Mit mondott: hogyan követed nyomon a jelszavadat?

2024 Szerző: Geoffrey Carr | [email protected]. Utoljára módosítva: 2023-12-17 10:54

Korábban ezen a héten arra kértük tőled, hogy ossza meg technikáit a jelszavak kezelésére és megszervezésére. Most visszatértünk a jelszavak és az internet biztonsága elleni küzdelemhez használt eszközökre, trükkökre és tippekre.

A képet készítette Linus Bohman.

A szerdán a Kérdezd meg az olvasóktól érkező válaszokat bőséges volt; ti srácok regisztráltak száz válaszokat. A válaszok a kedvenc szoftvereidet, a szimbólum nélküli jelszavakat generáló trükköket fedezték fel. Kezdjük azzal, hogy megnézzük azokat a népszerű alkalmazásokat, amelyekkel kezeltük a kulcskarikákat.

LastPass, KeePass és minden méretben

A legtöbb felhasználó valamilyen jelszókezelőt használ a jelszavak kezeléséhez és rendezéséhez. Az alkalmazás használata nagyszerű módja annak, hogy nyomon kövesse jelszavait, mivel lényegében eltávolítja az agyat az egész egyenletből, és lehetővé teszi, hogy véletlenszerűen generált jelszavakat hozzon létre minden egyes bejelentkezéshez. Ritka az az ember, aki emlékezne 200 bejelentkezésre, amelyek mind véletlenszerűek voltak, mint a "& xv $ v1oGkuXjs * OBfS79". A következő alkalmazásokat a megrendelések száma adja meg.

LastPass: A LastPass olyan web alapú megoldás, amely az olvasók egészét tekintve teljesen szereti. A jelszókezelést hihetetlenül egyszerűvé teszi. Néhányan közületek megjegyezte, hogy ellenálltál a LastPass próbálkozásán, míg végül nem adtad fel, és örült neki (ez tükrözi a saját tapasztalatomat, hogy csak a LastPass-ra támaszkodva kiderül, hogy teljesen félelmetes volt, amikor végül elkezdtem használni). Gouthaman kiemeli az LastPass egyik legjobb dologját:


All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!

Kaylin megjegyzi, hogy a LastPass-ra való áttérés átgondolta a jelszavas biztonsággal kapcsolatos megközelítését:


LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.

A kíváncsiakért a Kaylin a LastPass Security Challenge-ra utal. A LastPass felhasználók kihasználhatják a kihívást - ami a jelszavaik helyi és biztonságos elemzését -, hogy megtudja, milyen jó a jelszó-gyakorlatuk. Megvizsgálja a jelszófülkét, és ellenőrizze, hogy használ-e változatos jelszavakat, többfaktoros hitelesítést, valamint a tárolt jelszavak számát, majd kiosztja a pontszámot.

A LastPass egy ingyenes szolgáltatást és egy prémium szolgáltatást kínál, amely évente 12 dollárba kerül. Itt összehasonlíthatja az ingyenes és prémium szolgáltatásokat.

KeePass: Sokan egyszerűen nem voltak elégedettek azzal a gondolattal, hogy szinkronizálni szeretné a jelszavas kulcstartót a felhőbe, függetlenül attól, hogy milyen jól titkosítva és tesztelve lehet a mechanizmus. Ez a döntést a LastPass-ot választotta ki, de egy elsődleges jelöltet adott a KeePass-nak, egy nyílt forráskódú jelszókezelőnek. A KeePass majdnem ugyanazokat az alapfunkciókat kínálja, mint a LastPass-véletlenszerű jelszó generáció, a kategóriákon alapuló szervezet, és csak egy kicsit könnyebb szinkronizálni a dolgokat a böngésződben. Te kipróbáltad a KeePass korlátait számos csalással és javítással. Dave egyike azon sok olvasónak, akik a Dropbox-t használták a gépek KeePass adatbázisának szinkronizálásához:


KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.

A Doc a KeePass-ot használja, és szigorú szót mond arról, hogy csak néhány egyszerű jelszót használ:


KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)

Roboform: Bár nem olyan népszerű, mint a LastPass és a KeePass - valószínűleg egy nagyon alulfoglalt szabad opció és egy meglehetősen magas árú kereskedelmi lehetőség miatt - a RoboForm még mindig erősen követte. Ez webes és asztali alapú megoldásként is elérhető. Robbie egy komplett áttekintést nyújt a szolgáltatásról itt:


Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.

A Roboform három változatban érhető el: Free, Desktop ($ 30) és Everywhere (20 $ évente, $ 10 az első évben). Itt összehasonlíthatja a verziókat.

Az agyad és az analóg megoldások használata

Az alkalmazásalapú megoldásokhoz hasonlóan néhány ember inkább a memóriaalapú megoldásokra vagy az analóg alapú megoldásokra helyezi a hangsúlyt. Néhány olvasó megosztotta a mentális algoritmusok használatával kapcsolatos trükköket. Jim felajánlotta a legrészletesebb magyarázatot:


[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.

Miközben a technikája alapos, mindenképpen egy kicsit több munkát végzünk, mint hogy hagyjuk, hogy a jelszókezelő véletlenszerűen generálja és visszahozza a jelszót.

Mint félúton, amikor mindegyiket emlékeztettük, és digitálisan tároltuk őket, sokan letelepültek egy papíralapú rendszeren. Driftwood írja:


As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.

Richard veszi át a jelszavakat mint recepteket:


Since 1981, I’ve used index cards and index card file box. Low tech and always handy.

Edron megy a régi iskolai útra:


I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.

Most néhányan rázogathatják a fejét a jelszavak papíron tárolására vonatkozó elképzelés szerint. Realisztikusan azonban, hogy valaki, aki behatol a házába és elkapja a jelszavait, nulla esélye van. Még akkor is, ha otthona betört, ott lesznek azokért a dolgokért, amelyeket könnyen eladhatnak, mint például az elektronika és az ékszerek, és nem olyan hosszútávú dolgokért, mint a személyazonosságának ellopása és a bankszámlákból való pénzbevonás. Tudjon meg többet arról, hogy mi is foglalkozunk ezzel az előző cikkünkben. Mi a helytelen a jelszavával?

Ha többet szeretne megtudni arról, hogy a többi olvasó hogyan tárolja a jelszavát, győződjön meg arról, hogy itt találja meg az eredeti cikk hosszadalmas megjegyzéseit. Van egy tipp vagy trükk megosztani? Hangzik le a megjegyzések itt.