Само собой разумеется, что все должны использовать более надежные пароли, и лучший способ сделать это с помощью диспетчера паролей. Правда в том, что пароли, которые трудно взломать, так же трудно запомнить, но даже в этом случае вам действительно нужны длинные и сложные пароли. паролей, которые могут вас взломать. паролей, которые могут вас взломать.
Вот где менеджеры паролей пригодятся. Существуют всевозможные менеджеры паролей, в том числе такие же базовые, как элементарный список сохраненных паролей вашего браузера, а некоторые такие же сложные, как целые облачные системы, работающие на разных устройствах и платформах.
Все эти модели имеют некоторые общие черты: они хранят ваши пароли, автоматически заполняют данные в формах входа и хранят ваши пароли в зашифрованном виде в базах данных. Различия заключаются в том, где хранятся эти базы данных, какие типы шифрования и варианты восстановления доступны.
Оружейная математика: зашифрованные пароли
Ваш браузер может сохранять пароли, но это часто не очень безопасно. . Одно из главных обращений менеджера паролей заключается в том, что он сохраняет все ваши пароли за одним паролем в одной базе данных.
Конечно, хранение ваших паролей в виде простого текста в одном месте само по себе не является мерой безопасности. Вместо этого ваши пароли должны быть зашифрованы, что обеспечивает безопасность ваших паролей. Но поскольку объем контроля над базами паролей может варьироваться, вам нужно выяснить, какая модель лучше всего подходит для вас.
Когда все сводится, шифрование — это использование математики для маскировки ваших данных. Ключ, используемый для преобразования открытого текста, генерируется случайным образом, сила шифрования зависит от размера ключа в битах. С точки зрения непрофессионала: чем больше бит, тем больше безопасность. Это связано с тем, что чем сложнее ключ, тем сложнее получаемый результат.
В зависимости от алгоритма эта замена повторяется. В определенных случаях они преобразуются ключом, чтобы еще больше затенить вывод. Этот процесс создает то, что называется хешем, который часто добавляет соль — дополнительная рандомизация добавляется в процесс хеширования. Это гарантирует, что исходное значение будет полностью скрыто без правильного начального ввода, ключа и соли.
Существуют дополнительные факторы, такие как размер блока, векторы инициализации и другие более сложные понятия. Если вы интересуетесь подробностями, ознакомьтесь с нашим подробным описанием шифрования.
Местные сейфы: сохраняя контроль
Лучший способ сохранить секрет — никогда никому не рассказывать. Если вы не хотите, чтобы ваши пароли находились где-либо еще, кроме жесткого диска, лучшим вариантом будет локальный менеджер паролей. Это сохраняет ваши данные на устройстве, которое вы физически контролируете, оставляя безопасность непосредственно в ваших руках.
Одним из наиболее популярных менеджеров паролей является KeePass. , решение с открытым исходным кодом для Windows с портами на Mac и Linux. Он предлагает большую гибкость и контроль, включая возможность выбора между несколькими алгоритмами шифрования.
И если вы ищете полный выход из паролей, вы можете даже использовать ключевые файлы, чтобы разблокировать ваши пароли. (Вы помещаете файлы ключей на USB-накопитель или другое портативное хранилище, а затем используете физическое устройство в качестве ключа для аутентификации на компьютере.)
Недостатки KeePass такие же, как и его сильные стороны: вы контролируете ключи от королевства, поэтому, если вы потеряете свои файлы ключей или мастер-пароль, вам не повезет. В таком случае единственным вариантом будет начать все заново и заново установить каждый пароль.
Ваш файл также ограничен тем, где вы сохраняете его, поэтому вы несете ответственность за любые резервные копии, которые вы хотите сохранить. Если вы хотите синхронизировать данные с мобильных устройств, вам нужно будет сделать это вручную (или с помощью отдельной службы синхронизации, такой как Dropbox) и совместимого устройства чтения на планшете / телефоне. И если что-то пойдет не так, ты сам по себе.
Местные менеджеры обеспечивают вам большую безопасность и контроль, но вы теряете план спасения и готовность к переносу.
Синхронизирующие системы: несколько устройств
Если вы манипулируете несколькими устройствами с помощью большого количества паролей, хранение главного файла где-нибудь на ПК заблокировано — это не лучшее решение, особенно если вы пытаетесь войти в Amazon на своем телефоне или проверить свой банковский счет на планшете. Не ослабляйте пароль, чтобы сделать его более запоминающимся!
