密码学专家布鲁斯常常是把他的密码写在纸上,然后放在他的钱包里。今天,他用了一个免费的Windows密码存储工具称为密码安全的工具 ,这是他五年前设计的并发布到了开源社区,这个桌面工具使用户只需要记得一个主密码来访问他们的密码列表。但施奈尔仍然建议把密码写在纸上对于那些不喜欢在任何时候打开他们的电脑文件的人来说。“把密码写下来,并放到你的钱包,或者使用像密码安全工具都是可行的,”他说,在周三的采访。
PGP的创始 Phil.Zimmermann保存他的密码在一个加密的文本文件,他描述说“这是一个手动操作密码管理系统。”密码破解专家 Karsten Nohl的加密的法要简单得多但更难,他在他的大脑里储存所有的密码。
“我用一个平凡的功能多样化,每次使用的密码,”诺尔说。有关函数泄露任何事情会减少它的实力。保安透默默无闻,但只是因为我不能计算在我的脑海并没有强烈的密码。”
一个10多名安全专家的非正式调查显示,其中一些仍然在依靠纸张和钢笔的方法。一位受访者甚至坦言自己屈从下键盘陈词滥调到后它音符?!(如果你选择的密码写下来,你应避免明显包括Web站点或其他标识信息。)
密码管理不是性感,但它是一个问题,涉及大家谁接触到电脑。不仅是人被迫以令人眩目的水平创造新的密码,因为他们加入社会网络,做电子商务和处理在工作中经常过期密码,但有新方法和新的密码盗窃所有的时间。.就在本周一Mozilla的Firefox添加禁用上这是拦截登录数据和发送到远程服务器。
.有一个解决方案的人谁想要升级的文件为基础的做法不同。为了掩盖他们都将是不可能完成的任务和详尽,但我会提一些知名人士。
对于那些手头始终是电脑,密码管理器存储在桌面上可以是一个很好的选择。除了密码安全,建议另一个来源开源软件称为KeePass 。为Macintosh,有1Password ($ 39.95),我的同事杰森帕克说是“最好的同类产品的苹果 。“
我好奇的是经理人基于USB的密码,给MyKey (29.99美元)一试。我发现它很好工作,但它确实有一些限制 - 它只能在安装软件的MyKey基于Windows的个人电脑工程。 这意味着我不能使用我的Mac或在朋友家的电脑我在最近的一次休假使用它,这是我将无法与桌面为基础的系统做的。
该Yubikey (25美元),是另一个USB密码设备,但它的分歧也可在任何计算机或主要的操作系统平台,无需客户端软件。
“这是你的钱包,放在同样的事情的密码,它的物理的东西放在你是确保他们,”布鲁斯说,当问他的使用密码的USB储存装置的意见。“人们可以失去自己的钥匙或钱包。把它们放在一个你不太可能失去的密码。”
如果你想使用一个密码管理器不是拴在一个特定的计算机,也有地方举办的密码都在云存储服务。这提供了便利的其他方法不这样做,但它意味着你在安全怜悯的措施对任何您所使用电脑部署的,因此要如何使用互联网站和其他公共网络冲浪的计算机持谨慎态度。你也必须相信,该公司持有的服务器托管您的密码将不会被攻击或以其他方式取得妥协。
如果您是Blogger的兴趣在一个免费的在线密码管理服务,接受CNET 丹尼斯赖利说对RoboForm的在线去年年底。
许多人觉得方便的功能保存的密码浏览器上,但他们未必知道该攻击who get physical或远程访问电脑很容易看到密码those stored。 This CNET公司电视video介绍如何隐藏在他们的Firefox by建立一个总密码的浏览器。
一个免费的因特网浏览器的扩展为Firefox,并呼吁LastPass他们在您的硬盘驱动器加密密码和商店,是在敬爱的同事们通过联合新闻网 ,以及Download.com和CNET姊妹网站ZDNet的。它主要的操作系统上运行,多种浏览器之间的数据同步,并自动登录到一个网站,你只需点击一下鼠标。如果您使用的计算机不是您通常使用你可以检索从LastPass网站登录信息等。
不管你如何管理你的密码,专家说,你应该仔细选择那些有一个安全的用途或网站适当的水平。例如,你可以通过与一个网站,所有你要做的就是登录密码容易阅读新闻。但你应该选择一个更强大的密码 - 这意味着它是较难猜测或推测使用字典攻击工具 - 银行和与敏感信息,如信用卡处理其他网站。并使用不同的地点不同的密码,这样,如果一个密码被泄露您的其他网站或账目并无危险。
施奈尔有一个良好的论文就如何选择更安全的密码,接受CNET博客拉里马吉德提供密码提示创建强劲,但容易记住这里 ,我建议,提供额外的故事 。
“密码仍然工作,只要你用好,”布鲁斯说。