fotografato da Linus Bohman.
La risposta ai nostri Ask the Readers di mercoledì è stata prolifica; voi ragazzi avete registrato centinaia di risposte. Le risposte coprivano il tuo software preferito, i trucchi che hai usato per generare password senza software e altro ancora. Cominciamo guardando le app popolari utilizzate per gestire i tuoi portachiavi.
LastPass, KeePass e Passa a tutte le dimensioni
LastPass: LastPass è una soluzione basata sul Web che i lettori, nel loro complesso, amano assolutamente. Rende incredibilmente facile la gestione delle password. Alcuni di voi hanno commentato come avevate resistito a provare LastPass fino a quando non vi avevate dato un vortice e l'avete amato (questo rispecchia la mia esperienza di tenere su LastPass solo per scoprire che è stato fantastico quando finalmente ho iniziato ad usarlo). Gouthaman mette in evidenza una delle cose migliori di LastPass:
All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!
Kaylin nota che il passaggio a LastPass ha ridefinito il suo approccio alla sicurezza delle password:
LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.
Per i curiosi, Kaylin si riferisce alla Sfida di sicurezza LastPass. Gli utenti di LastPass possono affrontare la sfida, ovvero eseguire un'analisi locale e sicura delle password, per verificare l'efficacia delle pratiche relative alle password. Esamina il vault della password e controlla se stai utilizzando password diverse, l'autenticazione a più fattori e il numero di password memorizzate e quindi assegna un punteggio basato su quello.
LastPass offre un servizio gratuito e un servizio premium che costa $ 12 all'anno. Puoi confrontare i servizi gratuiti e premium qui.
KeePass: Molti di voi non si sentivano a proprio agio con l'idea di sincronizzare il portachiavi della password con il cloud, indipendentemente da quanto il meccanismo potesse essere crittografato e testato. Questo ha escluso LastPass, ma ti ha reso un candidato privilegiato per KeePass, un gestore di password open source con un enorme seguito. KeePass offre quasi tutte le stesse funzionalità di base che otterrai con la generazione di password casuali di LastPass, organizzazione basata su categorie, con un po 'più di fastidio nel sincronizzare le cose con il tuo browser. Voi ragazzi avete superato i limiti di KeePass con una varietà di hack e correzioni. Dave è stato uno dei tanti lettori che ha utilizzato Dropbox per sincronizzare il proprio database KeePass tra le macchine:
KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.
Doc usa KeePass e offre una parola severa sull'utilizzo di una manciata di password semplici:
KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)
Roboform: Sebbene non sia così popolare come LastPass e KeePass, probabilmente a causa di un'opzione gratuita molto sottodimensionata e un'opzione commerciale piuttosto costosa, RoboForm aveva ancora un forte seguito. È disponibile sia come soluzione basata sul Web che come desktop. Robbie offre una solida panoramica del servizio qui:
Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.
Roboform è disponibile in tre versioni Free, Desktop ($ 30) e Everywhere ($ 20 all'anno, $ 10 per il primo anno). Puoi confrontare le versioni qui.
Usando il tuo cervello e soluzioni analogiche
[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.
Sebbene la sua tecnica sia approfondita, è certamente un po 'più di lavoro che lasciare che un gestore di password generi e richiami casualmente la password.
As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.
Richard prende l'approccio delle password-come-ricette:
Since 1981, I’ve used index cards and index card file box. Low tech and always handy.
Edron segue la rotta della vecchia scuola:
I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.
Ora alcuni di voi potrebbero scuotere la testa all'idea di archiviare le password su carta. Realisticamente parlando, tuttavia, le probabilità che qualcuno irrompa in casa tua e rubi le tue password sono prossime allo zero. Anche se la tua casa è svaligiata, saranno lì per le cose che possono vendere facilmente come elettronica e gioielli, e non per le cose a lungo termine come rubare la tua identità e cercare di raccogliere denaro dai tuoi conti bancari. Puoi leggere di più sulla nostra versione di questo articolo precedente. Cosa c'è di sbagliato nella scrittura della tua password?
Per ulteriori informazioni su come i tuoi colleghi lettori memorizzano le loro password, assicurati di inserire il lungo thread di commenti sull'articolo originale qui. Hai un consiglio o un trucco da condividere? Sound off nei commenti qui.
