Awal minggu ini kami meminta Anda untuk berbagi teknik Anda untuk mengelola dan mengatur kata sandi Anda. Sekarang kami kembali menyorot alat, trik, dan kiat yang Anda gunakan untuk memperdalam kata sandi dan keamanan internet Anda.
foto oleh Linus Bohman.
Tanggapan untuk Tanya Pembaca kami pada hari Rabu adalah produktif; kalian mencatat ratusan tanggapan. Respons meliputi perangkat lunak favorit Anda, trik yang Anda gunakan untuk membuat kata sandi tanpa perangkat lunak, dan banyak lagi. Mari mulai dengan melihat aplikasi populer yang Anda gunakan untuk mengelola gantungan kunci Anda.
Sebagian besar dari Anda menggunakan semacam pengelola kata sandi untuk mengelola dan mengatur kata sandi Anda. Menggunakan aplikasi adalah cara yang bagus untuk melacak kata sandi Anda karena pada dasarnya menghapus otak Anda dari seluruh persamaan dan memungkinkan Anda untuk menetapkan kata sandi yang dibuat secara acak ke setiap login yang Anda gunakan. Rare adalah manusia yang bisa mengingat 200 login yang semuanya acak seperti "& xv $ v1oGkuXjs * OBfS79". Aplikasi berikut ini diperintahkan oleh berapa kali mereka muncul di komentar Anda.
LastPass: LastPass adalah solusi berbasis web yang pembaca, secara keseluruhan, benar-benar cinta. Itu membuat manajemen kata sandi yang baik sangat mudah. Cukup beberapa dari Anda berkomentar tentang bagaimana Anda menolak mencoba LastPass sampai akhirnya Anda memberinya pusaran dan menyukainya (ini mencerminkan pengalaman saya sendiri bertahan di LastPass hanya untuk mengetahui bahwa itu benar-benar mengagumkan ketika akhirnya saya mulai menggunakannya) . Gouthaman menyoroti salah satu hal terbaik tentang LastPass:
Semua kata sandi saya ditawarkan secara otomatis oleh LastPass saat membuat akun dan mereka munculan kapan pun saya perlu login. Ini berarti saya menggunakan kata sandi yang berbeda untuk setiap layanan web dan ya, saya bahkan tidak ingat kata sandi Twitter / Facebook / Google saya, tetapi LastPass saya tidak!
Kaylin mencatat bahwa beralih ke LastPass telah merombak pendekatannya terhadap keamanan kata sandi:
LastPass Premium mengingat kata sandi untuk saya. Sebelum itu, saya memiliki satu atau dua kata sandi utama yang saya gunakan untuk sebagian besar situs. Kemudian saya menyadari bahwa metode itu berisiko. Skor LastPass saya hanya 13 ketika saya mulai menggunakannya, dan sekarang saya memiliki skor yang jauh lebih baik karena saya telah mengubah kebiasaan saya, berkat LastPass.
Untuk yang penasaran, Kaylin mengacu pada Tantangan Keamanan LastPass. Pengguna LastPass dapat mengambil tantangan-yang melakukan analisis lokal dan aman dari kata sandi Anda-untuk melihat seberapa bagus praktik kata sandi Anda. Ini memindai kubah sandi Anda dan memeriksa untuk melihat apakah Anda menggunakan beragam kata sandi, otentikasi multifaktor, dan jumlah kata sandi yang Anda simpan dan kemudian menetapkan skor berdasarkan itu.
LastPass menawarkan layanan gratis dan layanan premium dengan biaya $ 12 per tahun. Anda dapat membandingkan layanan gratis dan premium di sini.
