Lo que dijiste Cómo realizar un seguimiento de tus contraseñas
A principios de esta semana, le pedimos que comparta sus técnicas para administrar y organizar sus contraseñas. Ahora volvemos a resaltar las herramientas, los trucos y las sugerencias que usa para modificar sus contraseñas y la seguridad de Internet..
Foto por Linus Bohman.
La respuesta a nuestro Ask the Readers el miércoles fue prolífica; Ustedes registraron cientos de respuestas. Las respuestas cubrieron su software favorito, los trucos que utilizó para generar contraseñas sin software, y más. Comencemos mirando las aplicaciones populares que usaste para administrar tus llaveros.
LastPass, KeePass y pases de todos los tamaños
La mayoría de ustedes está utilizando un administrador de contraseñas de algún tipo para administrar y organizar sus contraseñas. El uso de una aplicación es una excelente manera de hacer un seguimiento de sus contraseñas, ya que esencialmente elimina su cerebro de la ecuación completa y le permite asignar contraseñas generadas aleatoriamente a cada inicio de sesión que use. Raro es el humano que pudo recordar 200 inicios de sesión que fueron tan aleatorios como "& xv $ v1oGkuXjs * OBfS79". Las siguientes aplicaciones están ordenadas por la cantidad de veces que aparecieron en sus comentarios.
Ultimo pase: LastPass es una solución basada en web que los lectores, en general, adoran. Hace que la buena administración de contraseñas sea increíblemente fácil. Muchos de ustedes comentaron cómo se habían resistido a probar LastPass hasta que finalmente lo probaron y lo amaron (esto refleja mi propia experiencia de mantener LastPass solo para descubrir que fue completamente increíble cuando finalmente comencé a usarlo) . Gouthaman destaca una de las mejores cosas de LastPass:
LastPass ofrece automáticamente todas mis contraseñas al crear una cuenta y éstas aparecen cuando necesito iniciar sesión. Esto significa que uso una contraseña diferente para cada servicio web y sí, ni siquiera recuerdo mi contraseña de Twitter / Facebook / Google, pero sí mi LastPass!
Kaylin señala que el cambio a LastPass ha revisado su enfoque de la seguridad de contraseña:
LastPass Premium me recuerda las contraseñas. Antes de eso, tenía una o dos contraseñas principales que usaba para la mayoría de los sitios. Entonces me di cuenta de que ese método es arriesgado. Mi puntaje de LastPass fue de solo 13 cuando empecé a usarlo, y ahora tengo un puntaje mucho mejor porque he cambiado mis hábitos, gracias a LastPass.
Para los curiosos, Kaylin se refiere al desafío de seguridad LastPass. Los usuarios de LastPass pueden asumir el desafío, que realiza un análisis local y seguro de sus contraseñas, para ver qué tan buenas son sus prácticas de contraseña. Escanea su bóveda de contraseñas y verifica si está usando contraseñas variadas, autenticación multifactor y la cantidad de contraseñas que ha almacenado y luego asigna una puntuación basada en eso.
LastPass ofrece un servicio gratuito y un servicio premium que cuesta $ 12 por año. Puedes comparar los servicios gratuitos y premium aquí.
KeePass: Muchos de ustedes simplemente no se sintieron cómodos con la idea de sincronizar el llavero de su contraseña con la nube, sin importar qué tan bien cifrado y probado esté el mecanismo. Eso descartó a LastPass, pero te convirtió en el principal candidato para KeePass, un administrador de contraseñas de código abierto con muchos seguidores. KeePass ofrece casi todas las mismas características básicas que obtendrá con la generación de contraseñas aleatorias de LastPass, organización basada en categorías, con solo un poco más de problemas en la sincronización de su navegador. Ustedes superaron las limitaciones de KeePass con una variedad de hacks y correcciones. Dave fue uno de los muchos lectores que utilizaron Dropbox para sincronizar su base de datos KeePass entre máquinas:
KeePass, en Dropbox para el acceso de mis varias máquinas. En sitios cruciales (banca, tarjetas de crédito, etc.), utilizo más de 20 contraseñas de Gumble y Gook generadas por KeePass. En muchos sitios de tipo foro, utilizo el mismo nombre de usuario y contraseña anteriores, ya que lo peor que podría pasar es que alguien pueda publicar algo en mi nombre no reconocible.
Doc usa KeePass y ofrece una palabra severa sobre el uso de solo un puñado de contraseñas simples:
KeePass Portable en mi disco D: con otra copia (programa y base de datos) en mi disco USB ... protegido por contraseña, por supuesto.
Para aquellos que usan "1 o 2 o 12 contraseñas para todo" ... solo espere hasta que una cuenta sea hackeada y alguien en quien usted creía que podría confiar está hurgando en su cuenta bancaria y correos electrónicos. Si eres tan flojo para mantener segura tu contraseña, probablemente estés usando tu cumpleaños, tu segundo nombre, etc., para generar todas estas contraseñas ... y son fáciles de descifrar. Utilice letras mayúsculas y minúsculas, números y algunos signos de puntuación para generar contraseñas aleatorias reales y almacenarlas de forma segura. Mejor aún, cambie algunos de ellos cada semana para estar más seguro. (¡Solo pregúntale a Sony cuánto dolor puede causar una cuenta pirateada!)
