גישה מאובטחת עם מנהלי סיסמאות

babel

תגובות 4

אתה מקבל הודעה עם קישור לאתר שאפילו לא זכרת שקיים; אתה נכנס והם מבקשים ממך לשים את שם המשתמש והסיסמה שלך ... במקרה הטוב, אתה זוכר את שם המשתמש שלך ואת שם הסיסמה שבה אתה משתמש לכל דבר: שילוב של אותיות, מספרים ושלטים שהופכים את הגישה שלך למשהו מאובטח (או כך אתה חושב שאתה); במקרה הגרוע, אתה אפילו לא יודע איזה שם משתמש יש לך, ועוד פחות את הסיסמה.

תרחיש זה חווה כמעט כל אחד בתקופה מסוימת בחייו, אם לא זה ממשיך להיות פרק תכוף מדי יום ביומו. אנו יודעים שחשוב מאוד שיהיה לך סיסמה מאובטחת, אך דבר כזה קשה מאוד לזכור, ולכן "הכי פרקטי" הוא שיהיה משהו קל שלא כל כך ברור, הבעיה היא שלמרבה הצער, לעשות את ה"פחות מובן מאליו "זה לעתים קרובות כמו מה שרבים חשבו ובסופו של דבר תהיה לך סיסמה מאוד לא בטוחה (וברורה). נהפוך הוא, בדרך כלל ניהול אירוע של סיסמה מאובטחת, שקשה לאחרים לנחש אך קל עבורך, הוא אירוע אחד, ולכן אתה חוזר על אותה סיסמה בכל האישורים שלך, וזה לא רעיון כל כך טוב.

כפי שרוב האנשים המודעים לביטחון מסכימים, הדבר הטוב ביותר לעשות הוא להשתמש במנהלי סיסמאות. באופן כללי, ישנם שני סוגים: כאלה השומרים את מסד הנתונים שלך בשרתים שלהם בצורה מוצפנת (ברוב המקרים) וכאלה שיוצרים מסד נתונים מקומי מוצפן (אם כי ישנם שירותים שעוברים בין שתי הקטגוריות לפי טעמו של המשתמש). .

מנהלי סיסמאות מסונכרנים

רוב המנהלים המסחריים נכנסים לקטגוריה זו: 1password, LastPass, Dashlaneועוד אחרים שגובים תשלום חודשי או שנתי לניהול כספת הסיסמה שלך. מכיוון שמטרתו להגיע לרוב האנשים (ולרוב הכיסים), הפילוסופיה שלה היא להיות מעשיים ככל האפשר, ולכן הדבר הקל ביותר הוא להתקין יישומים לטלפונים שולחניים וניידים ולסנכרן סיסמאות דרך השרתים שלך. באופן כללי מדובר ביישומי קוד סגור שאינם ניתנים לביקורת כדי לבדוק את אבטחתם; מטרתו היא גם ליצור בסיס של משתמשים משלמים שיגבה תשלום עבור הקלת חייהם ובדרך אגב להמשיך בעסק (אם כי כמובן, ישנם יוצאים מן הכלל כגון BitWarden, שהוא קוד פתוח וחינמי).

מנהלי סיסמאות לא מסונכרנים

מנהלים אלה אינם מסתנכרנים באינטרנט, במיוחד עם ביטחון. הטענה שלהם היא שהדרך היחידה להיות בטוחים ממנה האקרים הוא לשמור על דברים לא מחובר ומכיוון שמאגר הסיסמאות הוא ממש המפתח הראשי של השירותים הדיגיטליים שלנו, עדיף למשתמש לדאוג לאבטחת מסד הנתונים שלו. יש לו את החיסרון שהוא דורש רצון וידע מסוים מצד המשתמש, ולכן זו לא האפשרות הראשונה של חלק הארי של האוכלוסייה. הדוגמה הטובה ביותר לקטגוריה זו היא KeePass, תוכנה חינמית, ריבוי צורות בחינם

מנהלי סיסמאות היברידיים

הם מנהלים שנותנים למשתמש אפשרות לסנכרן מסד נתונים מקומי בשרתים שלהם, ב- Dropbox, ב- Google Drive או בשירות מסחרי אחר או אפילו בשרתים פרטיים שאותו משתמש יכול לנהל (NextCloud או Owncloud). דוגמה טובה היא לעקוףלמרות שקוד היישום שלו פרטי, הוא גובה תשלום עבור הלקוח הסלולרי בלבד, מה שהופך אותו לאופציה חסכונית וגמישה שמתאימה לרצון המשתמשים בו.

