Gaunate pranešimą su nuoroda į svetainę, kurios net neprisiminėte, kad egzistavote; įvedate ir jie paprašo įvesti naudotojo vardą ir slaptažodį ... Geriausiais atvejais prisimenate savo vartotojo vardą ir įvedate slaptažodį, kurį naudojate viskam: raidžių, skaičių ir ženklų derinys, dėl kurio jūsų prieiga yra kažkas saugi (ar taip manote, kad jūs); blogiausiu atveju jūs net nežinote, kokį vartotojo vardą turite, juo labiau - slaptažodžio.
Šis scenarijus tam tikru gyvenimo momentu yra patyręs beveik visus, jei ne, tai ir toliau yra dažnas epizodas kasdien. Mes žinome, kad labai svarbu turėti saugų slaptažodį, tačiau kažką panašaus yra labai sunku prisiminti, todėl „praktiškiausia“ yra turėti ką nors lengvo, kas nėra taip akivaizdu, problema yra ta, kad, deja, „mažiau akivaizdaus“ atlikimas dažnai yra tas pats, ką galvojo daugelis ir jūs gausite labai nesaugų (ir akivaizdų) slaptažodį. Priešingai, saugaus slaptažodžio sukūrimas, kurį sunku atspėti kitiems, bet jums lengva, paprastai yra vienas įvykis, todėl pakartokite tą patį slaptažodį visuose savo kredencialuose, o tai nėra tokia gera mintis.
Kaip dauguma žmonių, besirūpinančių saugumu, geriausia naudoti slaptažodžių tvarkykles. Apskritai yra du tipai: tie, kurie saugo jūsų duomenų bazę savo serveriuose užšifruotu būdu (geriausiais atvejais) ir tie, kurie sukuria užkoduotą vietinę duomenų bazę (nors yra paslaugų, kurios vartotojo skoniu juda tarp dviejų kategorijų).
Sinchronizuoti slaptažodžių tvarkytuvai
Dauguma komercijos vadovų patenka į šią kategoriją: 1password, LastPass, Dashlane, ir dar kiti, kurie už jūsų slaptažodžių saugyklą tvarko mėnesinį ar metinį mokestį. Kadangi jo tikslas yra pasiekti daugumą žmonių (ir daugumą kišenių), jo filosofija yra kuo praktiškesnė, todėl lengviausia turėti darbalaukio ir mobiliąsias programas bei sinchronizuoti slaptažodžius per savo serverius. Paprastai tai yra uždaro kodo programos, kurių negalima patikrinti, ar jų saugumas yra patikimas; Jo tikslas taip pat yra sukurti pagrindą mokantiems vartotojams, kurie ima mokestį už savo gyvenimo palengvinimą ir kurie, beje, tęsia verslą (nors, žinoma, yra išimčių, tokių kaip „BitWarden“, kuris yra atviro kodo ir nemokamas).
Slaptažodžių valdytojai nesinchronizuoti
Šie valdytojai nesinchronizuoja internete, ypač turėdami omenyje saugumą. Jų argumentas yra vienintelis būdas apsisaugoti Piratai laiko daiktus neprisijungęs Kadangi slaptažodžių duomenų bazė pažodžiui yra pagrindinis mūsų skaitmeninių paslaugų raktas, geriausia yra tai, kad vartotojas pats atsako už savo duomenų bazės saugumą. Jo trūkumas yra tas, kad tam reikia vartotojo noro ir tam tikrų žinių, todėl tai nėra pirmasis daugumos gyventojų pasirinkimas. Geriausias šios kategorijos pavyzdys yra KeePass, nemokama programinė įranga, daugiaplatformė ir nemokama.
Hibridiniai slaptažodžių valdytojai
Jie yra valdytojai, kurie suteikia vartotojui galimybę sinchronizuoti vietinę duomenų bazę savo serveriuose, „Dropbox“, „Google“ diske ar kitoje komercinėje paslaugoje ar net privačiuose serveriuose, kuriuos gali valdyti tas pats vartotojas („NextCloud“ arba „Owncloud“). Geras pavyzdys yra EnpassNors jo programos kodas yra privatus, jis ima mokestį tik už mobiliojo telefono klientą, todėl tai yra ekonomiškas ir lankstus pasirinkimas, kuris prisitaiko prie vartotojo norų.
Geriausias pasirinkimas yra turėti vietinę duomenų bazę arba ją turėti savo serveryje, tokiu būdu išvengiant didelių nutekėjimų, kaip tada, kai „LastPass“ buvo pažeista. Akivaizdi problema yra ta, kad ne visi turi privatų serverį ir nenori, kad jų duomenų bazę komercinėse paslaugose stebėtų vyriausybės ar korporacijos, tad kokios dar galimybės?
Mažiau leidimų, kitoks slaptažodžių tvarkytuvas
Mažiau praeiti, daugiau nei valdytojas yra idėja, idėja, kad slaptažodžių duomenų bazėje yra tik vienas būdas užtikrinti visišką saugumą: neturėti duomenų bazės. Kaip galima turėti slaptažodžius be duomenų bazės, kur juos laikyti? Mažiau praeiti generuoja Gyvenkite patikimus slaptažodžius iš svetainės, vartotojo vardą ir pagrindinis slaptažodis. Naudojant šiuos tris elementus (žinomus tik jums), sugeneruoti slaptažodžiai visada yra vienodi, todėl išvengiama duomenų bazių kūrimo, kurias vėliau kažkas gali pažeisti. hakeris smalsu ar masiniu išpuoliu prieš konkrečią tarnybą.
Jo kodas yra viešas ir jis taip pat yra daugiaplatformis; ji netgi turi versiją, iš kurios galima naudoti komandinę eilutę. Neigiama yra tai, kad jūs turite visada prisiminti ir būti aiškus tuos tris elementus arba slaptažodis nesutaps, o tai gali būti apmaudu ir padaryti dalykus sudėtingesniais, o ne paprastais. Nepaisant to, ši parinktis apima nedidelę slaptažodžių valdymo perversmą, todėl neabejotinai tai yra mintis, kurią reikia nepamiršti.
Koks esu, nepaisant „LastPass“ nutekėjimo prieš porą metų ir toliau jį naudoju dėl didelio naudojamų slaptažodžių skaičiaus ir jų yra keli, manau, kad tik dabar 3 slaptažodžius laikau tik galvoje.
„KeePass“ turėtų patekti į hibridinę kategoriją (nors aš ją sinchronizuoju rankiniu būdu per „KDE connect“). Rekomenduoju naudoti šią konfigūraciją Meksikoje
Linux:
- „KeePass v2.30“ sukonfigūruotas prijungus
- „KeePassHttp“ ir „AddOn“
- „Passlfox“ („Firefox“)
Rezultatas, vartotojo vardas ir slaptažodis automatiškai užpildomi žiniatinklyje (nereikia painioti su „KeePassX“)
"Android":
-KeePass2Android
Taip, kai kuriuos galima perkelti iš vienos kategorijos į kitą. „KeePass“ yra populiarus pasirinkimas būtent dėl lankstumo ir dėl to, kad yra atviro kodo; Receptas, kuriuo dalijatės su mumis, yra labai geras, kad neišprotėtumėte ir nesaugotumėte. Ačiū.
Man ypač patinka „KeePass“, nes jis nesinchronizuojamas internete, šį trūkumą galima paversti privalumu.