Du modtager en besked med et link til et websted, som du ikke engang huskede eksisterede; du indtaster, og de beder dig om at angive dit brugernavn og din adgangskode ... I de bedste tilfælde husker du dit brugernavn, og du sætter den adgangskode, du bruger til alt: en kombination af bogstaver, tal og tegn, der gør din adgang til noget sikkert (eller så tror du dig); i værste fald ved du ikke engang, hvilket brugernavn du har, langt mindre adgangskoden.
Dette scenario er blevet oplevet af næsten alle på et eller andet tidspunkt i deres liv, hvis ikke fortsætter det med at være en hyppig episode på daglig basis. Vi ved, at det er meget vigtigt at have en sikker adgangskode, men noget lignende er meget vanskeligt at huske, så "det mest praktiske" er at have noget let, der ikke er så indlysende, problemet er desværre at gøre det "mindre indlysende" er ofte det samme som hvad mange troede og du ender med en meget usikker (og åbenbar) adgangskode. Tværtimod er det kun en enkelt begivenhed at administrere at oprette en sikker adgangskode, som er vanskelig for andre at gætte, men let for dig, så du gentager den samme adgangskode i alle dine legitimationsoplysninger, hvilket ikke er sådan en god idé.
Som de fleste sikkerhedsbevidste mennesker er enige om, er den bedste ting at bruge adgangskodeadministratorer. Generelt er der to typer: dem, der gemmer din database på deres servere på en krypteret måde (i de bedste tilfælde) og dem, der opretter en krypteret lokal database (selvom der er tjenester, der bevæger sig mellem de to kategorier efter brugerens smag) .
Synkroniserede adgangskodeadministratorer
De fleste kommercielle ledere falder ind under denne kategori: 1password, LastPass, Dashlaneog stadig andre, der opkræver et månedligt eller årligt gebyr for at administrere din adgangskodehvelv. Da målet er at nå ud til flertallet af mennesker (og de fleste lommer), er dets filosofi at være så praktisk som muligt, så det nemmeste er at have applikationer til stationære og mobiltelefoner og synkronisere adgangskoder via dine egne servere. Generelt er de lukkede kildeapplikationer, der ikke kan kontrolleres for at kontrollere deres sikkerhed; Dens formål er også at generere en base af betalende brugere, der opkræves for at gøre deres liv lettere, og som i øvrigt fortsætter med virksomheden (selvom der selvfølgelig er undtagelser såsom BitWarden, som er open source og gratis).
Adgangskodeadministratorer er ude af synkronisering
Disse ledere synkroniserer ikke på Internettet, især med tanke på sikkerhed. Deres argument er, at den eneste måde at være sikker på hackere holder ting offline Og da adgangskodedatabasen bogstaveligt talt er hovednøglen til vores digitale tjenester, er det bedst for brugeren at tage sig af sikkerheden i deres egen database. Det har den ulempe, at det kræver vilje og en vis viden fra brugerens side, så det er ikke den første mulighed for størstedelen af befolkningen. Det bedste eksempel på denne kategori er KeePass, gratis software, multiplatform og gratis.
Hybrid adgangskodeadministratorer
De er ledere, der giver brugeren mulighed for at få en lokal database synkroniseret på deres servere, på Dropbox, Google Drive eller en anden kommerciel service eller endda på private servere, som den samme bruger kan administrere (NextCloud eller Owncloud). Et godt eksempel er EnpassSelvom koden for dens applikation er privat, opkræves det kun for mobiltelefonklienten, hvilket gør det til en økonomisk og fleksibel mulighed, der tilpasser sig ønsket fra dem, der bruger den.
At tænke på sikkerhed er den bedste mulighed at have en lokal database eller at have den på din egen server, på den måde undgås massive lækager, som når stedet for LastPass var kompromitteret. Det åbenlyse problem er, at ikke alle har en privat server og ikke ønsker at have deres database i kommercielle tjenester overvåget af regeringer eller virksomheder, så hvilke andre muligheder er der?
Mindre pas, en anden adgangskodeadministrator
Mindre pas, mere end en manager er en idé, ideen om, at der kun er en måde at have total sikkerhed i en adgangskodedatabase: ikke at have en database. Hvordan er det muligt at have adgangskoder uden en database til at gemme dem i? Mindre pas genererer Lev stærke adgangskoder fra websted, brugernavn og et hovedadgangskode. Med disse tre elementer (kun kendt af dig) er de genererede adgangskoder altid de samme, hvilket undgår at oprette databaser, som senere kan blive kompromitteret af nogen. hacker nysgerrig eller ved et massivt angreb på en bestemt tjeneste.
Dens kode er offentlig, og den er også multiplatform; det har endda en version at bruge fra kommandolinjen. Ulempen er, at du altid skal huske og være tydelig disse tre elementer eller adgangskoden vil ikke matche, hvilket kan være frustrerende og gøre tingene mere komplicerede end enkle. Uanset hvad involverer denne mulighed en lille revolution inden for adgangskodeadministration, så det er bestemt en idé at huske på.
Hvad jeg er, på trods af LastPass-lækagen for et par år siden fortsatte med at bruge det på grund af det store antal adgangskoder, jeg bruger, og der er flere, tror jeg, at kun nu holder jeg kun 3 adgangskoder i mit hoved.
KeePass skal falde ind i hybridkategorien (selvom jeg synkroniserer det manuelt via KDE connect). Jeg anbefaler denne konfiguration for at drage fordel af den i Mexico
Linux:
- KeePass v2.30 konfigureret med stikket
- KeePassHttp og AddOn
- Passlfox (til Firefox)
Resultat, brugernavn og adgangskode udfyldes på nettet (må ikke forveksles med KeePassX)
Android:
-KeePass2Android
Ja, nogle kan flyttes mellem kategorier. KeePass er et populært valg netop på grund af dets fleksibilitet og fordi det er open source; opskriften, som du deler med os, er meget god for ikke at blive skør og være sikker. Tak skal du have.
Jeg kan godt lide KeePass, især fordi den ikke synkroniseres online, denne ulempe kan omdannes til en fordel.