Само собою зрозуміло, що всі повинні використовувати більш надійні паролі, і кращий спосіб зробити це за допомогою диспетчера паролів. Правда в тому, що паролі, які важко зламати, так само важко запам'ятати, але навіть у цьому випадку вам дійсно потрібні довгі і складні паролі. паролів, які можуть вас зламати. паролів, які можуть вас зламати.
Ось де менеджери паролів знадобляться. Існують всілякі менеджери паролів, в тому числі такі ж базові, як елементарний список збережених паролів вашого браузера, а деякі такі ж складні, як цілі хмарні системи, що працюють на різних пристроях і платформах.
Всі ці моделі мають деякі спільні риси: вони зберігають ваші паролі, автоматично заповнюють дані у формах входу і зберігають ваші паролі в зашифрованому вигляді в базах даних. Відмінності полягають у тому, де зберігаються ці бази даних, які типи шифрування і варіанти відновлення доступні.
Збройова математика: зашифровані паролі
Ваш браузер може зберігати паролі, але це часто не дуже безпечно. Одне з головних звернень менеджера паролів полягає в тому, що він зберігає всі ваші паролі за одним паролем в одній базі даних.
Звичайно, зберігання ваших паролів у вигляді простого тексту в одному місці саме по собі не є заходом безпеки. Замість цього ваші паролі повинні бути зашифровані, що забезпечує безпеку ваших паролів. Але оскільки обсяг контролю над базами паролів може варіюватися, вам потрібно з'ясувати, яка модель найкраще підходить для вас.
Коли все зводиться, шифрування - це використання математики для маскування ваших даних. Ключ, який використовується для перетворення відкритого тексту, створюється випадково, сила шифрування залежить від розміру ключа в бітах. З точки зору непрофесіонала: чим більше біт, тим більше безпека. Це пов'язано з тим, що чим складніше ключ, тим складніше отримуваний результат.
Залежно від алгоритму ця заміна повторюється. У певних випадках вони перетворюються ключем, щоб ще більше затінити висновок. Цей процес створює те, що називається хешем, який часто додає сіль - додаткова рандомізація додається в процес хешування. Це гарантує, що вихідне значення буде повністю приховане без правильного початкового вводу, ключа і солі.
Існують додаткові фактори, такі як розмір блоку, вектори ініціалізації та інші більш складні поняття. Якщо ви цікавитеся подробицями, ознайомтеся з нашим докладним описом шифрування.
Місцеві сейфи: зберігаючи контроль
Найкращий спосіб зберегти секрет - ніколи нікому не розповідати. Якщо ви не хочете, щоб ваші паролі знаходилися де-небудь ще, крім жорсткого диска, кращим варіантом буде локальний менеджер паролів. Це зберігає ваші дані на пристрої, який ви фізично контролюєте, залишаючи безпеку безпосередньо у ваших руках.
Одним з найбільш популярних менеджерів паролів є KeePass., рішення з відкритим вихідним кодом для Windows з портами на Mac і Linux. Він пропонує велику гнучкість і контроль, включаючи можливість вибору між кількома алгоритмами шифрування.
І якщо ви шукаєте повний вихід з паролів, ви можете навіть використовувати ключові файли, щоб розблокувати ваші паролі. (Ви розміщуєте файли ключів на USB-накопичувач або інше портативне сховище, а потім використовуєте фізичний пристрій як ключ для автентифікації на комп'ютері).
Недоліки KeePass такі ж, як і його сильні сторони: ви контролюєте ключі від королівства, тому, якщо ви втратите свої файли ключів або майстер-пароль, вам не пощастить. У такому випадку єдиним варіантом буде почати все заново і заново встановити кожен пароль.
Ваш файл також обмежений тим, де ви зберігаєте його, тому ви несете відповідальність за будь-які резервні копії, які ви хочете зберегти. Якщо ви хочете синхронізувати дані з мобільних пристроїв, вам потрібно буде зробити це вручну (або за допомогою окремої служби синхронізації, такої як Dropbox) і сумісного пристрою читання на планшеті/телефоні. І якщо щось піде не так, ти сам по собі.
Місцеві менеджери забезпечують вам велику безпеку і контроль, але ви втрачаєте план порятунку і готовність до перенесення.
