Bạn nhận được một tin nhắn với một liên kết đến một trang web mà bạn thậm chí không nhớ là đã tồn tại; bạn nhập và họ yêu cầu bạn nhập tên người dùng và mật khẩu của mình ... Trong trường hợp tốt nhất, bạn nhớ tên người dùng của mình và bạn đặt mật khẩu mà bạn sử dụng cho mọi thứ: sự kết hợp của các chữ cái, số và dấu hiệu giúp bạn truy cập một cách an toàn (hoặc bạn nghĩ vậy bạn); tệ nhất là bạn thậm chí không biết mình có tên người dùng nào, ít hơn nhiều là mật khẩu.
Kịch bản này hầu như ai cũng phải trải qua tại một thời điểm nào đó trong đời, nếu không muốn nói là nó tiếp tục diễn ra thường xuyên hàng ngày. Chúng ta biết rằng việc có một mật khẩu an toàn là rất quan trọng, nhưng những thứ như vậy rất khó nhớ, vì vậy "thực tế nhất" là có một cái gì đó dễ dàng mà không quá rõ ràng, vấn đề là, thật không may, làm điều "ít rõ ràng hơn" thường là những gì nhiều người nghĩ và bạn nhận được một mật khẩu không an toàn cao (và rõ ràng). Ngược lại, quản lý để tạo một mật khẩu an toàn, khó đoán đối với người khác nhưng dễ đối với bạn, thường là một sự kiện duy nhất, vì vậy bạn lặp lại cùng một mật khẩu đó trong tất cả thông tin đăng nhập của mình, đó không phải là một ý kiến hay.
Như hầu hết những người có ý thức bảo mật đều đồng ý, điều tốt nhất nên làm là sử dụng trình quản lý mật khẩu. Nói chung có hai loại: loại lưu trữ cơ sở dữ liệu của bạn trên máy chủ của họ theo cách được mã hóa (trong trường hợp tốt nhất) và loại tạo cơ sở dữ liệu cục bộ được mã hóa (mặc dù có các dịch vụ di chuyển giữa hai loại tại khẩu vị của người dùng).
Trình quản lý mật khẩu được đồng bộ hóa
Phần lớn các nhà quản lý thương mại thuộc loại này: 1password, LastPass, Dashlanevà những người khác tính phí hàng tháng hoặc hàng năm để quản lý kho mật khẩu của bạn. Vì mục tiêu của nó là tiếp cận đa số mọi người (và hầu hết mọi người), triết lý của nó là càng thiết thực càng tốt, vì vậy điều dễ dàng nhất là có các ứng dụng dành cho máy tính để bàn và thiết bị di động và đồng bộ hóa mật khẩu thông qua của riêng bạn may chủ. Nhìn chung, chúng là các ứng dụng mã nguồn đóng không thể kiểm tra để kiểm tra tính bảo mật của chúng; Mục đích của nó cũng là tạo ra cơ sở người dùng trả tiền để tính phí giúp cuộc sống của họ dễ dàng hơn và những người tình cờ bỏ tiền để tiếp tục với công việc kinh doanh (mặc dù tất nhiên, vẫn có những ngoại lệ như BitWarden, là mã nguồn mở và miễn phí).
Trình quản lý mật khẩu không đồng bộ
Những người quản lý này không đồng bộ hóa trên Internet, đặc biệt là lưu ý đến vấn đề bảo mật. Lập luận của họ là cách duy nhất để được an toàn tin tặc đang giữ mọi thứ Ngoại tuyến Và vì cơ sở dữ liệu mật khẩu thực sự là chìa khóa chính của các dịch vụ kỹ thuật số của chúng tôi, điều tốt nhất là người dùng chịu trách nhiệm bảo mật cho cơ sở dữ liệu của chính mình. Nó có nhược điểm là nó đòi hỏi ý chí và một số kiến thức từ phía người dùng, vì vậy nó không phải là lựa chọn đầu tiên của phần lớn dân số. Ví dụ tốt nhất về thể loại này là KeePass, phần mềm miễn phí, đa nền tảng và miễn phí.
