foto por Linus Bohman.
A resposta aos nossos Ask the Readers na quarta-feira foi prolífica; vocês registraram centenas de respostas. As respostas abrangiam seu software favorito, truques usados para gerar senhas sem software e muito mais. Vamos começar observando os aplicativos populares que você usou para gerenciar seus anéis de chave.
LastPass, KeePass e passes de todos os tamanhos
Última passagem: LastPass é uma solução baseada na web que os leitores, como um todo, adoram. Isso torna o gerenciamento de senhas incrivelmente fácil. Alguns de vocês comentaram sobre como vocês resistiram em tentar o LastPass até que você finalmente deu um giro e adoraram (isso espelha minha própria experiência de ficar no LastPass apenas para descobrir que foi completamente incrível quando eu finalmente comecei a usá-lo). Gouthaman destaca uma das melhores coisas do LastPass:
All my passwords are offered automatically by LastPass when creating an account and they pop-up whenever I need to login. This means that I use a different password for every single web service and yeah, I don’t even remember my Twitter/Facebook/Google password, but my LastPass does!
Kaylin observa que a mudança para o LastPass reformulou sua abordagem à segurança de senha:
LastPass Premium remembers passwords for me. Before that, I had one or two major passwords that I used for most sites. Then I came to realize that method is risky. My LastPass score was only 13 when I started using it, and now I have a much better score because I have changed my habits, thanks to LastPass.
Para os curiosos, Kaylin está se referindo ao Desafio de Segurança LastPass. Os usuários do LastPass podem aceitar o desafio - que faz uma análise local e segura de suas senhas - para ver o quão boas são suas práticas de senha. Ele verifica seu cofre de senhas e verifica se você está usando senhas variadas, autenticação de vários fatores e o número de senhas que você armazenou e atribui uma pontuação com base nisso.
O LastPass oferece um serviço gratuito e um serviço premium que custa US $ 12 por ano. Você pode comparar os serviços gratuitos e premium aqui.
KeePass: Muitos de vocês não ficaram confortáveis com a ideia de sincronizar seu chaveiro de senha com a nuvem, independentemente do nível de criptografia e teste do mecanismo. Isso excluiu o LastPass, mas fez de você um excelente candidato ao KeePass - um gerenciador de senhas de código aberto com muitos seguidores. O KeePass oferece quase todos os mesmos recursos básicos que você obterá com o LastPass - geração aleatória de senhas, organização baseada em categorias - com um pouco mais de problemas para sincronizar as coisas com o seu navegador. Vocês superaram as limitações do KeePass com uma variedade de hacks e consertos. Dave foi um dos muitos leitores que usaram o Dropbox para sincronizar seu banco de dados KeePass entre máquinas:
KeePass, on Dropbox for access by my several machines. On crucial sites (banking, credit cards, &c.) I use 20+ character gobbledygook passwords generated by KeePass. On many forum-type sites I use the same old user name and password, since the worst that could happen is that someone could post something in my non-recognizable name.
Doc usa KeePass e oferece uma palavra dura sobre o uso de apenas algumas senhas simples:
KeePass Portable on my D: drive, with another copy (program & database) on my USB drive…password protected, of course.
To those that use “1 or 2 or 12 passwords for everything”…just wait until an account is hacked and somebody you thought you could trust is rummaging through your bank account and emails. If you’re that lax in keeping your password secure, you’re probably using your birthday, your middle name, etc. to generate all these passwords…and they’re easily cracked. Use uppercase and lowercase letters, numbers, and some punctuation to generate real random passwords and store them securely! Better yet, change a few of them each week just to be safer. (Just ask Sony how much pain a hacked account can cause!)
RoboformApesar de não ser tão popular quanto o LastPass e o KeePass - provavelmente devido a uma opção gratuita muito fraca e uma opção comercial bastante cara - o RoboForm ainda tinha um forte número de seguidores. Ele está disponível como uma solução baseada na Web e em uma solução baseada em desktop. Robbie oferece uma visão geral sólida do serviço aqui:
Roboform (now known as Roboform Anywhere).
Has the advantage of automatically (and securely) synchronizing your passwords across all your instances (unlimited).
Has a very nice configurable password generator feature for times when you want maximum security or when you don’t feel like thinking of a new password.
Also lets you attach notes to each login, allowing you to save things like answers to those annoying security questions that you’ll never remember the exact answer several years from now.
If you are using someone else’s computer or don’t want to install Roboform on a particular machine, you can look up your username & password on online.roboform.com.
Roboform vem em três versões grátis, desktop (US $ 30) e Everywhere (US $ 20 por ano, US $ 10 para o primeiro ano). Você pode comparar as versões aqui.
Usando seu cérebro e soluções analógicas
[I use] 3 stages: 1) a set of words – sentence, phrase, addresses etc that you can remember – needs to make a string that is at least 50 characters long 2) an algorithm that allows you to get a set of characters from that set of words – such as every ‘n’ characters 3) write down the start point in that string, and the value of ‘n’ that you will use and the number of characters…
And – for those ‘passwords’ that require numeric values the location within the string of the numeric that will be generated from the alpha code in the string – either a=1..i=9, j=10 etc.
And for those that require a non-numeric character there is the characters associated with the number on the keyboard that you get from using the number generator from the string
So – that’s 3 numbers, and optionally – another 1 or 2 numbers. You get to write down a 5 digit code that lets you re-create the passcode, but never write down the source string so no-one else can calculate it. For the number and special character – you decide if the clue number is going to be from the string start, from the startpoint (first number), or from the end point 1st+2nd*3rd etc.
Once you have the algorithm pick a character to be the Capital letter, the number and the special character. Consistency makes it easy to remember the character selection algorithm/calculation/formula and after a while you won’t even have problems remembering the source string.
Source – string – what names etc. do you pass on the way to work – streets, shops, business names! Avoid bringing the relations [such as a spouses name] into it.
Embora sua técnica seja completa, certamente é mais trabalhoso do que simplesmente permitir que um gerenciador de senhas gere e recupere a senha aleatoriamente para você.
As my spouse is not computer literate (read that geek) we keep our passwords in a binder near the computer. It’s not elegant nor geeky, but it works well for us, and if I’m not available someone else that needs in can get there.
Richard adota a abordagem das senhas como receitas:
Since 1981, I’ve used index cards and index card file box. Low tech and always handy.
Edron vai a rota da velha escola:
I have a composition notebook with all my passwords and save it in a 2 ton safe where my birth certificate and gold are stored.
Agora alguns de vocês podem estar balançando a cabeça com a idéia de armazenar senhas no papel. Realisticamente falando, no entanto, as chances de alguém invadir sua casa e roubar suas senhas são quase nulas. Mesmo que sua casa seja assombrada, eles estarão lá para o material que podem vender facilmente, como eletrônicos e jóias - e não para coisas complicadas como roubar sua identidade e tentar retirar dinheiro de suas contas bancárias. Você pode ler mais sobre nossa opinião sobre este artigo anterior. O que há de errado em escrever sua senha.
Para obter mais informações sobre como seus colegas leitores armazenam suas senhas, não deixe de acessar o longo tópico de comentários no artigo original aqui. Tem alguma dica ou truque para compartilhar? Som nos comentários aqui.