Startseite » wie man » Was Sie gesagt haben, wie Sie Ihre Passwörter verfolgen

    Was Sie gesagt haben, wie Sie Ihre Passwörter verfolgen

    Anfang dieser Woche haben wir Sie gebeten, Ihre Techniken zur Verwaltung und Organisation Ihrer Passwörter mitzuteilen. Jetzt stellen wir Ihnen die Tools, Tricks und Tipps vor, mit denen Sie Ihre Kennwörter und die Internetsicherheit missbrauchen.

    Foto von Linus Bohman.

    Die Antwort auf unsere Ask the Readers am Mittwoch war sehr produktiv. Ihr Jungs hat hunderte von Antworten protokolliert. Die Antworten betrafen Ihre Lieblingssoftware, Tricks, mit denen Sie Kennwörter ohne Software generierten, und vieles mehr. Sehen wir uns zunächst die beliebten Apps an, mit denen Sie Ihre Schlüsselringe verwaltet haben.

    LastPass, KeePass und Pässe aller Größen

    Die meisten von Ihnen verwenden einen Passwort-Manager, um Ihre Passwörter zu verwalten und zu organisieren. Die Verwendung einer Anwendung ist eine großartige Möglichkeit, Ihre Kennwörter zu verfolgen, da dies Ihr Gehirn im Wesentlichen von der gesamten Gleichung entfernt und Ihnen ermöglicht, jedem einzelnen verwendeten Login zufällig generierte Kennwörter zuzuweisen. Selten ist der Mensch, der sich an 200 Anmeldungen erinnern konnte, die alle so zufällig waren wie „& xv $ v1oGkuXjs * OBfS79“. Die folgenden Anwendungen werden nach der Häufigkeit sortiert, in der sie in Ihren Kommentaren angezeigt wurden.

    LastPass: LastPass ist eine webbasierte Lösung, die die Leser als Ganzes absolut lieben. Es macht die Verwaltung von Kennwörtern unglaublich einfach. Einige von Ihnen haben kommentiert, wie Sie sich gegen LastPass gewehrt hatten, bis Sie es endgültig verdreht und geliebt haben (dies spiegelt meine eigene Erfahrung wider, LastPass auszuharren, nur um herauszufinden, dass es absolut fantastisch war, als ich es endlich benutzte.) . Gouthaman hebt eines der besten Dinge bei LastPass hervor:

    Alle meine Passwörter werden von LastPass beim Erstellen eines Kontos automatisch angeboten und werden bei jeder Anmeldung angezeigt. Das bedeutet, dass ich für jeden Web-Service ein anderes Passwort verwende. Ja, ich kann mich nicht einmal an mein Twitter- / Facebook- / Google-Passwort erinnern, aber bei LastPass!

    Kaylin stellt fest, dass der Wechsel zu LastPass ihren Ansatz zur Passwortsicherheit überarbeitet hat:

    LastPass Premium merkt sich Passwörter für mich. Zuvor hatte ich ein oder zwei wichtige Passwörter, die ich für die meisten Websites verwendet habe. Dann wurde mir klar, dass diese Methode riskant ist. Mein LastPass-Score war erst 13, als ich angefangen habe, und jetzt habe ich einen viel besseren Score, weil ich dank LastPass meine Gewohnheiten geändert habe.

    Für Neugierige verweist Kaylin auf die LastPass Security Challenge. LastPass-Benutzer können sich der Herausforderung stellen, die eine lokale und sichere Analyse Ihrer Kennwörter durchführt, um festzustellen, wie gut Ihre Kennwortpraktiken sind. Es durchsucht Ihren Kennwort-Tresor und prüft, ob Sie verschiedene Kennwörter, die Authentifizierung mit mehreren Faktoren und die Anzahl der gespeicherten Kennwörter verwenden, und weist darauf basierend eine Bewertung zu.

    LastPass bietet einen kostenlosen Service und einen Premium-Service an, der 12 US-Dollar pro Jahr kostet. Sie können die kostenlosen und Premium-Dienste hier vergleichen.

