım olmadan parola oluşturmak için kullandığınız püf noktaları ve daha fazlasını içeriyordu. Anahtarlıklarınızı yönetmek için kullandığınız popüler uygulamalara bakarak başlayalım..

    LastPass, KeePass ve Her Büyüklükten Geçiş

    Çoğunuz, şifrelerinizi yönetmek ve düzenlemek için bir tür şifre yöneticisi kullanıyorsunuz. Bir uygulamayı kullanmak, beyninizi esasen tüm denklemden kaldırdığından ve kullandığınız her giriş için rastgele oluşturulmuş şifreleri atamanıza izin verdiğinden, şifrelerinizi takip etmenin harika bir yoludur. Nadir, hepsi “& xv $ v1oGkuXjs * OBfS79” kadar rasgele olan 200 giriş bilgisini hatırlayabilen bir insan. Aşağıdaki başvurular, yorumlarınızda görünme sayısına göre sıralanmıştır..

    Son Geçiş: LastPass, okuyucuların bir bütün olarak kesinlikle sevgi dolu olduğu web tabanlı bir çözümdür. İyi şifre yönetimini inanılmaz derecede kolaylaştırır. Birçoğunuz LastPass'ı nihayet bir koşuşturma verinceye ve sevinceye kadar denemeye nasıl karşı koyduğunuz hakkında yorum yaptınız (bu, yalnızca kullanmaya başladığımda tamamen harika olduğunu bulmak için LastPass'ı sürdürme konusundaki deneyimimi yansıtıyor) . Gouthaman, LastPass ile ilgili en iyi şeylerden birini vurgulamaktadır:

    Bir hesap oluştururken tüm şifrelerim LastPass tarafından otomatik olarak sunuluyor ve ne zaman giriş yapmam gerekiyor? Bu, her bir web servisi için farklı bir şifre kullandığım anlamına gelir ve evet, Twitter / Facebook / Google şifremi hatırlamıyorum, ancak LastPass’im!

    Kaylin, LastPass'a geçmenin şifre güvenliği konusundaki yaklaşımını elden geçirdiğini belirtti:

    LastPass Premium benim için şifreleri hatırlar. Ondan önce, çoğu site için kullandığım bir veya iki büyük şifrem vardı. Sonra bu yöntemin riskli olduğunu fark ettim. LastPass puanım, kullanmaya başladığımda sadece 13 idi ve şimdi çok daha iyi bir skorum var çünkü LastPass sayesinde alışkanlıklarımı değiştirdim.

    Meraklısı için Kaylin, LastPass Güvenlik Mücadelesine atıfta bulunuyor. LastPass kullanıcıları, şifrelerinizin ne kadar iyi olduğunu görmek için şifrelerinizin yerel ve güvenli bir analizini yapan zorlukları üstlenebilir. Parola kasanızı tarar ve çeşitli parolalar kullanıp kullanmadığınızı, multifaktör kimlik doğrulamasını ve sakladığınız parola sayısını kullanıp kullanmadığınızı kontrol eder ve sonra buna dayalı bir puan atar..

    LastPass, ücretsiz bir hizmet ve yılda 12 $ maliyeti olan premium bir hizmet sunmaktadır. Ücretsiz ve premium servisleri burada karşılaştırabilirsiniz..

    KeePass: Birçoğunuz, mekanizma ne kadar iyi şifrelenmiş ve test edilmiş olursa olsun, parola anahtarlığınızı buluta senkronize etme fikri konusunda rahat değildiniz. Bu, LastPass'ı dışladı, ancak büyük bir takipçisi olan KeePass açık kaynak kodlu bir şifre yöneticisi için aday oldu. KeePass, LastPass-rasgele şifre oluşturma, kategori tabanlı organizasyon ile elde edeceğiniz hemen hemen aynı temel özellikleri sunar; tarayıcınızla ilgili biraz daha fazla güçlük çekmenizi sağlar. Sizler KeePass'ın sınırlarını çeşitli kesmeler ve düzeltmelerle aştınız. Dave, Dropbox'ı KeePass veritabanını makineler arasında senkronize etmek için kullanan birçok okuyucudan biriydi:

