Как мениджърите на пароли пазят вашите пароли

реклама

Разбира се, всеки трябва да използва по-силни пароли и най-добрият начин за това е с мениджър на пароли Трябва да започнете да използвате Password Manager веднагаДосега всички трябва да използват мениджър на пароли. Всъщност, използването на мениджър на пароли ви излага на по-голям риск от хакване! Прочетете още . Истината е, че паролите, които е трудно да се хакнат, са също толкова трудни за запомняне, но въпреки това наистина имате нужда дълги и сложни пароли 7 Грешки с парола, които вероятно ще ви хакнатПуснати са най-лошите пароли за 2015 г. и те са доста притеснителни. Но те показват, че е абсолютно критично да заздравите слабите си пароли, само с няколко прости ощипвания. Прочетете още .

Именно тук са удобни мениджърите на пароли. Има всички видове мениджъри на пароли, включително някои основни като рудиментарния списък на вашия браузър списък със запазени пароли и някои толкова сложни като цели облачни системи, които работят на множество устройства и платформи.

Всички тези модели имат някои общи основи: те съхраняват вашите пароли, автоматично попълват данни във формулярите за вход и поддържат паролите ви криптирани в базите данни. Разликите са там, където се съхраняват тези бази данни, наличните видове криптиране и възможности за възстановяване.

Weaponized Math: Шифровани пароли

Вашият браузър може да запазва пароли, но това често не е много сигурен Как да видите запаметените пароли на Google Chrome (и да предотвратите други да надникнат)Мислите, че мениджърът на пароли на Google Chrome използва криптиране? Nope! Вашите пароли може да бъде видян от всеки. Ето как да го предотвратите. Прочетете още . Едно от основните призиви на мениджъра на пароли е, че запазва всички ваши пароли зад една парола в една база данни.

Разбира се поставянето на всички ваши обикновени текстови пароли на едно място не е голяма мярка за сигурност сама по себе си. Вместо това вашите пароли трябва да бъдат криптирани, което гарантира вашите пароли. Но тъй като размерът на контрол върху базите данни за пароли може да варира, ще искате да разберете кой модел работи най-добре за вас.

При свалянето им криптирането е използването на математика за прикриване на вашите данни. Ключът, използван за преобразуване на обикновения текст, се генерира на случаен принцип, силата на криптирането се основава на този размер на ключа в битове. Казано по лаик: колкото повече битове, толкова повече сигурност. Това е така, защото колкото по-сложен е ключът, толкова по-сложен е резултатът от резултата.

В зависимост от алгоритъма това заместване се повтаря. В определени случаи те се преобразуват, за да скрият допълнително изхода. Този процес създава така наречения хеш, който често е добавял сол - добавя се допълнителна рандомизация към процеса на хеширане. Това гарантира, че оригиналната стойност е напълно затъмнена без правилния начален вход, ключ и сол.

Има допълнителни фактори като размер на блока, вектори за инициализация и други по-модерни концепции. Ако се интересувате от детайлите на Gory, разгледайте нашите подробности разбивка на криптирането Как работи шифроването и наистина ли е безопасно? Прочетете още .

Местни сейфове: Поддържане на контрол

Най-добрият начин да запазите тайна е никога да не казвате на никого. Ако не искате паролите си другаде, освен на твърдия си диск, местният мениджър на пароли е най-добрият вариант. Това поддържа вашите данни на устройство, което физически контролирате, оставяйки сигурността си директно в свои ръце.

Един от по-популярните мениджърите на пароли е KeePass KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable]Сигурно съхранявайте вашите пароли. В комплект с криптиране и приличен генератор на пароли - да не говорим за плъгини за Chrome и Firefox - KeePass може би е най-добрата система за управление на пароли там. Ако ти... Прочетете още , решение с Windows с отворен код с портове на Mac и Linux. Той предлага много гъвкавост и контрол, включително възможност за избор между множество алгоритми за криптиране.

И ако търсите пълно измъкване от паролите, можете дори да използвате ключови файлове, за да отключите паролите си. (Поставяте ключови файлове на USB устройство или друга преносима памет, след което използвате физическото устройство като ключ за автентификация с машината.)

Недостатъкът на KeePass е същото като силните му страни: вие контролирате ключовете на кралството, така че ако загубите ключовите си файлове или главната парола, нямате късмет. В такъв случай единствената ви възможност би била да започнете отначало и да настроите всяка парола отново.

Вашият файл също е ограничен до мястото, където сте го запазили, така че сте отговорни за всички резервни копия, които искате да поддържате. Ако искате мобилно синхронизиране, ще трябва да го направите ръчно (или с отделна услуга за синхронизиране като Dropbox) и съвместим четец на вашия таблет / телефон. И ако нещо се обърка, вие сте сами.

Местните мениджъри ви дават много сигурност и контрол, но губите спасителен план и преносимост извън кутията.

Синхронизиране на системи: множество устройства

Ако жонглирате няколко устройства с много пароли, запазването на главен файл на компютър някъде не е най-доброто решение - особено ако се опитвате да влезете в Amazon на телефона си или да проверите банковия си баланс на вашия таблетка. Не отслабвайте паролата, само за да я направите по-запомняща се!

Точно там са хибридните подходи 1Password Нека 1Password за Mac управлява вашите пароли и сигурни данниВъпреки новата функция iCloud Keychain в OS X Mavericks, все още предпочитам силата на управление на паролите си в класическия и популярен 1Password на AgileBits, сега в четвъртата му версия. Прочетете още влез, който използва Dropbox или вашата локална мрежа, за да синхронизирате автоматично вашата парола между устройствата. Това ви дава възможност да поддържате всичко работещо на устройства, но вие все още сте единственият с ключ към вашите данни.

