O que você disse Como você acompanha suas senhas
No início desta semana, pedimos que você compartilhasse suas técnicas de gerenciamento e organização de suas senhas. Agora voltamos para destacar as ferramentas, truques e dicas que você usa para organizar suas senhas e segurança na Internet.
foto por Linus Bohman.
A resposta aos nossos Ask the Readers na quarta-feira foi prolífica; vocês registraram centenas de respostas. As respostas cobriam seu software favorito, truques usados para gerar senhas sem software e muito mais. Vamos começar observando os aplicativos populares que você usou para gerenciar seus principais conjuntos de chaves.
LastPass, KeePass e passes de todos os tamanhos
A maioria de vocês está usando algum tipo de gerenciador de senhas para gerenciar e organizar suas senhas. Usar um aplicativo é uma ótima maneira de manter o controle de suas senhas, pois basicamente remove o seu cérebro de toda a equação e permite que você atribua senhas geradas aleatoriamente a cada login que você usa. Raro é o humano que podia se lembrar de 200 logins que eram todos aleatórios como “& xv $ v1oGkuXjs * OBfS79”. As seguintes aplicações são ordenadas pelo número de vezes que apareceram nos seus comentários.
Última passagem: LastPass é uma solução baseada na web que os leitores, como um todo, adoram. Isso torna o gerenciamento de senhas incrivelmente fácil. Alguns de vocês comentaram sobre como vocês resistiram em tentar o LastPass até que você finalmente deu um giro e adoraram (isso espelha minha própria experiência de ficar esperando no LastPass apenas para descobrir que foi completamente incrível quando eu finalmente comecei a usá-lo) . Gouthaman destaca uma das melhores coisas do LastPass:
Todas as minhas senhas são oferecidas automaticamente pelo LastPass ao criar uma conta e aparecem sempre que preciso fazer o login. Isso significa que eu uso uma senha diferente para cada serviço da web e, sim, nem me lembro da minha senha do Twitter / Facebook / Google, mas meu LastPass não!
Kaylin observa que a mudança para o LastPass reformulou sua abordagem à segurança de senha:
O LastPass Premium lembra-se de senhas para mim. Antes disso, eu tinha uma ou duas senhas importantes que eu usava para a maioria dos sites. Então eu percebi que o método é arriscado. Minha pontuação no LastPass foi de apenas 13 quando comecei a usá-lo, e agora tenho uma pontuação muito melhor porque mudei meus hábitos, graças ao LastPass.
Para os curiosos, Kaylin está se referindo ao Desafio de Segurança do LastPass. Os usuários do LastPass podem aceitar o desafio - que faz uma análise local e segura de suas senhas - para ver o quão boas são suas práticas de senha. Ele verifica seu cofre de senhas e verifica se você está usando senhas variadas, autenticação de vários fatores e o número de senhas que você armazenou e atribui uma pontuação com base nessa.
O LastPass oferece um serviço gratuito e um serviço premium que custa US $ 12 por ano. Você pode comparar os serviços gratuitos e premium aqui.
KeePass: Muitos de vocês não ficaram confortáveis com a idéia de sincronizar seu chaveiro de senha com a nuvem, não importando o quão bem criptografado e testado o mecanismo seja. Isso excluiu o LastPass, mas fez de você um excelente candidato ao KeePass - um gerenciador de senhas de código aberto com muitos seguidores. O KeePass oferece quase todos os mesmos recursos básicos que você obterá com a geração de senhas aleatórias LastPass, organização baseada em categoria - com um pouco mais de problemas para sincronizar as coisas com o seu navegador. Vocês superaram as limitações do KeePass com uma variedade de hacks e correções. Dave foi um dos muitos leitores que usaram o Dropbox para sincronizar seu banco de dados KeePass entre as máquinas:
KeePass, no Dropbox, para acesso pelas minhas várias máquinas. Em sites cruciais (bancos, cartões de crédito, etc.) eu uso mais de 20 senhas de gobbledygook de personagens geradas pelo KeePass. Em muitos sites do tipo fórum eu uso o mesmo nome de usuário e senha antigos, já que o pior que pode acontecer é que alguém possa postar algo em meu nome não reconhecível..
Doc usa KeePass e oferece uma palavra dura sobre o uso de apenas algumas senhas simples:
KeePass Portable na minha unidade D:, com outra cópia (programa e banco de dados) na minha unidade USB ... protegido por senha, é claro.
Para aqueles que usam “1 ou 2 ou 12 senhas para tudo”… apenas espere até que uma conta seja hackeada e alguém em quem você acreditasse que esteja confiando está vasculhando sua conta bancária e seus e-mails. Se você é negligente em manter sua senha segura, você provavelmente está usando seu aniversário, seu nome do meio, etc. para gerar todas essas senhas ... e elas são facilmente quebradas. Use letras maiúsculas e minúsculas, números e alguma pontuação para gerar senhas aleatórias reais e armazená-las com segurança! Melhor ainda, troque alguns deles por semana apenas para ficar mais seguro. (Basta perguntar à Sony quanta dor uma conta hackeada pode causar!)