    KeePass: Viele von Ihnen waren nur unzufrieden mit der Idee, Ihren Kennwortschlüsselring mit der Cloud zu synchronisieren, unabhängig davon, wie gut der Mechanismus verschlüsselt und getestet wurde. Das schloss LastPass aus, machte Sie jedoch zu einem erstklassigen Kandidaten für KeePass - einen Open-Source-Passwortmanager mit einer großen Fangemeinde. KeePass bietet fast alle grundlegenden Funktionen, die Sie mit der lastPass-Generierung von Zufallskennwörtern und der kategoriebasierten Organisation erhalten. Sie haben nur ein wenig mehr Aufwand für die Synchronisierung Ihres Browsers. Ihr habt die Einschränkungen von KeePass mit einer Vielzahl von Hacks und Korrekturen überwunden. Dave war einer der vielen Leser, die Dropbox verwendeten, um ihre KeePass-Datenbank zwischen Computern zu synchronisieren:

    KeePass, auf Dropbox für den Zugriff von mehreren Maschinen. Auf wichtigen Websites (Banken, Kreditkarten usw.) verwende ich mehr als 20 Gobbledygook-Passwörter, die von KeePass generiert werden. Auf vielen Foren-Websites verwende ich denselben alten Benutzernamen und dasselbe Kennwort, da das schlimmste Problem darin besteht, dass jemand etwas in meinem nicht erkennbaren Namen posten kann.

    Doc verwendet KeePass und bietet ein strenges Wort zur Verwendung nur einer Handvoll einfacher Kennwörter:

    KeePass Portable auf meinem D: -Laufwerk, mit einer anderen Kopie (Programm & Datenbank) auf meinem USB-Laufwerk… natürlich durch ein Passwort geschützt.

    An diejenigen, die „1 oder 2 oder 12 Kennwörter für alles“ verwenden… Warten Sie einfach, bis ein Konto gehackt ist und jemand, dem Sie glauben, dass Sie vertrauen könnten, durch Ihr Bankkonto und Ihre E-Mails stöbert. Wenn Sie so locker bei der Sicherung Ihres Passworts sind, verwenden Sie wahrscheinlich Ihren Geburtstag, Ihren zweiten Vornamen usw., um all diese Passwörter zu generieren ... und sie sind leicht zu knacken. Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und einige Satzzeichen, um echte Zufallskennwörter zu generieren und diese sicher zu speichern! Besser noch, ändern Sie einige von ihnen jede Woche, um sicherer zu sein. (Fragen Sie Sony einfach, wie viel Schmerz ein gehackter Account verursachen kann!)

    Roboform: Obwohl nicht so beliebt wie LastPass und KeePass - wahrscheinlich aufgrund einer sehr unterentwickelten kostenlosen Option und einer relativ hochpreisigen kommerziellen Option - hatte RoboForm immer noch eine starke Anhängerschaft. Sie ist sowohl als web- als auch als desktopbasierte Lösung verfügbar. Robbie bietet hier einen guten Überblick über den Service:

    Roboform (jetzt als Roboform Anywhere bekannt).

    Hat den Vorteil, Ihre Passwörter automatisch (und sicher) über alle Ihre Instanzen hinweg zu synchronisieren (unbegrenzt).

    Verfügt über eine sehr konfigurierbare Funktion zum Generieren von Kennwörtern für Zeiten, in denen Sie maximale Sicherheit wünschen oder wenn Sie nicht an ein neues Kennwort denken möchten.

    Außerdem können Sie jedem Login Notizen hinzufügen. So können Sie beispielsweise Antworten auf lästige Sicherheitsfragen speichern, an die Sie sich in einigen Jahren nie mehr genau erinnern werden.

    Wenn Sie den Computer einer anderen Person verwenden oder Roboform nicht auf einem bestimmten Computer installieren möchten, können Sie Ihren Benutzernamen und Ihr Kennwort auf online.roboform.com nachschlagen.

    Roboform gibt es in drei Versionen: Free, Desktop (30 USD) und Everywhere (20 USD pro Jahr, 10 USD für das erste Jahr). Sie können die Versionen hier vergleichen.

