Kā paroļu pārvaldnieki aizsargā jūsu paroles

Reklāma

Pats par sevi saprotams, ka visiem ir jāizmanto spēcīgākas paroles, un labākais veids, kā to izdarīt ir ar paroļu pārvaldnieku Jums tūlīt jāsāk lietot paroli pārvaldnieksTagad visiem vajadzētu izmantot paroļu pārvaldnieku. Faktiski paroļu pārvaldnieka nelietošana rada lielāku risku tikt uzlauztam! Lasīt vairāk . Patiesībā paroles, kuras ir grūti uzlauzt, ir tikpat grūti atcerēties, tomēr jums tas tiešām ir nepieciešams garas un sarežģītas paroles 7 paroles kļūdas, kas, iespējams, ļaus jums uzlauztiesIr izlaistas vissliktākās 2015. gada paroles, un tās ir diezgan satraucošas. Bet tie parāda, ka ir absolūti svarīgi stiprināt vājās paroles, veicot tikai dažus vienkāršus pielāgojumus. Lasīt vairāk .

Šeit noder paroles pārvaldnieki. Tur ir visu veidu paroļu pārvaldnieki, ieskaitot tādus, kas ir tikpat vienkārši kā jūsu pārlūkprogrammas sākotnējais saraksts saglabāto paroļu saraksts un dažas tikpat sarežģītas kā veselas mākoņu sistēmas, kas darbojas vairākās ierīcēs un platformas.

Visiem šiem modeļiem ir daži kopīgi pamati: tie glabā jūsu paroles, automātiski aizpilda informāciju pieteikšanās veidlapās un jūsu paroles tiek šifrēti datu bāzēs. Atšķirības ir tur, kur tiek glabātas šīs datu bāzes, pieejamo šifrēšanas un atkopšanas iespēju veidi.

Ieročota matemātika: šifrētas paroles

Jūsu pārlūkprogramma var saglabāt paroles, bet tas tā bieži vien nav pārāk drošs Kā skatīt Google Chrome saglabātās paroles (un neļaut citiem Peeking)Vai domājat, ka Google Chrome paroļu pārvaldnieks izmanto šifrēšanu? Nē! Jūsu paroles var apskatīt ikviens. To var novērst. Lasīt vairāk . Viens no galvenajiem paroļu pārvaldnieka aicinājumiem ir tas, ka tas visas jūsu paroles vienā datu bāzē saglabā aiz vienas paroles.

Protams, visu vienkāršā teksta paroļu ievietošana vienā vietā pats par sevi nav drošības pasākums. Tā vietā jūsu paroles ir jāšifrē, kas jūsu paroles aizsargā. Tā kā paroļu datu bāzu kontrole var atšķirties, jūs vēlaties noskaidrot, kurš modelis jums vislabāk der.

Šifrēšana, kad tā ir novārīta, ir matemātikas izmantošana, lai slēptu jūsu datus. Atslēga, ko izmanto vienkāršā teksta pārveidošanai, tiek ģenerēta nejauši, šifrēšanas stiprums ir pamatots ar šīs atslēgas lielumu bitos. Nespeciālista ziņā: jo vairāk bitu, jo lielāka drošība. Tas notiek tāpēc, ka jo vairāk tiek piespiesta atslēga, jo sarežģītāka ir iegūtā izvade.

Atkarībā no algoritma šī aizstāšana tiek atkārtota. Dažos gadījumos to atslēga tiek pārveidota, lai vēl vairāk aizēnotu izvadi. Šis process rada tā dēvēto jaucienu, kuram bieži ir pievienots sāls - sajaukšanas procesam ir pievienota papildu nejaušināšana. Tas nodrošina sākotnējās vērtības pilnīgu aizklāšanu bez pareizas sākuma ievades, atslēgas un sāls.

Ir arī citi faktori, piemēram, bloka lielums, inicializācijas vektori un citas uzlabotas koncepcijas. Ja jūs interesē sīkāka informācija par asiņiem, skatiet mūsu detalizēto informāciju šifrēšanas sadalījums Kā darbojas šifrēšana un vai tā ir patiešām droša? Lasīt vairāk .

Vietējie seifi: saglabājiet kontroli

Labākais veids, kā saglabāt noslēpumu, nekad nevienam to nestāstīt. Ja nevēlaties, lai jūsu paroles būtu atrodamas tikai cietajā diskā, vislabākais ir vietējais paroļu pārvaldnieks. Tas saglabā jūsu datus ierīcē, kuru jūs fiziski kontrolējat, atstājot drošību tieši jūsu pašu rokās.

Viens no populārākajiem paroļu pārvaldnieki ir KeePass KeePass Droša parole - galīgā šifrētā paroļu sistēma [Windows, Portable]Droši glabājiet savas paroles. Komplektā ar šifrēšanu un pienācīgu paroli ģeneratoru - nemaz nerunājot par Chrome un Firefox spraudņiem - KeePass vienkārši varētu būt labākā paroļu pārvaldības sistēma, kas pastāv. Ja jūs ... Lasīt vairāk , atvērtā koda Windows risinājums ar Mac un Linux portiem. Tas piedāvā lielu elastību un kontroli, ieskaitot iespēju izvēlēties starp vairākiem šifrēšanas algoritmiem.

