У вас есть три или четыре пароля, которые вы используете на всех своих сайтах? О, это напрашивается на неприятности. Если в эти дни происходит утечка данных, есть большой шанс, что у кого-то уже есть ваш пароль.
Даже если вы еще не скомпрометированы, лучше быть в безопасности, чем потом сожалеть. Пришло время использовать менеджер паролей. Это не только сделает ваши онлайн-счета более безопасными, но и облегчит управление ими. Вопрос в том, какой тип вы должны использовать, и какой из них наиболее безопасный?
1. Автономные менеджеры паролей
Приложение менеджера паролей, работающее на вашем ПК, должно где-то сохранять ваши пароли. Одним из подходов является размещение этой информации в одном файле на вашем компьютере. Поскольку этот файл содержит очень конфиденциальные данные, любой приличный менеджер паролей обязательно зашифрует файл.
Зашифрованные данные не являются взломанными, но для большинства людей это трудная задача. Плюс это занимает очень много времени. Большинство воров не потрудятся пройти через усилие. Даже полицейские департаменты и правительственные учреждения могут найти задачу сложной. Но с достаточным количеством времени и воли, есть способ.
Поэтому, хотя ваши данные не являются непроницаемыми, они, вероятно, безопасны, если вы не сделаете что-то, чтобы сделать себя целью, которая стоит усилий.
Как вы получаете ваши данные? Самый простой подход — это мастер-пароль. Ваш менеджер паролей попросит вас создать пароль, необходимый для расшифровки файла, который может быть известен как хранилище или база данных, которая содержит все остальные ваши пароли.
Вы можете усложнить взлом хранилища, требуя ключ, который представляет собой файл, который существует где-то скрытым на вашем компьютере или на отдельном устройстве, например на USB-накопителе.
Плюсы:
- Обеспечить максимальный контроль и гибкость
- Только вы знаете, где вы храните свои данные
Минусы:
- Может потребоваться больше технических знаний
- Наименее подходит для нескольких устройств
Когда вы храните все свои пароли в одном месте, вы создаете то, что специалисты по безопасности называют единой точкой отказа. Если вы храните все свои деньги в одном хранилище, кому-то нужно выбрать только одно место, чтобы уйти со всем вашим состоянием. Если вы храните свои пароли в нескольких файлах, это увеличивает объем работы, необходимой для доступа ко всем вашим данным.
Вы можете сделать работу еще более неприятной, зашифровав и сохранив каждый пароль в отдельном файле. Вы можете сделать это с помощью менеджера паролей Pass.
Автономные менеджеры паролей обычно бесплатны. Некоторые могут иметь функции, которые требуют дополнительной оплаты. Enpass — единственный вариант, который ниже.
Скачать: Keypass (бесплатно)
Загрузить: Password Safe (бесплатно)
Скачать: Enpass (бесплатные транзакции внутри приложения)
Скачать: Pass (бесплатно)
2. Онлайн менеджеры паролей
Менеджеры паролей существуют уже давно, но способ, которым мы подключаемся к Интернету, изменился за последнее десятилетие. У многих из нас больше нет одного основного компьютера, который мы всегда используем для Интернета. Теперь у нас есть множество устройств. Мы с такой же вероятностью войдем в наш банковский счет с телефона, как с ноутбука.
С несколькими устройствами менеджер паролей может стать проблемой. Если все ваши парольные фразы хранятся на одном компьютере и генерируются случайным образом, вы не можете ни получить к ним доступ на другом устройстве, ни запомнить их для ввода вручную. В некоторых случаях вы можете синхронизировать свои пароли, но вам может не повезти, если совместимое мобильное приложение не существует.
Введите онлайн менеджеры паролей Эти службы хранят ваши учетные данные в Интернете, где вы можете получить к ним доступ более чем с одного устройства.
Интернет-менеджеры паролей имеют одну большую уязвимость. Ваши пароли ко всему теперь доступны онлайн. Если кто-то может получить доступ к этим данным, он может выдать себя за вас, взять под контроль ваши учетные записи и украсть ваши деньги и вашу личность. Это так же плохо, как то, что кто-то достает ключи от вашего дома, ваш кошелек и вашу карточку социального страхования.