Синхронізаційні системи: декілька пристроїв
Якщо ви маніпулюєте кількома пристроями за допомогою великої кількості паролів, зберігання головного файлу де-небудь на ПК заблоковано - це не найкраще рішення, особливо якщо ви намагаєтеся увійти в Amazon на своєму телефоні або перевірити свій банківський рахунок на планшеті. Не послаблюйте пароль, щоб зробити його більш пам'ятним!
Ось де гібридні підходи, такі як 1Password, дозволяють, який використовує Dropbox або вашу локальну мережу для автоматичної синхронізації вашого пароля між пристроями. Це дає вам можливість підтримувати всі на різних пристроях, але ви як і раніше єдиний, хто має ключ до ваших даних.
Але ви втрачаєте більш складні параметри, такі як численні алгоритми шифрування і логіни файлів ключів.
Це усуває багато недоліків локального варіанту, оскільки ви можете синхронізувати телефон, планшет і комп'ютер. Вам також потрібно буде довіряти Dropbox як хмарному хосту, хоча 1Password дійсно додає додатковий рівень безпеки з власним надійним шифруванням, тому ви можете бути впевнені в будь-яких проблемах безпеки.
Якщо ви дійсно турбуєтеся про перехоплювачів та інші напрямки атаки, ви можете просто використовувати вашу локальну мережу для синхронізації ваших паролів між пристроями. У вас не буде ніякої надії на відновлення загубленого майстер-пароля, якщо ви виберете цей маршрут, але він гарантує, що 1Password також не буде мати доступу.
Хмарні сервіси: будь-який пристрій, де завгодно
Зберігання всіх ваших паролів у хмарі вимагає певної довіри до компанії, щоб зробити все правильно. З іншого боку, деякі користувачі не могли піклуватися про це. Навіть після великого злому, багато людей все ще використовують LastPass Піди розберися.
LastPass зберігає зашифровану копію вашої бази паролів у хмарі, роблячи її доступною практично для будь-якої платформи і браузера. Вам знадобиться преміум-членство про деякі їхні функції, але основи доступні безкоштовно.
Ваші пристрої виконують всі шифрування і дешифрування, гарантуючи, що ваш головний пароль відсутній на серверах LastPass. Якщо у вас немає доступу до Інтернету, копія кешується локально, тому ви можете розблокувати її. У двоетапній перевірці є додатковий рівень захисту а також.
Ви повинні вірити, що їхня безпека так само надійна, як і було обіцяно, оскільки LastPass є очевидною метою для хакерів. Однак при наявності хорошого майстер-пароля і двоетапної перевірки ви повинні бути впевнені в безпеці свого пароля. І якщо ви коли-небудь забудете свій пароль, ви можете відновити свій сейф.
Буквально найменше, що ви можете зробити
Якщо ви є користувачем Mac і/або iOS, у вас вже є доступ до менеджера паролів, вбудованого у вашу операційну систему: брелок брелок Це розширення ланцюжка ключів OS X, який використовує iCloud для синхронізації всіх ваших паролів між пристроями.
У Windows є аналогічна функція під назвою «Диспетчер облікових даних», але вона не має такої самої синхронізації між пристроями.
З точки зору безпеки це досить можна порівняти з LastPass, але воно обмежене пристроями Apple. Якщо ви не використовуєте виключно продукти Apple, на деяких інших пристроях у вас не буде паролів, що може бути дуже неприємним.
Проте, навіть якщо ви великий шанувальник Apple, вам все одно не захочеться прив'язуватися до платформи, тому що ви ніколи не знаєте, які інші пристрої ви можете отримати в майбутньому.
Вам дійсно потрібен менеджер паролів
Якщо у вас немає залізної пам'яті, використання різних паролів для всіх ваших облікових записів буде ускладнено. Робити це з важко зламаними паролями? Майже неможливо. Отримання менеджера паролів гарантує, що ви можете зберегти всі свої облікові записи в безпеці, використовуючи один майстер-пароль.
Знайдіть модель, яка найкраще працює з вами, і знайдіть продукт, який найкраще підходить для ваших пристроїв. Майже у кожного менеджера є безкоштовна пробна версія або безкоштовний рівень, який ви можете спробувати. Після того як ви зробили свій вибір, перегляньте всі свої облікові записи в Інтернеті і оновите паролі, щоб зробити їх більш складними. Це дійсно все, що потрібно зробити.
Якщо ми пропустили ваш улюблений менеджер паролів, дайте нам знати, що це і чому він ваш улюблений в коментарях.
