存在すら覚えていないサイトへのリンクが記載されたメッセージを受け取ります。 入力すると、ユーザー名とパスワードを入力するように求められます...最良の場合、ユーザー名を覚えて、すべてに使用するパスワードを入力します。文字、数字、記号の組み合わせにより、アクセスが安全になります。 (またはそうあなたはあなただと思います); 最悪の場合、自分が持っているユーザー名、ましてやパスワードさえもわかりません。
このシナリオは、人生のある時期にほとんど誰もが経験したことがありますが、そうでない場合でも、日常的に頻繁に発生します。 安全なパスワードを設定することは非常に重要ですが、そのようなものを覚えるのは非常に難しいため、「最も実用的」なのは、それほど明白ではない簡単なものを使用することです。問題は、残念ながら、 「あまり明白でない」ことをすることは、多くの人が考えたことです そして、あなたは非常に安全でない(そして明白な)パスワードになってしまいます。 それどころか、他の人が推測するのは難しいがあなたにとっては簡単な安全なパスワードを作成することは、通常、単一のイベントであるため、すべての資格情報で同じパスワードを繰り返すことはあまり良い考えではありません。
ほとんどのセキュリティ意識の高い人々が同意するように、最善の方法はパスワードマネージャーを使用することです。 一般に、XNUMXつのタイプがあります。暗号化された方法でデータベースをサーバーに保存するもの(最良の場合)と、暗号化されたローカルデータベースを作成するもの(ユーザーの好みでXNUMXつのカテゴリ間を移動するサービスがあります) 。
同期されたパスワードマネージャー
商業マネージャーの大多数はこのカテゴリーに分類されます: 1password, のLastPass, Dashlane、およびパスワードボールトを管理するために月額または年額の料金を請求するその他の会社。 その目標は大多数の人々(そしてほとんどのポケット)に到達することであるため、その哲学は可能な限り実用的であることです。したがって、最も簡単なのは、デスクトップと携帯電話用のアプリケーションを用意し、独自のサーバーを介してパスワードを同期することです。 一般に、それらはセキュリティをチェックするために監査できないクローズドソースアプリケーションです。 その目的はまた、彼らの生活を楽にするために料金を請求し、偶然にビジネスを継続するために与えるユーザーに支払うベースを生成することです(もちろん、次のような例外がありますが ビットワード、オープンソースで無料です)。
パスワードマネージャーが同期していません
これらのマネージャーは、特にセキュリティを念頭に置いて、インターネット上で同期しません。 彼らの主張は、安全を確保する唯一の方法は ハッカー 物事を維持しています オンライン また、パスワードデータベースは文字通りデジタルサービスのマスターキーであるため、ユーザーが自分のデータベースのセキュリティを管理するのが最善です。 それはユーザーの意志とある程度の知識を必要とするという欠点があるので、それは人口の大部分の最初の選択肢ではありません。 このカテゴリの最良の例は 持ち歩きます、フリーソフトウェア、マルチプラットフォーム、無料。
ハイブリッドパスワードマネージャー
これらは、サーバー、Dropbox、Googleドライブ、その他の商用サービス、または同じユーザーが管理できるプライベートサーバー(NextCloudまたはOwncloud)でローカルデータベースを同期させるオプションをユーザーに提供するマネージャーです。 良い例は Enpassそのアプリケーションのコードはプライベートですが、それは携帯電話クライアントに対してのみ課金されるため、それを使用する人々の希望に合わせて調整する経済的で柔軟なオプションになります。
セキュリティについて考えると、最善のオプションは、ローカルデータベースを使用するか、独自のサーバーに配置することです。そうすることで、大規模なリークを回避できます。 LastPassが危険にさらされた。 明らかな問題は、誰もがプライベートサーバーを持っているわけではなく、政府や企業が商用サービスのデータベースを監視したくないということです。他にどのようなオプションがありますか?
パスが少ない、別のパスワードマネージャー
パスが少ない、マネージャー以上のものがアイデアであり、パスワードデータベースに完全なセキュリティを持たせる唯一の方法があるという考えです。データベースを持たないことです。 データベースなしでパスワードを保存することはどのように可能ですか? パスが少ない 生成する サイトからの強力なパスワード、ユーザー名、 マスターパスワード。 これらのXNUMXつの要素(あなただけが知っている)を使用すると、生成されるパスワードは常に同じであり、後で誰かによって侵害される可能性のあるデータベースの作成を回避できます。 ハッカー 好奇心が強い、または特定のサービスへの大規模な攻撃による。
そのコードは公開されており、マルチプラットフォームでもあります。 使用するバージョンもあります コマンドライン。 欠点は、常に覚えて明確にする必要があることです これらのXNUMXつの要素 または、パスワードが一致しないため、イライラし、単純ではなく複雑になる可能性があります。 それにもかかわらず、このオプションにはパスワード管理の小さな革命が伴うため、覚えておくのは間違いなくアイデアです。
私が何をしているのか、数年前のLastPassのリークにもかかわらず、私が使用するパスワードの数が多く、いくつかあるためにそれを使い続けましたが、今だけ私は頭の中で3つのパスワードだけを保持していると思います。
KeePassはハイブリッドカテゴリに分類されるはずです(ただし、KDE接続を介して手動で同期します)。 メキシコで利用するには、この構成をお勧めします
Linux:
-プラグインで構成されたKeePassv2.30
-KeePassHttpとアドオン
--Passlfox(Firefox用)
その結果、ユーザー名とパスワードがWeb上で完成します(KeePassXと混同しないでください)
アンドロイド:
-KeePass2Android
はい、一部はカテゴリ間で移動できます。 KeePassは、その柔軟性とオープンソースのために人気のある選択肢です。 あなたが私たちと共有するレシピは、夢中にならずに安全になるようにとても良いです。 ありがとうございました。
私はKeePassが特に好きです。なぜなら、それはオンラインで同期しないからです。この欠点は利点に変わる可能性があります。