الصفحة الرئيسية » howto » ماذا قلت كيف يمكنك تتبع كلمات المرور الخاصة بك

    ماذا قلت كيف يمكنك تتبع كلمات المرور الخاصة بك

    في وقت سابق من هذا الأسبوع ، طلبنا منك مشاركة تقنيات إدارة كلمات المرور الخاصة بك وتنظيمها. نعود الآن إلى إبراز الأدوات والحيل والنصائح التي تستخدمها في البحث عن كلمات المرور وأمان الإنترنت.

    الصورة من تصوير لينوس بوهمان.

    كان ردنا على سؤال القراء يوم الأربعاء وافرًا. يا رفاق تسجيل مئات الردود. غطت الإجابات برنامجك المفضل ، والحيل التي استخدمتها لإنشاء كلمات مرور بدون برامج ، وأكثر من ذلك. لنبدأ من خلال الاطلاع على التطبيقات الشائعة التي استخدمتها لإدارة حلقات المفاتيح.

    LastPass و KeePass و Passes of All Sizes

    معظمكم يستخدم مدير كلمات المرور من نوع ما لإدارة كلمات المرور الخاصة بك وتنظيمها. يعد استخدام التطبيق طريقة رائعة لتتبع كلمات المرور الخاصة بك لأنها تزيل بشكل أساسي دماغك من المعادلة بالكامل وتسمح لك بتعيين كلمات مرور تم إنشاؤها عشوائيًا لكل تسجيل دخول تستخدمه. نادر هو الإنسان الذي يمكن أن نتذكر 200 تسجيل الدخول التي كانت كلها عشوائية مثل "& xv $ v1oGkuXjs * OBfS79". يتم ترتيب التطبيقات التالية من خلال عدد المرات التي ظهرت فيها في تعليقاتك.

    لاست باس: LastPass هو الحل على شبكة الإنترنت أن القراء ، ككل ، الحب على الاطلاق. يجعل إدارة كلمة المرور جيدة بشكل لا يصدق سهلة. علّق عدد قليل منكم على كيف قاومت محاولة LastPass إلى أن جعلته في النهاية تدور حوله وأحببته (هذا يعكس تجربتي الخاصة في التمسك بـ LastPass فقط لمعرفة أنه كان رائعًا تمامًا عندما بدأت استخدامه أخيرًا) . تبرز Gouthaman واحدة من أفضل الأشياء حول LastPass:

    يتم تقديم جميع كلمات المرور الخاصة بي تلقائيًا بواسطة LastPass عند إنشاء حساب وستظهر النوافذ المنبثقة كلما احتجت إلى تسجيل الدخول. هذا يعني أنني أستخدم كلمة مرور مختلفة لكل خدمة ويب فردية ، ولا أذكر حتى كلمة المرور الخاصة بي على Twitter / Facebook / Google ، ولكن My LastPass!

    تلاحظ كايلين أن التبديل إلى LastPass قد أصلح نهجها في أمان كلمة المرور:

    LastPass Premium يتذكر كلمات المرور بالنسبة لي. قبل ذلك ، كان لديّ واحدة أو اثنتين من كلمات المرور الرئيسية التي استخدمتها لمعظم المواقع. ثم أدركت أن هذه الطريقة محفوفة بالمخاطر. كانت النتيجة النهائية لـ My LastPass 13 عندما بدأت في استخدامها ، والآن لدي درجة أفضل بكثير لأنني غيرت عاداتي ، بفضل LastPass.

    للفضوليّة ، [كلين] يشير إلى [لاستفّس] أمن تحديّة. يمكن لمستخدمي LastPass مواجهة التحدي - الذي يقوم بتحليل محلي وآمن لكلمات مرورك - لمعرفة مدى جودة ممارسات كلمة المرور الخاصة بك. يقوم بمسح قبو كلمة المرور الخاصة بك والتحقق لمعرفة ما إذا كنت تستخدم كلمات مرور متنوعة ومصادقة متعددة العوامل وعدد كلمات المرور التي قمت بتخزينها ثم تقوم بتعيين نقاط استنادًا إلى ذلك.

    تقدم LastPass خدمة مجانية وخدمة متميزة بتكلفة 12 دولار في السنة. يمكنك مقارنة الخدمات المجانية والمتميزة هنا.

