Как работают менеджеры паролей и какой из них выбрать? Пришло время защитить свои учетные записи в Интернете с помощью менеджера паролей
У вас есть три или четыре пароля, которые вы используете повторно на всех своих сайтах? Это чревато неприятностями. При той скорости, с которой в наши дни происходят утечки данных, существует большая вероятность того, что кто-то уже знает ваш пароль
Даже если вы еще не подверглись взлому, лучше перестраховаться. Пришло время использовать менеджер паролей. Это не только сделает ваши учетные записи в Интернете более безопасными, но и облегчит управление ими. Вопрос в том, какой тип следует использовать, и какие из них наиболее безопасны?
1. Автономные менеджеры паролей
Приложение-менеджер паролей, работающее на вашем компьютере, должно где-то сохранять ваши пароли. Один из подходов заключается в том, чтобы поместить эту информацию в один файл на вашем компьютере. Поскольку этот файл содержит очень конфиденциальные данные, любой приличный менеджер паролей обязательно зашифрует этот файл
Зашифрованные данные нельзя взломать, но для большинства людей это сложная задача. К тому же это занимает очень много времени. Большинство воров не станут прилагать усилия. Даже полицейские департаменты и правительственные учреждения могут счесть эту задачу непосильной. Но при наличии времени и желания выход есть
Итак, хотя ваши данные не являются непробиваемыми, они, скорее всего, находятся в безопасности, если только вы не сделаете что-то, чтобы стать мишенью, которая стоит усилий
Как получить доступ к своим данным? Самый простой подход – это мастер-пароль. Ваш менеджер паролей попросит вас создать пароль, необходимый для расшифровки файла, который может быть известен как хранилище или база данных, содержащая все ваши остальные пароли
Вы можете усложнить взлом хранилища, потребовав ключ, который представляет собой файл, находящийся в скрытом месте на вашем компьютере или на отдельном устройстве, таком как USB-накопитель
Плюсы:
- Обеспечивают наибольший контроль и гибкость.
- Только вы знаете, где вы храните свои данные.
Cons:
- Может потребовать больше технических знаний.
- Наименее приспособлен для работы с несколькими устройствами.
Когда вы храните все свои пароли в одном месте, вы создаете то, что специалисты по безопасности называют единой точкой отказа. Если вы храните все свои наличные деньги в одном хранилище, кому-то достаточно нанести удар по одному месту, чтобы унести все ваше состояние. Если вы храните свои пароли в нескольких файлах, то это увеличивает объем работы, необходимой для получения доступа ко всем вашим данным
Вы можете сделать эту работу еще более неприятной, зашифровав и сохранив каждый пароль в отдельном файле. Это можно сделать с помощью менеджера паролей Pass
Автономные менеджеры паролей, как правило, бесплатны в использовании. Некоторые из них могут иметь функции, требующие дополнительной оплаты.Enpass – единственный вариант из представленных ниже
Скачать: Keypass (бесплатно)
Скачать: Password Safe (Бесплатно)
Скачать: Enpass (Бесплатно, транзакции в приложении)
Скачать: Pass (Бесплатно)
2. Онлайн менеджеры паролей
Менеджеры паролей существуют уже давно, но за последнее десятилетие изменился способ выхода в Интернет. У многих из нас больше нет основного компьютера, который мы всегда используем для работы в Интернете. Теперь у нас множество устройств. Мы с такой же вероятностью войдем в свой банковский счет с телефона, как и с ноутбука
При использовании нескольких устройств менеджер паролей может представлять собой проблему. Если все ваши парольные фразы хранятся на одном компьютере и генерируются случайным образом, вы не сможете ни получить к ним доступ на другом устройстве, ни запомнить их, чтобы ввести вручную. В некоторых случаях вы можете синхронизировать пароли, но вам может не повезти, если не существует совместимого мобильного приложения
Используйте онлайн менеджеры паролей. Эти сервисы хранят ваши учетные данные в Интернете, где вы можете получить к ним доступ с нескольких устройств
Интернет-менеджеры паролей имеют одну большую уязвимость. Ваши пароли ко всему доступны в Интернете. Если кто-то получит доступ к этим данным, он может выдать себя за вас, получить контроль над вашими счетами и украсть как ваши деньги, так и вашу личность. Это так же плохо, как если бы кто-то завладел ключами от вашего дома, бумажником и картой социального страхования
Шифрование паролей
Чтобы снизить риск, сервисы сначала шифруют пароли на вашем устройстве, прежде чем загрузить данные в Интернет. Но не все сервисы одинаково защищают эти данные. Есть ли у них возможность сбросить мастер-пароль, если вы его забыли? Как они обрабатывают вопросы безопасности?
