Sarbide segurua pasahitz kudeatzaileekin

Gogoratu ere egiten ez zenuen gune batera esteka duen mezu bat jasotzen duzu; sartu eta zure erabiltzaile izena eta pasahitza jartzeko eskatzen dizute ... Kasurik onenetan, zure erabiltzaile izena gogoratzen duzu eta guztirako erabiltzen duzun pasahitza jartzen duzu: zure sarbidea zerbait segurua bihurtzen duten hizki, zenbaki eta zeinuen konbinazioa (edo hori uste duzu zuk); okerrenean, ez dakizu zer erabiltzaile izen duzun, are gutxiago pasahitza.

Eszenatoki hau ia edonork bizi izan du bere bizitzako uneren batean, hala ez bada eguneroko eguneroko maiz izaten den pasartea izaten jarraitzen du. Badakigu oso garrantzitsua dela pasahitz seguru bat edukitzea, baina horrelako zerbait oso zaila da gogoratzea, beraz, "praktikoena" hain agerikoa ez den zerbait erraza izatea da, arazoa da, zoritxarrez, "hain agerikoa" ez egitea askotan pentsatzen zutenaren berdina da eta oso segurua (eta agerikoa) den pasahitz batekin amaituko duzu. Aitzitik, pasahitz seguru bat sortzea kudeatzea, besteek asmatzea zaila baina zuretzat erraza dena, gertaera bakarra izan ohi da, beraz, pasahitz bera errepikatzen duzu zure egiaztagiri guztietan, ez da hain ideia ona.

Segurtasunaz arduratzen diren pertsona gehienak ados daudenez, onena pasahitz kudeatzaileak erabiltzea da. Orokorrean, bi mota daude: zure datu basea zerbitzarietan modu enkriptatuan gordetzen dutenak (kasurik onenean) eta enkriptatutako datu base lokal bat sortzen dutenak (bi kategorien artean mugitzen diren zerbitzuak badira ere erabiltzailearen gustua).

Pasahitz kudeatzaile sinkronizatuak

Merkataritza kudeatzaile gehienak kategoria honetan sartzen dira: 1password, LastPass, Dashlane, eta zure pasahitz-ganga kudeatzeko hileko edo urteko kuota kobratzen duten beste batzuk. Bere helburua jende gehienarengana (eta poltsiko gehienengana iristea) denez, bere filosofia ahalik eta praktikoena izatea da; beraz, errazena mahaigaineko eta telefono mugikorretarako aplikazioak edukitzea eta pasahitzak zure bidez sinkronizatzea da. zerbitzariak. Orokorrean iturri itxiko aplikazioak dira, segurtasuna egiaztatzeko ikuskagarriak ez direnak; Helburua da, halaber, erabiltzaileei ordaindutako oinarri bat sortzea, bizitza errazteko eta, bide batez, negozioarekin jarraitu ahal izateko kobratu ahal izateko (salbuespenak ere badaude, noski BitWarden, iturburu irekia eta doakoa).

Pasahitz kudeatzaileak sinkronizatuta daude

Kudeatzaile hauek ez dira Interneten sinkronizatzen, batez ere segurtasuna kontuan hartuta. Haien argudioa da salbu egoteko modu bakarra hacker gauzak mantentzea da offline Eta pasahitzen datu basea literalki gure zerbitzu digitalen gako nagusia denez, erabiltzaileak bere datu basearen segurtasuna zaindu behar du. Erabiltzailearen borondatea eta ezagutza batzuk eskatzen dituen desabantaila du, beraz, ez da biztanleriaren zatiaren lehen aukera. Kategoria honen adibiderik onena da KeePass, software librea, plataforma anitzekoa eta doakoa.

Pasahitz kudeatzaile hibridoak

Erabiltzaileari bertako zerbitzarietan, Dropbox-en, Google Drive-n edo beste zerbitzu komertzialetan edo erabiltzaile berak kudea ditzakeen zerbitzari pribatuetan (NextCloud edo Owncloud) tokiko datu basea sinkronizatzeko aukera ematen duten kudeatzaileak dira. Adibide ona da EnpassAplikazioaren kodea pribatua den arren, telefono mugikorraren bezeroarentzat bakarrik kobratzen du, eta hori aukera ekonomiko eta malgua da, erabiltzen dutenen nahietara egokitzen dena.

Segurtasunean pentsatuta, aukerarik onena da datu-base lokal bat edukitzea edo zure zerbitzarian edukitzea, modu horretan ihes masiboak saihesten dira LastPass arriskuan jarri zen. Ageriko arazoa da denek ez dutela zerbitzari pribaturik eta ez dutela nahi datu-basea gobernuek edo korporazioek kontrolatutako zerbitzu komertzialetan, beraz, zer beste aukera daude?

Pasa gutxiago, beste pasahitz kudeatzaile bat

Pasa gutxiago, kudeatzailea baino gehiago ideia bat da, pasahitz datu-base batean segurtasun osoa izateko modu bakarra dagoela dioena: datu baserik ez edukitzea. Nola da posible pasahitzak izatea datu-baserik gabe gordetzeko? Pasa gutxiago sortzen Zuzeneko pasahitz biziak webgunetik, erabiltzaile izenetik eta pasahitz nagusia. Hiru elementu hauekin (zuk bakarrik ezagutzen dituzu), sortutako pasahitzak beti berdinak dira eta horrek norbaitek geroago arriskuan jar ditzakeen datu baseak sortzea ekiditen du. hacker bitxia edo zerbitzu zehatz baten aurkako eraso masibo baten bidez.

Bere kodea publikoa da eta plataforma anitzekoa ere bada; bertsio bat ere badu erabiltzeko komando lerroa. Alde txarra da beti gogoratu eta argi izan behar duzula hiru elementu horiek edo pasahitza ez dator bat, eta horrek etsigarriak izan daitezke eta gauzak sinpleak baino zailagoak izan daitezke. Dena dela, aukera honek iraultza txiki bat dakar pasahitzen kudeaketan, beraz, kontuan hartu beharreko ideia da.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

4 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Modem esan zuen

    Ni naizena, duela urte pare bat LastPass-en filtrazioa erabiltzen jarraitzen nuen erabiltzen ditudan pasahitz kopuru handia dela eta, badira orain, 3 pasahitz buruan bakarrik gordetzen ditudala uste dut.

  2.   Martin esan zuen

    KeePass kategoria hibridoan sartu beharko litzateke (nahiz eta KDE konektatuaren bidez eskuz sinkronizatzen dudan). Konfigurazio hau Mexikon aprobetxatzeko gomendatzen dut

    Linux:
    - KeePass v2.30 entxufearekin konfiguratuta
    - KeePassHttp eta AddOn
    - Passlfox (firefoxerako)
    Emaitza, erabiltzaile izena eta pasahitza webean osatuta daude (ez dira KeePassX-rekin nahastu behar)

    Android:
    -KeePass2Android

    1.    Babel esan zuen

      Bai, batzuk kategorien artean mugi daitezke. KeePass aukera ezaguna da, hain zuzen ere, malgutasunagatik eta kode irekia delako; gurekin partekatzen duzun errezeta oso ona da, erotu eta salbu egoteko. Eskerrik asko.

  3.   Frank esan zuen

    KeePass gustatzen zait batez ere linean sinkronizatzen ez delako, desabantaila hori abantaila bihur daiteke.