Шифрование пароля
Чтобы снизить риск, службы зашифровывают пароли на вашем устройстве, прежде чем загружать данные онлайн. Но не все службы защищают эти данные одинаково. Есть ли у них возможность сбросить ваш главный пароль, если вы его забудете? Как они решают вопросы безопасности?
Для удобства, сайт может помочь вам восстановить доступ к вашим данным. Но если люди, работающие в компании, могут это сделать, это означает, что у злоумышленника есть варианты, позволяющие сделать это. Эти компании также часто добавляют дополнительные функции, чтобы побудить пользователей, которые могут в конечном итоге подвергнуть ваши данные большему риску, например, автоматический вход на сайты.
Плюсы:
- Самый простой в использовании
- Синхронизация автоматическая
- Поддерживает самое большое количество устройств
Минусы:
- Ваши данные хранятся в Интернете
- Некоторые удобные функции делают вас менее безопасным
- Многие функции стоят денег
Онлайн менеджеры паролей являются наиболее коммерческими. Хотя многие из них бесплатны для использования, они обычно резервируют определенные функции для платных подписок. Некоторые службы требуют подписки для использования вообще.
Скачать: LastPass (бесплатно)
Скачать: Bitwarden (бесплатно)
Скачать: Dashlane (бесплатно)
Скачать: 1Password (Бесплатная пробная версия , требуется подписка)
3. Менеджеры паролей без сохранения состояния
Даже с использованием шифрования любой из вышеперечисленных способов означает создание записи о ваших паролях, которые ранее не существовали. Это не единственный риск, который вы можете взять с менеджером паролей. , либо. Такие факторы могут сделать идею использования менеджера паролей особенно неприятной.
Но есть менеджеры паролей, которые не хранят зашифрованные копии ваших паролей. Вместо этого они генерируют пароли на основе простых, легко запоминаемых переменных. Одним из распространенных подходов является создание пароля с использованием комбинации вашего основного пароля и имени веб-сайта.
Каждый раз, когда вы вводите эту информацию, вы получаете один и тот же пароль.
Даже если хакер знает, какую программу вы используете и какой алгоритм он использует, ему все равно понадобится ваш главный пароль, имя веб-сайта и длина пароля, чтобы скопировать ваш ключ безопасности. С другой стороны, если кто-то взломает одну учетную запись и выяснит ваш мастер-пароль, он сможет сработать со всеми вашими другими без необходимости взломать какое-либо хранилище.
Плюсы:
- Нет хранилища паролей для защиты
- Нет необходимости синхронизировать данные
Минусы:
- Нет возможности отметить сайты с необычными требованиями к паролю
- Нет простого способа работать с веб-сайтами, пароли которых вам пришлось изменить
Менеджеры паролей без сохранения состояния, как правило, являются проектами с открытым исходным кодом, которые можно скачать бесплатно. Никаких подписок не требуется.
Загрузить: PwdHash (бесплатно)
Загрузить: SuperGenPass (бесплатно)
Скачать: LessPass (бесплатно)
Скачать: HashPass (бесплатно)
Какая система управления паролями лучше?
Менеджер паролей, который существует только на вашем рабочем столе, — это замечательно, но если вы воспользуетесь ярлыками для входа в систему со своего телефона или из библиотеки, возможно, вы пробьетесь в собственной безопасности. Онлайн менеджер паролей может быть более удобным и интуитивно понятным, но вам все равно придется доверять свои пароли в чужие руки. Чем ты занимаешься?
Там нет такой вещи, как идеальная безопасность. Если вы работаете в самых секретных условиях, возможно, вам следует сохранить отдельные хранилища паролей, все они защищены ключами на разных USB-накопителях. Звучит как слишком много хлопот? Даже если ваш технический опыт заканчивается умением пользоваться электронной почтой и социальными сетями, вы можете определить LastPass или 1Password.
Любой из этих вариантов более безопасен, чем повторное использование одних и тех же паролей. Однако, начав использовать менеджер паролей, вы уже боретесь с киберпреступниками. Теперь сделайте следующий шаг: вот как защитить себя от взлома данных