Но вие губите някои от опциите на crunchier, като множество алгоритми за криптиране и ключови входни файлове.

Това коригира много недостатъци на опцията само за локално приложение, тъй като можете да поддържате телефона, таблета и компютъра си синхронизирани. Въпреки това ще трябва да се доверите на Dropbox като облачен хост 1Password добавя допълнителен слой сигурност отгоре със собственото си силно криптиране, така че можете да сте спокойни за всякакви притеснения за сигурността.

Ако наистина се притеснявате за прехващачи и други вектори на атака, можете просто да използвате локалната си мрежа, за да синхронизирате паролите си на устройства. Няма да имате никаква надежда да възстановите изгубена главна парола, ако изберете този маршрут, но това гарантира, че 1Password няма да има достъп нито до тях.

Облачни услуги: всяко устройство, навсякъде

Задържането на всички ваши пароли в облака изисква известно доверие в една компания, за да прави нещата по правилния начин. След това отново някои потребители не биха могли да се интересуват по-малко от това. Дори след a голям хакерски инцидент LastPass е нарушен: Трябва ли да промените основната си парола?Ако сте потребители на LastPass, може да се почувствате по-малко сигурни, като знаете, че на 15 юни компанията обяви, че е открила проникване в техните сървъри. Време ли е да смените основната си парола? Прочетете още , много хора все още употреба LastPass Пълното ръководство за опростяване и обезопасяване на живота ви с LastPass и XmarkДокато облакът означава, че можете лесно да получите достъп до важната си информация, където и да сте, това също означава, че имате много пароли, за да следите. Ето защо LastPass е създаден. Прочетете още . Върви фигура.

LastPass запазва криптирано копие на вашата база данни с пароли в облака, като я прави достъпна за почти всяка платформа и браузър. Ще ви трябва премиално членство LastPass Premium: Подарете си най-доброто управление на пароли някога [Награди]Ако никога не сте чували за LastPass, съжалявам, че казвам, че живеете под скала. Въпреки това, вие четете тази статия, така че вече сте направили крачка в правилната посока. LastPass ... Прочетете още за няколко от техните функции, но основите са там безплатно.

Устройствата ви правят всички криптиране и декриптиране, като се гарантира, че вашата главна парола не е на сървърите на LastPass. Ако нямате достъп до мрежата, копие се кешира локално, за да можете пак да отключите. Вътре има допълнителен слой защита проверка в две стъпки LastPass носи 2FA на всичко, Apple Watch може да спаси живота ви... [Tech News Digest]LastPass улеснява двуфакторната автентификация по-лесно, Apple Watch спестява жертва на сърдечен удар, Instagram се разбърква до вашата емисия, YouTube първоначално е бил сайт за онлайн запознанства, а Siri помага на Monster Cookie да пече бисквитки. Прочетете още също.

Трябва да се доверите, че сигурността им е толкова здрава, колкото е обещана, както LastPass прави очевидна цел за хакерите. Въпреки това, с включена добра главна парола и потвърждаване в две стъпки, трябва да сте сигурни в сигурността на вашата парола. И ако някога забравите паролата си, можете да възстановите сейфа си.

Буквално най-малкото, което можете да направите

Ако сте потребител на Mac и / или iOS, вече имате достъп до мениджър на пароли, вграден във вашата операционна система: iCloud ключодържател iCloud Keychain: Защо го искате и как да го използватеiCloud Keychain е мениджър на защитени пароли както за OS X Mavericks, така и за iOS 7 за iPhone и iPad. Използвайте го за бързо и лесно влизане в уебсайтове, Wi-Fi мрежи, интернет акаунти и др. Прочетете още . Това е разширение на ключодържателя на OS X, който използва iCloud за да поддържате всички ваши пароли синхронизирани на устройства.

Windows има подобна функция, наречена Credential Manager, но тя няма същото междусистемно синхронизиране на устройства.

Това е доста сравнимо по отношение на сигурността с LastPass, но е ограничено до устройства на Apple. Освен ако не работите само в продукти на Apple, ще пропуснете паролите си на някои от другите си устройства, което може да бъде огромно неудобство.

Но дори и да сте голям фен на Apple, все пак може да не искате да се заключите в платформата, защото никога не знаете какви други устройства може да получите в бъдеще.

Наистина имате нужда от мениджър на пароли

Освен ако нямате облечена в желязо памет, използването на различни пароли във всичките ви акаунти ще се окаже трудно. Постъпвате с трудно достъпни пароли? Близо невъзможно. Получаването на мениджър на пароли гарантира, че можете да запазите всичките си акаунти в безопасност и сигурност, като използвате една главна парола.

Намерете модела, който работи най-добре с вас и намерете продукта, който работи най-добре за вашите устройства. Почти всеки мениджър има безплатна пробна версия или безплатен слой, който можете да изпробвате. След като направите своя избор, преминете през всичките си онлайн акаунти и актуализирайте паролите, за да бъдете по-сложни. Това наистина е всичко.

Ако сме пренебрегнали любимия ви мениджър на пароли, уведомете ни какво представлява и защо е любимият ви в коментарите.

Кредит за изображение: Банкова каса от KEG през Shutterstock, Люпчо Смоковски чрез Shutterstock, Р. Mackay Photography, LLC чрез Shutterstock, Higyou чрез Shutterstock, Plus69 чрез Shutterstock, Стефан Бидузе чрез Shutterstock