KeePass: Banyak dari Anda yang tidak merasa nyaman dengan gagasan untuk menyinkronkan kata sandi Anda dengan cloud, tidak peduli seberapa baik dienkripsi dan diuji mekanismenya. Itu membuat LastPass keluar, tetapi menjadikan Anda kandidat utama untuk KeePass - pengelola kata sandi sumber terbuka dengan pengikut besar. KeePass menawarkan hampir semua fitur dasar yang sama yang akan Anda dapatkan dengan pembuatan kata sandi LastPass-random, organisasi berbasis kategori-hanya dengan sedikit lebih banyak kerumitan menyinkronkan hal-hal ke browser Anda. Kalian mengatasi keterbatasan KeePass dengan berbagai peretasan dan perbaikan. Dave adalah salah satu dari banyak pembaca yang menggunakan Dropbox untuk menyinkronkan basis data KeePass antar mesin:
KeePass, di Dropbox untuk diakses oleh beberapa mesin saya. Di situs-situs penting (perbankan, kartu kredit, & c.) Saya menggunakan 20+ kata sandi karakter gobbledygook yang dihasilkan oleh KeePass. Di banyak situs jenis forum, saya menggunakan nama pengguna dan kata sandi lama yang sama, karena hal terburuk yang dapat terjadi adalah seseorang dapat memposting sesuatu dengan nama yang tidak dapat dikenali.
Doc menggunakan KeePass dan menawarkan kata tegas tentang penggunaan hanya beberapa kata sandi sederhana:
KeePass Portable pada D: drive saya, dengan salinan lain (program & database) pada drive USB saya ... dilindungi kata sandi, tentu saja.
Bagi mereka yang menggunakan "1 atau 2 atau 12 kata sandi untuk semuanya" ... tunggu saja sampai akun diretas dan seseorang yang Anda pikir dapat Anda percayai menggeledah rekening bank dan surel Anda. Jika Anda lemah dalam menjaga kata sandi Anda aman, Anda mungkin menggunakan ulang tahun Anda, nama tengah Anda, dll untuk menghasilkan semua kata sandi ini ... dan mereka mudah retak. Gunakan huruf besar dan huruf kecil, angka, dan beberapa tanda baca untuk menghasilkan kata sandi acak nyata dan simpan dengan aman! Lebih baik lagi, ubah beberapa dari mereka setiap minggu hanya untuk menjadi lebih aman. (Tanyakan saja kepada Sony berapa banyak kerugian yang dapat ditimbulkan akun yang diretas!)
Roboform: Meskipun tidak sepopuler LastPass dan KeePass - kemungkinan karena opsi bebas yang sangat kurang bertenaga dan opsi komersial yang cukup mahal - RoboForm masih memiliki pengikut yang kuat. Ini tersedia baik sebagai solusi berbasis web dan berbasis desktop. Robbie menawarkan gambaran menyeluruh tentang layanan di sini:
Roboform (sekarang dikenal sebagai Roboform Anywhere).
Memiliki keuntungan secara otomatis (dan secara aman) menyinkronkan kata sandi Anda di semua instance Anda (tidak terbatas).
Memiliki fitur generator kata sandi yang sangat bagus untuk saat-saat ketika Anda menginginkan keamanan maksimal atau ketika Anda tidak ingin memikirkan kata sandi baru.
Juga memungkinkan Anda melampirkan catatan untuk setiap login, memungkinkan Anda untuk menyimpan hal-hal seperti jawaban atas pertanyaan-pertanyaan keamanan yang mengganggu yang Anda tidak akan pernah ingat jawaban pasti beberapa tahun dari sekarang.
Jika Anda menggunakan komputer orang lain atau tidak ingin menginstal Roboform pada komputer tertentu, Anda dapat mencari nama pengguna & kata sandi Anda di online.roboform.com.
Roboform hadir dalam tiga versi Free, Desktop ($ 30), dan Everywhere ($ 20 per tahun, $ 10 untuk tahun pertama).Anda dapat membandingkan versinya di sini.