    حرة KeePass: لم يكن العديد منكم مرتاحين لفكرة مزامنة مفتاح كلمة المرور الخاصة بك إلى السحابة ، بغض النظر عن مدى تشفير الآلية واختبارها. التي قضت على LastPass ، ولكن جعلك مرشحا رئيسيا ل KeePass ، مدير كلمات مفتوحة المصدر مع متابعة ضخمة. تقدم KeePass تقريبًا جميع الميزات الأساسية نفسها التي ستحصل عليها من خلال إنشاء كلمة مرور عشوائيًا ، وهي عبارة عن مؤسسة قائمة على الفئات ، مع بعض الأشياء المزعجة التي لا تحتاج إلى مزيد من المتصفحات إلى متصفحك. لقد تغلبت على قيود KeePass مع مجموعة متنوعة من الاختراق والإصلاحات. كان ديف واحدًا من العديد من القراء الذين استخدموا Dropbox لمزامنة قاعدة بيانات KeePass الخاصة بهم بين الآلات:

    KeePass ، على Dropbox للوصول من قبل العديد من الأجهزة. في المواقع المهمة (الخدمات المصرفية وبطاقات الائتمان ، & c.) أستخدم كلمات مرور gobbledygook 20+ character التي تم إنشاؤها بواسطة KeePass. في العديد من مواقع المنتديات ، أستخدم نفس اسم المستخدم وكلمة المرور القديمة ، نظرًا لأن أسوأ ما يمكن أن يحدث هو أن شخصًا ما يمكنه نشر شيء ما في اسمي غير المعروف.

    يستخدم Doc KeePass ويقدم كلمة صارمة حول استخدام عدد قليل من كلمات المرور البسيطة:

    KeePass المحمولة على بلدي D: محرك الأقراص ، مع نسخة أخرى (برنامج وقاعدة بيانات) على محرك أقراص USB الخاص بي ... محمية بكلمة مرور ، بطبيعة الحال.

    بالنسبة إلى أولئك الذين يستخدمون "كلمة مرور واحدة أو كلمتين أو اثنتان أو 12 كلمة لكل شيء" ... انتظر حتى يتم اختراق أحد الحسابات وأن شخصًا ما تعتقد أنه يمكنك الوثوق به هو البحث في حسابك المصرفي ورسائل البريد الإلكتروني. إذا كنت متساهلاً في الحفاظ على أمان كلمة المرور الخاصة بك ، فمن المحتمل أنك تستخدم تاريخ ميلادك ، واسمك الأوسط ، وما إلى ذلك لتوليد كل كلمات المرور هذه ... وهي سهلة الانشقاق. استخدم الأحرف الكبيرة والحروف الصغيرة والأرقام وبعض علامات الترقيم لإنشاء كلمات مرور عشوائية حقيقية وتخزينها بأمان! والأفضل من ذلك ، هو تغيير عدد قليل منهم كل أسبوع لكي يكونوا أكثر أمانا. (اسأل فقط شركة Sony عن مقدار الألم الذي يمكن أن يسببه الحساب المخترق!)

    الدولية RoboForm: على الرغم من أنها ليست شعبية مثل LastPass و KeePass ، بسبب وجود خيار حر جدا دون المستوى وخيار تجاري مرتفع الثمن إلى حد ما ، RoboForm ما زال لديها متابعة قوية. وهي متاحة كحل قائم على الويب وحلول تستند إلى سطح المكتب. يقدم Robbie نظرة عامة صلبة على الخدمة هنا:

    روبوفورم (المعروف الآن باسم Roboform Anywhere).

    يتمتع بميزة (بشكل آمن) ومزامنة كلمات المرور الخاصة بك في جميع الحالات الخاصة بك (غير محدود).

    يحتوي على ميزة جيدة للغاية لتوليد كلمة مرور قابلة للتكوين في الأوقات التي تريد فيها أقصى درجات الأمان أو عندما لا ترغب في التفكير في كلمة مرور جديدة.

    يتيح لك أيضًا إرفاق ملاحظات بكل تسجيل دخول ، مما يسمح لك بحفظ أشياء مثل إجابات لأسئلة الأمان المزعجة التي لن تتذكرها أبدًا بالإجابة الدقيقة بعد عدة سنوات من الآن.

    إذا كنت تستخدم جهاز كمبيوتر شخص آخر أو لا تريد تثبيت Roboform على جهاز معين ، يمكنك البحث عن اسم المستخدم وكلمة المرور على online.roboform.com.

    روبوفورم يأتي في ثلاثة إصدارات حرة ، سطح المكتب (30 دولارا) ، وفي كل مكان (20 دولارا في السنة ، 10 دولارات للسنة الأولى). يمكنك مقارنة الإصدارات هنا.

