foto oleh Linus Bohman.
Tanggapan untuk Tanya Pembaca kami pada hari Rabu adalah produktif; kalian mencatat ratusan tanggapan. Respons meliputi perangkat lunak favorit Anda, trik yang Anda gunakan untuk membuat kata sandi tanpa perangkat lunak, dan banyak lagi. Mari mulai dengan melihat aplikasi populer yang Anda gunakan untuk mengelola gantungan kunci Anda.
LastPass, KeePass, dan Passes All Sizes
LastPass: LastPass adalah solusi berbasis web yang pembaca, secara keseluruhan, benar-benar cinta. Itu membuat manajemen kata sandi yang baik sangat mudah. Cukup beberapa dari Anda berkomentar tentang bagaimana Anda menolak mencoba LastPass sampai akhirnya Anda memberinya pusaran dan menyukainya (ini mencerminkan pengalaman saya sendiri bertahan di LastPass hanya untuk mengetahui bahwa itu benar-benar mengagumkan ketika akhirnya saya mulai menggunakannya). Gouthaman menyoroti salah satu hal terbaik tentang LastPass:
All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!
Kaylin mencatat bahwa beralih ke LastPass telah merombak pendekatannya terhadap keamanan kata sandi:
LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.
Untuk yang penasaran, Kaylin mengacu pada Tantangan Keamanan LastPass. Pengguna LastPass dapat mengambil tantangan - yang melakukan analisis lokal dan aman dari kata sandi Anda - untuk melihat seberapa bagus praktik kata sandi Anda. Ini memindai sandi Anda dan memeriksa apakah Anda menggunakan beragam kata sandi, otentikasi multifaktor, dan jumlah kata sandi yang Anda simpan dan kemudian menetapkan skor berdasarkan itu.
LastPass menawarkan layanan gratis dan layanan premium dengan biaya $ 12 per tahun. Anda dapat membandingkan layanan gratis dan premium di sini.
KeePass: Banyak dari Anda yang merasa tidak nyaman dengan gagasan untuk menyinkronkan kata sandi Anda dengan cloud, tidak peduli seberapa baik dienkripsi dan diuji mekanismenya. Itu membuat LastPass keluar, tetapi menjadikan Anda kandidat utama untuk KeePass - pengelola kata sandi sumber terbuka dengan pengikut besar. KeePass menawarkan hampir semua fitur dasar yang sama yang akan Anda dapatkan dengan LastPass - pembuatan kata sandi acak, organisasi berbasis kategori - hanya dengan sedikit kerumitan menyinkronkan sesuatu ke browser Anda. Kalian mengatasi keterbatasan KeePass dengan berbagai peretasan dan perbaikan. Dave adalah salah satu dari banyak pembaca yang menggunakan Dropbox untuk menyinkronkan basis data KeePass antar mesin:
KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.
Doc menggunakan KeePass dan menawarkan kata tegas tentang penggunaan hanya beberapa kata sandi sederhana:
KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)
Roboform: Meskipun tidak sepopuler LastPass dan KeePass - kemungkinan karena opsi bebas yang sangat kurang bertenaga dan pilihan komersial yang cukup mahal - RoboForm masih memiliki pengikut yang kuat. Ini tersedia baik sebagai solusi berbasis web dan berbasis desktop. Robbie menawarkan gambaran menyeluruh tentang layanan di sini:
Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.
Roboform hadir dalam tiga versi Free, Desktop ($ 30), dan Everywhere ($ 20 per tahun, $ 10 untuk tahun pertama). Anda dapat membandingkan versinya di sini.
Menggunakan Otak Anda dan Solusi Analog
[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.
Meskipun tekniknya teliti, tentu saja itu lebih dari sekadar membiarkan pengelola kata sandi secara acak menghasilkan dan mengingat kata sandi untuk Anda.
As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.
Richard menggunakan pendekatan password-as-resep:
Since 1981, I’ve used index cards and index card file box. Low tech and always handy.
Edron menempuh rute sekolah lama:
I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.
Sekarang beberapa dari Anda mungkin menggelengkan kepala pada gagasan menyimpan kata sandi di atas kertas. Namun, berbicara secara realistis, kemungkinan seseorang masuk ke rumah Anda dan mencuri kata sandi Anda mendekati angka nol. Bahkan jika rumah Anda dibobol, mereka akan ada di sana untuk barang-barang yang dapat mereka jual dengan mudah seperti barang elektronik dan perhiasan - dan bukan untuk hal-hal yang lama seperti mencuri identitas Anda dan mencoba mengambil uang dari rekening bank Anda. Anda dapat membaca lebih lanjut tentang kami mengambilnya di artikel sebelumnya Apa yang Salah dengan Menulis Kata Sandi Anda.
Untuk informasi lebih lanjut tentang cara rekan Anda menyimpan kata sandi mereka, pastikan untuk menekan untaian komentar yang panjang pada artikel asli di sini. Punya tip atau trik untuk dibagikan? Bicaralah di komentar di sini.
