Ce que vous avez dit comment vous gardez trace de vos mots de passe
Plus tôt cette semaine, nous vous avions demandé de partager vos techniques de gestion et d’organisation de vos mots de passe. Nous sommes maintenant de retour pour mettre en évidence les outils, astuces et conseils que vous utilisez pour lutter contre vos mots de passe et la sécurité Internet..
photo par Linus Bohman.
La réponse à notre question Ask the Readers de mercredi a été prolifique; vous avez enregistré des centaines de réponses. Les réponses couvraient votre logiciel préféré, les astuces que vous utilisiez pour générer des mots de passe sans logiciel, etc. Commençons par examiner les applications populaires que vous avez utilisées pour gérer vos porte-clés..
LastPass, KeePass et Passes de toutes tailles
La majorité d’entre vous utilisez un gestionnaire de mots de passe pour gérer et organiser vos mots de passe. L'utilisation d'une application est un excellent moyen de garder trace de vos mots de passe, car elle supprime votre cerveau de toute l'équation et vous permet d'attribuer des mots de passe générés aléatoirement à chaque connexion que vous utilisez. Rare est l'humain qui pourrait se souvenir de 200 connexions qui étaient toutes aussi aléatoires que «& xv $ v1oGkuXjs * OBfS79». Les applications suivantes sont classées par nombre d'apparitions dans vos commentaires..
Dernier passage: LastPass est une solution Web que les lecteurs, dans l’ensemble, adorent. Cela facilite grandement la gestion des mots de passe. Bon nombre d'entre vous ont expliqué à quel point vous aviez résisté à l'essai de LastPass jusqu'à ce que vous l'ayez adoré (cela reflète ma propre expérience de tenir LastPass uniquement pour découvrir que c'était complètement génial quand j'ai finalement commencé à l'utiliser) . Gouthaman met en exergue l'une des meilleures choses à propos de LastPass:
Tous mes mots de passe sont proposés automatiquement par LastPass lors de la création d'un compte et ils s'affichent chaque fois que je dois me connecter. Cela signifie que j'utilise un mot de passe différent pour chaque service Web et que oui, je ne me souviens même pas de mon mot de passe Twitter / Facebook / Google, mais mon LastPass le fait.!
Kaylin note que le passage à LastPass a complètement modifié son approche en matière de sécurité par mot de passe:
LastPass Premium se souvient des mots de passe pour moi. Avant cela, j'avais un ou deux mots de passe majeurs que j'avais utilisés pour la plupart des sites. Ensuite, j'ai réalisé que cette méthode est risquée. Mon score LastPass n'était que de 13 lorsque j'ai commencé à l'utiliser, et j'ai maintenant un score bien meilleur, car j'ai changé mes habitudes grâce à LastPass..
Pour les plus curieux, Kaylin se réfère au LastPass Security Challenge. Les utilisateurs de LastPass peuvent relever le défi, qui consiste en une analyse locale et sécurisée de vos mots de passe, pour vérifier l'efficacité de vos pratiques en matière de mots de passe. Il analyse votre coffre-fort de mots de passe et vérifie si vous utilisez des mots de passe variés, une authentification multifacteur et le nombre de mots de passe que vous avez stockés, puis attribue un score basé sur celui-ci..
LastPass propose un service gratuit et un service premium au tarif de 12 USD par an. Vous pouvez comparer les services gratuits et premium ici.
KeePass: Beaucoup d’entre vous n’étaient tout simplement pas à l’aise avec l’idée de synchroniser votre trousseau de mots de passe sur le cloud, quel que soit le degré de cryptage et de test du mécanisme. Cela a éliminé LastPass, mais a fait de vous un candidat de choix pour KeePass, un gestionnaire de mots de passe open source très suivi. KeePass offre presque toutes les mêmes fonctionnalités de base que celles que vous obtiendrez avec LastPass: génération de mot de passe aléatoire, organisation basée sur des catégories, avec juste un peu plus de synchronisation lors de la synchronisation avec votre navigateur. Vous avez surmonté les limites de KeePass avec une variété de hacks et de corrections. Dave était l'un des nombreux lecteurs qui utilisaient Dropbox pour synchroniser leur base de données KeePass entre ordinateurs:
KeePass, sur Dropbox pour l’accès de mes différentes machines. Sur des sites cruciaux (banques, cartes de crédit, etc.), j'utilise plus de 20 mots de passe gobbledygook générés par KeePass. Sur de nombreux sites de type forum, j'utilise le même nom d'utilisateur et le même mot de passe, car le pire qui puisse arriver est que quelqu'un puisse publier quelque chose dans mon nom non reconnaissable..
Doc utilise KeePass et propose un mot strict sur l’utilisation d’une poignée de mots de passe simples:
KeePass Portable sur mon lecteur D:, avec une autre copie (programme et base de données) sur mon lecteur USB… protégé par mot de passe, bien sûr.
Pour ceux qui utilisent «1, 2 ou 12 mots de passe pour tout»… attendez simplement qu'un compte soit piraté et qu'une personne en laquelle vous pensiez pouvoir faire confiance fouille dans votre compte bancaire et vos courriels. Si vous êtes trop laxiste pour protéger votre mot de passe, vous utilisez probablement votre date de naissance, votre deuxième prénom, etc. pour générer tous ces mots de passe… et ils sont faciles à déchiffrer. Utilisez des lettres majuscules et minuscules, des chiffres et des signes de ponctuation pour générer de vrais mots de passe aléatoires et les stocker de manière sécurisée! Mieux encore, changez-en quelques-unes chaque semaine pour plus de sécurité. (Il suffit de demander à Sony quelle douleur un compte piraté peut causer!)
