Безбеден пристап со менаџерите за лозинки

Добивате порака со врска до веб-страница за која не сте се ни сетиле дека постои; внесувате и ве замолуваат да ги ставите вашето корисничко име и лозинка ... Во најдобрите случаи, се сеќавате на вашето корисничко име и ја ставате лозинката што ја користите за сè: комбинација на букви, броеви и знаци што го прават вашиот пристап нешто безбеден (или така мислите дека сте); во најлош случај, вие дури и не знаете какво корисничко име имате, а уште помалку лозинката.

Ова сценарио го доживеал скоро секој во одреден период од својот живот, ако не и понатаму е честа епизода од ден на ден. Знаеме дека е многу важно да имате безбедна лозинка, но такво нешто е многу тешко да се запомни, па затоа „најпрактично“ е да имате нешто лесно што не е толку очигледно, проблемот е што, за жал, правењето на „помалку очигледното“ честопати е она што многумина мислеа и ќе завршите со многу несигурна (и очигледна) лозинка. Напротив, успевањето да создадете безбедна лозинка, тешко за другите да ја погодат, но лесно за вас, обично е единствен настан, така што истата лозинка ја повторувате во сите ваши квалификации, што не е толку добра идеја.

Како што се согласуваат повеќето свесни за безбедност, најдоброто нешто што треба да се направи е да се користат менаџери за лозинки. Општо, постојат два вида: оние што ја складираат вашата база на податоци на нивните сервери на шифриран начин (во најдобрите случаи) и оние што создаваат шифрирана локална база на податоци (иако постојат услуги што се движат помеѓу двете категории по вкус на корисникот) .

Синхронизирани менаџери за лозинки

Повеќето трговски менаџери спаѓаат во оваа категорија: 1-збор, LastPass, Dashlane, и уште други кои наплатуваат месечна или годишна претплата за управување со трезорот на вашата лозинка. Бидејќи нејзината цел е да ги достигне мнозинството луѓе (и повеќето џебови), нејзината филозофија е да биде што е можно попрактична, па најлесно е да имате десктоп и мобилни апликации и да ги синхронизирате лозинките преку вашите сопствени сервери. Општо земено, тие се апликации со затворен извор кои не се ревидираат за да се провери нивната безбедност; Неговата цел е исто така да генерира база на плаќање на корисниците за да им наплатат за олеснување на нивниот живот и кои патем да продолжат со бизнисот (иако се разбира, постојат исклучоци како на пр. BitWarden, што е со отворен извор и бесплатно).

Менаџерите за лозинки не се синхронизирани

Овие менаџери не синхронизираат на Интернет, особено со безбедноста на ум. Нивниот аргумент е дека единствениот начин да се биде безбеден хакери е чување работи присутен И бидејќи базата на податоци за лозинки е буквално главниот клуч на нашите дигитални услуги, најдобро е корисникот да се грижи за безбедноста на сопствената база на податоци. Има неповолност што бара волја и одредено знаење од страна на корисникот, така што не е првата опција на најголемиот дел од популацијата. Најдобар пример за оваа категорија е KeePass, слободен софтвер, мултиплатформа и бесплатен.

Менаџери за хибридни лозинки

Тие се менаџери кои му даваат можност на корисникот да синхронизира локална база на податоци на нивните сервери, на Dropbox, Google Drive или друга комерцијална услуга или дури и на приватни сервери со кои истиот корисник може да управува (NextCloud или Owncloud). Добар пример е EnpassИако кодот на неговата апликација е приватен, тој наплатува само за клиентот за мобилен телефон, што го прави економична и флексибилна опција што се прилагодува на желбите на оние што го користат.

Размислувајќи за безбедноста, најдобрата опција е да имате локална база на податоци или да ја имате на свој сервер, на тој начин се избегнуваат масивни протекувања како на местото на LastPass беше компромитиран. Очигледен проблем е што не секој има приватен сервер и не сака својата база на податоци во комерцијалните услуги да ја следат владите или корпорациите, па кои други опции постојат?

Помалку поминување, друг управувач со лозинки

Помалку поминување, повеќе отколку што менаџерот е идеја, идејата дека постои само еден начин да се има целосна безбедност во базата на податоци за лозинки: да нема база на податоци. Како е можно да имате лозинки без база на податоци за да ги зачувате? Помалку поминување родови Во живо силни лозинки од страницата, корисничкото име и главна лозинка. Со овие три елементи (познати само вие), генерираните лозинки се секогаш исти, што избегнува создавање бази на податоци што подоцна може да бидат компромитирани од некој. Хакер curубопитни или со масовен напад врз одредена служба.

Неговиот код е јавен и исто така е мултиплатформа; има дури и верзија од која треба да се користи командната линија. Лошата страна е што треба секогаш да се сеќавате и да бидете јасни тие три елементи или лозинката нема да одговара, што може да биде фрустрирачко и да ги направи работите покомплицирани отколку едноставни. Без оглед на тоа, оваа опција вклучува мала револуција во управувањето со лозинката, па дефинитивно е идеја да ја имате предвид.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

4 коментари, оставете ги вашите

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.

  1.   Модем dijo

    Она што сум јас, и покрај протекувањето на LastPass пред неколку години, го продолжив да го користам поради големиот број лозинки што ги користам и има неколку, мислам дека само сега чувам 3 лозинки само во мојата глава.

  2.   Мартин dijo

    KeePass треба да спаѓа во хибридна категорија (иако рачно го синхронизирам преку KDE поврзете). Ја препорачувам оваа конфигурација да ја искористам во Мексико

    Linux:
    - KeePass v2.30 е конфигуриран со приклучокот
    - KeePassHttp и AddOn
    - Passlfox (за firefox)
    Резултат, корисничкото име и лозинката се завршени на Интернет (да не се мешаат со KeePassX)

    Андроид:
    -KeePass2Android

    1.    вавилон dijo

      Да, некои може да се преместат помеѓу категориите. KeePass е популарен избор токму поради неговата флексибилност и затоа што е со отворен извор; Рецептот што го споделувате со нас е многу добар за да не полудите и да бидете безбедни. Ви благодарам.

  3.   Френк dijo

    Ми се допаѓа KeePass особено затоа што не се синхронизира преку Интернет, овој недостаток може да се претвори во предност.