あなたがあなたのパスワードを追跡する方法
今週初めに、パスワードの管理と整理のためのテクニックを共有するようお願いしました。これで、パスワードとインターネットセキュリティを悪用するために使用するツール、トリック、およびヒントについて説明します。.
写真提供 ライナスボーマン.
水曜日に行われた私たちのAsk the Readersに対する回答は多大なものでした。皆さんは何百もの応答を記録しました。回答には、お気に入りのソフトウェア、ソフトウェアなしでパスワードを生成するために使用したトリックなどが含まれていました。キーリングの管理に使用した人気のあるアプリを見てみましょう。.
LastPass、KeePass、およびすべてのサイズのパス
あなたの大多数はあなたのパスワードを管理し整理するためにある種のパスワードマネージャを使用しています。アプリケーションを使用すると、方程式全体から頭脳が取り除かれ、使用するすべてのログインにランダムに生成されたパスワードを割り当てることができるため、パスワードを追跡するのに最適な方法です。 「&xv $ v1oGkuXjs * OBfS79」と同じくらいランダムだった200のログインを覚えている人は稀です。次のアプリケーションは、コメントに表示された回数順に並べられています。.
ラストパス:LastPassはWebベースのソリューションで、全体として、絶対に愛している読者です。パスワード管理が非常に簡単になります。 LastPassを試してみてそれを愛するまで、LastPassを試してみることに抵抗した方法について、ごく一部のコメントがコメントされています(これは、LastPassを最後まで使い続けたときの体験を反映しています)。 。 Gouthamanは、LastPassについての最も優れた点の1つを強調しています。
アカウントを作成するとき、私のパスワードはすべてLastPassによって自動的に提供され、私がログインする必要があるときはいつでもポップアップ表示されます。これは、私はそれぞれのWebサービスごとに異なるパスワードを使うことを意味します、そして私のTwitter / Facebook / Googleパスワードさえ覚えていません、しかし私のLastPassはそうします!
Kaylinは、LastPassへの切り替えがパスワードセキュリティへの彼女のアプローチを一新したと述べています。
LastPass Premiumにはパスワードが記憶されています。それ以前は、ほとんどのサイトで使用していた1つまたは2つの主要なパスワードがありました。それから私はその方法が危険であることに気づくようになった。私がそれを使い始めたとき、私のLastPassスコアはわずか13でした、そして今、私は私の習慣を変えたので、私ははるかに良いスコアを持っています、LastPassのおかげ.
興味がある人のために、Kaylin氏はLastPassセキュリティチャレンジに言及している。 LastPassユーザーは自分のパスワードをローカルで安全に分析するというチャレンジを受けて、自分のパスワード習慣がどれほど優れているかを確認できます。パスワードボールトをスキャンし、さまざまなパスワード、多要素認証、および保存したパスワードの数を使用しているかどうかを確認し、それに基づいてスコアを割り当てます。.
LastPassでは、無料サービスと、年間12ドルのプレミアムサービスを提供しています。あなたはここで無料とプレミアムサービスを比較することができます.
キーパス:あなたの多くは、メカニズムがどれほどうまく暗号化されテストされていたとしても、あなたのパスワードキーリングをクラウドに同期させるという考えに不満でした。それはLastPassを排除した、しかしあなたにKeePassのための主要な候補者 - 巨大な支持を持つオープンソースのパスワードマネージャを作った。 KeePassには、LastPassのランダムパスワード生成、カテゴリベースの編成、ブラウザとの同期など、基本的な機能がほとんどすべて備わっています。皆さんは、KeePassの限界をさまざまなハックや修正で克服しました。 Daveは、マシン間で自分のKeePassデータベースを同期するためにDropboxを使用した多くの読者の一人でした。
私の数台のマシンからアクセスするためのDropboxのKeePass。重要なサイト(銀行、クレジットカードなど)では、KeePassによって生成された20文字以上のgobbledygookパスワードを使用しています。多くのフォーラムタイプのサイトで、私は同じ古いユーザー名とパスワードを使います。最悪の事態は、誰かが私の認識できない名前で何かを投稿する可能性があるからです。.
DocはKeePassを使っていて、ほんの一握りの単純なパスワードを使うことについて厳しい言葉を提供しています。
私のD:ドライブ上のKeePass Portable、私のUSBドライブ上の別のコピー(プログラムとデータベース)…もちろんパスワードで保護.
「すべてに1または2または12のパスワードを使用する」人々にとっては…ただアカウントがハッキングされ、あなたが信頼できると思う誰かがあなたの銀行口座とEメールを通してかき回されるまで待つだけです。あなたのパスワードを安全に保つのにそれほどゆるいのであれば、おそらくあなたの誕生日、あなたのミドルネームなどを使ってこれらすべてのパスワードを生成するでしょう…そしてそれらは簡単に解読されます。大文字と小文字、数字、句読点を使用して、実際のランダムなパスワードを生成し、安全に保管してください。いっそのこと、ただ安全にするために毎週それらのいくつかを変更します。 (ハッキングされたアカウントがどれほどの痛みを引き起こす可能性があるのか、Sonyに聞いてください。)
ロボフォーム:LastPassやKeePassほど普及していませんが、非常に力のない無料オプションとかなり高価な商用オプションのせいで - RoboFormは依然として強い支持を得ています。 Webベースとデスクトップベースの両方のソリューションとして利用可能です。ロビーは、サービスの概要をここで提供しています。
Roboform(現在はRoboform Anywhereとして知られています).