Roboform: Aunque no es tan popular como LastPass y KeePass, probablemente debido a una opción gratuita con muy poca potencia y una opción comercial de precio bastante alto, RoboForm aún tiene un gran número de seguidores. Está disponible como una solución basada en la web y una solución de escritorio. Robbie ofrece una visión general sólida del servicio aquí:
Roboform (ahora conocido como Roboform Anywhere).
Tiene la ventaja de sincronizar de forma automática (y segura) sus contraseñas en todas sus instancias (ilimitado).
Tiene una función de generador de contraseñas configurable muy agradable para los momentos en que desea la máxima seguridad o cuando no tiene ganas de pensar en una nueva contraseña.
También le permite adjuntar notas a cada inicio de sesión, permitiéndole guardar cosas como respuestas a esas molestas preguntas de seguridad que nunca recordará la respuesta exacta dentro de varios años..
Si está utilizando la computadora de otra persona o no desea instalar Roboform en una máquina en particular, puede buscar su nombre de usuario y contraseña en online.roboform.com.
Roboform viene en tres versiones Gratis, de escritorio ($ 30) y en todas partes ($ 20 por año, $ 10 por el primer año). Puedes comparar las versiones aquí.
Usando tu cerebro y soluciones analógicas
Tan útiles como son las soluciones basadas en aplicaciones, algunas personas prefieren quedarse con soluciones basadas en memoria o soluciones analógicas. Bastantes lectores compartieron sus trucos para usar algoritmos mentales. Jim ofreció la explicación más detallada:
[Yo uso] 3 etapas:
1) un conjunto de palabras (oraciones, frases, direcciones, etc., que pueda recordar) debe formar una cadena de al menos 50 caracteres
2) un algoritmo que le permite obtener un conjunto de caracteres de ese conjunto de palabras, como cada 'n' caracteres
3) anote el punto de inicio en esa cadena y el valor de 'n' que usará y el número de caracteres ...Y, para aquellas 'contraseñas' que requieren valores numéricos, la ubicación dentro de la cadena del número que se generará a partir del código alfa en la cadena - a = 1… i = 9, j = 10, etc..
Y para aquellos que requieren un carácter no numérico están los caracteres asociados con el número en el teclado que se obtiene al usar el generador de números de la cadena.
Entonces, eso es 3 números, y opcionalmente, otro 1 o 2 números. Puede escribir un código de 5 dígitos que le permite volver a crear el código de acceso, pero nunca escriba la cadena de origen para que nadie más pueda calcularlo..
Para el número y el carácter especial, usted decide si el número de pista será desde el inicio de la cadena, desde el punto de inicio (primer número), o desde el punto final primero + segundo * tercero etc..Una vez que tenga el algoritmo, elija un carácter para que sea la letra mayúscula, el número y el carácter especial. La consistencia hace que sea fácil recordar el algoritmo / cálculo / fórmula de selección de caracteres y, después de un tiempo, ni siquiera tendrá problemas para recordar la cadena de origen.
Fuente - cadena - ¿Qué nombres, etc. pasas en el camino al trabajo - calles, tiendas, nombres comerciales? Evite incluir las relaciones [como el nombre de un cónyuge].
Si bien su técnica es completa, es ciertamente un poco más de trabajo que dejar que un administrador de contraseñas genere y recupere la contraseña de forma aleatoria..
A medio camino entre recordarlos todos y almacenarlos digitalmente, varios de ustedes optaron por un sistema basado en papel. Driftwood escribe:
Como mi cónyuge no tiene conocimientos de computación (lea que geek) mantenemos nuestras contraseñas en una carpeta cerca de la computadora. No es elegante ni geek, pero funciona bien para nosotros, y si no estoy disponible, puede llegar alguien que lo necesite..
Richard toma el enfoque de las contraseñas como recetas:
Desde 1981, he usado tarjetas de índice y caja de archivo de tarjeta de índice. Baja tecnología y siempre a mano..
Edron va por el camino de la vieja escuela:
Tengo un cuaderno de composición con todas mis contraseñas y lo guardo en una caja fuerte de 2 toneladas donde se guardan mi certificado de nacimiento y el oro.
Ahora, algunos de ustedes pueden estar sacudiendo la cabeza ante la idea de almacenar contraseñas en papel. Hablando de manera realista, sin embargo, las posibilidades de que alguien entre en su casa y robe sus contraseñas son casi nulas. Incluso si su casa es robada, estarán allí para las cosas que pueden vender fácilmente, como los productos electrónicos y las joyas, y no para las cosas de largo plazo como robar su identidad y tratar de obtener dinero de sus cuentas bancarias. Puede leer más sobre nuestra opinión sobre este tema en este artículo anterior. ¿Qué hay de malo en escribir su contraseña?.
Para obtener más información sobre cómo sus lectores lectores almacenan sus contraseñas, asegúrese de encontrar el largo hilo de comentarios en el artículo original aquí. ¿Tienes algún consejo o truco para compartir? Apaga los comentarios aquí.
