Jūs saņemat ziņojumu ar saiti uz vietni, par kuras pastāvēšanu jūs pat neatcerējāties; jūs ievadāt, un viņi lūdz ievietot savu lietotājvārdu un paroli ... Labākajā gadījumā jūs atceraties savu lietotājvārdu un ievietojat paroli, kuru izmantojat visam: burtu, ciparu un zīmju kombinācija, kas padara jūsu piekļuvi drošu (vai arī jūs domājat, ka jūs); sliktākajā gadījumā jūs pat nezināt, kāds lietotājvārds jums ir, vēl mazāk parole.
Šis scenārijs kādu laiku savā dzīvē ir pieredzējis gandrīz ikvienu, ja ne, tas joprojām ir bieži sastopama epizode ikdienā. Mēs zinām, ka ir ļoti svarīgi, lai būtu droša parole, taču kaut ko tādu ir ļoti grūti atcerēties, tāpēc "vispraktiskākais" ir kaut kas viegls, kas nav tik acīmredzams, problēma ir tā, ka diemžēl darīt "mazāk acīmredzamu" bieži vien ir tas pats, ko daudzi domāja un jūs saņemat ļoti nedrošu (un acīmredzamu) paroli. Gluži pretēji, drošas paroles izveide, kuru citiem ir grūti uzminēt, bet kas jums ir viegli, parasti ir viens notikums, tāpēc jūs atkārtojat to pašu paroli visos akreditācijas aktos, kas nav tik laba ideja.
Tā kā lielākā daļa cilvēku, kas apzinās drošību, vislabāk ir izmantot paroļu pārvaldniekus. Parasti ir divi veidi: tie, kas jūsu datu bāzi šifrētā veidā glabā savos serveros (labākajā gadījumā), un tie, kas izveido šifrētu vietējo datu bāzi (lai gan ir pakalpojumi, kas pārvietojas starp abām kategorijām pēc lietotāja gaumes) .
Sinhronizēti paroļu pārvaldnieki
Lielākā daļa komerciālo vadītāju ietilpst šajā kategorijā: 1password, LastPass, Dashlane, un vēl citi, kas iekasē mēneša vai gada maksu par paroles glabātavas pārvaldību. Tā kā tā mērķis ir sasniegt lielāko daļu cilvēku (un lielāko daļu kabatu), tā filozofija ir pēc iespējas praktiskāka, tāpēc vienkāršākais ir izveidot lietojumprogrammas galddatoriem un mobilajiem tālruņiem un sinhronizēt paroles, izmantojot savus serverus. Parasti tās ir slēgta pirmkoda lietojumprogrammas, kuras nav pārbaudāmas, lai pārbaudītu to drošību; Tās mērķis ir arī radīt bāzi, no kuras maksā lietotāji iekasē maksu par viņu dzīves atvieglošanu un kuri, starp citu, dod iespēju turpināt uzņēmējdarbību (lai gan, protams, ir tādi izņēmumi kā BitWarden, kas ir atvērtā koda un bezmaksas).
Paroļu pārvaldnieki nav sinhronizēti
Šie vadītāji nesinhronizē internetu, īpaši ņemot vērā drošību. Viņu arguments ir tas, ka vienīgais veids, kā no tā pasargāt hakeri glabā lietas bezsaistē Tā kā paroļu datu bāze ir burtiski mūsu digitālo pakalpojumu galvenā atslēga, vislabāk ir tas, ka lietotājs rūpējas par savas datu bāzes drošību. Tam ir trūkums, ka tas prasa lietotāja gribu un zināmas zināšanas, tāpēc tas nav pirmais lielākās daļas iedzīvotāju variants. Labākais šīs kategorijas piemērs ir KeePass, bezmaksas programmatūra, daudzplatformu un bezmaksas.
Hibrīdie paroļu pārvaldnieki
Tie ir pārvaldnieki, kas lietotājam dod iespēju sinhronizēt vietējo datu bāzi savos serveros, Dropbox, Google Drive vai citā komercpakalpojumā vai pat privātajos serveros, kurus var pārvaldīt tas pats lietotājs (NextCloud vai Owncloud). Labs piemērs ir EnpassLai gan tā lietojumprogrammas kods ir privāts, tas iekasē maksu tikai par mobilā tālruņa klientu, kas padara to par ekonomisku un elastīgu iespēju, kas pielāgojas lietotāja vēlmēm.
Domājot par drošību, labākais risinājums ir vietējā datu bāze vai tās glabāšana savā serverī, tādā veidā tiek novērsta liela apjoma noplūde kā tad, LastPass tika apdraudēts. Acīmredzama problēma ir tā, ka ne visiem ir privāts serveris un viņi nevēlas, lai viņu datu bāzi komercpakalpojumos uzraudzītu valdības vai korporācijas, un kādas ir citas iespējas?
Mazāk caurlaides, atšķirīgs paroļu pārvaldnieks
Mazāk piespēļu, vairāk nekā vadītājs ir ideja, ideja, ka paroļu datu bāzē ir tikai viens veids, kā nodrošināt pilnīgu drošību: nav datu bāzes. Kā ir iespējams paroles bez datu bāzes, lai tās glabātu? Mazāk piespēļu ģenerē Live spēcīgas paroles no vietnes, lietotājvārda un galvenā parole. Izmantojot šos trīs elementus (kurus pazīstat tikai jūs), ģenerētās paroles vienmēr ir vienādas, tādējādi izvairoties no tādu datu bāzu izveidošanas, kuras vēlāk kāds var apdraudēt. hakeris ziņkārīgs vai masveida uzbrukums konkrētam dienestam.
Tā kods ir publisks, un tas ir arī daudzplatforms; tam ir pat versija, no kuras izmantot komandrinda. Negatīvais ir tas, ka jums vienmēr jāatceras un jābūt skaidram šie trīs elementi vai parole nesakritīs, kas var būt nomākta un padarīt lietas sarežģītākas, nevis vienkāršas. Neatkarīgi no tā, šī opcija ietver nelielu revolūciju paroļu pārvaldībā, tāpēc tā noteikti ir ideja, kas jāpatur prātā.
Kāds es esmu, neskatoties uz LastPass noplūdi pirms pāris gadiem, turpināju to izmantot, jo izmantoju daudz paroļu, un to ir vairākas, es domāju, ka tikai tagad es glabāju 3 paroles tikai savā galvā.
KeePass būtu jāiekļaujas hibrīdu kategorijā (lai gan es to manuāli sinhronizēju, izmantojot KDE connect). Es iesaku šo konfigurāciju izmantot Meksikā
Linux:
- KeePass v2.30 konfigurēts ar spraudni
- KeePassHttp un AddOn
- Passlfox (Firefox)
Rezultāts, lietotājvārds un parole ir aizpildīti tīmeklī (nejaukt ar KeePassX)
Android:
-KeePass2Android
Jā, dažus var pārvietot starp kategorijām. KeePass ir populāra izvēle tieši tā elastības un atvērtā pirmkoda dēļ; Recepte, ar kuru jūs dalāties ar mums, ir ļoti laba, lai nepazustu un nebūtu drošībā. Paldies.
Man patīk KeePass jo īpaši tāpēc, ka tas netiek sinhronizēts tiešsaistē, šo trūkumu var pārvērst par priekšrocību.