    باستخدام عقلك والحلول التناظرية

    وكما هو الحال مع الحلول القائمة على التطبيقات ، يفضل بعض الأشخاص الالتزام بالحلول المستندة إلى الذاكرة أو الحلول القائمة على التناظرية بدلاً من ذلك. شارك عدد قليل من القراء في حيلهم لاستخدام الخوارزميات الذهنية. قدم جيم شرحًا أكثر تفصيلاً:

    [أنا استخدم] 3 مراحل:
    1) مجموعة من الكلمات - الجملة ، العبارة ، العناوين التي يمكنك تذكرها - تحتاج إلى إنشاء سلسلة تتكون من 50 حرفًا على الأقل.
    2) خوارزمية تسمح لك بالحصول على مجموعة من الأحرف من تلك المجموعة من الكلمات - مثل كل حرف "n"
    3) اكتب نقطة البداية في تلك السلسلة ، وقيمة 'n' التي ستستخدمها وعدد الأحرف ...

    و - بالنسبة إلى "كلمات المرور" التي تتطلب قيمًا رقمية ، الموقع داخل سلسلة الأرقام التي سيتم إنشاؤها من شفرة ألفا في السلسلة - إما = 1 ... i = 9 ، j = 10 إلخ.

    وبالنسبة إلى تلك التي تتطلب حرفًا غير رقمي ، هناك الأحرف المرتبطة بالرقم الموجود على لوحة المفاتيح التي تحصل عليها من استخدام مولد الرقم من السلسلة

    لذلك - هذا هو 3 أرقام ، واختياريا - رقم 1 أو 2 آخر. يمكنك كتابة رمز مكون من 5 أرقام يتيح لك إعادة إنشاء رمز المرور ، ولكن لا تكتب سلسلة المصدر مطلقًا حتى لا يتمكن أي شخص آخر من حسابه.
    للرقم والحرف الخاص - تقرر ما إذا كان رقم الدليل سيكون من بداية السلسلة ، من نقطة البداية (الرقم الأول) ، أو من نقطة النهاية 1 + 2 * 3 الخ.

    بمجرد اختيار الخوارزمية ، اختر حرفًا ليكون الحرف الكبير ، والرقم والحرف الخاص. الاتساق يجعل من السهل تذكر خوارزمية / حساب / صيغة تحديد الحروف وبعد فترة من الزمن لن تواجه مشاكل في تذكر سلسلة المصدر.

    المصدر - السلسلة - ما هي الأسماء التي تمررها في الطريق إلى العمل - الشوارع والمحلات التجارية والأسماء التجارية! تجنب وضع العلاقات [مثل اسم الزوج] في ذلك.

    في حين أن أسلوبه شامل ، فمن المؤكد أنه عمل أكثر قليلاً من مجرد السماح لمدير كلمة المرور بإنشاء وتسجيل كلمة المرور بشكل عشوائي.

    في منتصف الطريق بين تذكرها جميعًا وتخزينها رقميًا ، استقر العديد منكم على نظام مستند إلى الورق. Driftwood كتب ما يلي:

    وبما أن زوجتي ليست متعلمة بالكمبيوتر (اقرأ ذلك المهوس) فإننا نحفظ كلمات المرور الخاصة بنا في مجلد قريب من الكمبيوتر. إنه ليس أنيقًا أو غريبًا ، ولكنه يعمل جيدًا بالنسبة إلينا ، وإذا لم أكن متاحًا ، فسيتعين على شخص آخر يحتاج إلى الوصول إلى هناك.

    ريتشارد يأخذ نهج كلمات السر ، كما وصفات:

    منذ عام 1981 ، لقد استخدمت بطاقات الفهرس ومربع ملف الفهرس. تكنولوجيا منخفضة ودائما سهل.

    إدرون يسير في طريق المدرسة القديمة:

    لدي دفتر ملاحظات تركيبي يحتوي على كل كلمات السر الخاصة بي واحفظها في خزنة 2 طن حيث يتم تخزين شهادة الميلاد والذهب.

    الآن بعضكم قد يهز رأسك بفكرة تخزين كلمات السر على الورق. ومع ذلك ، من الناحية الواقعية ، فإن فرص قيام شخص ما باقتحام منزلك وسرقة كلمات المرور الخاصة بك هي إلى جانب الصفر. حتى لو تعرض منزلك للسطو فسوف يكون هناك للأشياء التي يمكن بيعها بسهولة مثل الإلكترونيات والمجوهرات ، وليس للأشياء ذات الصلة القديمة مثل سرقة هويتك ومحاولة جمع المال من حساباتك المصرفية. يمكنك قراءة المزيد عن هذا الأمر في المقال السابق. ما هو الخطأ في الكتابة بكلمة السر؟.


    لمزيد من المعلومات حول كيفية قيام القراء الآخرين بتخزين كلمات المرور الخاصة بهم ، تأكد من عرض سلسلة التعليقات المطولة على المقالة الأصلية هنا. هل لديك نصيحة أو خدعة للمشاركة؟ الصوت في التعليقات هنا.