Passwords er en livsstil for næsten alle, der bruger nogen form for software. Intet levedygtigt alternativ er overhængende: fingeraftrykslæsere, nethinden scannere, stemmeidentifikation og USB-tokens har alle begrænsninger. Intet er så enkelt og billigt som en gammeldags streng tastetryk.

Web-tjenester og netværksforvaltere kræver næsten altid en mindste grad af adgangskode vanskeligheder for at forhindre standard kodeord-krakning teknikker fra gætte dem hurtigt. Vi advares også ikke om at genbruge de samme passphrases på forskellige websteder og rutinemæssigt blokeret fra genbrug af de adgangskoder, vi tidligere har brugt.

I betragtning af hvor mange gange pc-brugere logger ind på en tjeneste eller et netværk hver dag, skal vi muligvis huske et halvt dusin svære at gætte passwords, for ikke at nævne de forskellige login-id'er, vi bruger sammen med adgangskoderne (fuldt navn eller første første efternavn? Sælsensitiv? En e-mail-adresse?). Mange computer fagfolk har adgang til snesevis af sikre systemer, som strækker grænserne for alles hukommelse.

Dine tre muligheder er at bruge et kodeordstyringsprogram, til at skrive dine adgangskoder ned på papir (eller optage dem i en krypteret tekstfil) eller til at udarbejde en metode til at huske hard-to-guess passphrases. Mens ingen enkelt teknik er rigtig for alle, her er hvorfor jeg foreslår memoriseringsmetoden.

Fordele og ulemper ved adgangskode ledere

For mange mennesker er den bedste måde at beskytte deres data og identitet på at bruge en adgangskodeadministrator, som enten gemmer dine adgangskoder i skyen eller på et lokalt drev - ofte et USB-drev eller anden bærbar lagerenhed. Den åbenlyse risiko er, at sælgerens server er hacket eller du mister det drev, der gemmer dine adgangskoder.

I sidste måned rapporterede LastPass-adgangskodeadministrationen et brud, der kunne have udsat brugerens adgangskoder, selvom LastPass CEO Joe Siegrist udtalte, at folk, der brugte stærke masteradgangskoder, ikke var truet.

Relaterede historier

• Sikkerhed behøver ikke at være kompliceret
• Hold dine data sikre ved at følge kodeordet
• Er adgangskoder vores bedste sikkerhedsmulighed?

LastPass er tilgængelig som en Firefox-tilføjelse og som en udvidelse til Internet Explorer, Chrome og andre browsere. Versionen for mobilenheder koster 1 dollar pr. Måned.

Andre adgangskodeforvaltere arbejder uden at gemme dine adgangskoder på en webserver. Tech Support Alert-webstedet sammenlignede for nylig flere gratis adgangskodehåndteringsprogrammer, herunder LastPass, RoboForm og KeePass.

Den hårde kopi tilgang til adgangskode ledelse

Hvis du afstår fra ruten for adgangskodeadministrator, er dine muligheder at skrive dine passphrases ned eller til at huske dem. Når du optager dine adgangskoder på papir - selvom du kun optager en mnemonic, der minder dig om de faktiske tegn - har du gjort dine konti lidt mere modtagelige for uautoriseret adgang.

Det har ikke stoppet computereksperter fra at anbefale, at brugere skriver ned deres adgangskoder og holder papiret på et sikkert sted. Gunter Ollman, en forsker for sikkerhedsfirma Damballa, konkluderer, at registrering af dine adgangskoder på papir er den mindste af flere adgangskampe onde; mere risikabelt bruger samme adgangskode på flere steder, indstiller din software til at huske adgangskoder, undlader at ændre adgangskoder ofte, ved hjælp af en let at gætte kodeord og genbruge tidligere passwords.

Ligeledes gentog computereksperten Bruce Schneier på sit Schneier on Security-blog råd fra Microsoft-udøvende Jesper Johansson til at registrere dine adgangskoder på papir for at fremme brugen af ​​stærke adgangskoder.

Den indlysende ulempe ved papirtilgangen er, at nogen vil finde papiret tapet til bunden af ​​dit tastatur eller gemt i din tegnebog og få adgang til dine private data, før du kan træffe forebyggende foranstaltninger. Eller du kan bare tabe papiret og skal gøre de to trin for at genoprette adgangskode-for-e-mail for hvert netværk og den tjeneste, du skal have adgang til.

Wetware-tilgangen til adgangskodeopbevaring er stadig den sikreste

Som du måske har gættet, gentog Mr. Schneiers 2005-post, at du skrev ned dine adgangskoder, et par kommentarer til det modsatte. De fleste kommentatorer foreslog deres egen teknik til at huske stærke adgangskoder.

De onde gutter lægger selvfølgelig meget vægt på disse oplysninger og vil forsøge at indarbejde tilgangene i deres adgangskodekrakning. Nøglen er at blive kreativ i at ændre noget, du allerede har husket, såsom sangtekster, familiemedlemmernes fornavne eller stednavne fra din fortid.

En alternativ metode udnytter noget i nærheden. For eksempel kan der være et produkt i nærheden af ​​din arbejdsstation, der har en fremtrædende model eller serienummer, eller en bog inden for dit sæde har et ISBN-nummer på bagsiden. I stedet for at bruge det nøjagtige tal skal du tilføje eller trække to eller tre tal eller bogstaver, så "1158748562" bliver "3370960784" eller "BCGA1339" bliver "DEIC3551".

Det eneste problem, jeg har oplevet med mit eget password-mnemonic-skab er, at nogle leverandører kræver en blanding af store og små bogstaver og tal. Jeg er blevet afskediget til at skulle gå gennem Apples "Glemt dit kodeord?" e-mail rutine om hver anden uge.

Dette er dobbelt forstyrrende, fordi mit system bruger fra 12 til 16 tilfældige alfabetiske tegn (findes i ingen ordbog og efterfølger ikke noget mærkbart mønster). Da webstedet How Secure er min adgangskode angiver, vil den samlede tekst, all-small-case kodeord, jeg udtænkte, gøre meget mere for at revne end et kodeord på otte tegn, der opfylder Apples krav.

Jeg giver imidlertid rekvisitter til Apple og andre websteder, der håndhæver strenge kodeordskampagner, samt til netværksadministratorer, der gør det samme. Der er gjort en indsats for at løse det stærke kodeord. Som CNET-bidragyder Lance Whitney beskrevet i indlæg i sidste uge arbejder Microsoft for at forbedre adgangskodehåndteringsfunktionerne i Windows 8 og Internet Explorer 10.

Kun tiden vil vide, om pc-brugere nogensinde vil være i stand til sikkert at gemme deres login-legitimationsoplysninger i deres systems software eller på en services webserver. For de fleste mennesker er den sikreste tilgang til adgangskoder at stole på deres eget personlige grå materie. Lad os håbe et sikkert alternativ til adgangskoder ankommer, før vores minder giver ud.