Ασφαλής πρόσβαση με διαχειριστές κωδικών πρόσβασης

Λαμβάνετε ένα μήνυμα με έναν σύνδεσμο προς έναν ιστότοπο που δεν θυμάστε καν ότι υπήρχε. εισάγετε και σας ζητούν να βάλετε το όνομα χρήστη και τον κωδικό πρόσβασής σας ... Στις περισσότερες περιπτώσεις, θυμάστε το όνομα χρήστη σας και βάλετε τον κωδικό πρόσβασης που χρησιμοποιείτε για τα πάντα: ένας συνδυασμός γραμμάτων, αριθμών και σημείων που κάνουν την πρόσβασή σας κάτι ασφαλές (ή έτσι νομίζετε ότι); στη χειρότερη περίπτωση, δεν γνωρίζετε καν τι όνομα χρήστη έχετε, πολύ λιγότερο τον κωδικό πρόσβασης.

Αυτό το σενάριο έχει βιώσει σχεδόν κανέναν κάποια στιγμή στη ζωή τους, αν όχι συνεχίζει να είναι ένα συχνό επεισόδιο στην καθημερινή τους ζωή. Γνωρίζουμε ότι είναι πολύ σημαντικό να έχουμε έναν ασφαλή κωδικό πρόσβασης, αλλά κάτι τέτοιο είναι πολύ δύσκολο να θυμηθούμε, οπότε "το πιο πρακτικό" είναι να έχουμε κάτι εύκολο που δεν είναι τόσο προφανές, το πρόβλημα είναι ότι, δυστυχώς, Το να κάνεις το «λιγότερο προφανές» είναι συχνά αυτό που πολλοί σκέφτηκαν και καταλήγετε με έναν εξαιρετικά ανασφαλή (και προφανή) κωδικό πρόσβασης. Αντίθετα, η δημιουργία ενός ασφαλούς κωδικού πρόσβασης, δύσκολο για τους άλλους να μαντέψουν αλλά εύκολο για εσάς, είναι συνήθως ένα μόνο συμβάν, οπότε επαναλαμβάνετε τον ίδιο κωδικό πρόσβασης σε όλα τα διαπιστευτήριά σας, κάτι που δεν είναι τόσο καλή ιδέα.

Όπως συμφωνούν οι περισσότεροι άνθρωποι που έχουν επίγνωση της ασφάλειας, το καλύτερο που πρέπει να κάνετε είναι να χρησιμοποιήσετε διαχειριστές κωδικών πρόσβασης. Σε γενικές γραμμές, υπάρχουν δύο τύποι: εκείνοι που αποθηκεύουν τη βάση δεδομένων σας στους διακομιστές τους με κρυπτογραφημένο τρόπο (στις καλύτερες περιπτώσεις) και εκείνοι που δημιουργούν μια κρυπτογραφημένη τοπική βάση δεδομένων (παρόλο που υπάρχουν υπηρεσίες που μετακινούνται μεταξύ των δύο κατηγοριών σύμφωνα με τις προτιμήσεις του χρήστη) .

Συγχρονισμένοι διαχειριστές κωδικών πρόσβασης

Η πλειονότητα των εμπορικών διευθυντών εμπίπτουν σε αυτήν την κατηγορία: 1password, LastPass, Dashlaneκαι ακόμη άλλοι που χρεώνουν μηνιαία ή ετήσια χρέωση για τη διαχείριση του θησαυρού του κωδικού πρόσβασης. Δεδομένου ότι ο στόχος του είναι να προσεγγίσει την πλειονότητα των ανθρώπων (και τις περισσότερες τσέπες), η φιλοσοφία του είναι να είναι όσο το δυνατόν πιο πρακτική, οπότε το πιο εύκολο πράγμα είναι να έχετε εφαρμογές για επιτραπέζιους και κινητές συσκευές και να συγχρονίζετε κωδικούς πρόσβασης μέσω των δικών σας διακομιστών. Σε γενικές γραμμές είναι εφαρμογές κλειστής πηγής που δεν μπορούν να ελεγχθούν για να ελέγξουν την ασφάλειά τους. Σκοπός του είναι επίσης να δημιουργήσει μια βάση πληρωμής χρηστών για να κάνουν τη ζωή τους ευκολότερη και που παρεμπιπτόντως δίνουν για να συνεχίσουν την επιχείρηση (αν και φυσικά, υπάρχουν εξαιρέσεις όπως BitWarden, το οποίο είναι ανοιχτού κώδικα και δωρεάν).

