Когато избирате мениджър на пароли, между всички различни функции от произволни вградени генератори на пароли за синхронизирането и двуфакторното удостоверяване (2FA), едно е по-важно от останалото: къде са вашите пароли съхранявани?
Мениджърите на пароли ви помагат да защитите вашата онлайн сигурност и поверителност, позволявайки ви да използвате сложни и надеждни пароли. За да направите това, самите пароли трябва да бъдат защитени. И така, между поверяването на паролите си на компания или тяхното съхранение сами, коя опция е подходяща за вас?
Какво представляват мениджърите на пароли и защо им е необходимо съхранение?
Мениджърът на пароли е приложение или разширение на браузъра, което можете да използвате за съхраняване на десетки рандомизирани пароли и идентификационни данни за вход. Без такъв бихте разчитали на текстов документ или писалка и хартия, които да ви помогнат да запомните всичките си пароли. Или по-лошо, бихте могли да използвате слаби, но лесни за запомняне пароли.
Нито една от тези опции не е сигурна или удобна. Слабите пароли са една от водещите причини за компрометирани онлайн акаунти.
А записването на паролите ви улеснява всеки да ги открадне. Освен това те не са много удобни или достъпни. Трябва да запомните да ги носите със себе си, където и да отидете, и да продължите да ги актуализирате ръчно всеки път, когато създавате нов акаунт или променяте парола.
Мениджърите на пароли вършат цялата работа по запазването на вашите пароли на едно лесно и лесно достъпно място. Те се нуждаят от съхранение, защото тези данни трябва да заемат място някъде.
Подобно на другите видове данни и файлове, вие имате две възможности за съхраняване на паролите си: локална или облачна. И така, каква е разликата?
Какво представляват базираните в облак мениджъри на пароли?
Облачните мениджъри на пароли са услуги, които съхраняват вашите пароли главно на отдалечени сървъри. Сървърите често са собственост на компанията, която притежава мениджъра на пароли, който използвате.
Те също могат да бъдат собственост на вас. Такъв е случаят със самостоятелното хостинг на вашия мениджър на пароли, закупуването или наемането на сървър или чрез използване на безплатни услуги за съхранение в облак като Google Drive, Dropbox и iCloud.
Какво представляват локалните мениджъри на пароли?
По отношение на софтуера, мениджърите на пароли, които съхраняват вашите данни локално на вашето устройство, могат да бъдат идентични с тези, които ги съхраняват онлайн. Този тип мениджър на пароли съхранява всичките ви пароли локално и офлайн.
Можете да ги съхранявате на вашия лаптоп или настолен компютър, таблет, смартфон или дори външно устройство за съхранение, като USB памет.
Кой е правилният вариант за вас?
Сигурност
Сигурността е един от най-важните фактори, които се появяват, когато е време да изберете мениджър на пароли. В крайна сметка, за да продължат да защитават вашите пароли от неоторизиран достъп, те трябва да останат скрити.
В облачното хранилище - ако вие не сте този, който управлява сървърите за съхранение - сигурността не е ваша отговорност. Поне, освен да се уверите, че главната парола, използвана за заключване на всичките ви идентификационни данни за влизане, е силна и лична.
За да осигурите сигурност при избора на конвенционален мениджър на пароли, потърсете компании, които използват силен протокол за криптиране. За предпочитане, криптиране от край до край, което означава, че данните за паролата ви се декриптират само на вашето устройство. В противен случай той е сигурно криптиран по време на прехвърляне чрез споделяне и синхронизиране на парола и съхранение.
Но поради естеството на работата си доставчиците на мениджър на пароли са хакерски магнит.
Те са един от малкото бизнеси, при които едно нарушение на данните може да възнагради хакера с милиони пароли за всичко - от акаунти в социалните медии до финансови приложения и уебсайтове, включително банкиране информация.
Що се отнася до локалното хранилище, вие сте много по-малка цел за хакери, тъй като атаката вероятно ще доведе до пароли на един човек вместо милиони. Но това не означава, че трябва да оставяте паролите си нешифровани на вашето устройство.
Тъй като сте отговорни за защитата на паролите си, зависи от вас да използвате най-силното ниво на криптиране, което можете да намерите.
поверителност
Поверителността не е същото като сигурността. Да бъдеш частен означава да имаш възможността да се въздържаш от споделяне на някои или всички ваши лични данни и информация и да контролираш кой има достъп до тях.
В случай на мениджъри на пароли, поверителността не спира до това кои уебсайтове или приложения използвате, но и личната информация, която споделяте с компанията при регистрация. Това включва вашето пълно име, имейл адрес, телефонен номер и местоположение.
Ако сте загрижени за поверителността, преди да се регистрирате в търговски мениджър на пароли, уверете се, че компанията спазва политика на нулеви познания, известна също като политика без регистрация. Като декларира, че спазват тази политика, компанията обещава, че ще обработва потребителска информация с поверителност.
Друго нещо, което трябва да проверите, е тяхната политика за поверителност. Вижте какъв тип потребителски данни събират, за какво ги използват и дали ги споделят с трети страни.
Що се отнася до локалното хранилище, не е нужно да се притеснявате за поверителността си. Докато използвате безплатен мениджър на пароли с отворен код, няма да се налага да споделяте нищо с никого.
Разходи
Разходите варират при двата варианта. Някои търговски мениджъри на пароли ви позволяват да съхранявате редица пароли на техните сървъри, използвайки техния безплатен план. Но за повечето от тях безплатният план е силно ограничен и може да се наложи да надстроите до платена версия.
Що се отнася до локалното хранилище, имате две възможности. Някои търговски мениджъри на пароли, с абонаменти за freemium и premium, ви позволяват да съхранявате данните си както онлайн, така и офлайн, в случай че искате да получите достъп до тях без интернет връзка.
Но ако търсите строго локално хранилище, можете да използвате безплатни мениджъри на пароли с отворен код. Такива опции са напълно безплатни за използване и имат вграден механизъм за криптиране на вашите данни за вход с главна парола.
Наличност
Друг важен фактор, когато става въпрос за избор къде да съхранявате паролите си, е наличността и следователно удобството.
При облачните мениджъри на пароли ви е необходим само начин да използвате избраната от вас услуга на вашето устройство за достъп до вашите пароли. Паролите ви автоматично се синхронизират и са достъпни за използване на всички ваши устройства.
С локалното съхранение на пароли ще трябва да изминете допълнителната миля и да синхронизирате ръчно паролите си редовно. Да не говорим, че ако не планирате предварително, може да се окажете блокирани без вашите данни за вход, дори ако имате връзка с интернет.
Какви са вашите възможности?
Няма недостиг на мениджъри на пароли, независимо дали търсите freemium, premium или безплатен и с отворен код.
Не е нужно да се притеснявате, че няма да намерите подходяща опция за предпочитания от вас метод за съхранение. С достатъчно изследвания можете да намерите такъв с правилното място за съхранение, разходи, политики за сигурност и поверителност и допълнителни функции.
Вижте това сравнение на мениджъра на пароли, за да разберете кое е най-доброто приложение за съхраняване на вашите идентификационни данни за вход.
Прочетете Напред
- Сигурност
- Мениджър на пароли
- Онлайн сигурност
Анина е писател на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започва да пише в киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Иска да научи нови неща и огромен маниак на астрономията.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