כשאתה חושב על אבטחה, האפשרות הטובה ביותר היא להחזיק מסד נתונים מקומי או להחזיק אותו בשרת שלך, באופן זה נמנעים מדליפות עצומות כמו באתר של LastPass נפגע. הבעיה הברורה היא שלא לכל אחד יש שרת פרטי ואינם רוצים לפקח על ידי הממשלות או התאגידים על בסיס הנתונים שלהם בשירותים מסחריים, אז אילו אפשרויות אחרות יש?

פחות לעבור, מנהל סיסמאות אחר

פחות לעבור, יותר ממנהל זה רעיון, הרעיון שיש רק דרך אחת לקבל אבטחה מוחלטת במסד נתונים של סיסמאות: אין לך בסיס נתונים. כיצד ניתן לקבל סיסמאות ללא בסיס נתונים לאחסונן? פחות לעבור לִיצוֹר חי סיסמאות חזקות מאתר, שם משתמש ו- סיסמת אב. עם שלושת האלמנטים הללו (הידועים רק לך), הסיסמאות שנוצרו זהות תמיד, מה שנמנע מיצירת מאגרי מידע שאחר כך יכולים להתפשר על ידי מישהו. האקר סקרן או על ידי התקפה מסיבית על שירות ספציפי.

הקוד שלו ציבורי והוא גם מרובה צורות; אפילו יש לו גרסה לשימוש את שורת הפקודה. החיסרון הוא שאתה צריך לזכור ולהיות ברור תמיד שלושת היסודות האלה או שהסיסמה לא תתאים, דבר שעלול להיות מתסכל ולהפוך את הדברים למסובכים יותר מאשר פשוטים. בלי קשר לזה, אפשרות זו כרוכה במהפכה קטנה בניהול סיסמאות, כך שזה בהחלט רעיון שיש לזכור.


4 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   מוֹדֶם דיג'ו
    hace 7 שנים

    מה שאני, למרות דליפת LastPass לפני כמה שנים המשיך להשתמש בו בגלל מספר הסיסמאות הרב שאני משתמש בו וישנן כמה, אני חושב שרק עכשיו אני שומר 3 סיסמאות רק בראש.

    השב ל- MoDeM
  2.   סנונית דיג'ו
    hace 7 שנים

    KeePass צריך להיכנס לקטגוריה ההיברידית (אם כי אני מסנכרן אותה ידנית באמצעות KDE connect). אני ממליץ על תצורה זו לנצל אותה במקסיקו

    Linux you
    - KeePass v2.30 מוגדר עם התוסף
    - KeePassHttp וה- AddOn
    - Passlfox (ל- Firefox)
    התוצאה, שם המשתמש והסיסמה הושלמו באינטרנט (לא להתבלבל עם KeePassX)

    אנדרואיד:
    -KeePass2Android

    תשובה למרטין
    1.    בבל דיג'ו
      hace 7 שנים

      כן, ניתן להעביר חלקן בין קטגוריות. KeePass היא בחירה פופולרית דווקא בגלל הגמישות שלה ובגלל שהיא קוד פתוח; המתכון שאתה משתף אותנו טוב מאוד כדי לא להשתגע ולהיות בטוח. תודה.

      תשובה לבבל
  3.   כן דיג'ו
    hace 7 שנים

    אני אוהב את KeePass במיוחד מכיוון שהוא אינו מסתנכרן באופן מקוון, ניתן להפוך את החיסרון הזה ליתרון.

    השב לפרנק