Добијате поруку са везом до веб локације за коју нисте ни памтили да постоји; уђете и они ће тражити да унесете корисничко име и лозинку ... У најбољем случају се сјетите свог корисничког имена и ставите лозинку коју користите за све: комбинацију слова, бројева и знакова који ваш приступ чине нечим сигурним (или бар тако мислите ти); у најгорем случају, ни сами не знате које корисничко име имате, а још мање лозинку.
Овај сценарио је искусио скоро сваког у животу, ако не, и даље је честа епизода из дана у дан. Знамо да је веома важно имати сигурну лозинку, али тако нешто је врло тешко запамтити, па је „најпрактичније“ имати нешто лако што није толико очигледно, проблем је у томе што, на жалост, чињење „мање очигледног“ је често оно што су многи мислили и на крају ћете добити врло несигурну (и очигледну) лозинку. Напротив, успевање да створите сигурну лозинку, коју други тешко могу да погоде, али вам је лако, обично је један догађај, па ту исту лозинку понављате у свим својим акредитивима, што и није тако добра идеја.
Као што се слаже већина људи који се брину о безбедности, најбоље је да користите менаџере лозинки. Генерално постоје два типа: они који вашу базу података чувају на својим серверима шифрирано (у најбољем случају) и они који креирају шифрирану локалну базу података (иако постоје услуге које се крећу између двије категорије на укус корисника).
Менаџери синхронизованих лозинки
Већина комерцијалних менаџера спада у ову категорију: КСНУМКСпассворд, ЛастПасс, Дасхланеи други који наплаћују месечну или годишњу накнаду за управљање трезором лозинки. Како му је циљ досегнути већину људи (и већину џепова), филозофија му је бити што практичнији, па је најлакше имати радне површине и мобилне апликације и синхронизовати лозинке путем сопствених сервери. Генерално су то затворени програми које није могуће ревидирати ради провере њихове сигурности; Његова сврха је такође да створи базу корисника који плаћају да би им наплатили олакшавање живота и који успут дају наставак посла (мада наравно, постоје изузеци попут БитВарден, који је отворен и бесплатан).
Менаџери лозинки нису синхронизовани
Ови менаџери се не синхронизују на Интернету, посебно имајући у виду сигурност. Њихов аргумент је да је то једини начин да се заштитимо хакери је чување ствари онлине А пошто је база података лозинки дословно главни кључ наших дигиталних услуга, најбоља ствар је што се корисник брине о сигурности сопствене базе података. Има недостатак што захтева вољу и одређено знање корисника, тако да није први избор већине становништва. Најбољи пример ове категорије је КееПасс, бесплатни софтвер, вишеплатформни и бесплатни.
Хибридни менаџери лозинки
Они су менаџери који кориснику дају могућност синхронизације локалне базе података на њиховим серверима, на Дропбок-у, Гоогле Дриве-у или другој комерцијалној услузи или чак на приватним серверима којима исти корисник може управљати (НектЦлоуд или Овнцлоуд). Добар пример је ЕнпассИако је код његове апликације приватни, он наплаћује само купца мобилног телефона, што га чини економичном и флексибилном опцијом која се прилагођава жељама корисника.
Размишљајући о сигурности, најбоља опција је имати локалну базу података или је имати на свом серверу, на тај начин се избегавају масовна цурења као када ЛастПасс је угрожен. Очигледни проблем је тај што немају сви приватни сервер и не желе да своју базу података у комерцијалним службама надгледају владе или корпорације, па које друге могућности постоје?
Мање пролаз, другачији менаџер лозинки
Мање пролаз, више од менаџера је идеја, идеја да постоји само један начин да се има потпуна сигурност у бази података лозинки: а не да се има база података. Како је могуће имати лозинке без базе података у којој се могу чувати? Мање пролаз генерише Уживите јаке лозинке са сајта, корисничког имена и главну лозинку. Са ова три елемента (само вама позната), генерисане лозинке су увек исте, што избегава стварање база података које касније неко може да угрози. хакер радознао или масовним нападом на одређену услугу.
Његов код је јаван, а такође је и вишеплатформа; чак има и верзију за коришћење командна линија. Лоша страна је та што се увек морате сећати и бити јасни та три елемента или лозинка неће одговарати, што може бити фрустрирајуће и учинити ствари сложенијим, а не једноставним. Без обзира на то, ова опција укључује малу револуцију у управљању лозинком, тако да је дефинитивно идеја коју треба имати на уму.
Оно што јесам, упркос цурењу ЛастПасс-а пре пар година, наставио сам да га користим због великог броја лозинки које користим, а има их неколико, мислим да тек сада 3 лозинке држим само у глави.
КееПасс би требало да се уклопи у хибридну категорију (иако га ручно синхронизујем путем КДЕ конекта). Препоручујем ову конфигурацију да бисте је искористили у Мексику
Линук:
- КееПасс в2.30 конфигурисан са прикључком
- КееПассХттп и АддОн
- Пасслфок (за фирефок)
Резултат, корисничко име и лозинка се аутоматски попуњавају на вебу (не сме се мешати са КееПассКс)
Андроид
-КееПасс2Андроид
Да, неке се могу премештати између категорија. КееПасс је популаран избор управо због своје флексибилности и зато што је отворен изворни код; Рецепт који делите са нама је врло добар како не бисте полудели и били сигурни. Хвала вам.
КееПасс ми се свиђа посебно зато што се не синхронизује на мрежи, овај недостатак може да се претвори у предност.