RoboformApesar de não ser tão popular quanto o LastPass e o KeePass - provavelmente devido a uma opção livre muito fraca e uma opção comercial bastante cara - o RoboForm ainda tinha um forte número de seguidores. Está disponível como uma solução baseada na Web e baseada em desktop. Robbie oferece uma visão geral sólida do serviço aqui:
Roboform (agora conhecido como Roboform Anywhere).
Tem a vantagem de sincronizar automaticamente (e com segurança) suas senhas em todas as suas instâncias (ilimitadas).
Tem um ótimo recurso de gerador de senhas configurável para momentos em que você quer segurança máxima ou quando não tem vontade de pensar em uma nova senha.
Também permite anexar anotações a cada login, permitindo que você salve coisas como respostas àquelas perguntas irritantes de segurança que você nunca mais lembrará a resposta exata daqui a vários anos..
Se você estiver usando o computador de outra pessoa ou não quiser instalar o Roboform em uma máquina específica, você pode procurar seu nome de usuário e senha on-line.roboform.com.
Roboform vem em três versões grátis, desktop (US $ 30) e Everywhere (US $ 20 por ano, US $ 10 para o primeiro ano). Você pode comparar as versões aqui.
Usando seu cérebro e soluções analógicas
Tão útil quanto as soluções baseadas em aplicativos, algumas pessoas preferem ficar com soluções baseadas em memória ou soluções baseadas em analógico. Alguns leitores compartilharam seus truques para usar algoritmos mentais. Jim ofereceu a explicação mais detalhada:
[Eu uso] 3 etapas:
1) um conjunto de palavras - frase, frase, endereços etc que você pode lembrar - precisa fazer uma string com pelo menos 50 caracteres
2) um algoritmo que permite obter um conjunto de caracteres desse conjunto de palavras - como todos os caracteres 'n'
3) anote o ponto inicial nessa string e o valor de 'n' que você usará e o número de caracteres…E - para aquelas 'senhas' que requerem valores numéricos, o local dentro da string do numérico que será gerado a partir do código alfa na string - a = 1… i = 9, j = 10 etc.
E para aqueles que requerem um caracter não numérico, há os caracteres associados ao número no teclado que você obtém usando o gerador de números da string
Então, são 3 números e, opcionalmente, outros 1 ou 2 números. Você pode escrever um código de 5 dígitos que permite recriar a senha, mas nunca anote a string de origem para que ninguém mais possa calculá-la.
Para o número e caractere especial - você decide se o número da pista será a partir do início da string, do ponto inicial (primeiro número) ou do ponto final 1o + 2o * 3o etc.Uma vez que você tenha o algoritmo, escolha um caractere para ser a letra maiúscula, o número e o caractere especial. A consistência torna fácil lembrar o algoritmo de seleção de caractere / cálculo / fórmula e depois de um tempo você não terá problemas para lembrar a string de origem.
Fonte - string - que nomes etc. você passa no caminho para o trabalho - ruas, lojas, nomes de empresas! Evite trazer as relações [como o nome de um cônjuge] para ele.
Embora sua técnica seja completa, certamente é um pouco mais trabalhoso do que simplesmente permitir que um gerenciador de senhas gere aleatoriamente e recupere a senha para você.
Como meio termo entre lembrar de todos eles e armazená-los digitalmente, vários de vocês se estabeleceram em um sistema baseado em papel. Driftwood escreve:
Como meu cônjuge não é alfabetizado em computador (leia esse geek), mantemos nossas senhas em um fichário perto do computador. Não é elegante nem nerd, mas funciona bem para nós, e se eu não estiver disponível alguém que precise pode chegar lá.
Richard adota a abordagem de senhas como receitas:
Desde 1981, eu usei cartões de índice e caixa de arquivos de cartão de índice. Baixa tecnologia e sempre acessível.
Edron vai a rota da velha escola:
Eu tenho um caderno de composição com todas as minhas senhas e salvá-lo em um cofre de 2 toneladas, onde minha certidão de nascimento e ouro são armazenados.
Agora alguns de vocês podem estar balançando a cabeça com a idéia de armazenar senhas no papel. Realisticamente falando, no entanto, as chances de alguém invadir sua casa e roubar suas senhas são quase nulas. Mesmo que sua casa seja assaltada, eles estarão lá para o material que podem vender facilmente, como eletrônicos e jóias - e não para coisas complicadas como roubar sua identidade e tentar retirar dinheiro de suas contas bancárias. Você pode ler mais sobre a nossa opinião sobre este artigo anterior. O que há de errado em escrever sua senha?.
Para obter mais informações sobre como seus colegas leitores armazenam suas senhas, não deixe de acessar o longo tópico de comentários no artigo original aqui. Tem alguma dica ou truque para compartilhar? Soe nos comentários aqui.