Trình quản lý mật khẩu kết hợp
Họ là những người quản lý cung cấp cho người dùng tùy chọn đồng bộ hóa cơ sở dữ liệu cục bộ trên máy chủ của họ, trên Dropbox, Google Drive hoặc một dịch vụ thương mại khác hoặc thậm chí trên các máy chủ riêng mà cùng một người dùng có thể quản lý (NextCloud hoặc Owncloud). Một ví dụ điển hình là Vượt quaMặc dù mã của ứng dụng của nó là riêng tư, nó chỉ tính phí cho khách hàng sử dụng điện thoại di động, điều này làm cho nó trở thành một lựa chọn kinh tế và linh hoạt có thể điều chỉnh theo mong muốn của người dùng.
Suy nghĩ về bảo mật, tùy chọn tốt nhất là có một cơ sở dữ liệu cục bộ hoặc có nó trên máy chủ của riêng bạn, bằng cách này, tránh được những rò rỉ lớn như khi LastPass đã bị xâm phạm. Vấn đề rõ ràng là không phải ai cũng có máy chủ riêng và không muốn có cơ sở dữ liệu của họ trong các dịch vụ thương mại bị giám sát bởi chính phủ hoặc tập đoàn, vậy còn những lựa chọn nào khác?
Ít vượt qua, một trình quản lý mật khẩu khác
Ít vượt qua, hơn một người quản lý là một ý tưởng, ý tưởng rằng chỉ có một cách để có toàn bộ bảo mật trong cơ sở dữ liệu mật khẩu: không có cơ sở dữ liệu. Làm thế nào có thể có mật khẩu mà không có cơ sở dữ liệu để lưu trữ chúng? Ít vượt qua chi Trực tiếp mật khẩu mạnh từ trang web, tên người dùng và một mật khẩu chính. Với ba yếu tố này (chỉ bạn mới biết), các mật khẩu được tạo luôn giống nhau, điều này tránh việc tạo cơ sở dữ liệu mà sau này có thể bị ai đó xâm phạm. của hacker tò mò hoặc bởi một cuộc tấn công lớn vào một dịch vụ cụ thể.
Mã của nó là công khai và nó cũng là đa dạng; nó thậm chí còn có một phiên bản để sử dụng từ dòng lệnh. Nhược điểm là bạn cần phải luôn ghi nhớ và rõ ràng ba yếu tố đó hoặc mật khẩu sẽ không khớp, điều này có thể gây khó chịu và khiến mọi thứ trở nên phức tạp hơn là đơn giản. Bất kể điều đó, tùy chọn này liên quan đến một cuộc cách mạng nhỏ trong quản lý mật khẩu, vì vậy nó chắc chắn là một ý tưởng cần ghi nhớ.
Tôi là gì, mặc dù vụ rò rỉ LastPass vài năm trước vẫn tiếp tục sử dụng nó vì số lượng lớn mật khẩu tôi sử dụng và có một số mật khẩu, tôi nghĩ rằng bây giờ tôi chỉ giữ 3 mật khẩu trong đầu.
KeePass sẽ phù hợp với danh mục kết hợp (mặc dù tôi đồng bộ hóa nó theo cách thủ công qua kết nối KDE). Tôi khuyên bạn nên sử dụng cấu hình này để tận dụng lợi thế của nó ở Mexico
Linux:
- KeePass v2.30 được định cấu hình bằng phích cắm
- KeePassHttp và AddOn
- Passlfox (dành cho firefox)
Kết quả, tên người dùng và mật khẩu được tự động điền trên web (đừng nhầm với KeePassX)
Android:
-KeePass2Android
Có, một số có thể được di chuyển giữa các danh mục. KeePass là một lựa chọn phổ biến vì tính linh hoạt của nó và vì nó là mã nguồn mở; Công thức mà bạn chia sẻ với chúng tôi rất hay để không bị ngấy và an toàn. Cảm ơn bạn.
Tôi đặc biệt thích KeePass vì nó không đồng bộ trực tuyến, nhược điểm này có thể được biến thành ưu điểm.