Пароль менеджерлерімен қауіпсіз қол жетімділік

Сіз сайттың сілтемесі бар хабарлама аласыз, ол сіз тіпті бұрын болған емес; сіз кіресіз, олар сізден өзіңіздің пайдаланушы атыңыз бен пароліңізді қоюыңызды сұрайды ... Ең жақсы жағдайда сіз өзіңіздің пайдаланушы атыңызды есіңізде сақтайсыз және сіз бәріне қолданатын парольді қоясыз: әріптер, сандар мен белгілердің тіркесімі сіздің қол жетімділігіңізді қамтамасыз етеді (немесе солай деп ойлайсыз); ең жаманы, сіз өзіңіздің қандай пайдаланушы атыңыз бар екенін білмейсіз, тіпті парольден гөрі.

Бұл сценарий өмірде кез-келген уақытта бастан кешірді, егер олай болмаса, бұл күнделікті эпизод болып қала бермек. Қауіпсіз парольдің болуы өте маңызды екенін білеміз, бірақ оны есте сақтау өте қиын, сондықтан «ең практикалық» - оңай емес нәрсеге ие болу, мәселе, өкінішке орай, «аз айқын» жасау көбіне көп ойлаған және сіз өте қауіпті (және айқын) парольмен аяқтасаңыз. Керісінше, басқаларға болжауға қиын, бірақ сіз үшін қауіпсіз құпия сөзді жасауды басқару - бұл жалғыз оқиға, сондықтан сіз барлық құпия сөздеріңізде сол құпия сөзді қайталайсыз, бұл онша жақсы идея емес.

Қауіпсіздікті сезінетін адамдардың көпшілігі келісетіндей, ең жақсы нәрсе пароль менеджерлерін пайдалану болып табылады. Жалпы, екі түрі бар: деректер базасын өз серверлерінде шифрланған түрде сақтайтындар (ең жақсы жағдайда) және шифрланған жергілікті мәліметтер қорын жасайтындар (дегенмен, екі санат арасында пайдаланушының талғамына қарай ауысатын қызметтер бар) .

Синхрондалған құпия сөз менеджерлері

Коммерциялық менеджерлердің көпшілігі осы санатқа жатады: 1password, LastPass, Dashlaneжәне тағы басқалары - сіздің пароль қоймаңызды басқару үшін айлық немесе жылдық ақы алатындар. Оның мақсаты адамдардың көпшілігіне (және көптеген қалталарға) жету болғандықтан, оның философиясы мүмкіндігінше практикалық болуы керек, сондықтан ең оңай нәрсе - жұмыс үстелі мен ұялы телефондарға қосымшалар болуы және парольдерді өз серверлеріңіз арқылы синхрондау. Жалпы алғанда, олар қауіпсіздігін тексеру үшін тексерілмейтін жабық бастапқы қосымшалар; Оның мақсаты, сондай-ақ өз өмірін жеңілдеткені үшін және кездейсоқ бизнесті жалғастыруға мүмкіндік беретін пайдаланушылардан ақы төлеу үшін ақы төлеу базасын құру болып табылады (әрине, сияқты ерекшеліктер бар) BitWarden, бұл ашық көзі және ақысыз).

Құпия сөз басқарушылары синхрондалмаған

Бұл менеджерлер Интернетте синхрондамайды, әсіресе қауіпсіздікті ескере отырып. Олардың аргументі - қауіпсіздіктің жалғыз жолы хакерлер заттарды сақтау Желіден тыс Парольдер базасы сөзбе-сөз біздің сандық қызметтердің басты кілті болғандықтан, ең жақсысы - қолданушы өзінің жеке мәліметтер қорының қауіпсіздігін қамтамасыз етеді. Оның минусы бар, ол қолданушыдан ерік-жігер мен белгілі бір білімді талап етеді, сондықтан бұл халықтың негізгі бөлігін таңдау емес. Бұл санаттың ең жақсы мысалы болып табылады KeePass, ақысыз бағдарламалық жасақтама, мультиплатформа және ақысыз.

