Dostanete správu s odkazom na web, o ktorom ste si ani nepamätali, že existuje; vstúpite a požiadajú vás, aby ste zadali svoje používateľské meno a heslo ... V lepších prípadoch si zapamätáte svoje používateľské meno a zadáte heslo, ktoré používate na všetko: kombináciu písmen, číslic a znakov, ktoré zabezpečia váš prístup. (alebo si to tak myslíte); prinajhoršom ani neviete, aké máte používateľské meno, tým menej heslo.
Tento scenár zažil v určitom období svojho života takmer každý, ak nie, naďalej je to každodenná častá epizóda. Vieme, že je veľmi dôležité mať zabezpečené heslo, ale niečo také je veľmi ťažké zapamätať si, takže „najpraktickejšie“ je mať niečo ľahké, čo nie je také zrejmé, problém je, bohužiaľ, „menej zrejmé“ je často to isté, ako si mnohí mysleli a nakoniec získate veľmi nezabezpečené (a zrejmé) heslo. Naopak, vytvorenie bezpečného hesla, ktoré ostatní ťažko uhádnu, ale je pre vás ľahké, je zvyčajne jediná udalosť, takže rovnaké heslo opakujete vo všetkých svojich povereniach, čo nie je tak dobrý nápad.
Ako väčšina ľudí, ktorí dbajú na bezpečnosť, súhlasí, najlepšie urobíte, ak použijete správcov hesiel. Vo všeobecnosti existujú dva typy: tie, ktoré ukladajú vašu databázu na ich serveroch šifrovaným spôsobom (v lepších prípadoch), a tie, ktoré vytvárajú šifrovanú lokálnu databázu (aj keď existujú služby, ktoré sa medzi týmito dvoma kategóriami pohybujú podľa vkusu používateľa). .
Synchronizovaní správcovia hesiel
Väčšina obchodných manažérov spadá do tejto kategórie: 1password, LastPass, Dashlanea ďalšie osoby, ktoré si za správu trezoru hesiel účtujú mesačný alebo ročný poplatok. Pretože jeho cieľom je osloviť väčšinu ľudí (a väčšinu vreciek), jeho filozofia je byť čo najpraktickejšia, takže najjednoduchšie je mať aplikácie pre stolné a mobilné telefóny a synchronizovať heslá cez svoje vlastné servery. Vo všeobecnosti sú to aplikácie s uzavretým zdrojom, ktoré nie sú auditovateľné kvôli kontrole ich bezpečnosti; Jeho účelom je tiež vytvoriť základňu platiacich používateľov, ktorí si účtujú poplatky za uľahčenie ich života a ktorí mimochodom pokračujú v podnikaní (aj keď samozrejme existujú výnimky ako napr. BitWarden, ktorý je otvorený a zadarmo).
Správcovia hesiel nie sú synchronizovaní
Títo manažéri sa nesynchronizujú na internete, najmä s ohľadom na bezpečnosť. Ich argument je, že jediný spôsob, ako byť v bezpečí pred hackeri je stráženie vecí v režime offline A keďže databáza hesiel je doslova hlavným kľúčom našich digitálnych služieb, je pre používateľa najlepšie postarať sa o bezpečnosť svojej vlastnej databázy. Má nevýhodu, že vyžaduje vôľu a určité vedomosti zo strany používateľa, takže to nie je prvá možnosť pre väčšinu populácie. Najlepším príkladom tejto kategórie je KeePass, slobodný softvér, multiplatformové a bezplatné.
Hybridní správcovia hesiel
Sú to správcovia, ktorí dávajú používateľovi možnosť synchronizovať lokálnu databázu na svojich serveroch, na Dropboxe, Disku Google alebo inej komerčnej službe alebo dokonca na súkromných serveroch, ktoré môže rovnaký používateľ spravovať (NextCloud alebo Owncloud). Dobrým príkladom je EnpassAj keď je kód jeho aplikácie súkromný, spoplatňuje iba klienta mobilného telefónu, čo z neho robí ekonomickú a flexibilnú možnosť, ktorá sa prispôsobuje želaniam používateľa.
Z hľadiska bezpečnosti je najlepšou voľbou mať lokálnu databázu alebo ju mať na vlastnom serveri. Zabráni sa tak obrovským únikom, ako keď stránka LastPass bol napadnutý. Zjavným problémom je, že nie každý má súkromný server a nechce, aby jeho databáza v komerčných službách bola monitorovaná vládami alebo korporáciami, takže aké ďalšie možnosti existujú?
Menej prihrávok, iný správca hesiel
Menej prihrávky, viac ako manažér je myšlienka, myšlienka, že existuje iba jeden spôsob úplnej bezpečnosti v databáze hesiel: mať databázu. Ako je možné mať heslá bez databázy, do ktorej by ste ich mohli uložiť? Menej prihrávky generuje Živé silné heslá zo stránok, používateľské meno a hlavné heslo. S týmito tromi prvkami (ktoré poznáte iba vy) sú vygenerované heslá vždy rovnaké, čo zabráni vytváraniu databáz, ktoré by neskôr niekto mohol napadnúť. průnikář zvedavý alebo masívnym útokom na konkrétnu službu.
Jeho kód je verejný a je tiež multiplatformový; má dokonca aj verziu na použitie príkazový riadok. Nevýhodou je, že musíte vždy pamätať a mať jasno tieto tri prvky alebo sa heslo nebude zhodovať, čo môže byť frustrujúce a robiť veci skôr komplikovanými ako jednoduchými. Bez ohľadu na to táto možnosť predstavuje malú revolúciu v správe hesiel, takže je určite potrebné mať na pamäti.
To, čo som, napriek úniku LastPass pred pár rokmi som ho naďalej používal kvôli veľkému množstvu hesiel, ktoré používam a je ich niekoľko, myslím si, že až teraz si ponechám 3 heslá iba v hlave.
KeePass by mal spadať do hybridnej kategórie (aj keď ju synchronizujem ručne cez KDE connect). Túto konfiguráciu odporúčam, aby ste ju využili v Mexiku
linux:
- KeePass v2.30 nakonfigurovaný s pripojením
- KeePassHttp a AddOn
- Passlfox (pre Firefox)
Výsledok, užívateľské meno a heslo sú vyplnené na webe (nezamieňajte s KeePassX)
Android:
-KeePass2Android
Áno, niektoré je možné presunúť medzi kategóriami. KeePass je obľúbenou voľbou práve pre svoju flexibilitu a pretože je to open source; Recept, ktorý s nami zdieľate, je veľmi dobrý, aby ste sa nezbláznili a neboli v bezpečí. Ďakujem.
KeePass sa mi páči hlavne preto, že sa nesynchronizuje online, z tejto nevýhody sa dá stať výhoda.