Для удобства очень хорошо, если сайт может помочь вам восстановить доступ к своим данным. Но если люди, работающие в компании, могут это сделать, это означает, что и для злоумышленника имеются возможности. Такие компании также часто добавляют дополнительные функции для привлечения пользователей, которые в конечном итоге могут подвергнуть ваши данные большему риску, например, автоматическая авторизация на сайтах
Плюсы:
- Самый простой в использовании.
- Синхронизация происходит автоматически.
- Поддерживает самое большое количество устройств.
Минусы:
- Ваши данные хранятся в Интернете.
- Некоторые удобные функции делают вас менее защищенным.
- Многие функции стоят денег.
Онлайн-менеджеры паролей являются наиболее коммерческими. Хотя многие из них бесплатны для использования, они обычно оставляют определенные функции для платных подписок. Некоторые сервисы вообще требуют подписки для использования
Скачать: LastPass (бесплатно)
Скачать: Bitwarden (Бесплатно)
Скачать: Dashlane (Бесплатно)
Скачать: 1Password (бесплатная пробная версия, требуется подписка)
3. Нестационарные менеджеры паролей
Даже при наличии шифрования использование любого из вышеперечисленных методов означает создание записи ваших паролей, которой раньше не существовало. Это не единственный риск, которому вы можете подвергнуться при использовании менеджера паролей. Такие факторы могут сделать идею использования менеджера паролей особенно отталкивающей
Но существуют менеджеры паролей, которые не хранят зашифрованные копии ваших паролей. Вместо этого они генерируют пароли на основе простых, легко запоминающихся переменных. Один из распространенных подходов заключается в создании пароля на основе комбинации вашего основного пароля и названия веб-сайта
Каждый раз, когда вы вводите эту информацию, вы получаете один и тот же пароль
Даже если хакер знает, какую программу вы используете и лежащий в ее основе алгоритм, ему все равно нужен ваш главный пароль, название сайта и длина пароля, чтобы воспроизвести ваш ключ безопасности. С другой стороны, если кто-то взломает одну учетную запись и узнает ваш главный пароль, он сможет узнать все остальные без необходимости взламывать какое-либо хранилище
Плюсы:
- Нет парольного хранилища для защиты.
- Нет необходимости синхронизировать данные.
Минусы:
- Нет возможности отметить сайты с необычными требованиями к паролю.
- Нет простого способа обработки веб-сайтов, пароли которых вам пришлось изменить.
Нестационарные менеджеры паролей, как правило, являются проектами с открытым исходным кодом, которые вы можете скачать бесплатно. Подписки не требуется
Скачать: PwdHash (бесплатно)
Скачать: SuperGenPass (Бесплатно)
Скачать: LessPass (Бесплатно)
Скачать: HashPass (Бесплатно)
Какая система менеджера паролей лучше?
Менеджер паролей, существующий только на вашем рабочем столе, – это прекрасно, но если вы пользуетесь быстрыми клавишами для входа в систему с телефона или в библиотеке, вы можете проделать дыры в собственной безопасности. Онлайн-менеджер паролей может быть более удобным и интуитивно понятным, но вам все равно придется доверить свои пароли в чужие руки. Что же делать?
Идеальной безопасности не существует. Если вы работаете в условиях строжайшей секретности, возможно, вам следует хранить отдельные хранилища паролей, защищенные ключевыми файлами на разных USB-носителях. Звучит слишком хлопотно? Даже если ваш технический опыт ограничивается умением пользоваться электронной почтой и социальными сетями, вы можете разобраться с LastPass или 1Password
Любой из этих вариантов более безопасен, чем повторное использование одних и тех же паролей. Однако как только вы начнете использовать менеджер паролей, вы уже будете бороться с киберпреступниками. Теперь сделайте следующий шаг: вот как защитить себя от утечки данных
Комментировать