Du mottar en melding med en lenke til et nettsted som du ikke engang husket eksisterte; du skriver inn og de ber deg om å sette brukernavnet og passordet ditt ... I de beste tilfellene husker du brukernavnet ditt og du legger passordet du bruker til alt: en kombinasjon av bokstaver, tall og tegn som gjør tilgangen din til noe sikkert (eller så tror du du); i verste fall vet du ikke engang hvilket brukernavn du har, og enda mindre passordet.
Dette scenariet har opplevd nesten hvem som helst på et eller annet tidspunkt i livet, hvis ikke fortsetter det å være en hyppig episode på daglig basis. Vi vet at det er veldig viktig å ha et sikkert passord, men noe sånt er veldig vanskelig å huske, så "det mest praktiske" er å ha noe enkelt som ikke er så tydelig, problemet er dessverre å gjøre det "mindre åpenbare" er ofte det samme som det mange trodde og du ender opp med et svært usikkert (og åpenbart) passord. Tvert imot, å klare å lage et sikkert passord, vanskelig for andre å gjette, men lett for deg, er vanligvis en enkelt hendelse, slik at samme passord blir gjentatt i alle legitimasjonene dine, noe som ikke er så bra.
Som de fleste sikkerhetsbevisste mennesker er enige, er det beste å bruke passordadministratorer. Generelt er det to typer: de som lagrer databasen din på serverne sine på en kryptert måte (i de beste tilfeller) og de som lager en kryptert lokal database (selv om det er tjenester som beveger seg mellom de to kategoriene på brukerens smak).
Synkroniserte passordbehandlere
Flertallet av kommersielle ledere faller inn i denne kategorien: 1password, LastPass, Dashlaneog andre som krever en månedlig eller årlig avgift for å administrere passordhvelvet ditt. Ettersom målet er å nå ut til flertallet av mennesker (og de fleste lommer), er filosofien å være så praktisk som mulig, så det enkleste er å ha applikasjoner for stasjonære og mobiltelefoner og synkronisere passord gjennom dine egne servere. Generelt er de lukkede kildeapplikasjoner som ikke kan revideres for å kontrollere sikkerheten; Hensikten er også å generere en base for betalende brukere som skal betale for å gjøre livet lettere og som for øvrig fortsetter med virksomheten (selv om det selvfølgelig er unntak som BitWarden, som er åpen kildekode og gratis).
Passordadministratorer ute av synkronisering
Disse lederne synkroniserer ikke på Internett, spesielt med tanke på sikkerhet. Argumentet deres er at den eneste måten å være trygg fra hackere holder ting offline Og siden passorddatabasen bokstavelig talt er hovednøkkelen til våre digitale tjenester, er det beste at brukeren tar ansvar for sikkerheten til sin egen database. Det har ulempen at det krever vilje og litt kunnskap fra brukerens side, så det er ikke førstevalget for størstedelen av befolkningen. Det beste eksemplet på denne kategorien er KeePass, gratis programvare, multiplatform og gratis.
Hybrid passordadministratorer
De er ledere som gir brukeren muligheten til å få en lokal database til å synkronisere på serverne sine, på Dropbox, Google Drive eller en annen kommersiell tjeneste eller til og med på private servere som samme bruker kan administrere (NextCloud eller Owncloud). Et godt eksempel er EnpassSelv om koden for applikasjonen er privat, tar den bare betalt for mobiltelefonkunden, noe som gjør den til et økonomisk og fleksibelt alternativ som tilpasser seg brukerens ønsker.
Tenker du på sikkerhet, er det beste alternativet å ha en lokal database eller å ha den på din egen server, på den måten unngås massive lekkasjer som når nettstedet til Lastpass ble kompromittert. Det åpenbare problemet er at ikke alle har en privat server og ikke ønsker å ha databasen i kommersielle tjenester overvåket av myndigheter eller selskaper, så hvilke andre alternativer er det?
Mindre pass, en annen passordbehandling
Mindre pass, mer enn en leder er en idé, ideen om at det bare er en måte å ha total sikkerhet i en passorddatabase: ikke ha en database. Hvordan er det mulig å ha passord uten en database å lagre dem i? Mindre pass genererer Live sterke passord fra nettstedet, brukernavnet og et hovedpassord. Med disse tre elementene (bare kjent for deg) er de genererte passordene alltid de samme, noe som unngår å lage databaser som senere kan bli kompromittert av noen. hacker nysgjerrig eller ved et massivt angrep på en bestemt tjeneste.
Koden er offentlig, og den er også multiplatform; den har til og med en versjon å bruke fra kommandolinjen. Ulempen er at du alltid må huske og være tydelig disse tre elementene eller passordet vil ikke stemme overens, noe som kan være frustrerende og gjøre ting mer kompliserte enn enkle. Uansett innebærer dette alternativet en liten revolusjon i passordadministrasjon, så det er absolutt en idé å huske på.
Det jeg er, til tross for LastPass-lekkasjen for et par år siden fortsatte å bruke den på grunn av det store antallet passord jeg bruker, og det er flere, jeg tror at bare nå holder jeg 3 passord bare i hodet mitt.
KeePass bør falle i hybridkategorien (selv om jeg synkroniserer den manuelt via KDE connect). Jeg anbefaler denne konfigurasjonen for å dra nytte av den i Mexico
Linux:
- KeePass v2.30 konfigurert med pluggen
- KeePassHttp og AddOn
- Passlfox (for Firefox)
Resultat, brukernavn og passord fullføres automatisk på nettet (ikke forveksles med KeePassX)
Android:
-KeePass2Android
Ja, noen kan flyttes mellom kategorier. KeePass er et populært valg nettopp på grunn av sin fleksibilitet og fordi det er åpen kildekode; oppskriften du deler med oss er veldig god for ikke å bli gal og være trygg. Takk skal du ha.
Jeg liker KeePass, spesielt fordi den ikke synkroniseres online, denne ulempen kan bli en fordel.