Anfang dieser Woche haben wir Sie gebeten, uns Ihre Techniken zur Verwaltung und Organisation Ihrer Passwörter mitzuteilen. Jetzt sind wir zurück, um die Tools, Tricks und Tipps hervorzuheben, die Sie verwenden, um Ihre Passwörter und die Internetsicherheit zu knacken.
Die Resonanz auf unsere Frage an die Leser am Mittwoch war überwältigend; Ihr habt Hunderte von Antworten protokolliert. Die Antworten betrafen Ihre Lieblingssoftware, Tricks, mit denen Sie Passwörter ohne Software generiert haben, und mehr. Beginnen wir mit einem Blick auf die beliebten Apps, mit denen Sie Ihre Schlüsselbunde verwalten.
LastPass, KeePass und Pässe aller Größen
Die meisten von Ihnen verwenden eine Art Passwort-Manager, um Ihre Passwörter zu verwalten und zu organisieren. Die Verwendung einer Anwendung ist eine großartige Möglichkeit, Ihre Passwörter zu verfolgen, da sie Ihr Gehirn im Wesentlichen aus der gesamten Gleichung entfernt und es Ihnen ermöglicht, jedem einzelnen Login, den Sie verwenden, zufällig generierte Passwörter zuzuweisen. Selten ist der Mensch, der sich 200 Logins merken konnte, die alle so zufällig waren wie „&xv$v1oGkuXjs*OBfS79“. Die folgenden Anwendungen sind nach der Häufigkeit geordnet, mit der sie in Ihren Kommentaren erschienen sind.
LastPass: LastPass ist eine webbasierte Lösung, die die Leser als Ganzes absolut lieben. Es macht eine gute Passwortverwaltung unglaublich einfach. Nicht wenige von Ihnen haben kommentiert, wie Sie sich geweigert haben, LastPass auszuprobieren, bis Sie es endlich ausprobiert und es geliebt haben (dies spiegelt meine eigene Erfahrung wider, wie ich LastPass durchgehalten habe, nur um herauszufinden, dass es völlig großartig war, als ich es endlich benutzte). . Gouthaman hebt eines der besten Dinge an LastPass hervor:
Alle meine Passwörter werden automatisch von LastPass beim Erstellen eines Kontos angeboten und erscheinen immer dann, wenn ich mich anmelden muss. Das bedeutet, dass ich für jeden einzelnen Webservice ein anderes Passwort verwende und ja, ich erinnere mich nicht einmal an mein Twitter/Facebook/Google-Passwort, aber mein LastPass tut es!
Kaylin stellt fest, dass der Wechsel zu LastPass ihren Ansatz zur Passwortsicherheit überarbeitet hat:
LastPass Premium merkt sich Passwörter für mich. Davor hatte ich ein oder zwei wichtige Passwörter, die ich für die meisten Websites verwendet habe. Dann wurde mir klar, dass die Methode riskant ist. Meine LastPass-Punktzahl war nur 13, als ich anfing, es zu verwenden, und jetzt habe ich eine viel bessere Punktzahl, weil ich dank LastPass meine Gewohnheiten geändert habe.
Für die Neugierigen bezieht sich Kaylin auf die LastPass-Sicherheitsherausforderung. LastPass-Benutzer können sich der Herausforderung stellen, bei der eine lokale und sichere Analyse Ihrer Passwörter durchgeführt wird, um zu sehen, wie gut Ihre Passwortpraktiken sind. Es scannt Ihren Passwort-Tresor und überprüft, ob Sie verschiedene Passwörter, Multi-Faktor-Authentifizierung und die Anzahl der gespeicherten Passwörter verwenden, und weist dann basierend darauf eine Bewertung zu.
LastPass bietet einen kostenlosen Service und einen Premium-Service, der 12 USD pro Jahr kostet. Sie können die kostenlosen und Premium-Dienste vergleichen Hier.
