Мениджърите на пароли преди бяха нещо неясно и се използваха само от хора с разбиране в областта на технологиите, но днес сме преминали доста над тази точка. Много експерти започнаха открито да говорят за ползите от използването на мениджър на пароли за обикновения човек и активно се стреми да направи технологията по-широко разпространена.
Днес повечето браузъри предлагат това като вградена функционалност по един или друг начин и много хора са наясно с предимствата на използването на мениджър на пароли. Така че, нека да разгледаме как работят мениджърите на пароли - и дали те са нещо, което трябва да търсите в себе си.
Проблемът със сигурните пароли
Почти всеки уебсайт, приложение и услуга там ще наложат някои изисквания за вашата парола. Често трябва да съдържа поне една главна буква, един специален знак, една цифра и т.н. Намерението е очевидно: това пречи на хората да използват прости пароли. Но крайният резултат често е малко неинтуитивен.
Тъй като тези пароли всъщност не са нещо, което можете лесно да запомните, хората са склонни да правят едно от двете неща. Или ги записват на някакво несигурно място, или просто запомнят една парола и продължават да я използват навсякъде. И двете са очевидни проблеми, но основната причина тук е, че хората просто не са добри в запаметяването на дълъг списък от
уникални, сигурни пароли.Как работи Password Manager
Мениджърите на пароли ви освобождават от необходимостта да запомняте множество кодове, като съхранявате всичко за вас. В момента има различни приложения, които са популярни на пазара и всички те имат свой собствен стил на работа с нещата. Но основната идея е същата.
Паролите ви се съхраняват в криптиран вид и могат да бъдат извлечени само чрез отключване на криптирането. Това може да стане по различни начини, не само чрез въвеждане на „главна парола“. Например някои мениджъри на пароли ви позволяват да ги отключите, като предоставят конкретен, уникален файл.
Повечето от популярните мениджъри на пароли на пазара се предлагат и с други елегантни функции. Например те обикновено автоматично генерират защитени пароли за вас в съответствие с персонализирани правила. Те могат също така да поддържат автоматично въвеждане на парола за поддържани сайтове.
Това не е ли като записване на паролите ви в лепкави бележки?
В този момент може би се чудите как това е по-различно от малко по-изисканата версия на простото записване на паролите ви на хартия. Основната разлика е, че хранилището за пароли е криптирано, което пречи на никого да има достъп до него без правилните идентификационни данни.
С определени мениджъри на пароли потенциалните нападатели може дори никога да не получат достъп до самия файл на основната база данни. Това е особено често при хостваните услуги.
Мениджърите на пароли обикновено затрудняват атакуващите да откраднат вашите пароли, когато компютърът ви може да бъде компрометиран. Например, те могат да кодират входа, когато въвеждат паролата в съответното поле, което затруднява получаването на полезна информация с кейлогър.
Някои мениджъри на пароли също автоматично изчистват клипборда след кратък период (около 10-15 секунди), като гарантират че не случайно забравяте, че сте копирали паролата си и ви пречат да я поставите някъде непреднамерено.
Мениджъри на пароли, вградени в браузъри
Повечето съвременни браузъри също поддържат подобна функционалност на родно ниво. Сигурността на тези мениджъри на пароли обаче е съмнителна.
Например с Firefox нямате нужда от основна парола по подразбиране за достъп до пълния списък на съхранените идентификационни данни. Това означава, че всеки, който има физически достъп до вашия компютър, може потенциално да копира всичките ви съхранени пароли. Такъв проблем никога не може да се случи с добър мениджър на пароли, ако го използвате правилно.
Това не означава, че тези мениджъри на пароли са напълно безполезни. Те все още могат да бъдат полезни за случайни акаунти, които рядко използвате и не ви интересува толкова много. Но за нещо по-сериозно, което потенциално би могло да се използва за злонамерени цели, определено трябва да обмислите използването на по-подходящо решение вместо това.
Хоствано срещу Мениджъри на локални пароли
Един от основните избори, които ще трябва да направите при бране кой мениджър на пароли да използва е дали искате да отидете с хостван такъв или такъв, който стартирате локално. Основната разлика е, че хостваният мениджър на пароли съхранява вашите пароли на сървърите на компанията, докато локален работи на вашия собствен компютър и съхранява всичко във файл на вашия твърд диск.
Тук няма верен отговор. И двете имат своите предимства и недостатъци. Ето някои ключови моменти, които трябва да имате предвид.
Хостван мениджър на пароли:
- Може да бъде достъпен отвсякъде.
- Не съхранява нищо локално, което го прави по-малко податлив на физически атаки.
- Може да дойде с абонаментна цена.
- Ако компанията някога бъде компрометирана, може да бъдете засегнати.
Местен мениджър на пароли:
- Съхранява паролите в локален файл, като ги прави достъпни само когато имате физически достъп до файла.
- Обикновено не работи за мобилни устройства без допълнителни усилия.
- Позволява ви да поставите сигурността си в ръцете си. Вие контролирате базата данни и дали тя съществува на други устройства.
- Обикновено е безплатна.
Има и някои смесени опции. Bitwarden например ви позволява да използвате техния мениджър на пароли чрез абонаментна услуга, хоствана от компанията. Но също така имате възможност да изтеглите самостоятелна версия и да я хоствате сами безплатно.
Трябва да проучите и двата варианта. И двете са подходящи за потребители без голям опит с технологиите, дори ако локално стартираният мениджър на пароли може да изглежда малко по-сложен. Във всяка от тези категории обаче има популярни продукти, така че независимо от предпочитанията ви, ще можете да намерите нещо, което отговаря на вашите нужди.
Сега знаете как работи мениджърът на пароли и можете да се защитите по-добре
Пренебрегвайки фирмените пробиви, единствената причина, поради която може да изтекат вашите идентификационни данни, е, ако първо грешите при използването на програмата.
Повечето от добрите мениджъри на пароли са направени доста надеждни и изискват много малко в начина на настройка, за да гарантират правилното им използване. Отделете малко време, за да се запознаете с това как работи вашият мениджър на пароли, преди да влезете ол-ин. И не забравяйте, че няма недостиг на онлайн общности, към които можете да се обърнете за подкрепа, ако закъсате!
Търсите ли да купите мениджър на пароли? Вместо това може да помислите за платена услуга. Ето как да решите.
Прочетете Напред
- Обяснена технология
- Сигурност
- Мениджър на пароли
- Онлайн сигурност
- Защита на браузъра
Стефан е писател със страст към новото. Първоначално е завършил инженер по геология, но вместо това решава да се занимава с писане на свободна практика.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