Вот где гибридные подходы, такие как 1Password, позволяют , который использует Dropbox или вашу локальную сеть для автоматической синхронизации вашего пароля между устройствами. Это дает вам возможность поддерживать все на разных устройствах, но вы по-прежнему единственный, кто имеет ключ к вашим данным.
Но вы теряете некоторые более сложные параметры, такие как множественные алгоритмы шифрования и логины файлов ключей.
Это устраняет многие недостатки локального варианта, поскольку вы можете синхронизировать телефон, планшет и компьютер. Вам также нужно будет доверять Dropbox как облачному хосту, хотя 1Password действительно добавляет дополнительный уровень безопасности с собственным надежным шифрованием, поэтому вы можете быть уверены в любых проблемах безопасности.
Если вы действительно беспокоитесь о перехватчиках и других направлениях атаки, вы можете просто использовать вашу локальную сеть для синхронизации ваших паролей между устройствами. У вас не будет никакой надежды на восстановление утерянного мастер-пароля, если вы выберете этот маршрут, но он гарантирует, что 1Password также не будет иметь доступа.
Облачные сервисы: любое устройство, где угодно
Хранение всех ваших паролей в облаке требует определенного доверия к компании, чтобы сделать все правильно. С другой стороны, некоторые пользователи не могли заботиться об этом. Даже после большого взлома , многие люди все еще используют LastPass Пойди разберись.
LastPass хранит зашифрованную копию вашей базы паролей в облаке, делая ее доступной практически для любой платформы и браузера. Вам понадобится премиум-членство о некоторых их функциях , но основы доступны бесплатно.
Ваши устройства выполняют все шифрование и дешифрование, гарантируя, что ваш главный пароль отсутствует на серверах LastPass. Если у вас нет доступа к Интернету, копия кэшируется локально, поэтому вы можете разблокировать ее. В двухэтапной проверке есть дополнительный уровень защиты а также.
Вы должны верить, что их безопасность так же надежна, как и было обещано, так как LastPass является очевидной целью для хакеров. Однако при наличии хорошего мастер-пароля и двухэтапной проверки вы должны быть уверены в безопасности своего пароля. И если вы когда-нибудь забудете свой пароль, вы можете восстановить свой сейф.
Буквально наименьшее, что вы можете сделать
Если вы являетесь пользователем Mac и / или iOS, у вас уже есть доступ к диспетчеру паролей, встроенному в вашу операционную систему: брелок брелок Это расширение цепочки ключей OS X, которая использует iCloud для синхронизации всех ваших паролей между устройствами.
В Windows есть аналогичная функция под названием «Диспетчер учетных данных», но она не имеет такой же синхронизации между устройствами.
С точки зрения безопасности это довольно сравнимо с LastPass, но оно ограничено устройствами Apple. Если вы не используете исключительно продукты Apple, на некоторых других устройствах у вас не будет паролей, что может быть очень неприятным.
Тем не менее, даже если вы большой поклонник Apple, вам все равно не захочется привязываться к платформе, потому что вы никогда не знаете, какие другие устройства вы можете получить в будущем.
Вам действительно нужен менеджер паролей
Если у вас нет железной памяти, использование разных паролей для всех ваших учетных записей будет затруднено. Делать это с трудно взломанными паролями? Почти невозможно. Получение менеджера паролей гарантирует, что вы можете сохранить все свои учетные записи в безопасности, используя один мастер-пароль.
Найдите модель, которая лучше всего работает с вами, и найдите продукт, который лучше всего подходит для ваших устройств. Почти у каждого менеджера есть бесплатная пробная версия или бесплатный уровень, который вы можете попробовать. После того как вы сделали свой выбор, просмотрите все свои учетные записи в Интернете и обновите пароли, чтобы сделать их более сложными. Это действительно все, что нужно сделать.
Если мы пропустили ваш любимый менеджер паролей, дайте нам знать, что это и почему он ваш любимый в комментариях.
Изображение предоставлено: Дверь банковского хранилища KEG через Shutterstock, Ljupco Smokovski через Shutterstock , R. Mackay Photography, LLC через Shutterstock , высокая через Shutterstock , Plus69 через Shutterstock , Stephane Bidouze через Shutterstock