존재한다는 사실조차 기억하지 못했던 사이트에 대한 링크가 포함 된 메시지를받습니다. 입력하면 사용자 이름과 비밀번호를 입력하라고 요청합니다. 최상의 경우 사용자 이름을 기억하고 모든 작업에 사용하는 비밀번호를 입력합니다. 당신); 최악의 경우 사용자 이름도 모르고 비밀번호도 훨씬 적습니다.
이 시나리오는 거의 모든 사람들이 인생의 어느 시점에서 경험 한 적이 있습니다. 우리는 안전한 암호를 갖는 것이 매우 중요하다는 것을 알고 있지만 이와 같은 것은 기억하기가 매우 어렵습니다. 따라서 "가장 실용적인"것은 그다지 명확하지 않은 쉬운 것을 갖는 것입니다. 문제는 불행히도, "덜 분명한"일을하는 것은 종종 많은 생각과 동일합니다. 그리고 당신은 매우 안전하지 않은 (그리고 명백한) 암호로 끝납니다. 반대로, 다른 사람은 추측하기 어렵지만 사용자에게는 쉬운 보안 암호를 만드는 것은 일반적으로 단일 이벤트이므로 모든 자격 증명에서 동일한 암호를 반복하는 것은 좋은 생각이 아닙니다.
대부분의 보안에 민감한 사람들이 동의 하듯이 가장 좋은 방법은 암호 관리자를 사용하는 것입니다. 일반적으로 데이터베이스를 암호화 된 방식으로 서버에 저장하는 유형 (최상의 경우)과 암호화 된 로컬 데이터베이스를 생성하는 유형이 있습니다 (하지만 두 범주간에 이동하는 서비스가 있습니다. 사용자의 취향).
동기화 된 암호 관리자
대부분의 상업 관리자는이 범주에 속합니다. 1password, 제작 : LastPass, Dashlane및 암호 저장소를 관리하기 위해 월별 또는 연간 요금을 부과하는 기타. 그것의 목표는 대다수의 사람들 (그리고 대부분의 주머니)에게 도달하는 것이므로 철학은 가능한 한 실용적이어야합니다. 따라서 가장 쉬운 방법은 데스크톱 및 휴대폰 용 응용 프로그램을 보유하고 자신을 통해 암호를 동기화하는 것입니다. 서버. 일반적으로 보안을 확인하기 위해 감사 할 수없는 폐쇄 된 소스 애플리케이션입니다. 그것의 목적은 또한 자신의 삶을 더 쉽게 만들고 부수적으로 사업을 계속하기 위해 돈을 지불하는 사용자의 기반을 생성하는 것입니다 (물론 다음과 같은 예외가 있습니다. 비트워든, 이는 오픈 소스이며 무료입니다).
동기화되지 않은 비밀번호 관리자
이러한 관리자는 특히 보안을 염두에두고 인터넷에서 동기화하지 않습니다. 그들의 주장은 해커 물건을 지키고있다 오프라인 그리고 비밀번호 데이터베이스는 말 그대로 디지털 서비스의 마스터 키이기 때문에 가장 좋은 점은 사용자가 자신의 데이터베이스 보안을 담당한다는 것입니다. 그것은 사용자의 의지와 약간의 지식이 필요하다는 단점이 있으므로 대량 인구의 첫 번째 선택이 아닙니다. 이 카테고리의 가장 좋은 예는 KeePass, 무료 소프트웨어, 멀티 플랫폼 및 무료.
하이브리드 암호 관리자
이들은 사용자에게 로컬 데이터베이스를 서버, Dropbox, Google Drive 또는 다른 상용 서비스 또는 심지어 동일한 사용자가 관리 할 수있는 개인 서버 (NextCloud 또는 Owncloud)에서 동기화 할 수있는 옵션을 제공하는 관리자입니다. 좋은 예는 왕복응용 프로그램의 코드는 비공개이지만 휴대폰 클라이언트에 대해서만 요금이 부과되므로 사용자의 요구에 맞게 조정되는 경제적이고 유연한 옵션입니다.
보안을 고려할 때 가장 좋은 방법은 로컬 데이터베이스를 보유하거나 자체 서버에 보유하는 것입니다. 이렇게하면 대규모 유출을 방지 할 수 있습니다. LastPass가 손상되었습니다. 명백한 문제는 모든 사람이 개인 서버를 가지고 있지 않고 정부 나 기업이 상업용 서비스에서 자신의 데이터베이스를 모니터링하는 것을 원하지 않는다는 것입니다. 그렇다면 다른 어떤 옵션이 있습니까?
덜 통과, 다른 암호 관리자
덜 패스, 관리자 이상의 아이디어는 암호 데이터베이스에서 완전한 보안을 유지하는 유일한 방법, 즉 데이터베이스가 없다는 생각입니다. 데이터베이스없이 암호를 저장하는 것이 어떻게 가능합니까? 덜 패스 장군 사이트, 사용자 이름 및 마스터 비밀번호. 이 세 가지 요소 (사용자에게만 알려짐)를 사용하면 생성 된 암호가 항상 동일하므로 나중에 누군가에 의해 손상 될 수있는 데이터베이스 생성을 방지 할 수 있습니다. 해커 호기심이 많거나 특정 서비스에 대한 대규모 공격.
그것의 코드는 공개적이며 또한 멀티 플랫폼입니다. 사용할 버전도 있습니다. 명령 줄. 단점은 항상 기억하고 명확해야한다는 것입니다. 그 세 가지 요소 또는 암호가 일치하지 않아 실망스럽고 일이 단순하지 않고 복잡해질 수 있습니다. 그럼에도 불구하고이 옵션은 암호 관리에 작은 혁명을 포함하므로 명심해야 할 아이디어입니다.