すべてのインスタンスでパスワードを自動的に(そして安全に)同期させるという利点があります(無制限)。.
最大限のセキュリティを必要とするとき、または新しいパスワードを考えたくないときに、非常に優れた設定可能なパスワードジェネレータ機能を備えています。.
また、各ログインにメモを添付することができます。これにより、今後数年で正確な回答を思い出すことができなくなるような、迷惑なセキュリティの質問に対する回答などを保存できます。.
他人のコンピュータを使用している場合、または特定のマシンにRoboformをインストールしたくない場合は、online.roboform.comでユーザー名とパスワードを調べることができます。.
Roboformには、Free、Desktop($ 30)、Everywhere(年間$ 20、初年度$ 10)の3つのバージョンがあります。ここでバージョンを比較できます.
あなたの脳とアナログソリューションを使う
アプリケーションベースのソリューションと同様に便利なので、代わりにメモリベースのソリューションまたはアナログベースのソリューションを使用することを好む人もいます。かなりの数人の読者がメンタルアルゴリズムを使うためのトリックを共有しました。ジムは最も詳細な説明を提供しました:
[私が使う] 3段階:
1)単語の集合 - あなたが覚えていることができる文、句、住所など - 少なくとも50文字の長さの文字列を作る必要がある
2)その単語の集合から文字の集合を取得することを可能にするアルゴリズム - すべての 'n'文字など
3)その文字列の始点と、使用する 'n'の値と文字数を書き留めます。そして - 数値を必要とする「パスワード」の場合、文字列中の英字コードから生成される数値の文字列内の位置 - a = 1…i = 9、j = 10など.
そして、数字以外の文字を必要とする人のために、文字列から数字ジェネレータを使って得られるキーボード上の数字に関連する文字があります。
だから - それは3つの数字、そしてオプションで - もう1つまたは2つの数字です。パスコードを再作成できる5桁のコードを書き留めますが、ソース文字列を書き留めないで、他の誰もそれを計算できません。.
数字と特殊文字の場合 - 手掛かり番号が文字列の先頭から始まるのか、始点(最初の数字)から始まるのか、終点から1番目と2番目の* 3番目などのどちらになるかを決めます。.アルゴリズムに大文字、数字、特殊文字になる文字を選択させたら。一貫性があると、文字選択のアルゴリズム/計算/式を覚えやすくなり、しばらくしてもソース文字列を覚えていても問題ないでしょう。.
出典 - 文字列 - あなたが仕事に行く途中でどんな名前などを渡しますか - 通り、店、ビジネス名!配偶者名などの関係を持ち込まないでください。.
彼の技術は徹底していますが、パスワードマネージャにパスワードをランダムに生成させてあなたに呼び戻させるよりも、もう少し手間がかかります。.
それらすべてを覚えていることとそれらをデジタルで保存することの中間点として、あなたの何人かは紙ベースのシステムに落ち着いた。流木はこう書いている:
私の配偶者はコンピューターに精通していないので(そのオタクを読んで)私たちはコンピューターの近くのバインダーにパスワードを保管しています。それは優雅でもこっけいでもありません、しかしそれは私達のためにうまく働きます、そして私が利用できないならば必要な他の誰かがそこに着くことができます.
Richardはパスワードとしてレシピのアプローチを取ります。
1981年以来、私はインデックスカードとインデックスカードファイルボックスを使いました。ローテクでいつも便利.
エドロンは古い学校の道を行きます:
私は自分のすべてのパスワードが入ったコンポジションノートブックを持ち、私の出生証明書と金が保管されている2トンの金庫に保存します.
今、あなたの何人かは紙にパスワードを保存するという考えにあなたの頭を振っているかもしれません。しかし現実的に言えば、誰かがあなたの家に侵入してあなたのパスワードを盗む可能性はほぼゼロです。あなたの家が窃盗されたとしても、彼らは電子機器や宝石類のように彼らが容易に売ることができるもののためにそこにいるでしょう - そしてあなたのアイデンティティを盗むそしてあなたの銀行口座からお金を集めることを試みるような長期のもののために。あなたはこの前の記事でそれについての私たちの見解についてもっと読むことができますあなたのパスワードを書き留めることの悪いところ.
同僚の読者が自分のパスワードをどのように保管しているかについての詳細は、ここの元の記事の長いコメントスレッドを参照してください。共有するためのヒントやコツがありますか?ここのコメントで音を立てる.