Saat viestin, joka sisältää linkin sivustoon, jota et edes muista. kirjoitat ja he pyytävät sinua antamaan käyttäjätunnuksesi ja salasanasi ... Parhaissa tapauksissa muistat käyttäjänimesi ja laitat salasanan, jota käytät kaikkeen: kirjainten, numeroiden ja merkkien yhdistelmä, joka tekee pääsystäsi turvallisen (tai niin luulet itsesi); pahimmillaan et edes tiedä mikä käyttäjänimesi sinulla on, etenkään salasana.
Tämä skenaario on kokenut melkein kuka tahansa elämässään, ellei se ole edelleen yleinen jakso heidän jokapäiväisessä elämässään. Tiedämme, että on erittäin tärkeää saada suojattu salasana, mutta jotain sellaista on hyvin vaikea muistaa, joten "käytännöllisintä" on saada jotain helppoa, mikä ei ole niin ilmeistä, ongelmana on, että valitettavasti "vähemmän ilmeisen" tekeminen on usein sama kuin mitä monet ajattelivat ja päädyt erittäin epävarmaan (ja ilmeiseen) salasanaan. Päinvastoin, turvallisen salasanan luominen, jota muiden on vaikea arvata, mutta joka on helppo sinulle, on yleensä yksi tapahtuma, joten toistat saman salasanan kaikissa tunnistetiedoissa, mikä ei ole niin hyvä idea.
Kuten useimmat tietoturvatietoiset ihmiset ovat yhtä mieltä, parasta on käyttää salasananhallintaohjelmia. Yleensä on kahta tyyppiä: ne, jotka tallentavat tietokannan palvelimilleen salatussa muodossa (parhaimmissa tapauksissa) ja ne, jotka luovat salatun paikallisen tietokannan (vaikka on olemassa palveluja, jotka liikkuvat näiden kahden luokan välillä käyttäjän mieltymyksellä) .
Synkronoidut salasanojen hallintaohjelmat
Suurin osa kaupallisista johtajista kuuluu tähän luokkaan: 1password, LastPass, Dashlaneja vielä muut, jotka veloittavat kuukausittaisen tai vuosimaksun salasanavaraston hallinnoimisesta. Koska sen tavoitteena on tavoittaa suurin osa ihmisistä (ja useimmat taskut), sen filosofia on olla mahdollisimman käytännöllinen, joten helpoin asia on saada työpöydälle ja matkapuhelimelle sovelluksia ja synkronoida salasanat omien palvelimiesi kautta. Yleensä ne ovat suljetun lähdekoodin sovelluksia, joita ei voida tarkastaa turvallisuuden tarkistamiseksi. Sen tarkoituksena on myös luoda perusta maksaville käyttäjille, jotka veloittavat heidän elämänsä helpottamisesta ja jotka muuten antavat jatkaa liiketoimintaa (vaikka tietysti on poikkeuksia, kuten BitWarden, joka on avoimen lähdekoodin ja ilmainen).
Salasanojen hallinta ei ole synkronoitu
Nämä johtajat eivät synkronoi Internetissä, etenkään turvallisuutta silmällä pitäen. Heidän väitteensä on, että ainoa tapa olla turvassa hakkerit pitää asioita offline Ja koska salasanatietokanta on kirjaimellisesti digitaalisten palvelujemme pääavain, on parasta, että käyttäjä huolehtii oman tietokantansa turvallisuudesta. Sillä on haitta, että se vaatii käyttäjän tahtoa ja jonkin verran tietoa, joten se ei ole suurin osa väestöstä. Paras esimerkki tästä kategoriasta on KeePass, ilmainen ohjelmisto, monialustainen ja ilmainen.
Hybridi salasanojen hallinta
Ne ovat ylläpitäjiä, jotka antavat käyttäjälle mahdollisuuden synkronoida paikallinen tietokanta palvelimillaan, Dropboxissa, Google Drivessa tai muussa kaupallisessa palvelussa tai jopa yksityisissä palvelimissa, joita sama käyttäjä voi hallita (NextCloud tai Owncloud). Hyvä esimerkki on EnpassVaikka sovelluksen koodi on yksityinen, se veloittaa vain matkapuhelinasiakasohjelmasta, mikä tekee siitä taloudellisen ja joustavan vaihtoehdon, joka sopeutuu käyttäjän toiveisiin.
Turvallisuudesta ajatellen paras vaihtoehto on, että sinulla on paikallinen tietokanta tai se on omalla palvelimellasi, jolloin vältetään massiiviset vuodot kuin silloin, kun LastPass vaarantui. Ilmeinen ongelma on se, että kaikilla ei ole yksityistä palvelinta ja he eivät halua, että kaupallisten palvelujen tietokantaa valvovat hallitukset tai yritykset, joten mitä muita vaihtoehtoja on?
Vähemmän passeja, eri salasananhallinta
Vähemmän passia, enemmän kuin johtaja on idea, ajatus siitä, että salasanatietokannassa on vain yksi tapa saada täydellinen suojaus: ei tietokantaa. Kuinka on mahdollista käyttää salasanoja ilman tietokantaa niiden tallentamiseen? Vähemmän passia synnyttää Elää vahvoja salasanoja sivustolta, käyttäjänimestä ja pääsalasana. Näiden kolmen (vain sinulle tunnetun) elementin avulla luodut salasanat ovat aina samat, mikä välttää sellaisten tietokantojen luomisen, joihin joku voi myöhemmin vaarantua. hakkeri utelias tai massiivinen hyökkäys tiettyä palvelua vastaan.
Sen koodi on julkinen ja se on myös monialustainen; sillä on jopa versio, josta sitä voi käyttää komentorivillä. Haittapuoli on, että sinun on aina muistettava ja oltava selkeä nämä kolme elementtiä tai salasana ei täsmää, mikä voi olla turhauttavaa ja tehdä asioista monimutkaisempia kuin yksinkertaisia. Siitä huolimatta tämä vaihtoehto sisältää pienen vallankumouksen salasanojen hallinnassa, joten se on ehdottomasti ajatus mielessä.
Mikä olen, huolimatta pari vuotta sitten tehdystä LastPass-vuotosta jatkoi sen käyttöä, koska käytän paljon salasanoja ja niitä on useita, luulen, että vasta nyt pidän 3 salasanaa vain päähäni.
KeePassin tulisi kuulua hybridiluokkaan (vaikka synkronoin sen manuaalisesti KDE-yhteyden kautta). Suosittelen tätä kokoonpanoa hyödyntämään sitä Meksikossa
Linux:
- KeePass v2.30 määritetty liitännän kanssa
- KeePassHttp ja AddOn
- Passlfox (Firefoxille)
Tulos, käyttäjänimi ja salasana on täytetty verkossa (ei pidä sekoittaa KeePassX: ään)
Android:
-KeePass2Android
Kyllä, joitain voidaan siirtää luokkien välillä. KeePass on suosittu valinta juuri sen joustavuuden ja avoimen lähdekoodin vuoksi; kanssamme jakamasi resepti on erittäin hyvä, jotta et menisi hulluksi ja ole turvallinen. Kiitos.
Pidän KeePassista varsinkin, koska se ei synkronoidu verkossa, tämä haitta voi muuttua eduksi.