    KeePass, Dropbox'ta birkaç makineme erişim için. Önemli sitelerde (bankacılık, kredi kartları, vb.) KeePass tarafından oluşturulan 20+ karakterlik gobbledyook şifrelerini kullanıyorum. Birçok forum tipi sitede aynı eski kullanıcı adını ve şifreyi kullanıyorum, çünkü olabilecek en kötüsü tanınmayan adımda bir şeyler yayınlayabiliyordu..

    Doc KeePass kullanıyor ve sadece bir avuç basit şifrenin kullanılması hakkında sert bir söz veriyor:

    D: cihazımda KeePass Portable: USB sürücümde başka bir kopyası (program ve veritabanı) var… tabii ki şifre korumalı.

    “Her şey için 1 veya 2 veya 12 şifre” kullananlar için… bir hesap kesilinceye ve güvenebileceğini düşündüğün biri banka hesabın ve e-postaların arasında dolaşıp duruncaya kadar bekle. Parolanızı güvende tutacak kadar gevşekseniz, tüm bu şifreleri oluşturmak için muhtemelen doğum gününüzü, göbek adınızı vb. Kullanıyorsunuzdur ve kolayca kırılırlar. Gerçek rasgele şifreler oluşturmak ve bunları güvenli bir şekilde saklamak için büyük ve küçük harfler, sayılar ve bazı noktalama işaretleri kullanın! Daha da iyisi, daha güvenli olması için her hafta birkaçını değiştirin. (Sadece Sony'ye, saldırıya uğramış bir hesabın ne kadar acıya neden olabileceğini sorun!)

    Roboform: LastPass ve KeePass kadar popüler olmasa da, oldukça güçsüz bir ücretsiz seçenek ve oldukça pahalı bir ticari seçenek olan RoboForm'un hala güçlü bir takibi vardı. Hem web tabanlı hem de masaüstü tabanlı bir çözüm olarak mevcuttur. Robbie, bu hizmete sağlam bir genel bakış sunar:

    Roboform (şimdi her yerde Roboform olarak bilinir).

    Parolalarınızı tüm örneklerde otomatik olarak (ve güvenli bir şekilde) eşitleme avantajına sahiptir (sınırsız).

    Maksimum güvenlik istediğiniz veya yeni bir şifre düşünmek istemediğiniz zamanlar için çok güzel bir yapılandırılabilir şifre üreticisi özelliğine sahiptir.

    Ayrıca, her oturum açışına not ekleyebilmenizi sağlayarak, rahatsız edici güvenlik sorularının cevapları gibi şeyleri, birkaç yıl sonra kesin cevabı asla hatırlayamayacağınız şekilde kaydetmenize olanak tanır..

    Başka birinin bilgisayarını kullanıyorsanız veya belirli bir makineye Roboform'u yüklemek istemiyorsanız, online.roboform.com adresinde kullanıcı adınızı ve şifrenizi arayabilirsiniz..

    Roboform üç sürümde Ücretsiz, Masaüstü ($ 30) ve Her Yerde (yılda 20 $, ilk yıl için 10 $) gelir. Sürümleri buradan karşılaştırabilirsiniz..

    Beyin ve Analog Çözümlerinizi Kullanma

    Uygulama tabanlı çözümler kadar kullanışlı olsalar da, bazı kişiler bunun yerine bellek tabanlı çözümler ya da analog tabanlı çözümler takmayı tercih ediyor. Oldukça az sayıda okuyucu zihinsel algoritmaları kullanmak için püf noktalarını paylaştı. Jim en ayrıntılı açıklamayı önerdi:

    [Kullanıyorum] 3 aşama:
    1) bir kelime kümesi - cümle, cümle, hatırlayabileceğiniz adresler vb - en az 50 karakter uzunluğunda bir dize yapması gerekir
    2) o kelime kümesinden bir karakter dizisi almanıza izin veren bir algoritma - her 'n' karakteri gibi
    3) bu dizgenin başlangıç ​​noktasını ve kullanacağınız 'n' değerini ve karakter sayısını yazın.