KeePass: Viele von Ihnen waren einfach nicht zufrieden mit der Idee, Ihren Passwort-Schlüsselbund mit der Cloud zu synchronisieren, egal wie gut verschlüsselt und getestet der Mechanismus auch sein mag. Das schloss LastPass aus, machte dich aber zu einem Top-Kandidaten für KeePass– ein Open-Source-Passwortmanager mit einer großen Fangemeinde. KeePass bietet fast die gleichen grundlegenden Funktionen wie LastPass – zufällige Passwortgenerierung, kategoriebasierte Organisation – mit nur etwas mehr Aufwand beim Synchronisieren mit Ihrem Browser. Ihr habt die Einschränkungen von KeePass mit einer Vielzahl von Hacks und Fixes überwunden. Dave war einer der vielen Leser, die Dropbox verwendet haben, um ihre KeePass-Datenbank zwischen Computern zu synchronisieren:
KeePass, auf Dropbox für den Zugriff von meinen mehreren Computern. Auf wichtigen Websites (Banking, Kreditkarten usw.) verwende ich von KeePass generierte Gobbledygook-Passwörter mit mehr als 20 Zeichen. Auf vielen Forenseiten verwende ich den gleichen alten Benutzernamen und das gleiche Passwort, da das Schlimmste, was passieren kann, ist, dass jemand etwas in meinem nicht erkennbaren Namen posten könnte.
Doc verwendet KeePass und bietet ein ernstes Wort dazu, nur eine Handvoll einfacher Passwörter zu verwenden:
KeePass Portable auf meinem Laufwerk D:, mit einer weiteren Kopie (Programm & Datenbank) auf meinem USB-Laufwerk… natürlich passwortgeschützt.
An diejenigen, die „1 oder 2 oder 12 Passwörter für alles“ verwenden… warten Sie einfach, bis ein Konto gehackt wird und jemand, von dem Sie dachten, Sie könnten ihm vertrauen, Ihr Bankkonto und Ihre E-Mails durchwühlt. Wenn Sie bei der Sicherheit Ihres Passworts so lasch sind, verwenden Sie wahrscheinlich Ihren Geburtstag, Ihren zweiten Vornamen usw., um all diese Passwörter zu generieren … und sie sind leicht zu knacken. Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und einige Satzzeichen, um echte zufällige Passwörter zu generieren und sie sicher zu speichern! Besser noch, ändern Sie jede Woche ein paar von ihnen, nur um sicherer zu sein. (Fragen Sie einfach Sony, wie viel Schmerz ein gehacktes Konto verursachen kann!)
Roboform: Obwohl nicht so beliebt wie LastPass und KeePass – wahrscheinlich aufgrund einer sehr schwachen kostenlosen Option und einer ziemlich hochpreisigen kommerziellen Option –RoboForm hatte immer noch eine starke Anhängerschaft. Es ist sowohl als webbasierte als auch als Desktop-basierte Lösung verfügbar. Einen soliden Überblick über den Service bietet Robbie hier:
Roboform (jetzt bekannt als Roboform Anywhere).
Hat den Vorteil, dass Ihre Passwörter automatisch (und sicher) über alle Ihre Instanzen hinweg (unbegrenzt) synchronisiert werden.
Hat eine sehr schöne konfigurierbare Passwort-Generator-Funktion für Zeiten, in denen Sie maximale Sicherheit wünschen oder keine Lust haben, an ein neues Passwort zu denken.
Außerdem können Sie bei jeder Anmeldung Notizen anhängen, sodass Sie beispielsweise Antworten auf lästige Sicherheitsfragen speichern können, an die Sie sich in einigen Jahren nie mehr genau erinnern werden.
Wenn Sie den Computer einer anderen Person verwenden oder Roboform nicht auf einem bestimmten Computer installieren möchten, können Sie Ihren Benutzernamen und Ihr Passwort auf online.roboform.com nachschlagen.
Roboform ist in den drei Versionen Free, Desktop (30 USD) und Everywhere (20 USD pro Jahr, 10 USD für das erste Jahr) erhältlich. Sie können die Versionen vergleichen Hier.
