Beveiligde toegang met wachtwoordmanagers

babel

5 minuten

U ontvangt een bericht met een link naar een site waarvan u niet eens wist dat deze bestond; je komt binnen en ze vragen je om je gebruikersnaam en wachtwoord in te voeren ... In het beste geval onthoud je je gebruikersnaam en zet je het wachtwoord dat je voor alles gebruikt: een combinatie van letters, cijfers en tekens die je toegang tot iets veilig maken (of zo denk je dat je); in het ergste geval weet u niet eens welke gebruikersnaam u heeft, laat staan ​​het wachtwoord.

Dit scenario heeft bijna iedereen op een bepaald moment in zijn leven meegemaakt, zo niet, dan blijft het een frequente episode van dag tot dag. We weten dat het erg belangrijk is om een ​​veilig wachtwoord te hebben, maar zoiets is erg moeilijk te onthouden, dus "het meest praktische" is om iets gemakkelijks te hebben dat niet zo voor de hand liggend is, het probleem is dat helaas het "minder voor de hand liggende" doen is vaak hetzelfde als wat velen dachten en je krijgt een zeer onveilig (en voor de hand liggend) wachtwoord. Integendeel, het creëren van een veilig wachtwoord, dat voor anderen moeilijk te raden is maar voor u gemakkelijk, is meestal een enkele gebeurtenis, dus u herhaalt datzelfde wachtwoord in al uw inloggegevens, wat niet zo'n goed idee is.

Zoals de meeste veiligheidsbewuste mensen het erover eens zijn, kunt u het beste wachtwoordmanagers gebruiken. Over het algemeen zijn er twee soorten: degenen die uw database op een gecodeerde manier op hun servers opslaan (in het beste geval) en degenen die een gecodeerde lokale database creëren (hoewel er services zijn die naar de smaak van de gebruiker tussen de twee categorieën bewegen) .

Gesynchroniseerde wachtwoordbeheerders

De meeste commerciële managers vallen in deze categorie: 1password, LastPass, Dashlane, en weer anderen die een maandelijks of jaarlijks bedrag in rekening brengen om uw wachtwoordkluis te beheren. Omdat het doel is om de meerderheid van de mensen (en de meeste zakken) te bereiken, is het de filosofie om zo praktisch mogelijk te zijn, dus het gemakkelijkste is om applicaties te hebben voor desktop en mobiele telefoons en wachtwoorden te synchroniseren via je eigen servers. Over het algemeen zijn het closed source-applicaties die niet controleerbaar zijn om hun veiligheid te controleren; Het doel is ook om een ​​basis van betalende gebruikers te genereren die in rekening kunnen worden gebracht voor het vergemakkelijken van hun leven en die incidenteel geven om door te gaan met het bedrijf (hoewel er natuurlijk uitzonderingen zijn, zoals BitWarden, dat is open source en gratis).

Wachtwoordmanagers niet gesynchroniseerd

Deze beheerders synchroniseren niet op internet, vooral niet met het oog op beveiliging. Hun argument is dat de enige manier om veilig te zijn Hackers houdt dingen offline En aangezien de wachtwoorddatabase letterlijk de hoofdsleutel is van onze digitale diensten, is het beste dat de gebruiker zorgt voor de beveiliging van zijn eigen database. Het heeft het nadeel dat het de wil en enige kennis van de gebruiker vereist, dus het is niet de eerste optie van het grootste deel van de bevolking. Het beste voorbeeld van deze categorie is KeePass, gratis software, multiplatform en gratis.

Hybride wachtwoordbeheerders

Het zijn beheerders die de gebruiker de mogelijkheid geven om een ​​lokale database te synchroniseren op hun servers, op Dropbox, Google Drive of een andere commerciële dienst of zelfs op privéservers die dezelfde gebruiker kan beheren (NextCloud of Owncloud). Een goed voorbeeld is EnpassHoewel de code van zijn applicatie privé is, brengt hij alleen kosten in rekening voor de gsm-client, waardoor het een economische en flexibele optie is die zich aanpast aan de wensen van de gebruiker.

Als u aan beveiliging denkt, is de beste optie om een ​​lokale database te hebben of om deze op uw eigen server te hebben, op die manier worden enorme lekken vermeden zoals wanneer de site van LastPass is gecompromitteerd. Het voor de hand liggende probleem is dat niet iedereen een privéserver heeft en niet wil dat zijn database in commerciële diensten wordt gecontroleerd door overheden of bedrijven, dus welke andere opties zijn er?

Minder pass, een andere wachtwoordbeheerder

Minder pass, meer dan een manager is een idee, het idee dat er maar één manier is om totale veiligheid in een wachtwoorddatabase te hebben: geen database. Hoe is het mogelijk om wachtwoorden te hebben zonder een database om ze in op te slaan? Minder pass geslachten Leef sterke wachtwoorden van site, gebruikersnaam en een hoofdwachtwoord. Met deze drie elementen (alleen bij u bekend), zijn de gegenereerde wachtwoorden altijd hetzelfde, waardoor wordt voorkomen dat er databases worden gemaakt die later door iemand anders kunnen worden aangetast. hacker nieuwsgierig of door een massale aanval op een specifieke dienst.

De code is openbaar en het is ook multiplatform; het heeft zelfs een versie om van te gebruiken de opdrachtregel. Het nadeel is dat je het altijd moet onthouden en duidelijk moet zijn die drie elementen of het wachtwoord komt niet overeen, wat frustrerend kan zijn en de dingen eerder gecompliceerder dan eenvoudig kan maken. Hoe dan ook, deze optie houdt een kleine revolutie in wachtwoordbeheer in, dus het is zeker een idee om in gedachten te houden.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Modem zei
    geleden Tot 7 jaar

    Wat ik ben, ondanks het LastPass-lek een paar jaar geleden, bleef het gebruiken vanwege het grote aantal wachtwoorden dat ik gebruik en er zijn er meerdere, ik denk dat ik nu pas 3 wachtwoorden alleen in mijn hoofd bewaar.

    Reageer op MoDeM
  2.   Martin zei
    geleden Tot 7 jaar

    KeePass zou in de hybride categorie moeten vallen (hoewel ik het handmatig synchroniseer via KDE connect). Ik raad deze configuratie aan om er in Mexico van te profiteren

    Linux:
    - KeePass v2.30 geconfigureerd met de plug-in
    - KeePassHttp en de AddOn
    - Passlfox (voor firefox)
    Resultaat, de gebruikersnaam en het wachtwoord worden op internet ingevuld (niet te verwarren met KeePassX)

    Android:
    -KeePass2Android

    Reageer op Martin
    1.    Babel zei
      geleden Tot 7 jaar

      Ja, sommige kunnen tussen categorieën worden verplaatst. KeePass is een populaire keuze, juist vanwege zijn flexibiliteit en omdat het open source is; Het recept dat je met ons deelt is erg goed om niet gek te worden en veilig te zijn. Dank je.

      Reageer op babel
  3.   openhartig zei
    geleden Tot 7 jaar

    Ik hou van KeePass, vooral omdat het niet online synchroniseert, dit nadeel kan in een voordeel worden omgezet.

    Reageer op Frank