Οι διαχειριστές κωδικών πρόσβασης δεν είναι συγχρονισμένοι

Αυτοί οι διαχειριστές δεν συγχρονίζονται στο Διαδίκτυο, ειδικά έχοντας κατά νου την ασφάλεια. Το επιχείρημά τους είναι ότι ο μόνος τρόπος για να είστε ασφαλείς χάκερ κρατά τα πράγματα offline Και δεδομένου ότι η βάση δεδομένων με κωδικό πρόσβασης είναι κυριολεκτικά το κύριο κλειδί των ψηφιακών μας υπηρεσιών, το καλύτερο είναι ότι ο χρήστης αναλαμβάνει την ασφάλεια της δικής του βάσης δεδομένων. Έχει το μειονέκτημα ότι απαιτεί θέληση και κάποια γνώση εκ μέρους του χρήστη, οπότε δεν είναι η πρώτη επιλογή του όγκου του πληθυσμού. Το καλύτερο παράδειγμα αυτής της κατηγορίας είναι KeePass, δωρεάν λογισμικό, πολλαπλές μορφές και δωρεάν.

Υβριδικοί διαχειριστές κωδικών πρόσβασης

Είναι διαχειριστές που δίνουν στον χρήστη τη δυνατότητα συγχρονισμού μιας τοπικής βάσης δεδομένων στους διακομιστές του, στο Dropbox, στο Google Drive ή σε άλλη εμπορική υπηρεσία ή ακόμα και σε ιδιωτικούς διακομιστές που μπορεί να διαχειριστεί ο ίδιος χρήστης (NextCloud ή Owncloud). Ένα καλό παράδειγμα είναι EnpassΑν και ο κωδικός της εφαρμογής του είναι ιδιωτικός, χρεώνει μόνο για τον πελάτη κινητού τηλεφώνου, γεγονός που το καθιστά μια οικονομική και ευέλικτη επιλογή που προσαρμόζεται στις επιθυμίες του χρήστη.

Σκεφτόμαστε την ασφάλεια, η καλύτερη επιλογή είναι να έχετε μια τοπική βάση δεδομένων ή να την έχετε στον δικό σας διακομιστή, με αυτόν τον τρόπο αποφεύγονται μαζικές διαρροές όπως όταν Το LastPass παραβιάστηκε. Το προφανές πρόβλημα είναι ότι δεν έχουν όλοι ιδιωτικός διακομιστής και δεν θέλουν να παρακολουθούνται η βάση δεδομένων τους σε εμπορικές υπηρεσίες από κυβερνήσεις ή εταιρείες, οπότε ποιες άλλες επιλογές υπάρχουν;

