Var olduğunu bile hatırlamadığınız bir siteye bağlantı içeren bir mesaj alırsınız; giriyorsunuz ve kullanıcı adınızı ve şifrenizi girmenizi istiyorlar ... En iyi durumda, kullanıcı adınızı hatırlarsınız ve her şey için kullandığınız şifreyi girersiniz: erişiminizi güvenli hale getiren (ya da sizin sen); en kötüsü, hangi kullanıcı adına sahip olduğunuzu bile bilmiyorsunuz, şifre çok daha az.
Bu senaryo, hayatının bir döneminde hemen hemen herkesi deneyimlemiştir, değilse de, günden güne sık görülen bir bölüm olmaya devam etmektedir. Güvenli bir şifreye sahip olmanın çok önemli olduğunu biliyoruz, ancak buna benzer bir şeyi hatırlamak çok zor, bu nedenle "en pratik" o kadar açık olmayan kolay bir şeye sahip olmaktır, sorun şu ki, ne yazık ki, "daha az belirgin" olanı yapmak çoğu zaman birçok kişinin düşündüğüyle aynıdır ve son derece güvensiz (ve bariz) bir parola elde edersiniz. Aksine, başkaları için tahmin etmesi zor, ancak sizin için kolay olan güvenli bir parola oluşturmayı yönetmek genellikle tek bir olaydır, bu nedenle aynı parolayı tüm kimlik bilgilerinizde tekrar edersiniz ki bu o kadar da iyi bir fikir değildir.
Güvenlik bilincine sahip çoğu insanın hemfikir olduğu gibi, yapılacak en iyi şey parola yöneticilerini kullanmaktır. Genel olarak iki tür vardır: veritabanınızı sunucularında şifreli bir şekilde depolayanlar (en iyi durumda) ve şifreli bir yerel veritabanı oluşturanlar (her ne kadar şu anda iki kategori arasında hareket eden hizmetler olsa da) kullanıcının tadı).
Senkronize şifre yöneticileri
Ticari yöneticilerin çoğu bu kategoriye girer: 1password, LastPass, Dashlaneve şifre kasanızı yönetmek için aylık veya yıllık ücret alan diğerleri. Amacı, insanların çoğunluğuna (ve çoğu cebe) ulaşmak olduğu için, felsefesi olabildiğince pratik olmaktır, bu nedenle en kolay şey, masaüstü ve mobil uygulamalara sahip olmak ve şifreleri kendi cihazınızla senkronize etmektir. sunucular. Genel olarak, güvenliklerini doğrulamak için denetlenemeyen kapalı kaynaklı uygulamalardır; Amacı ayrıca, hayatlarını kolaylaştırmak için ücret ödeyen ve tesadüfen işe devam etmek isteyen kullanıcılara ödeme yapmak için bir temel oluşturmaktır (tabii ki, bunun gibi istisnalar da vardır. BitWarden, açık kaynak kodlu ve ücretsiz).
Parola yöneticileri senkronize değil
Bu yöneticiler, özellikle güvenlik göz önünde bulundurularak İnternette senkronize olmazlar. Argümanları, güvenli olmanın tek yolunun hackerlar bir şeyleri saklıyor çevrimdışı Ve parola veritabanı tam anlamıyla dijital hizmetlerimizin ana anahtarı olduğundan, en iyi şey kullanıcının kendi veritabanının güvenliğini üstlenmesi. Kullanıcı tarafında irade ve biraz bilgi gerektirmesi dezavantajına sahiptir, bu nedenle nüfusun çoğunluğunun ilk tercihi değildir. Bu kategorinin en iyi örneği KeePass, özgür yazılım, çok platformlu ve ücretsiz.
Karma şifre yöneticileri
Kullanıcıya kendi sunucularında, Dropbox'ta, Google Drive'da veya başka bir ticari hizmette ve hatta aynı kullanıcının yönetebileceği özel sunucularda (NextCloud veya Owncloud) yerel bir veritabanının senkronize edilmesi seçeneği sunan yöneticilerdir. İyi bir örnek EnpassUygulamasının kodu özel olmasına rağmen, yalnızca cep telefonu müşterisi için ücret alıyor, bu da onu kullanıcının isteklerine göre ayarlanan ekonomik ve esnek bir seçenek haline getiriyor.
Güvenliği düşündüğünüzde, en iyi seçenek yerel bir veritabanına sahip olmak veya bu veritabanına kendi sunucunuzda sahip olmaktır, bu şekilde büyük sızıntılardan kaçınılır. LastPass güvenliği ihlal edildi. Bariz sorun, herkesin özel bir sunucusuna sahip olmaması ve veri tabanının hükümetler veya şirketler tarafından izlenen ticari hizmetlerde olmasını istememesidir, öyleyse başka hangi seçenekler var?
Daha az geçiş, farklı bir şifre yöneticisi
Daha az geçiş, bir yöneticiden daha fazlası bir fikirdir, bir şifre veri tabanında tam güvenliğe sahip olmanın tek bir yolu olduğu fikri: bir veri tabanına sahip olmamak. Bir veri tabanı olmadan şifreleri saklamak nasıl mümkün olabilir? Daha az geçiş üretir Siteden, kullanıcı adından ve bir ana şifre. Bu üç öğeyle (yalnızca sizin tarafınızdan bilinir), üretilen parolalar her zaman aynıdır ve bu da daha sonra başkaları tarafından tehlikeye atılabilecek veritabanları oluşturmaktan kaçınır. Hacker meraklı veya belirli bir hizmete büyük bir saldırı ile.
Kodu herkese açıktır ve aynı zamanda çoklu platformdur; kullanmak için bir sürümü bile var komut satırı. Olumsuz tarafı, her zaman hatırlamanız ve net olmanız gerektiğidir. bu üç unsur ya da parola eşleşmeyebilir, bu da sinir bozucu olabilir ve işleri basitten çok daha karmaşık hale getirebilir. Her ne olursa olsun, bu seçenek şifre yönetiminde küçük bir devrim içerir, bu yüzden kesinlikle akılda tutulması gereken bir fikirdir.
Ben, birkaç yıl önce LastPass sızıntısına rağmen, kullandığım çok sayıda parola nedeniyle kullanmaya devam ettim ve birkaç tane var, sanırım sadece şimdi sadece kafamda 3 şifre tutuyorum.
KeePass hibrit kategoriye girmelidir (KDE bağlantısı aracılığıyla manuel olarak senkronize etmeme rağmen). Meksika'da bundan yararlanmak için bu yapılandırmayı öneririm
Linux:
- KeePass v2.30 eklenti ile yapılandırıldı
- KeePassHttp ve AddOn
- Passlfox (firefox için)
Sonuç, kullanıcı adı ve şifre web üzerinde tamamlandı (KeePassX ile karıştırılmamalıdır)
Android:
-KeePass2Android
Evet, bazıları kategoriler arasında taşınabilir. KeePass, esnekliği ve açık kaynak kodlu olması nedeniyle popüler bir seçimdir; Çıldırmamak ve güvende olmamak için bizimle paylaştığınız tarif çok güzel. Teşekkür ederim.
KeePass'ı özellikle çevrimiçi senkronize olmadığı için seviyorum, bu dezavantaj bir avantaja dönüşebilir.