smärtan av att skapa och hantera lösenord i dagens online-miljö

Skapa lösenordsskyddade konton är del-and-paket för att driva på nätet dessa dagar, men inte två platser närmar lösenord skapas på samma sätt. En webbplats kan låta dig nästan obegränsad frihet i de tecken du väljer och längden på ditt lösenord, men en annan kan begränsa dig till så få som åtta tecken utan specialtecken tillåtna. Självfallet “skapandeprocessen” kan vara frustrerande mycket mindre att hantera den ständigt växande antalet lösenord som vi behöver på plats för att få tillgång till alla våra konton. Med detta i åtanke Casey Johnston från Ars Technica beslutat att ställa några företag om deras lösenord politik och fick några intressanta svar …

Tangentbord Foto med tillstånd av kewl (Tristan Schmurr). [Flickr]

Från blogginlägg: “De flesta webbplatser verkar ha sina egna speciella lösenord Bugaboos, men det är sällan, om någonsin, klart varför vi inte kan skapa lösenord som lång eller kort eller lika varierande eller enkelt som vi vill. (Jo, är argumentet mot kort och enkel betong, men de andra är inte omedelbart klart). Oavsett lösenord generation system kan det finnas ett problem med det: en multi-ord lösenord är för lång och har inga symboler; en rotvälska lösenord är för kort, och vad den% gör i det “?

Har du stöter på webbplatser som gjorde det svårt att skapa en stark och säkert lösenord (dvs litet antal tecken, inga specialtecken, etc.)? Är ditt lösenord samling säker och i gott skick? Använder du någon särskild programvara som Lastpass eller andra metoder för att hantera dina lösenord? Se till att dela dina tankar och erfarenheter med dina kolleger läsare i kommentarerna!

Du kan läsa igenom resultaten av Casey forskning på artikeln länkad nedan.

Varför ditt lösenord inte kan ha symboler-eller vara längre än 16 tecken [Ars Technica]

Med hemsidor med olika standarder för lösenord är en olägenhet. Jag använder LaspPass att hantera mina lösenord, eftersom jag har så många dess blir svårare och svårare att hantera dem. Im säker inom en snar framtid 2-faktor autentisering blir standard. Och förhoppningsvis kommer det att finnas en standard myndighet som webbplatser kan peka deras autentisering till så vi behöver bära runt flera dongle / telefon apps.

Jag använder Lastpass för att hantera mina lösenord. Jag använder också MFA varhelst tillgängliga. Men som vi ser, det finns ingen särskild anledning till varför vissa webbplatser accepterar endast 8 char lösenord och några 64 röding. Därför, när så är möjligt, måste vi använda så stark som möjligt lösenord.

Jag använder ett tips jag tror jag först såg i en av HTG Tip Box articles.I använda webbplatsens namn, passerar det genom en kort (hemlig) kryptering algoritm och få ett unikt lösenord för varje webbplats, men lätt att komma ihåg som algoritmen är alltid densamma! En möjlig algoritm kan vara att jag flytta varje bokstav upp alfabetet med en, och sätta en siffra på slutet, så “HTG” blir “IUH12345”, vilket skulle vara ett bra lösenord. Självklart min algoritm är annorlunda, men du får idén

Den säkraste lösenord är ett långt lösenord. Enkelt uttryckt. Själv har jag en lista på 20 lösenord som jag använder alltid och kontinuerligt återvinna listan. Man skulle kunna tro att det är en dålig idé, men det är ganska säker och effektiv.

Men på frågan: Jag väljer favorit citat eller linjer från böcker.

Ta dessa exempel

Iamtheverymodelofthemodernmajorgeneral

2Times2Equals4

Båda lösenorden är starka men den första anses vansinnigt stark trots avsaknaden av specialtecken, siffror och bara ett Capital. Varför? Längd. Vad är bättre att det är en ganska enkel lösenord för en människa att komma ihåg. men det skulle ta en hel del att brute force det.

Du ser ett lösenord meningslöst om det är så komplext måste du alltid skriva ner eller risk att glömma det. Använda rätt meningar å andra sidan skapar personlig, lätt att komma ihåg och svåra att brute force lösenord. Om webbplatsen tillåter karaktärer som skiljetecken så kan du få några helvetiskt komplexitet.

Jag använder ett mycket enkelt system som låter mig skapa stong och långa lösenord. Jag använder en blandning av vad tjänsten innebär för mig och några personliga nummer att generera passowrds. Här är några examplesemail: revealmyinbox0609github: letmecode0609

etc. Så varje lösenord beror på tjänsten, är unik på grund av tjänsten och blir ännu mer unik genom de anpassade siffrorna på end.The lösenord är minnesvärd eftersom det är relaterat till vad tjänsten innebär för dig

thats vad jag gör, förändras också O till 0: or och L’s eller jag är för att en s. ibland lägga till en _ mellan ord om de är accepterade. men glömmer man verkligen är en smärta.

Jag använder KeePass att skapa och lagra lösenord som det fungerar på flera plattformar. Det är irriterande när man byter lösenord som de flesta webbplatser inte berätta sina regler förrän du bryta dem (längd lösenord, specialtecken, etc.) En annan irriterande jag har stött på sistone är att vissa webbplatser inte tillåter dig att klistra in nytt lösenord när du byter. Om du använder ett komplext lösenord vilket gör det mycket svårt att skriva samma lösenord två gånger. Jag kan inte se någon logisk anledning för att göra detta. Gör de tror att någon använder en robot för att skapa nya lösenord?

Jag använder KeePass också, och även funnit det mycket irriterande att pasta är inaktiverat på vissa webbplatser.

De “benkriget” i slutet av 19-talet var det paleontologiska motsvarighet till Kalifornien guldrusch, framträdande paleontologer Edward Cope och Othniel Marsh tillbringade de sista decennierna av århundradet racing att upptäcka och namnge det största antalet dinosaurie fossil.