Primești un mesaj cu un link către un site pe care nici măcar nu ți-l aminteai că exista; introduceți și vă cer să vă puneți numele de utilizator și parola ... În cele mai bune cazuri, vă amintiți numele de utilizator și puneți parola pe care o folosiți pentru orice: o combinație de litere, cifre și semne care vă fac accesul ceva sigur (sau cel puțin așa crezi) în cel mai rău caz, nici nu știi ce nume de utilizator ai, cu atât mai puțin parola.
Acest scenariu a fost experimentat de aproape oricine la un moment dat în viața lor, dacă nu, continuă să fie un episod frecvent în fiecare zi. Știm că este foarte important să ai o parolă sigură, dar așa ceva este foarte greu de reținut, așa că „cel mai practic” este să ai ceva ușor care nu este atât de evident, problema este că, din păcate, a face „mai puțin evident” este adesea ceea ce mulți credeau și veți ajunge cu o parolă extrem de nesigură (și evidentă). Dimpotrivă, reușirea de a crea o parolă sigură, dificil de ghicit pentru alții, dar ușor pentru dvs., este de obicei un singur eveniment, așa că repetați aceeași parolă în toate acreditările dvs., ceea ce nu este o idee atât de bună.
Deoarece majoritatea oamenilor conștienți de securitate sunt de acord, cel mai bun lucru de făcut este să folosiți administratorii de parole. În general, există două tipuri: cele care stochează baza de date pe serverele lor într-un mod criptat (în cele mai bune cazuri) și cele care creează o bază de date locală criptată (deși există servicii care se deplasează între cele două categorii pe gustul utilizatorului) .
Administratori de parole sincronizate
Majoritatea managerilor comerciali se încadrează în această categorie: 1password, LastPass, Dashlaneși încă alții care percep o taxă lunară sau anuală pentru a vă gestiona seiful de parole. Deoarece scopul său este de a ajunge la majoritatea oamenilor (și a majorității buzunarelor), filozofia sa este să fie cât mai practic posibil, astfel încât cel mai ușor lucru este să aveți aplicații desktop și mobile și să sincronizați parolele prin propriile servere. În general, acestea sunt aplicații cu sursă închisă care nu pot fi auditate pentru a-și verifica securitatea; Scopul său este, de asemenea, să genereze o bază de utilizatori plătitori care să taxeze pentru a-și face viața mai ușoară și care, întâmplător, să continue cu afacerea (deși, desigur, există excepții precum BitWarden, care este open source și gratuit).
Administratorii de parole nu sunt sincronizați
Acești manageri nu se sincronizează pe Internet, mai ales având în vedere securitatea. Argumentul lor este că singura modalitate de a fi în siguranță hackeri păstrează lucrurile Offline Și întrucât baza de date cu parole este literalmente cheia principală a serviciilor noastre digitale, cel mai bine este ca utilizatorul să aibă grijă de securitatea propriei baze de date. Are dezavantajul că necesită voință și anumite cunoștințe din partea utilizatorului, deci nu este prima opțiune a majorității populației. Cel mai bun exemplu din această categorie este KeePass, software gratuit, multiplatform și gratuit.
Administratori de parole hibride
Sunt manageri care oferă utilizatorului opțiunea de a sincroniza o bază de date locală pe serverele lor, pe Dropbox, Google Drive sau alt serviciu comercial sau chiar pe servere private pe care același utilizator le poate gestiona (NextCloud sau Owncloud). Un exemplu bun este EnpassDeși codul aplicației sale este privat, acesta se taxează doar pentru clientul de telefonie mobilă, ceea ce îl face o opțiune economică și flexibilă, care se adaptează la dorințele celor care îl utilizează.
Gândindu-ne la securitate, cea mai bună opțiune este să aveți o bază de date locală sau să o aveți pe propriul dvs. server, în acest fel se evită scurgerile masive ca atunci când site-ul de LastPass a fost compromis. Problema evidentă este că nu toată lumea are un server privat și nu vrea să aibă baza de date în servicii comerciale monitorizate de guverne sau corporații, deci ce alte opțiuni există?
Mai puțină trecere, un alt manager de parole
Mai puțină trecere, mai mult decât un manager este o idee, ideea că există o singură modalitate de a avea securitate totală într-o bază de date cu parole: să nu ai o bază de date. Cum este posibil să aveți parole fără o bază de date în care să le stocați? Mai puțină trecere genuri Live parole puternice de pe site, nume de utilizator și o parolă principală. Cu aceste trei elemente (cunoscute numai de dvs.), parolele generate sunt întotdeauna aceleași, ceea ce evită crearea bazelor de date care pot fi ulterior compromise de cineva. hacker curios sau printr-un atac masiv asupra unui serviciu specific.
Codul său este public și este, de asemenea, multiplatform; are chiar și o versiune din care să folosești linia de comandă. Dezavantajul este că trebuie să îți amintești mereu și să fii clar aceste trei elemente sau parola nu se va potrivi, ceea ce poate fi frustrant și poate face lucrurile mai complicate decât simple. Indiferent de acest lucru, această opțiune implică o mică revoluție în gestionarea parolelor, deci este cu siguranță o idee de reținut.
Ceea ce sunt, în ciuda scurgerii LastPass de acum câțiva ani, a continuat să o folosească din cauza numărului mare de parole pe care le folosesc și există mai multe, cred că abia acum țin 3 parole doar în cap.
KeePass ar trebui să intre în categoria hibrid (deși îl sincronizez manual prin conectarea KDE). Recomand această configurație pentru a profita de ea în Mexic
Linux:
- KeePass v2.30 configurat cu plug in
- KeePassHttp și AddOn
- Passlfox (pentru Firefox)
Rezultat, numele de utilizator și parola sunt completate pe web (nu trebuie confundate cu KeePassX)
Android:
-KeePass2Android
Da, unele pot fi mutate între categorii. KeePass este o alegere populară tocmai datorită flexibilității sale și a faptului că este open source; Rețeta pe care o împărtășești cu noi este foarte bună pentru a nu înnebuni și a fi în siguranță. Mulțumesc.
Îmi place KeePass mai ales pentru că nu se sincronizează online, acest dezavantaj poate fi transformat într-un avantaj.