Akses selamat dengan pengurus kata laluan

babel

Minit 5

Anda menerima mesej dengan pautan ke laman web yang anda bahkan tidak ingat ada; anda masukkan dan mereka meminta anda memasukkan nama pengguna dan kata laluan anda ... Sebaik-baiknya, anda ingat nama pengguna anda dan anda memasukkan kata laluan yang anda gunakan untuk semuanya: gabungan huruf, nombor dan tanda yang menjadikan akses anda sesuatu yang selamat (atau anda fikir anda); paling teruk, anda bahkan tidak tahu nama pengguna yang anda ada, lebih kurang kata laluan.

Senario ini telah dialami oleh hampir semua orang pada suatu masa dalam hidup mereka, jika tidak, ia terus menjadi episod yang kerap setiap hari. Kami tahu bahawa sangat penting untuk mempunyai kata laluan yang selamat, tetapi sesuatu seperti itu sangat sukar untuk diingat, jadi "yang paling praktikal" adalah mempunyai sesuatu yang mudah yang tidak begitu jelas, masalahnya adalah, malangnya melakukan perkara yang "kurang jelas" sering kali difikirkan oleh banyak orang dan anda berakhir dengan kata laluan yang sangat tidak selamat (dan jelas). Sebaliknya, membuat kata laluan yang selamat, sukar diteka oleh orang lain tetapi mudah untuk anda, biasanya merupakan satu peristiwa, jadi anda mengulangi kata laluan yang sama dalam semua bukti kelayakan anda, yang bukan idea yang bagus.

Sebagaimana yang disetujui oleh kebanyakan orang yang mementingkan keselamatan, perkara terbaik yang perlu dilakukan ialah menggunakan pengurus kata laluan. Secara umum, terdapat dua jenis: mereka yang menyimpan pangkalan data anda di pelayan mereka dengan cara yang dienkripsi (dalam kes yang terbaik) dan yang membuat pangkalan data tempatan yang dienkripsi (walaupun terdapat perkhidmatan yang bergerak di antara kedua-dua kategori tersebut mengikut selera pengguna) .

Pengurus kata laluan yang disegerakkan

Majoriti pengurus komersial tergolong dalam kategori ini: 1password, LastPass, Dashlane, dan masih ada yang mengenakan bayaran bulanan atau tahunan untuk menguruskan peti simpanan kata laluan anda. Oleh kerana objektifnya adalah untuk mencapai sebilangan besar orang (dan kebanyakan poket), falsafahnya adalah sepraktis mungkin, jadi yang paling mudah adalah mempunyai aplikasi untuk komputer meja dan telefon bimbit dan menyegerakkan kata laluan melalui pelayan anda sendiri. Secara amnya mereka adalah aplikasi sumber tertutup yang tidak dapat diaudit untuk memeriksa keselamatannya; Tujuannya juga adalah untuk menjana asas pembayaran pengguna untuk membuat kehidupan mereka lebih mudah dan yang secara tidak sengaja memberikan untuk meneruskan perniagaan (walaupun tentu saja, ada pengecualian seperti Penjaga Bit, yang merupakan sumber terbuka dan percuma).

Pengurus kata laluan tidak segerak

Pengurus ini tidak menyegerakkan di Internet, terutamanya dengan mempertimbangkan keselamatan. Hujah mereka adalah bahawa satu-satunya cara untuk selamat dari penggodam adalah menjaga barang ? Oleh kerana pangkalan data kata laluan adalah kunci utama perkhidmatan digital kami, yang terbaik ialah pengguna mengurus keselamatan pangkalan data sendiri. Ia mempunyai keburukan yang memerlukan kehendak dan pengetahuan dari pihak pengguna, jadi ini bukan pilihan pertama sebahagian besar penduduk. Contoh terbaik bagi kategori ini ialah KeePass, perisian percuma, pelbagai platform dan percuma.

