Primit ćete poruku s vezom na web mjesto za koje niste ni zapamtili da postoji; uđete i oni će vas tražiti da unesete svoje korisničko ime i lozinku ... U najboljem slučaju sjetite se svog korisničkog imena i stavite lozinku koju koristite za sve: kombinaciju slova, brojeva i znakova koji vaš pristup čine nečim sigurnim (ili bar tako mislite); u najgorem slučaju, ni sami ne znate koje korisničko ime imate, a još manje lozinku.
Ovaj je scenarij doživio gotovo svatko u nekom trenutku svog života, ako ne, i dalje je to česta epizoda iz dana u dan. Znamo da je vrlo važno imati sigurnu lozinku, ali tako nešto je vrlo teško zapamtiti, pa je "najpraktičnije" imati nešto lako što nije toliko očito, problem je u tome što, nažalost, raditi "manje očito" često je isto onome što su mnogi mislili i na kraju imate vrlo nesigurnu (i očitu) lozinku. Suprotno tome, uspjeti stvoriti sigurnu lozinku, koju drugi teško mogu pogoditi, ali vama je laka, obično je jedan događaj, pa tu istu lozinku ponavljate u svim vjerodajnicama, što i nije tako dobra ideja.
Kao što se slaže većina ljudi koji se brinu o sigurnosti, najbolje je koristiti upravitelje lozinki. Općenito postoje dvije vrste: one koje vašu bazu podataka pohranjuju na svoje poslužitelje na šifrirani način (u najboljem slučaju) i one koje stvaraju šifriranu lokalnu bazu podataka (iako postoje usluge koje se kreću između dviju kategorija po ukusu korisnika) .
Sinkronizirani upravitelji lozinki
Većina komercijalnih menadžera spada u ovu kategoriju: 1password, LastPass, Dashlanei drugi koji naplaćuju mjesečnu ili godišnju naknadu za upravljanje trezorom lozinki. Kako mu je cilj doseći većinu ljudi (i većinu džepova), filozofija mu je biti što praktičniji, pa je najlakše imati programe za stolne i mobilne telefone i sinkronizirati lozinke putem vlastitih poslužitelja. Općenito su to zatvoreni programi koje nije moguće provjeriti radi provjere njihove sigurnosti; Njegova je svrha također stvoriti bazu korisnika koji plaćaju da bi im naplatili olakšavanje života i koji slučajno daju nastavak posla (iako naravno, postoje iznimke poput BitWarden, koji je otvoren i besplatan).
Upravitelji lozinki nisu sinkronizirani
Ti se menadžeri ne sinkroniziraju na Internetu, posebno imajući na umu sigurnost. Njihov je argument da je to jedini način da se zaštitimo hakeri je čuvanje stvari offline A budući da je baza lozinki doslovno glavni ključ naših digitalnih usluga, najbolja stvar je što korisnik preuzima odgovornost za sigurnost vlastite baze podataka. Mana mu je što zahtijeva volju i određeno znanje korisnika, tako da nije prvi izbor većine stanovništva. Najbolji primjer ove kategorije je KeePass, besplatni softver, višeplatformni i besplatni.
Hibridni upravitelji lozinki
Oni su menadžeri koji daju korisniku mogućnost sinkronizacije lokalne baze podataka na njihovim poslužiteljima, na Dropboxu, Google disku ili drugoj komercijalnoj usluzi ili čak na privatnim poslužiteljima kojima isti korisnik može upravljati (NextCloud ili Owncloud). Dobar primjer je EnpassIako je kod njegove aplikacije privatan, naplaćuje samo klijenta mobitela, što ga čini ekonomičnom i fleksibilnom opcijom koja se prilagođava željama korisnika.
Razmišljajući o sigurnosti, najbolja opcija je imati lokalnu bazu podataka ili je imati na vlastitom poslužitelju, na taj način se izbjegavaju masovna curenja kao kad LastPass je ugrožen. Očiti je problem taj što nemaju svi privatni poslužitelj i ne žele da im baze podataka u komercijalnim službama nadgledaju vlade ili korporacije, pa koje druge mogućnosti postoje?
Manje prolaze, drugačiji upravitelj lozinki
Manje prolaz, više od menadžera je ideja, ideja da postoji samo jedan način za potpunu sigurnost baze podataka lozinki: ne imati bazu podataka. Kako je moguće imati lozinke bez baze podataka u kojoj ih možete pohraniti? Manje prolaz generira Uživo snažne lozinke s web mjesta, korisničkog imena i glavna lozinka. S ova tri elementa (samo vama poznata) generirane lozinke su uvijek iste, što izbjegava stvaranje baza podataka koje kasnije netko može ugroziti. haker znatiželjan ili masovnim napadom na određenu uslugu.
Njegov je kôd javan, a također je i višeplatformalan; čak ima i verziju za korištenje naredbeni redak. Loša strana je ta što se uvijek morate sjećati i biti jasni ta tri elementa ili lozinka neće odgovarati, što može biti frustrirajuće i učiniti stvari složenijim, a ne jednostavnim. Bez obzira na to, ova opcija uključuje malu revoluciju u upravljanju lozinkom, tako da je definitivno ideja koju treba imati na umu.
Ono što jesam, unatoč curenju LastPassa prije par godina, nastavio sam ga koristiti zbog velikog broja lozinki koje koristim, a ima ih nekoliko, mislim da tek sada 3 lozinke držim samo u glavi.
KeePass bi trebao spadati u hibridnu kategoriju (iako ga sinkroniziram ručno putem KDE povezivanja). Preporučujem ovu konfiguraciju da biste je iskoristili u Meksiku
Linux:
- KeePass v2.30 konfiguriran s priključkom
- KeePassHttp i AddOn
- Passlfox (za firefox)
Rezultat, korisničko ime i lozinka dovršeni su na webu (ne treba ih miješati s KeePassX)
Android:
-KeePass2Android
Da, neke se mogu premještati između kategorija. KeePass je popularan izbor upravo zbog svoje fleksibilnosti i zato što je otvoren izvor; Recept koji podijelite s nama vrlo je dobar kako ne biste poludjeli i bili sigurni. Hvala vam.
KeePass mi se sviđa posebno zato što se ne sinkronizira na mreži, taj nedostatak može se pretvoriti u prednost.