    Verwendung Ihrer Gehirn- und Analoglösungen

    So praktisch anwendungsbasierte Lösungen auch sind, manche Menschen bevorzugen stattdessen speicherbasierte oder analogbasierte Lösungen. Nicht wenige Leser teilten ihre Tricks bei der Verwendung mentaler Algorithmen. Jim bot die ausführlichste Erklärung an:

    [Ich benutze] 3 Stufen:
    1) Ein Satz von Wörtern - Satz, Satz, Adressen usw., an den Sie sich erinnern können - muss eine Zeichenfolge mit mindestens 50 Zeichen enthalten
    2) ein Algorithmus, mit dem Sie aus dieser Wortgruppe eine Reihe von Zeichen abrufen können - beispielsweise alle 'n' Zeichen
    3) Schreiben Sie den Startpunkt in diese Zeichenfolge und den Wert von 'n', den Sie verwenden möchten, und die Anzahl der Zeichen…

    Und - für die "Kennwörter", für die numerische Werte erforderlich sind, die Position des numerischen Zeichens innerhalb des Strings, die aus dem Alpha-Code im String generiert wird - entweder a = 1 ... i = 9, j = 10 etc.

    Und für diejenigen, die ein nicht numerisches Zeichen benötigen, gibt es die Zeichen, die der Nummer auf der Tastatur zugeordnet sind, die Sie erhalten, wenn Sie den Zahlengenerator aus der Zeichenfolge verwenden

    Also - das sind 3 Zahlen und optional - 1 oder 2 Zahlen. Sie können einen 5-stelligen Code aufschreiben, mit dem Sie den Passcode neu erstellen können, aber niemals die Quellzeichenfolge aufschreiben, damit niemand es berechnen kann.
    Für die Zahl und das Sonderzeichen - Sie entscheiden, ob die Hinweisnummer vom Start der Zeichenfolge, vom Startpunkt (erste Zahl) oder vom Endpunkt 1. + 2. * 3. usw. sein wird.

    Wenn Sie den Algorithmus ausgewählt haben, wählen Sie ein Zeichen als Großbuchstaben, die Zahl und das Sonderzeichen. Die Konsistenz macht es Ihnen leicht, sich an den Algorithmus für die Zeichenauswahl / Berechnung / Formel zu erinnern, und nach einer Weile werden Sie nicht einmal Probleme haben, sich an den Quellstring zu erinnern.

    Quelltext - welche Namen usw. geben Sie auf dem Weg zur Arbeit weiter - Straßen, Geschäfte, Geschäftsnamen! Vermeiden Sie es, die Verwandten (z. B. den Namen des Ehepartners) mit hineinzubringen.

    Seine Technik ist zwar gründlich, aber es ist sicherlich etwas mehr Arbeit, als einen Passwortmanager zufällig das Passwort für Sie generieren zu lassen.

    Auf halbem Weg zwischen dem Erinnern an alle und dem digitalen Speichern, entschieden sich einige von Ihnen für ein papierbasiertes System. Treibholz schreibt:

    Da mein Partner keine Computerkenntnisse hat (diesen Geek lesen), bewahren wir unsere Passwörter in einer Mappe in der Nähe des Computers auf. Es ist weder elegant noch geeky, aber es funktioniert gut für uns, und wenn ich nicht verfügbar bin, kann jemand anderes, der drin ist, dorthin gelangen.

    Richard geht den Ansatz der Passwörter als Rezepte ein:

    Seit 1981 verwende ich Karteikarten und Karteikasten. Low Tech und immer griffbereit.

    Edron geht die alte Schulroute:

    Ich habe ein Notizbuch mit allen Passwörtern und bewahre es in einem 2-Tonnen-Safe auf, in dem meine Geburtsurkunde und mein Gold aufbewahrt werden.

    Einige von Ihnen schütteln möglicherweise den Kopf, weil sie die Passwörter auf Papier speichern möchten. Realistisch gesehen sind die Chancen, dass jemand in Ihr Haus eindringt und Ihre Passwörter stiehlt, nahezu gleich Null. Selbst wenn Ihr Haus eingebrochen ist, sind sie für die Sachen da, die sie leicht verkaufen können, wie Elektronik und Schmuck - und nicht für die langwierigen Sachen wie Diebstahl Ihrer Identität und der Versuch, Geld von Ihren Bankkonten zu sammeln. Lesen Sie in diesem Artikel mehr über unsere Einstellung. Was ist falsch an dem Aufschreiben Ihres Passworts?.


    Um weitere Informationen darüber zu erhalten, wie die Leserkollegen ihre Passwörter speichern, lesen Sie den ausführlichen Kommentarthread zum ursprünglichen Artikel hier. Haben Sie einen Tipp oder einen Trick? Sound hier in den Kommentaren.