ảnh chụp bởi Linus Bohman.
Câu trả lời cho người đọc của chúng tôi vào ngày thứ Tư đã được mở rộng; các bạn đã ghi lại hàng trăm câu trả lời. Các câu trả lời bao gồm phần mềm yêu thích của bạn, các thủ thuật bạn đã sử dụng để tạo mật khẩu mà không cần phần mềm và hơn thế nữa. Hãy bắt đầu bằng cách xem các ứng dụng phổ biến mà bạn đã sử dụng để quản lý các vòng chìa khóa của mình.
LastPass, KeePass và Passes của tất cả các kích cỡ
LastPass: LastPass là một giải pháp dựa trên web mà độc giả, nói chung, hoàn toàn yêu thích. Nó làm cho việc quản lý mật khẩu trở nên vô cùng dễ dàng. Một vài người trong số các bạn đã bình luận về việc bạn đã phản đối LastPass như thế nào cho đến khi bạn cuối cùng đã cho nó một cái xoáy và yêu thích nó (điều này phản ánh trải nghiệm của riêng tôi về LastPass chỉ để tìm ra rằng nó hoàn toàn tuyệt vời khi tôi bắt đầu sử dụng nó). Gouthaman nhấn mạnh một trong những điều tốt nhất về LastPass:
All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!
Kaylin lưu ý rằng việc chuyển sang LastPass đã cải tiến cách tiếp cận của cô đối với bảo mật mật khẩu:
LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.
Đối với những người tò mò, Kaylin đang đề cập đến Thách thức bảo mật LastPass. Người dùng LastPass có thể thực hiện thử thách - một phân tích mật khẩu cục bộ và bảo mật của bạn - để xem cách thực hành mật khẩu của bạn tốt như thế nào. Nó quét kho mật khẩu của bạn và kiểm tra xem bạn có đang sử dụng mật khẩu đa dạng, xác thực đa hệ số và số lượng mật khẩu bạn đã lưu trữ hay không và sau đó gán điểm dựa trên đó.
LastPass cung cấp dịch vụ miễn phí và dịch vụ cao cấp có giá 12 đô la mỗi năm. Bạn có thể so sánh các dịch vụ miễn phí và phí bảo hiểm tại đây.
KeePass: Nhiều người trong số các bạn không hài lòng với ý tưởng đồng bộ hóa khóa mật khẩu của mình với đám mây, bất kể việc mã hóa và kiểm tra cơ chế có hiệu quả như thế nào. Điều đó đã loại trừ LastPass, nhưng đã khiến bạn trở thành ứng cử viên chính cho KeePass - một người quản lý mật khẩu nguồn mở với một số lượng lớn người theo dõi. KeePass cung cấp gần như tất cả các tính năng cơ bản giống như bạn sẽ nhận được với LastPass - tạo mật khẩu ngẫu nhiên, tổ chức dựa trên danh mục - chỉ với một chút rắc rối khi đồng bộ hóa mọi thứ với trình duyệt của bạn. Các bạn đã vượt qua những hạn chế của KeePass với một loạt các hack và sửa lỗi. Dave là một trong nhiều độc giả đã sử dụng Dropbox để đồng bộ hóa cơ sở dữ liệu KeePass giữa các máy:
KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.
Doc sử dụng KeePass và cung cấp một từ nghiêm khắc về việc chỉ sử dụng một số ít mật khẩu đơn giản:
KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)
Roboform: Mặc dù không phổ biến như LastPass và KeePass - có khả năng là do một tùy chọn miễn phí rất thấp và một lựa chọn thương mại khá cao - RoboForm vẫn có một sự theo dõi mạnh mẽ. Nó có sẵn như là một giải pháp dựa trên web và dựa trên máy tính để bàn. Robbie cung cấp một cái nhìn tổng quan về dịch vụ tại đây:
Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.
Roboform có ba phiên bản Free, Desktop ($ 30), và Everywhere ($ 20 mỗi năm, $ 10 cho năm đầu tiên). Bạn có thể so sánh các phiên bản ở đây.
Sử dụng các giải pháp về bộ não và tương tự của bạn
[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.
Mặc dù kỹ thuật của anh ấy toàn diện, nhưng công việc này chắc chắn hơn một chút so với việc chỉ cho phép người quản lý mật khẩu tạo và nhớ mật khẩu ngẫu nhiên cho bạn.
As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.
Richard có cách tiếp cận mật khẩu như công thức nấu ăn:
Since 1981, I’ve used index cards and index card file box. Low tech and always handy.
Edron đi theo con đường học cũ:
I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.
Bây giờ một số bạn có thể lắc đầu với ý tưởng lưu trữ mật khẩu trên giấy. Tuy nhiên, thực tế, cơ hội ai đó đột nhập vào nhà của bạn và ăn cắp mật khẩu của bạn là không. Ngay cả khi nhà của bạn bị trộm, họ sẽ ở đó vì những thứ họ có thể bán dễ dàng như đồ điện tử và đồ trang sức - chứ không phải cho những thứ dài như ăn cắp danh tính của bạn và cố gắng thu tiền từ tài khoản ngân hàng của bạn. Bạn có thể đọc thêm về cách chúng tôi thực hiện trong bài viết trước Điều gì sai với việc viết mật khẩu của bạn.
Để biết thêm thông tin về cách độc giả đồng nghiệp của bạn lưu trữ mật khẩu của họ, hãy chắc chắn để đạt được chuỗi nhận xét dài trên bài viết gốc tại đây. Bạn có mẹo hoặc mẹo để chia sẻ? Âm thanh trong các ý kiến ở đây.