Verwenden Ihres Gehirns und analoger Lösungen
So praktisch anwendungsbasierte Lösungen auch sind, manche Leute ziehen es vor, stattdessen bei speicherbasierten Lösungen oder analogen Lösungen zu bleiben. Nicht wenige Leser teilten ihre Tricks zur Verwendung mentaler Algorithmen. Jim bot die ausführlichste Erklärung:
[I use] 3 Stufen:
1) Ein Satz von Wörtern – Sätze, Phrasen, Adressen usw., an die Sie sich erinnern können – muss eine Zeichenfolge von mindestens 50 Zeichen bilden
2) ein Algorithmus, der es Ihnen ermöglicht, aus dieser Wortgruppe eine Reihe von Zeichen zu erhalten – z. B. alle ‘n’ Zeichen
3) Notieren Sie den Startpunkt in dieser Zeichenfolge und den Wert von ‘n’, den Sie verwenden werden, und die Anzahl der Zeichen …
Und – für jene ‘Passwörter’, die numerische Werte erfordern, die Position innerhalb der Zeichenfolge der Zahl, die aus dem Alpha-Code in der Zeichenfolge generiert wird – entweder a=1..i=9, j=10 usw.
Und für diejenigen, die ein nicht numerisches Zeichen benötigen, gibt es die mit der Nummer auf der Tastatur verbundenen Zeichen, die Sie mit dem Nummerngenerator aus der Zeichenfolge erhalten
Also – das sind 3 Zahlen und optional – noch 1 oder 2 Zahlen. Sie können einen 5-stelligen Code aufschreiben, mit dem Sie den Passcode neu erstellen können, aber schreiben Sie niemals die Quellzeichenfolge auf, damit niemand anderes sie berechnen kann.
Für die Zahl und das Sonderzeichen – Sie entscheiden, ob die Hinweisnummer vom Anfang der Zeichenfolge, vom Startpunkt (erste Zahl) oder vom Endpunkt 1st+2nd*3rd usw.
Sobald Sie den Algorithmus haben, wählen Sie ein Zeichen aus, das der Großbuchstabe, die Zahl und das Sonderzeichen ist. Die Konsistenz macht es leicht, sich den Algorithmus/die Berechnung/die Formel für die Zeichenauswahl zu merken, und nach einer Weile werden Sie nicht einmal Probleme haben, sich an den Quellstring zu erinnern.
Quelle – String – an welchen Namen etc. kommt man auf dem Weg zur Arbeit vorbei – Straßen, Geschäfte, Firmennamen! Vermeide es, die Beziehungen zu bringen [such as a spouses name] hinein.
Obwohl seine Technik gründlich ist, ist es sicherlich ein bisschen mehr Arbeit, als nur einen Passwort-Manager zufällig das Passwort für Sie generieren und abrufen zu lassen.
Auf halbem Weg zwischen dem Erinnern und der digitalen Speicherung haben sich einige von Ihnen für ein papierbasiertes System entschieden. Treibholz schreibt:
Da mein Ehepartner keine Computerkenntnisse hat (lesen Sie diesen Geek), bewahren wir unsere Passwörter in einem Ordner in der Nähe des Computers auf. Es ist weder elegant noch geekig, aber es funktioniert gut für uns, und wenn ich nicht verfügbar bin, kann jemand anderes, der mich braucht, dorthin gelangen.
Richard verfolgt den Ansatz Passwörter-als-Rezepte:
Seit 1981 benutze ich Karteikarten und Karteikasten. Low-Tech und immer griffbereit.
Edron geht den alten Schulweg:
Ich habe ein Kompositionsnotizbuch mit all meinen Passwörtern und bewahre es in einem 2-Tonnen-Tresor auf, in dem meine Geburtsurkunde und mein Gold aufbewahrt werden.
Jetzt schütteln einige von Ihnen vielleicht den Kopf über die Idee, Passwörter auf Papier zu speichern. Realistisch gesehen ist die Wahrscheinlichkeit jedoch, dass jemand in Ihr Haus einbricht und Ihre Passwörter stiehlt, gegen null. Selbst wenn in Ihr Haus eingebrochen wird, werden sie es sein dort für die Sachen, die sie leicht verkaufen können, wie Elektronik und Schmuck – und nicht für die langwierigen Sachen wie den Diebstahl Ihrer Identität und den Versuch, Geld von Ihren Bankkonten abzuschöpfen. Sie können mehr darüber in diesem vorherigen Artikel lesen, was mit dem Notieren Ihres Passworts nicht stimmt.
Für weitere Informationen darüber, wie Ihre Mitleser ihre Passwörter speichern, sollten Sie den langen Kommentarthread zum Originalartikel hier aufrufen. Haben Sie einen Tipp oder Trick zu teilen? Ton in den Kommentaren hier.