Semudah solusi berbasis aplikasi, beberapa orang lebih memilih untuk tetap menggunakan solusi berbasis memori atau solusi berbasis analog. Cukup banyak pembaca yang membagikan trik mereka untuk menggunakan algoritma mental. Jim menawarkan penjelasan paling terperinci:
[Saya menggunakan] 3 tahap:
1) sekumpulan kata - kalimat, frasa, alamat, dll. Yang dapat Anda ingat - perlu membuat string dengan panjang setidaknya 50 karakter
2) sebuah algoritma yang memungkinkan Anda untuk mendapatkan satu set karakter dari kumpulan kata-kata - seperti setiap 'n' karakter
3) tuliskan titik awal dalam string itu, dan nilai 'n' yang akan Anda gunakan dan jumlah karakter ...Dan - untuk 'kata sandi' yang membutuhkan nilai numerik lokasi dalam string numerik yang akan dihasilkan dari kode alfa dalam string - baik a = 1 ... i = 9, j = 10 dll.
Dan bagi mereka yang membutuhkan karakter non-numerik ada karakter yang terkait dengan nomor pada keyboard yang Anda dapatkan dari menggunakan generator nomor dari string
Jadi - itu 3 angka, dan opsional - 1 atau 2 angka lagi. Anda harus menuliskan kode 5 digit yang memungkinkan Anda membuat ulang kode sandi, tetapi tidak pernah menuliskan string sumber sehingga tidak ada orang lain yang dapat menghitungnya.
Untuk nomor dan karakter khusus - Anda memutuskan apakah nomor petunjuk akan menjadi dari awal string, dari titik awal (nomor pertama), atau dari titik akhir 1 + 2 * 3 dll.Setelah Anda memiliki algoritma memilih karakter menjadi huruf kapital, nomor dan karakter khusus. Konsistensi memudahkan mengingat algoritma pemilihan karakter / perhitungan / rumus dan setelah beberapa saat Anda bahkan tidak akan memiliki masalah mengingat string sumber.
Sumber - string - nama apa dsb. Yang Anda berikan dalam perjalanan kerja - jalan, toko, nama bisnis! Hindari membawa hubungan [seperti nama pasangan] ke dalamnya.
Meskipun tekniknya teliti, tentu saja itu lebih dari sekadar membiarkan pengelola kata sandi secara acak menghasilkan dan mengingat kata sandi untuk Anda.
Sebagai setengah jalan antara mengingat mereka semua dan menyimpannya secara digital, beberapa dari Anda menetap di sistem berbasis kertas. Kayu apung menulis:
Karena pasangan saya tidak melek komputer (baca geek itu), kami menyimpan kata sandi kami di map dekat komputer. Ini tidak elegan atau culun, tetapi itu bekerja dengan baik untuk kami, dan jika saya tidak tersedia orang lain yang membutuhkannya bisa sampai di sana.
Richard menggunakan pendekatan password-as-resep:
Sejak 1981, saya menggunakan kartu indeks dan kotak file indeks. Teknologi rendah dan selalu berguna.
Edron menempuh rute sekolah lama:
Saya memiliki buku catatan komposisi dengan semua kata sandi saya dan menyimpannya dalam 2 ton aman di mana akte kelahiran dan emas saya disimpan.
Sekarang beberapa dari Anda mungkin menggelengkan kepala pada gagasan menyimpan kata sandi di atas kertas. Namun, berbicara secara realistis, kemungkinan seseorang masuk ke rumah Anda dan mencuri kata sandi Anda mendekati angka nol. Bahkan jika rumah Anda dibobol, mereka akan ada di sana untuk barang-barang yang dapat mereka jual dengan mudah seperti barang elektronik dan perhiasan - dan bukan untuk barang-barang lama seperti mencuri identitas Anda dan mencoba untuk memanen uang dari rekening bank Anda. Anda dapat membaca lebih lanjut tentang kami mengambilnya di artikel sebelumnya Apa yang Salah dengan Menulis Kata Sandi Anda.
Untuk informasi lebih lanjut tentang cara rekan Anda menyimpan kata sandi mereka, pastikan untuk menekan untaian komentar yang panjang pada artikel asli di sini. Punya tip atau trik untuk dibagikan? Bicaralah di komentar di sini.