    Ve - sayısal değerler gerektiren 'şifreler' için, dizgede alfa kodundan oluşturulacak sayısal dizgideki konumu - ya a = 1… i = 9, j = 10 vb..

    Sayısal olmayan bir karakter isteyenler için, klavyedeki sayı üretecini dizgeden sayı oluşturucuyu kullanarak aldığınız karakterlerle ilişkilendirilmiş karakterler vardır.

    Yani - bu 3 sayı ve isteğe bağlı olarak - başka 1 veya 2 sayı. Şifreyi yeniden oluşturmanıza olanak tanıyan 5 basamaklı bir kod yazabilirsiniz ancak hiçbir zaman kaynak dizgiyi yazmayın, böylece başka hiç kimse hesaplayamaz..
    Sayı ve özel karakter için - ipucu numarasının dizgenin başlangıcından, başlangıç ​​noktasından (ilk numara) veya 1. + 2. * 3. vb..

    Algoritmaya sahip olduğunuzda, Büyük harf, sayı ve özel karakter olacak bir karakter seçin. Tutarlılık, karakter seçimi algoritmasını / hesaplama / formülünü hatırlamayı kolaylaştırır ve bir süre sonra kaynak dizgiyi hatırlamada bile sorun yaşamazsınız.

    Kaynak - string - hangi isimler vs. işe giderken geçiyorsunuz - sokaklar, dükkanlar, işletme isimleri! İlişkileri [eşlerin adı gibi] içine sokmaktan kaçının.

    Tekniği tam olsa da, sadece bir şifre yöneticisinin sizin için şifreyi rasgele oluşturup hatırlamasına izin vermekten biraz daha fazla iş.

    Hepsini hatırlamak ve dijital olarak saklamak arasında bir yarım olarak, bazılarınız kağıda dayalı bir sisteme yerleşti. Driftwood yazıyor:

    Eşim bilgisayar okuryazarlığı olmadığı için (bu inekleri oku) şifrelerimizi bilgisayarın yakınında tutuyoruz. Zarif değil ya da meraklı değil, ama bizim için iyi çalışıyor ve eğer uygun değilsem ihtiyacı olan başka biri oraya gidebilir.

    Richard, tarif olarak şifreleri kullandı:

    1981'den beri indeks kartları ve indeks kartı dosya kutusu kullandım. Düşük teknoloji ve her zaman kullanışlı.

    Edron eski okul yoluna gider:

    Bütün şifrelerimin bulunduğu bir kompozisyon defterim var ve doğum sertifikamın ve altının saklandığı 2 tonluk kasada sakladım.

    Şimdi bazılarınız parolaları kağıda saklama fikrinize başınızı sallıyor olabilir. Gerçekçi konuşmak gerekirse, birisinin evinize girip şifrelerinizi çalma şansı sıfıra yakın. Eviniz hırsız olsa bile, elektronik ve mücevher gibi kolayca satabilecekleri şeyler için orada olacaklar - kimliğinizi çalmak ve banka hesaplarınızdan para toplamaya çalışmak gibi uzun vadeli işler için değil. Bu konuyla ilgili olarak yazdıklarımız hakkında daha fazla bilgi edinebilirsiniz. Parolanızı Yazmanın Nesi Yanlış?.


    Okuyucularınızın şifrelerini nasıl sakladıkları hakkında daha fazla bilgi için, buradaki orijinal makaledeki uzun yorumlar dizisine tıkladığınızdan emin olun. Paylaşmak için bir ipucu veya hile var mı? Yorumlardaki ses kapalı.