Üzenetet kap egy olyan webhelyre mutató linkkel, amelynek létezéséről nem is emlékezett; beírod, és megkérik, hogy add meg a felhasználónevedet és jelszavadat ... A legtöbb esetben emlékszel a felhasználónevedre, és felteszed a mindenhez használt jelszót: olyan betűk, számok és jelek kombinációja, amelyek biztonságossá teszik a hozzáférést (vagy legalábbis szerinted); a legrosszabb esetben azt sem tudja, hogy milyen felhasználóneve van, még kevésbé a jelszavát.
Ezt a forgatókönyvet szinte bárki megtapasztalta az élet egy szakaszában, ha nem, az továbbra is gyakori epizód a mindennapokban. Tudjuk, hogy nagyon fontos a biztonságos jelszó, de ilyesmit nagyon nehéz megjegyezni, ezért "a legpraktikusabb" az, ha van valami könnyű, ami nem annyira nyilvánvaló, a probléma az, hogy sajnos a "kevésbé nyilvánvaló" elvégzése gyakran megegyezik azzal, amit sokan gondoltak és végül egy rendkívül bizonytalan (és nyilvánvaló) jelszóval rendelkezik. Éppen ellenkezőleg, egy biztonságos jelszó létrehozásának kezelése, amelyet mások nehezen kitalálhatnak, de az Ön számára könnyű, általában egyetlen esemény, ezért ugyanazt a jelszót ismételje meg minden hitelesítő adatán, ami nem olyan jó ötlet.
Ahogy a legtöbb biztonságtudatos ember egyetért, a legjobb dolog a jelszókezelők használata. Általában két típus létezik: azok, amelyek titkosított módon tárolják az adatbázisukat a szervereiken (a legjobb esetekben), és olyanok, amelyek titkosított helyi adatbázist hoznak létre (bár vannak olyan szolgáltatások, amelyek a felhasználó ízlése szerint mozognak a két kategória között) .
Szinkronizált jelszókezelők
A kereskedelmi menedzserek többsége ebbe a kategóriába tartozik: 1password, LastPass, Dashlane, és még mások, akik havi vagy éves díjat számítanak fel a jelszó tároló kezeléséért. Mivel célja, hogy elérje az emberek többségét (és a legtöbb zsebet), filozófiája a lehető legpraktikusabb, ezért a legegyszerűbb, ha asztali és mobiltelefonos alkalmazásokat használunk, és szinkronizáljuk a jelszavakat saját szerverein keresztül. Általában zárt forráskódú alkalmazásokról van szó, amelyek nem ellenőrizhetők a biztonságuk ellenőrzése érdekében; Célja az is, hogy létrehozza a fizető felhasználók számára az életük megkönnyítéséért felszámított bázist, akik mellesleg adják a vállalkozás folytatását (bár természetesen vannak olyan kivételek, mint pl. BitWarden, amely nyílt forráskódú és ingyenes).
A jelszókezelők nincsenek szinkronban
Ezek a menedzserek nem szinkronizálják az internetet, különös tekintettel a biztonságra. Érvelésük szerint csak így lehet biztonságban lenni hackerek a dolgok megőrzése Nem elérhető És mivel a jelszó adatbázis a szó szoros értelmében digitális szolgáltatásaink fő kulcsa, a legjobb az, hogy a felhasználó gondoskodik saját adatbázisának biztonságáról. Hátránya, hogy akaratot és némi tudást igényel a felhasználó részéről, ezért nem ez az első választás a lakosság nagy részének. A legjobb példa erre a kategóriára KeePass, ingyenes szoftver, többplatformos és ingyenes.
Hibrid jelszókezelők
Ők olyan menedzserek, akik lehetőséget adnak a felhasználónak arra, hogy helyi adatbázisokat szinkronizáljon szervereiken, a Dropboxon, a Google Drive-on vagy más kereskedelmi szolgáltatásokban, vagy akár magánszervereken, amelyeket ugyanaz a felhasználó kezelhet (NextCloud vagy Owncloud). Jó példa erre EnpassNoha alkalmazásának kódja privát, csak a mobiltelefon-vásárlót terheli, ami gazdaságos és rugalmas lehetőség, amely alkalmazkodik a felhasználó kívánságaihoz.
A biztonságra gondolva a legjobb megoldás az, ha van egy helyi adatbázis vagy saját szerveren van, így elkerülhetők a hatalmas kiszivárogtatások, mint amikor a A LastPass veszélybe került. A nyilvánvaló probléma az, hogy nem mindenkinek van privát szervere, és nem akarja, hogy a kereskedelmi szolgáltatások adatbázisát kormányok vagy vállalatok felügyeljék, akkor milyen egyéb lehetőségek vannak?
Kevesebb passz, más jelszókezelő
Kevesebb passz, több, mint egy menedzser ötlet, az az elképzelés, hogy a jelszó-adatbázis teljes biztonságának egyetlen módja van: nincs adatbázis. Hogyan lehet a jelszavakat adatbázis nélkül tárolni? Kevesebb passz generál Élő erős jelszavak a webhelyről, felhasználónév és fő jelszó. Ezzel a három (csak Ön által ismert) elemmel a létrehozott jelszavak mindig ugyanazok, ami elkerüli olyan adatbázisok létrehozását, amelyeket később egyesek veszélyeztethetnek hacker kíváncsi vagy egy adott szolgáltatás elleni hatalmas támadással.
Kódja nyilvános, és többplatformos is; még egy verziója is használható a parancssor. Hátránya, hogy mindig emlékeznie kell és egyértelműnek kell lennie az a három elem vagy a jelszó nem fog egyezni, ami frusztráló lehet, és a dolgokat bonyolultabbá, mintsem egyszerűvé teheti. Ettől függetlenül ez a lehetőség egy kis forradalommal jár a jelszókezelésben, ezért mindenképpen ötlet, amelyet szem előtt kell tartani.
Ami vagyok, annak ellenére, hogy a pár évvel ezelőtti LastPass szivárgás továbbra is használta, az általam használt nagyszámú és több jelszó miatt, azt hiszem, hogy csak most tartok 3 jelszót csak a fejemben.
A KeePass-nek hibrid kategóriába kell esnie (bár kézzel szinkronizálom a KDE connect-en keresztül). Ajánlom ezt a konfigurációt, hogy Mexikóban kihasználhassam
Linux:
- KeePass v2.30 konfigurálva a dugóval
- KeePassHttp és az AddOn
- Passlfox (Firefox esetén)
Az eredmény, a felhasználónév és a jelszó elkészült az interneten (nem tévesztendő össze a KeePassX-szel)
Android:
-KeePass2Android
Igen, néhány kategóriák között mozgatható. A KeePass népszerűsége éppen rugalmassága és nyílt forráskódja miatt; a recept, amelyet megosztasz velünk, nagyon jó, hogy ne őrülj meg és ne legyél biztonságban Köszönöm.
Különösen azért szeretem a KeePass-ot, mert nem szinkronizál online, ez a hátrány előnnyé változtatható.