Un, ja jūs meklējat pilnīgu izkļūšanu no parolēm, pat varat izmantot atslēgu failus, lai atbloķētu savas paroles. (Jūs ievietojat atslēgas failus USB diskdzinī vai citā portatīvā atmiņā un pēc tam fizisko ierīci izmantojat kā atslēgu, lai autentificētos ar mašīnu.)

Negatīvie KeePass ir tāds pats kā tā stiprās puses: jūs kontrolējat valstības atslēgas, tāpēc, pazaudējot atslēgu failus vai galveno paroli, jums nav veiksmes. Šādā gadījumā jūsu vienīgā iespēja būtu sākt no jauna un katru paroli iestatīt no jauna.

Jūsu fails ir ierobežots arī tajā vietā, kur to saglabājat, tāpēc jūs esat atbildīgs par visām rezerves kopijām, kuras vēlaties saglabāt. Ja vēlaties sinhronizēt mobilo ierīci, tas būs jādara manuāli (vai ar atsevišķu sinhronizācijas pakalpojumu, piemēram, Dropbox) un saderīgu lasītāju planšetdatorā / tālrunī. Un, ja kaut kas noiet greizi, jūs esat viens pats.

Vietējie vadītāji sniedz jums daudz drošības un kontroles, taču jūs zaudējat glābšanas plānu un ārpuskopienas pārnesamību.

Sinhronizācijas sistēmas: vairākas ierīces

Ja žonglējat vairākas ierīces ar daudzām parolēm, galvenā faila glabāšana kaut kur personālajā datorā nav tā labākais risinājums - it īpaši, ja jūs mēģināt pieteikties Amazon tālrunī vai pārbaudīt bankas kontu uz jūsu planšetdators. Nevājiniet paroli tikai tāpēc, lai padarītu to neaizmirstamu!

Tieši tur patīk hibrīda pieeja 1Parole Ļaujiet 1Password for Mac pārvaldīt savas paroles un drošos datusNeskatoties uz jauno iCloud Keychain funkciju OS X Mavericks, es joprojām dodu priekšroku manām parolēm pārvaldīšanas iespējām AgileBits klasiskajā un populārajā 1Password, kas tagad ir 4. versijā. Lasīt vairāk ienāc, kas izmanto Dropbox vai jūsu lokālais tīkls, lai automātiski sinhronizētu paroli starp ierīcēm. Tas dod jums iespēju saglabāt visu, kas darbojas dažādās ierīcēs, taču jūs joprojām esat vienīgais, kam ir atslēga uz jūsu datiem.

Bet jūs zaudējat dažas no kraukšķīgākajām iespējām, piemēram, vairākus šifrēšanas algoritmus un galveno failu pieteikšanās.

Tas novērš daudzus tikai lokālajiem variantiem, jo ​​jūs varat visu tālruni, planšetdatoru un datoru sinhronizēt. Tomēr jums būs jāuzticas arī Dropbox kā mākoņa resursdatoram 1Parole tam papildus tiek pievienots papildu drošības slānis ar savu spēcīgo šifrēšanu, lai jūs varētu būt drošs par visām drošības problēmām.

Ja jūs tiešām uztrauc uztvērēji un citi uzbrukumu pārnēsātāji, varat vienkārši izmantot savu vietējo tīklu, lai sinhronizētu savas paroles dažādās ierīcēs. Jums nebūs nekādu cerību atgūt zaudēto galveno paroli, ja izvēlēsities šo maršrutu, taču tas tomēr nodrošina, ka arī 1Password nebūs piekļuves.

Mākoņu pakalpojumi: jebkura ierīce, jebkur

Lai visas savas paroles saglabātu mākonī, nepieciešama zināma uzticēšanās uzņēmumam, lai lietas notiktu pareizi. Tad atkal daži lietotāji par to nevarēja rūpēties mazāk. Pat pēc a liels hakeru atgadījums Tiek pārkāpts LastPass: vai jums jāmaina galvenā parole?Ja esat LastPass lietotājs, jūs varat justies mazāk drošs, zinot, ka 15. jūnijā uzņēmums paziņoja, ka ir pamanījis ielaušanos viņu serveros. Vai ir laiks mainīt galveno paroli? Lasīt vairāk , daudz cilvēku joprojām izmantot LastPass Pilnīga rokasgrāmata savas dzīves vienkāršošanai un nodrošināšanai ar LastPass un XmarksLai gan mākonis nozīmē, ka jūs varat viegli piekļūt svarīgai informācijai, lai kur jūs atrastos, tas nozīmē arī to, ka jums ir daudz paroļu, kuras varat izsekot. Tāpēc tika izveidots LastPass. Lasīt vairāk . Iet skaitlis.