Pengurus kata laluan hibrid

Mereka adalah pengurus yang memberi pengguna pilihan untuk melakukan penyegerakan pangkalan data tempatan di pelayan mereka, di Dropbox, Google Drive atau perkhidmatan komersial lain atau bahkan di pelayan peribadi yang dapat diuruskan oleh pengguna yang sama (NextCloud atau Owncloud). Contoh yang baik adalah EnpassWalaupun kod aplikasinya bersifat peribadi, ia hanya dikenakan untuk pelanggan telefon bimbit, yang menjadikannya pilihan yang ekonomik dan fleksibel yang sesuai dengan keinginan pengguna.

Memikirkan keselamatan, pilihan terbaik adalah mempunyai pangkalan data tempatan atau memilikinya di pelayan anda sendiri, dengan cara ini kebocoran besar dapat dielakkan seperti ketika LastPass dikompromikan. Masalah yang jelas ialah tidak semua orang mempunyai pelayan peribadi dan tidak mahu pangkalan data mereka dalam perkhidmatan komersial dipantau oleh pemerintah atau syarikat, jadi apa pilihan lain yang ada?

Kurang lulus, pengurus kata laluan yang berbeza

Kurang lulus, lebih dari sekadar pengurus adalah idea, idea bahawa hanya ada satu cara untuk memiliki keselamatan keseluruhan dalam pangkalan data kata laluan: tidak mempunyai pangkalan data. Bagaimana mungkin untuk mempunyai kata laluan tanpa pangkalan data untuk menyimpannya? Kurang lulus menjana Hidup kata laluan yang kuat dari laman web, nama pengguna dan kata laluan utama. Dengan ketiga elemen ini (hanya diketahui oleh anda), kata laluan yang dihasilkan selalu sama, yang mengelakkan daripada membuat pangkalan data yang kemudiannya dapat dikompromikan oleh seseorang. penggodam ingin tahu atau serangan besar-besaran terhadap perkhidmatan tertentu.

Kodnya adalah umum dan ia juga pelbagai platform; malah mempunyai versi untuk digunakan baris arahan. Kelemahannya ialah anda perlu sentiasa ingat dan jelas ketiga-tiga elemen tersebut atau kata laluan tidak akan sepadan, yang boleh membuat kekecewaan dan menjadikan perkara lebih rumit daripada mudah. Walau apa pun, pilihan ini melibatkan revolusi kecil dalam pengurusan kata laluan, jadi ini pasti idea yang perlu diingat.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Modem kata
    membuat 7 tahun

    Apa saya, walaupun kebocoran LastPass beberapa tahun yang lalu terus menggunakannya kerana sebilangan besar kata laluan yang saya gunakan dan ada beberapa, saya rasa hanya sekarang saya menyimpan 3 kata laluan sahaja.

    Balas kepada MoDeM
  2.   Martin kata
    membuat 7 tahun

    KeePass harus tergolong dalam kategori hibrid (walaupun saya menyegerakkannya secara manual melalui sambungan KDE). Saya mengesyorkan konfigurasi ini untuk memanfaatkannya di Mexico

    Linux:
    - KeePass v2.30 dikonfigurasi dengan pemalam
    - KeePassHttp dan AddOn
    - Passlfox (untuk firefox)
    Hasilnya, nama pengguna dan kata laluan dilengkapkan secara automatik di web (tidak boleh dikelirukan dengan KeePassX)

    Android:
    -KeePass2Android

    Balas Martin
    1.    Babel kata
      membuat 7 tahun

      Ya, beberapa boleh dipindahkan antara kategori. KeePass adalah pilihan yang popular kerana fleksibiliti dan kerana ia adalah sumber terbuka; Resipi yang anda kongsikan kepada kami sangat baik agar tidak menjadi gila dan selamat. Terima kasih.

      Balas babel
  3.   Frank kata
    membuat 7 tahun

    Saya suka KeePass terutamanya kerana ia tidak diselaraskan dalam talian, kelemahan ini boleh berubah menjadi kelebihan.

    Balas kepada Frank