Гибридті пароль менеджерлері

Олар пайдаланушыларға Dropbox, Google Drive немесе басқа коммерциялық қызметте, тіпті сол пайдаланушы басқара алатын жеке серверлерде жергілікті деректер базасын синхрондау мүмкіндігін беретін менеджерлер (NextCloud немесе Owncloud). Жақсы мысал EnpassОның қолданылу коды жеке болғанымен, ол тек ұялы телефон клиенті үшін ақы алады, бұл оны пайдаланушының қалауына сәйкес келетін үнемді және икемді нұсқа етеді.

Қауіпсіздік туралы ойлана отырып, ең жақсы нұсқа - бұл жергілікті мәліметтер базасын немесе оны өзіңіздің серверіңізде болу, осылайша, көптеген уақыттағыдай ағып кетуден сақтаныңыз LastPass ымыраға ұшырады. Мәселе мынада: әркімнің жеке сервері жоқ және коммерциялық қызметтердегі мәліметтер базасын үкіметтер немесе корпорациялар қадағалап отырғысы келмейді, сондықтан тағы қандай нұсқалар бар?

Аз өту, басқа құпия сөз менеджері

Аз өту, менеджерден гөрі идея, парольдер базасында толық қауіпсіздікті қамтамасыз етудің бір ғана әдісі бар деген мәліметтер бар: мәліметтер базасының болмауы. Құпия сөздерді оларды сақтау үшін мәліметтер базасы болмаса қалай алуға болады? Аз өту генерациялайды Сайттан, пайдаланушы аты мен негізгі құпия сөз. Осы үш элементтің көмегімен (тек сізге ғана белгілі) жасалған парольдер әрқашан бірдей, бұл кейіннен біреудің қолына түсуі мүмкін мәліметтер қорын құрудан аулақ болады. хакерлік қызығушылықпен немесе белгілі бір қызметке жаппай шабуыл жасау арқылы.

Оның коды жалпыға қол жетімді, сонымен қатар мультиплатформа; оның тіпті қолдануға болатын нұсқасы бар пәрмен жолы. Кемшілігі - әрдайым есте сақтап, анық болу керек сол үш элемент немесе құпия сөз сәйкес келмейді, бұл көңілсіздік тудырады және қарапайым емес, күрделендіреді. Қарамастан, бұл параметр құпия сөздерді басқарудағы кішігірім төңкерісті қамтиды, сондықтан оны есте ұстаған жөн.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

4 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Модем дижо

    Екі жыл бұрын LastPass ағып кеткеніне қарамастан, мен қолданатын парольдердің көптігінен және оны қолданудың бірнеше түріне байланысты оны қолдануды жалғастыра бердім, қазір тек 3 парольді тек басымда сақтаймын деп ойлаймын.

  2.   Мартин дижо

    KeePass гибридті санатқа енуі керек (мен оны KDE қосылымы арқылы қолмен синхрондасам да). Мен бұл конфигурацияны Мексикада пайдалану үшін ұсынамын

    Linux:
    - KeePass v2.30 қосылатын модульмен конфигурацияланған
    - KeePassHttp және AddOn
    - Passlfox (firefox үшін)
    Нәтижесінде пайдаланушы аты мен пароль интернетте толтырылады (KeePassX-пен шатастыруға болмайды)

    Android:
    -KeePass2Android

    1.    Babel дижо

      Ия, кейбірін санаттар арасында ауыстыруға болады. KeePass - бұл икемділігі мен ашық көзі болғандықтан танымал таңдау; сіз бізбен бөлісетін рецепт өте жақсы, сондықтан ессіз болып, қауіпсіз болмаңыз. Рақмет сізге.

  3.   ашық дижо

    Маған KeePass ұнайды, өйткені ол желіде синхрондалмайды, бұл кемшілікті артықшылыққа айналдыруға болады.