Akses i sigurt me menaxherët e fjalëkalimeve

babel

Minuta 5

Ju merrni një mesazh me një lidhje në një sit që as nuk e kujtonit se ekzistonte; ju futni dhe ata ju kërkojnë të vendosni emrin tuaj të përdoruesit dhe fjalëkalimin tuaj ... Në rastet më të mira, ju mbani mend emrin tuaj të përdoruesit dhe vendosni fjalëkalimin që përdorni për gjithçka: një kombinim i shkronjave, numrave dhe shenjave që e bëjnë hyrjen tuaj diçka të sigurt (ose kështu mendoni ju); në rastin më të keq, ju as nuk e dini se çfarë emri të përdoruesit keni, aq më pak fjalëkalimin.

Ky skenar është përjetuar nga pothuajse çdokush në një farë periudhe të jetës së tij, nëse jo vazhdon të jetë një episod i shpeshtë nga dita në ditë. Ne e dimë që është shumë e rëndësishme të kesh një fjalëkalim të sigurt, por diçka e tillë është shumë e vështirë për tu mbajtur mend, kështu që "më praktike" është të kesh diçka të lehtë që nuk është aq e dukshme, problemi është që, për fat të keq, të bësh "më pak të dukshme" shpesh është e njëjtë me atë që shumë menduan dhe ju përfundoni me një fjalëkalim shumë të pasigurt (dhe të qartë). Përkundrazi, arritja e krijimit të një fjalëkalimi të sigurt, i vështirë për të menduar nga të tjerët, por i lehtë për ju, është zakonisht një ngjarje e vetme, kështu që ju përsërisni të njëjtin fjalëkalim në të gjitha kredencialet tuaja, gjë që nuk është një ide aq e mirë.

Ndërsa shumica e njerëzve të ndërgjegjshëm për sigurinë pajtohen, gjëja më e mirë për të bërë është përdorimi i menaxherëve të fjalëkalimeve. Në përgjithësi, ekzistojnë dy lloje: ato që ruajnë bazën e të dhënave tuaja në serverat e tyre në një mënyrë të koduar (në rastet më të mira) dhe ato që krijojnë një bazë të të dhënave lokale të koduar (megjithëse ka shërbime që lëvizin midis dy kategorive në shijen e përdoruesit).

Menaxherët e sinkronizuar të fjalëkalimeve

Shumica e menaxherëve komercialë hyjnë në këtë kategori: 1password, LastPass, Dashlane, dhe akoma të tjerët që marrin një tarifë mujore ose vjetore për të menaxhuar arkën e fjalëkalimit. Meqenëse objektivi i tij është të arrijë shumicën e njerëzve (dhe shumicën e xhepave), filozofia e tij është të jetë sa më praktike që të jetë e mundur, kështu që gjëja më e lehtë është të kesh aplikacione për desktop dhe telefona celularë dhe të sinkronizosh fjalëkalimet përmes tuajën serverat. Në përgjithësi ato janë aplikacione me burim të mbyllur që nuk janë të kontrollueshme për të kontrolluar sigurinë e tyre; Qëllimi i tij është gjithashtu të gjenerojë një bazë të paguar përdoruesve për të ngarkuar për të bërë jetën e tyre më të lehtë dhe të cilët rastësisht japin për të vazhduar me biznesin (edhe pse natyrisht, ka përjashtime të tilla si BitWarden, e cila është me burim të hapur dhe falas).

Menaxherët e fjalëkalimeve nuk janë të sinkronizuara

Këta menaxherë nuk sinkronizohen në Internet, veçanërisht me sigurinë në mendje. Argumenti i tyre është se e vetmja mënyrë për të qenë të sigurt nga Hakerët po i mban gjërat në linjë Dhe, meqenëse baza e të dhënave me fjalëkalime është fjalë për fjalë çelësi kryesor i shërbimeve tona dixhitale, gjëja më e mirë është që përdoruesi të kujdeset për sigurinë e bazës së të dhënave të tij. Ka disavantazhin që kërkon vullnet dhe disa njohuri nga ana e përdoruesit, kështu që nuk është opsioni i parë i pjesës më të madhe të popullsisë. Shembulli më i mirë i kësaj kategorie është KeePass, softuer falas, multiplatform dhe falas.