LastPass uztur šifrētu jūsu paroļu datu bāzes kopiju mākonī, padarot to pieejamu gandrīz ikvienā iedomājamā platformā un pārlūkprogrammā. Jums būs nepieciešams prēmijas dalība LastPass Premium: palutini sevi ar visu laiku labāko paroli pārvaldību [Apbalvojumi]Ja jūs nekad neesat dzirdējis par LastPass, man žēl teikt, ka jūs dzīvojāt zem klints. Tomēr jūs lasāt šo rakstu, tāpēc jūs jau esat veicis soli pareizajā virzienā. LastPass ... Lasīt vairāk vairākām viņu funkcijām, bet pamati tur ir bez maksas.

Jūsu ierīces veic visu šifrēšanu un atšifrēšanu, nodrošinot, ka galvenā parole neatrodas LastPass serveros. Ja jums nav piekļuves Web, kopija tiek saglabāta kešatmiņā, lai jūs joprojām varētu atbloķēt. Vietnē ir papildu aizsardzības slānis divpakāpju verifikācija LastPass piešķir 2FA visam, Apple Watch varētu glābt jūsu dzīvību... [Tehnisko ziņu kopsavilkums]LastPass atvieglo divu faktoru autentifikāciju, Apple Watch ietaupa sirdslēkmes upuri, Instagram sabojājas Papildinot jūsu plūsmu, YouTube sākotnēji bija tiešsaistes iepazīšanās vietne, un Siri palīdz sīkdatnei Monster cept cepumi. Lasīt vairāk arī.

Jums ir jāuzticas, ka viņu drošība ir tikpat stabila, kā solīts, jo LastPass izvirza acīmredzamu mērķi hakeriem. Tomēr, ja ir iespējota laba galvenā parole un divpakāpju verifikācija, jums jāpārliecinās par drošu paroles drošību. Un, ja jūs kādreiz aizmirstat paroli, varat atgūt savu seifu.

Burtiski vismazākais, ko varat darīt

Ja esat Mac un / vai iOS lietotājs, jums jau ir piekļuve paroļu pārvaldniekam, kas iebūvēts operētājsistēmā: iCloud atslēgu piekariņš iCloud Keychain: Kāpēc jūs to vēlaties un kā to izmantotiCloud Keychain ir drošs paroļu pārvaldnieks gan OS X Mavericks, gan iOS 7 iPhone un iPad. Izmantojiet to, lai ātri un ērti pieteiktos vietnēs, Wi-Fi tīklos, interneta kontos un citur. Lasīt vairāk . Tas ir OS X atslēgu piekariņa paplašinājums, kas izmanto iCloud lai visas jūsu paroles tiktu sinhronizētas visās ierīcēs.

Windows ir līdzīga funkcija, ko sauc par Credential Manager, taču tai nav vienādas dažādu ierīču sinhronizācijas.

Drošības ziņā tas ir diezgan salīdzināms ar LastPass, taču tas attiecas tikai uz Apple ierīcēm. Ja vien jūs nedarbosities tikai ar Apple produktiem, jums paroles pietrūks dažās citās jūsu ierīcēs, kas var radīt milzīgu traucējumu.

Pat ja jūs esat liels Apple ventilators, jūs joprojām nevēlaties ieslēgt sevi platformā, jo jūs nekad nezināt, kāda veida citas ierīces jūs nākotnē iegūsit.

Jums tiešām ir nepieciešams paroli pārvaldnieks

Ja jums nav dzelzs pārklājuma atmiņas, dažādu paroļu izmantošana visos jūsu kontos izrādīsies sarežģīta. Vai rīkoties ar grūti uzlaužamām parolēm? Gandrīz neiespējami. Paroles pārvaldnieka iegūšana nodrošina to, ka varat saglabāt visus savus kontus droši, izmantojot vienu galveno paroli.

Atrodiet modeli, kas vislabāk darbojas ar jums, un atrodiet produktu, kas vislabāk darbojas jūsu ierīcēs. Gandrīz katram vadītājam ir bezmaksas izmēģinājuma versija vai bezmaksas līmenis, kuru varat izmēģināt. Kad esat izvēlējies, apmeklējiet visus savus tiešsaistes kontus un atjauniniet paroles, lai būtu sarežģītākas. Tas tiešām ir viss, kas tam ir.

Ja mēs aizmirsīsim jūsu iecienītāko paroļu pārvaldnieku, komentāros paziņojiet mums, kas tas ir un kāpēc tas ir jūsu iecienītākais.

Attēla kredīts: Bankas velvju durvis Autors: KEG, izmantojot Shutterstock, Ljupco Smokovski caur Shutterstock, R. Mackay Photography, LLC, izmantojot Shutterstock, hyyou caur Shutterstock, Plus69 caur Shutterstock, Stephane Bidouze caur Shutterstock