Λιγότερο πέρασμα, ένας διαφορετικός διαχειριστής κωδικών πρόσβασης

Λιγότερο πέρασμα, περισσότερο από έναν διαχειριστή είναι μια ιδέα, η ιδέα ότι υπάρχει μόνο ένας τρόπος να έχετε απόλυτη ασφάλεια σε μια βάση δεδομένων κωδικού πρόσβασης: να μην έχετε μια βάση δεδομένων. Πώς είναι δυνατόν να έχετε κωδικούς πρόσβασης χωρίς βάση δεδομένων για να τους αποθηκεύσετε; Λιγότερο πέρασμα δημιουργεί Ζήστε ισχυρούς κωδικούς πρόσβασης από ιστότοπο, όνομα χρήστη και έναν κύριο κωδικό πρόσβασης. Με αυτά τα τρία στοιχεία (γνωστά μόνο σε εσάς), οι δημιουργημένοι κωδικοί πρόσβασης είναι πάντα οι ίδιοι, κάτι που αποτρέπει τη δημιουργία βάσεων δεδομένων που μπορεί αργότερα να παραβιαστούν από κάποιον. χάκερ περίεργος ή από μια μαζική επίθεση σε μια συγκεκριμένη υπηρεσία.

Ο κωδικός του είναι δημόσιος και είναι επίσης πολλαπλής μορφής. έχει ακόμη και μια έκδοση για χρήση από τη γραμμή εντολών. Το μειονέκτημα είναι ότι πρέπει να θυμάστε πάντα και να είστε ξεκάθαροι αυτά τα τρία στοιχεία ή ο κωδικός πρόσβασης δεν θα ταιριάζει, κάτι που μπορεί να είναι απογοητευτικό και να κάνει τα πράγματα πιο περίπλοκα παρά απλά. Ανεξάρτητα από αυτό, αυτή η επιλογή περιλαμβάνει μια μικρή επανάσταση στη διαχείριση κωδικών πρόσβασης, οπότε είναι σίγουρα μια ιδέα που πρέπει να θυμάστε.

Αφήστε το σχόλιό σας Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

σχόλιο *

όνομα*

ηλεκτρονικό ταχυδρομείο*

δέχομαι το τους όρους προστασίας της ιδιωτικής ζωής*

Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
Νομιμοποίηση: Η συγκατάθεσή σας
Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

Θέλω να λαμβάνω το ενημερωτικό δελτίο

Μοντέμ dijo
πριν 7 χρόνια

Αυτό που είμαι, παρά τη διαρροή LastPass πριν από μερικά χρόνια συνέχισε να το χρησιμοποιεί λόγω του μεγάλου αριθμού κωδικών πρόσβασης που χρησιμοποιώ και υπάρχουν αρκετοί, νομίζω ότι μόνο τώρα διατηρώ 3 κωδικούς πρόσβασης μόνο στο μυαλό μου.

Απάντηση στο MoDeM
Μάρτιν dijo
πριν 7 χρόνια

Το KeePass πρέπει να εμπίπτει στην υβριδική κατηγορία (αν και το συγχρονίζω χειροκίνητα μέσω σύνδεσης KDE). Προτείνω αυτή τη διαμόρφωση να το εκμεταλλευτείτε στο Μεξικό

Linux:
- Το KeePass v2.30 έχει διαμορφωθεί με το plug-in
- KeePassHttp και το AddOn
- Passlfox (για Firefox)
Αποτέλεσμα, το όνομα χρήστη και ο κωδικός πρόσβασης συμπληρώνονται αυτόματα στον Ιστό (δεν πρέπει να συγχέεται με το KeePassX)

Android:
-KeePass2Android

Απάντηση στον Μάρτιν
1. Βαβέλ dijo
  πριν 7 χρόνια
  
  Ναι, ορισμένα μπορούν να μετακινηθούν μεταξύ κατηγοριών. Το KeePass είναι μια δημοφιλής επιλογή ακριβώς λόγω της ευελιξίας του και επειδή είναι ανοιχτού κώδικα. η συνταγή που μοιράζεστε μαζί μας είναι πολύ καλή για να μην τρελαίνετε και να είστε ασφαλείς. Ευχαριστώ.
  
  Απάντηση στο babel
Ειλικρινής dijo
πριν 7 χρόνια

Μου αρέσει το KeePass ειδικά επειδή δεν συγχρονίζεται στο διαδίκτυο, αυτό το μειονέκτημα μπορεί να μετατραπεί σε πλεονέκτημα.

Απάντηση στον Frank