Menaxherët e fjalëkalimeve hibride

Ata janë menaxherë që i japin përdoruesit mundësinë që të ketë një bazë të dhënash lokale të sinkronizuar në serverat e tyre, në Dropbox, Google Drive ose një shërbim tjetër komercial apo edhe në servera privatë që i njëjti përdorues mund të menaxhojë (NextCloud ose Owncloud). Një shembull i mirë është EnpassEdhe pse kodi i aplikimit të tij është privat, ai tarifon vetëm për klientin e telefonit celular, gjë që e bën atë një mundësi ekonomike dhe fleksibël që përshtatet me dëshirat e përdoruesit.

Duke menduar për sigurinë, opsioni më i mirë është të keni një bazë të të dhënave lokale ose ta keni në serverin tuaj, në atë mënyrë shmangen rrjedhjet masive si kur faqja e LastPass u komprometua. Problemi i dukshëm është se jo të gjithë kanë një server privat dhe nuk dëshirojnë që baza e të dhënave të tyre në shërbimet tregtare të monitorohet nga qeveritë ose korporatat, kështu që cilat opsione të tjera ekzistojnë?

Më pak kalim, një menaxher tjetër i fjalëkalimeve

Më pak kalim, më shumë sesa një menaxher është një ide, ideja se ekziston vetëm një mënyrë për të pasur siguri totale në një bazë të dhënash fjalëkalimesh: të mos kesh një bazë të dhënash. Si është e mundur të keni fjalëkalime pa një bazë të dhënash për t'i ruajtur ato? Më pak kalim gjeneron Jetoni fjalëkalime të forta nga faqja, emri i përdoruesit dhe një fjalëkalim kryesor. Me këto tre elementë (të njohur vetëm për ju), fjalëkalimet e krijuara janë gjithmonë të njëjtat, gjë që shmang krijimin e bazave të të dhënave që mund të kompromentohen më vonë nga dikush. hacker kurioz ose nga një sulm masiv ndaj një shërbimi specifik.

Kodi i tij është publik dhe është gjithashtu multiplatform; madje ka një version për t'u përdorur nga vija e komandës. E keqja është se duhet të mbani mend gjithmonë dhe të jeni të qartë ato tre elemente ose fjalëkalimi nuk do të përputhet, gjë që mund të jetë zhgënjyese dhe t'i bëjë gjërat më të komplikuara sesa të thjeshta. Pavarësisht nga kjo, ky opsion përfshin një revolucion të vogël në menaxhimin e fjalëkalimit, kështu që është padyshim një ide për ta mbajtur në mendje.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Modem dijo
    më parë Vjet 7

    Ajo që unë jam, përkundër rrjedhjes së LastPass disa vite më parë vazhdoi ta përdorë për shkak të numrit të madh të fjalëkalimeve që përdor dhe ka disa, mendoj se vetëm tani mbaj 3 fjalëkalime vetëm në kokën time.

    Përgjigju MoDeM
  2.   Babil dijo
    më parë Vjet 7

    KeePass duhet të bjerë në kategorinë hibride (megjithëse e sinkronizoj manualisht përmes lidhjes KDE). Unë e rekomandoj këtë konfigurim për të përfituar prej tij në Meksikë

    Linux:
    - KeePass v2.30 konfiguruar me prizën
    - KeePassHttp dhe AddOn
    - Passlfox (për firefox)
    Rezultati, emri i përdoruesit dhe fjalëkalimi janë kompletuar në internet (të mos ngatërrohet me KeePassX)

    Android:
    -KeePass2Android

    Përgjigju Martinit
    1.    Babel dijo
      më parë Vjet 7

      Po, disa mund të zhvendosen midis kategorive. KeePass është një zgjedhje popullore pikërisht për shkak të fleksibilitetit të tij dhe sepse është me burim të hapur; receta që ndani me ne është shumë e mirë që të mos çmendeni dhe të jeni të sigurt. Faleminderit.

      Përgjigju babelit
  3.   I sinqertë dijo
    më parë Vjet 7

    Më pëlqen KeePass veçanërisht sepse nuk sinkronizohet në internet, ky disavantazh mund të kthehet në një avantazh.

    Përgjigju Frank