Roboform: Bien que moins populaire que LastPass et KeePass, probablement en raison d’une option gratuite très sous-alimentée et d’une option commerciale relativement onéreuse, RoboForm a toujours de nombreux adeptes. Il est disponible sous forme de solution Web et de solution de bureau. Robbie offre un aperçu complet du service ici:
Roboform (maintenant connu sous le nom de Roboform Anywhere).
A l'avantage de synchroniser automatiquement (et en toute sécurité) vos mots de passe sur toutes vos instances (illimité).
Possède une très belle fonctionnalité de générateur de mot de passe configurable pour les moments où vous souhaitez une sécurité maximale ou lorsque vous n'avez pas envie d'un nouveau mot de passe..
Vous permet également de joindre des notes à chaque connexion, vous permettant ainsi de sauvegarder des éléments tels que des réponses à ces questions de sécurité gênantes dont vous ne vous souviendrez jamais de la réponse exacte dans plusieurs années..
Si vous utilisez l'ordinateur de quelqu'un d'autre ou ne souhaitez pas installer Roboform sur un ordinateur particulier, vous pouvez rechercher votre nom d'utilisateur et votre mot de passe sur online.roboform.com..
Roboform est disponible en trois versions: Free, Desktop (30 $) et Everywhere (20 $ par an, 10 $ pour la première année). Vous pouvez comparer les versions ici.
Utilisation de votre cerveau et solutions analogiques
Bien que les solutions basées sur les applications soient pratiques, certaines personnes préfèrent s'en tenir aux solutions basées sur la mémoire ou aux solutions analogiques. Plusieurs lecteurs ont partagé leurs astuces pour utiliser des algorithmes mentaux. Jim offrit l'explication la plus détaillée:
[J'utilise] 3 étapes:
1) un ensemble de mots - phrase, phrase, adresse, etc. dont vous vous souviendrez - doit créer une chaîne d'au moins 50 caractères
2) un algorithme qui vous permet d’obtenir un ensemble de caractères à partir de cet ensemble de mots - comme tous les «n» caractères
3) notez le point de départ dans cette chaîne, ainsi que la valeur de 'n' que vous utiliserez et le nombre de caractères…Et - pour les 'mots de passe' qui nécessitent des valeurs numériques, l'emplacement dans la chaîne du numérique qui sera généré à partir du code alpha de la chaîne - soit a = 1… i = 9, j = 10, etc..
Et pour ceux qui nécessitent un caractère non numérique, il y a les caractères associés au numéro sur le clavier que vous obtenez en utilisant le générateur de nombre de la chaîne
Donc, ça fait 3 chiffres et éventuellement 1 ou 2 autres chiffres. Vous pouvez écrire un code à 5 chiffres qui vous permet de recréer le code secret, mais ne jamais écrire la chaîne source afin que personne ne puisse le calculer..
Pour le numéro et le caractère spécial - vous décidez si le numéro d'indice doit provenir du début de la chaîne, du point de départ (premier numéro) ou du point de fin 1 + 2 * 3, etc..Une fois que vous avez choisi l’algorithme, choisissez un caractère qui soit la lettre majuscule, le numéro et le caractère spécial. La cohérence facilite la mémorisation de l'algorithme / du calcul / de la formule de sélection des caractères et, après un certain temps, vous n'aurez même plus aucun problème à vous rappeler la chaîne source..
Source - chaîne - quels noms, etc. transmettez-vous sur le chemin du travail - rues, magasins, noms commerciaux! Évitez d'y introduire les relations [comme le nom du conjoint].
Bien que sa technique soit approfondie, il est certainement un peu plus de travail que de laisser un gestionnaire de mot de passe générer et rappeler aléatoirement le mot de passe pour vous..
À mi-chemin entre leur mémorisation et leur stockage numérique, plusieurs d’entre vous ont opté pour un système papier. Driftwood écrit:
Comme mon épouse n’est pas familiarisée avec l’informatique (lisez ce geek), nous conservons nos mots de passe dans un classeur près de l’ordinateur. Ce n'est pas élégant ni geek, mais ça marche bien pour nous, et si je ne suis pas disponible, quelqu'un d'autre qui en a besoin peut s'y rendre.
Richard adopte l'approche des mots de passe comme recettes:
Depuis 1981, j'ai utilisé des fiches et une boîte de classement. Low tech et toujours pratique.
Edron emprunte le chemin de la vieille école:
J'ai un cahier de composition avec tous mes mots de passe et l'enregistre dans un coffre-fort de 2 tonnes où sont stockés mon certificat de naissance et mon or.
Certains d’entre vous sont peut-être en train de secouer la tête à l’idée de conserver les mots de passe sur papier. De manière réaliste, cependant, les chances que quelqu'un s'introduise chez vous et volent vos mots de passe sont presque nulles. Même si votre maison est cambriolée, elle sera là pour tout ce qu’elle peut vendre facilement, comme l’électronique et les bijoux, et non pour des choses à la longue, comme voler votre identité et essayer de récolter de l’argent sur vos comptes bancaires. Vous pouvez en savoir plus sur notre point de vue dans cet article précédent Quel est le problème avec l'écriture de votre mot de passe.
Pour plus d'informations sur la manière dont vos collègues lecteurs stockent leurs mots de passe, assurez-vous de lire le long fil de commentaires sur l'article original ici. Vous avez un conseil ou une astuce à partager? Sound off dans les commentaires ici.