Anda menerima pesan dengan tautan ke situs yang Anda bahkan tidak ingat ada; Anda masuk dan mereka meminta Anda untuk memasukkan nama pengguna dan kata sandi Anda ... Dalam kasus terbaik, Anda mengingat nama pengguna Anda dan Anda memasukkan kata sandi yang Anda gunakan untuk semuanya: kombinasi huruf, angka dan tanda yang membuat akses Anda menjadi sesuatu yang aman (atau begitulah menurut Anda); paling buruk, Anda bahkan tidak tahu nama pengguna apa yang Anda miliki, apalagi kata sandinya.
Skenario ini telah dialami hampir semua orang pada suatu waktu dalam hidup mereka, jika tidak, itu terus menjadi episode yang sering terjadi setiap hari. Kami tahu bahwa sangat penting untuk memiliki kata sandi yang aman, tetapi sesuatu seperti itu sangat sulit untuk diingat, jadi "yang paling praktis" adalah memiliki sesuatu yang mudah yang tidak begitu jelas, masalahnya adalah, sayangnya melakukan yang "kurang jelas" sering kali sama dengan yang dipikirkan banyak orang dan Anda mendapatkan sandi yang sangat tidak aman (dan jelas). Sebaliknya, mengelola untuk membuat kata sandi yang aman, sulit ditebak oleh orang lain tetapi mudah bagi Anda, biasanya merupakan satu peristiwa, jadi Anda mengulangi kata sandi yang sama di semua kredensial Anda, yang bukan merupakan ide yang bagus.
Seperti yang disetujui oleh sebagian besar orang yang sadar keamanan, hal terbaik untuk dilakukan adalah menggunakan pengelola kata sandi. Secara umum, ada dua jenis: yang menyimpan database Anda di server mereka dengan cara terenkripsi (dalam kasus terbaik) dan yang membuat database lokal terenkripsi (meskipun ada layanan yang berpindah di antara dua kategori sesuai selera pengguna) .
Pengelola kata sandi tersinkronisasi
Mayoritas manajer komersial termasuk dalam kategori ini: 1password, LastPass, Dashlane, dan lainnya yang mengenakan biaya bulanan atau tahunan untuk mengelola brankas kata sandi Anda. Karena tujuannya adalah untuk menjangkau sebagian besar orang (dan sebagian besar kantong), filosofinya adalah menjadi sepraktis mungkin, jadi hal termudah adalah memiliki aplikasi untuk desktop dan telepon seluler dan menyinkronkan kata sandi melalui server Anda sendiri. Secara umum mereka adalah aplikasi sumber tertutup yang tidak dapat diaudit untuk memeriksa keamanannya; Tujuannya juga untuk menghasilkan basis pengguna yang membayar biaya untuk membuat hidup mereka lebih mudah dan yang secara kebetulan memberi untuk melanjutkan bisnis (meskipun tentu saja, ada pengecualian seperti Penjaga Bit, yang open source dan gratis).
Pengelola kata sandi tidak sinkron
Manajer ini tidak melakukan sinkronisasi di Internet, terutama dengan mempertimbangkan keamanan. Argumen mereka adalah bahwa satu-satunya cara untuk selamat hacker adalah menyimpan sesuatu Pengunjung Dan, karena basis data kata sandi secara harfiah merupakan kunci utama dari layanan digital kami, hal terbaiknya adalah pengguna bertanggung jawab atas keamanan basis datanya sendiri. Ini memiliki kelemahan karena membutuhkan kemauan dan pengetahuan dari pengguna, jadi ini bukan pilihan pertama dari sebagian besar populasi. Contoh terbaik dari kategori ini adalah KeePass, perangkat lunak gratis, multiplatform, dan gratis.
Pengelola kata sandi hibrid
Mereka adalah manajer yang memberi pengguna opsi untuk menyinkronkan database lokal di server mereka, di Dropbox, Google Drive atau layanan komersial lainnya atau bahkan di server pribadi yang dapat dikelola oleh pengguna yang sama (NextCloud atau Owncloud). Contoh yang bagus adalah MelewatiMeskipun kode aplikasinya bersifat pribadi, ia hanya mengenakan biaya untuk klien ponsel, yang menjadikannya pilihan yang ekonomis dan fleksibel yang menyesuaikan dengan keinginan pengguna.
Berpikir tentang keamanan, opsi terbaik adalah memiliki database lokal atau memilikinya di server Anda sendiri, dengan cara itu kebocoran besar dapat dihindari seperti ketika LastPass telah disusupi. Masalah yang jelas adalah bahwa tidak semua orang memiliki server pribadi dan tidak ingin database mereka dalam layanan komersial dipantau oleh pemerintah atau perusahaan, jadi pilihan apa lagi yang tersedia?
Kurang lulus, pengelola kata sandi berbeda
Lulus kurang, lebih dari sekadar seorang manajer adalah gagasan, gagasan bahwa hanya ada satu cara untuk memiliki keamanan total dalam basis data kata sandi: tidak memiliki basis data. Bagaimana mungkin memiliki kata sandi tanpa database untuk menyimpannya? Lulus kurang genera Hidup kata sandi yang kuat dari situs, nama pengguna dan kata sandi utama. Dengan ketiga elemen ini (hanya diketahui oleh Anda), kata sandi yang dihasilkan selalu sama, yang menghindari pembuatan database yang nantinya dapat dikompromikan oleh seseorang. hacker penasaran atau dengan serangan besar-besaran pada layanan tertentu.
Kodenya bersifat publik dan juga multiplatform; bahkan memiliki versi untuk digunakan baris perintah. Sisi negatifnya adalah Anda harus selalu ingat dan jelas ketiga elemen tersebut atau kata sandi tidak cocok, yang bisa membuat frustasi dan membuat segalanya lebih rumit daripada sederhana. Terlepas dari itu, opsi ini melibatkan revolusi kecil dalam manajemen kata sandi, jadi ini pasti ide yang perlu diingat.
Apa saya, meskipun LastPass bocor beberapa tahun yang lalu terus menggunakannya karena banyaknya kata sandi yang saya gunakan dan ada beberapa, saya pikir hanya sekarang saya menyimpan 3 kata sandi hanya di kepala saya.
KeePass harus termasuk dalam kategori hybrid (walaupun saya melakukan sinkronisasi secara manual melalui koneksi KDE). Saya merekomendasikan konfigurasi ini untuk memanfaatkannya di Meksiko
Linux:
- KeePass v2.30 dikonfigurasi dengan plug in
- KeePassHttp dan AddOn
- Passlfox (untuk firefox)
Hasilnya, nama pengguna dan kata sandi selesai di web (jangan bingung dengan KeePassX)
Android:
-KeePass2Android
Ya, beberapa dapat dipindahkan antar kategori. KeePass adalah pilihan populer karena fleksibilitasnya dan karena open source; Resep yang Anda bagikan dengan kami sangat bagus agar tidak gila dan aman. Terima kasih.
Saya suka KeePass terutama karena tidak sinkron secara online, kerugian ini dapat diubah menjadi keuntungan.