Strona główna Bezpieczeństwo Jak działają menedżerowie haseł? 3 wyjaśnione metody

Jak działają menedżerowie haseł? 3 wyjaśnione metody

  • Edmund Richardson
  • 0
  • 1830
  • 8
Reklama

Czy masz trzy lub cztery hasła, które przetwarzasz we wszystkich swoich witrynach? Och, to prosi o kłopoty. Częstotliwość naruszeń danych zdarza się obecnie, istnieje spora szansa, że ​​ktoś już zna twoje hasło.

Nawet jeśli nie doszło do kompromisu, lepiej być bezpiecznym niż żałować. Czas użyć menedżera haseł. To nie tylko zwiększy bezpieczeństwo twoich kont internetowych, ale także ułatwi zarządzanie nimi. Pytanie brzmi, jakiego typu należy użyć i które są najbardziej bezpieczne?

1. Menedżerowie haseł offline

Aplikacja menedżera haseł działająca na komputerze musi gdzieś zapisać hasła. Jednym z podejść jest umieszczenie tych informacji w jednym pliku na komputerze. Ponieważ ten plik zawiera bardzo poufne dane, każdy porządny menedżer haseł z pewnością zaszyfruje plik.

Zaszyfrowane dane nie są nierozszyfrowalne, ale dla większości osób jest to trudne zadanie. Plus zajmuje to naprawdę dużo czasu. Większość złodziei nie zadaje sobie trudu. Nawet departamenty policji i agencje rządowe mogą uznać to zadanie za zniechęcające. Ale z wystarczającą ilością czasu i woli istnieje sposób.

Chociaż Twoje dane nie są nieprzeniknione, prawdopodobnie są bezpieczne, chyba że zrobisz coś, co sprawi, że staniesz się celem wartym wysiłku.

Jak dostać się do swoich danych? Najprostszym podejściem jest hasło główne. Twój menedżer haseł poprosi cię o utworzenie hasła, które jest potrzebne do odszyfrowania pliku, który może być znany jako skarbiec lub baza danych, która zawiera wszystkie inne hasła.

Możesz utrudnić włamanie do skarbca, wymagając klucza, który jest plikiem ukrytym na komputerze lub na innym urządzeniu, takim jak pamięć USB.

Plusy:

  • Zapewniają największą kontrolę i elastyczność
  • Tylko Ty wiesz, gdzie przechowujesz swoje dane

Cons:

  • Może wymagać większej wiedzy technicznej
  • Najmniej nadaje się do wielu urządzeń

Trzymając wszystkie hasła w jednym miejscu, tworzysz to, co specjaliści od bezpieczeństwa nazywają pojedynczym punktem awarii. Jeśli przechowujesz całą gotówkę w jednym skarbcu, ktoś musi tylko wybrać jedno miejsce, aby odejść całą swoją fortuną. Jeśli przechowujesz hasła w więcej niż jednym pliku, zwiększy to ilość pracy potrzebnej do uzyskania dostępu do wszystkich danych.

Możesz uczynić to zadanie jeszcze bardziej frustrującym, szyfrując i przechowując każde hasło we własnym pliku. Możesz to zrobić za pomocą Menedżera haseł Pass Jak korzystać z Pass, Ultimate Open-Source Password Manager Jak korzystać z Pass, Ultimate Open-Source Password Manager Szukasz menedżera haseł dla Linux lub Mac OS X, który jest open source? Cóż, masz szczęście, ponieważ Pass jest bezpłatny, oparty na solidnych standardach szyfrowania i bardzo łatwy w użyciu! .

Menedżery haseł offline są zazwyczaj bezpłatne. Niektóre mogą mieć funkcje wymagające dodatkowej płatności. Enpass jest jedyną opcją poniżej tego.

Pobieranie: Keypass (bezpłatny)

Pobieranie: Bezpieczne hasło (za darmo)

Pobieranie: Enpass (bezpłatne transakcje w aplikacji)

Pobieranie: Pass (bezpłatny)

2. Menedżerowie haseł online

Menedżerowie haseł istnieją już od dawna, ale sposób, w jaki korzystamy z Internetu, zmienił się w ciągu ostatniej dekady. Wielu z nas nie ma już jednego podstawowego komputera, z którego zawsze korzystamy w Internecie. Teraz mamy wiele urządzeń. Prawdopodobnie zalogujemy się na nasze konto bankowe z telefonu, jak z laptopa.

W przypadku wielu urządzeń menedżer haseł może stanowić wyzwanie. Jeśli wszystkie hasła są przechowywane na jednym komputerze i generowane losowo, nie można uzyskać do nich dostępu na innym urządzeniu ani pamiętać, aby wpisywać ręcznie. W niektórych przypadkach możesz zsynchronizować hasła, ale możesz nie mieć szczęścia, jeśli nie istnieje kompatybilna aplikacja mobilna.

Wprowadź menedżerów haseł online Najlepszych menedżerów haseł na każdą okazję Najlepszych menedżerów haseł na każdą okazję Masz problemy z zapamiętaniem coraz bardziej skomplikowanych haseł? Czas polegać na jednym z tych bezpłatnych lub płatnych menedżerów haseł! . Usługi te przechowują twoje dane uwierzytelniające online, gdzie możesz uzyskać do nich dostęp z więcej niż jednego urządzenia.

Internetowi menedżerowie haseł mają jedną wielką lukę. Twoje hasła do wszystkiego są teraz dostępne online. Jeśli ktoś może uzyskać dostęp do tych danych, może podszyć się pod Ciebie, przejąć kontrolę nad Twoimi kontami oraz ukraść zarówno Twoje pieniądze, jak i Twoją tożsamość. Jest tak źle, że ktoś dostaje swoje klucze do domu, portfel i kartę ubezpieczenia społecznego.

Szyfrowanie hasła

Aby zmniejszyć ryzyko, usługi szyfrują hasła na urządzeniu przed przesłaniem danych online. Ale wszystkie usługi nie obsługują ochrony tych danych w ten sam sposób. Czy mają możliwość zresetowania hasła głównego, jeśli go zapomnisz? Jak radzą sobie z pytaniami bezpieczeństwa?

Dla wygody witryna świetnie pomaga w odzyskaniu dostępu do danych. Ale jeśli ludzie pracujący w firmie są w stanie to zrobić, oznacza to, że intruz może to zrobić. Firmy te często dodają także dodatkowe funkcje, aby zachęcić użytkowników, którzy mogą ostatecznie narazić dane na większe ryzyko, takie jak automatyczne logowanie do witryn.

Plusy:

  • Najprostszy w użyciu
  • Synchronizacja odbywa się automatycznie
  • Obsługuje najszerszą liczbę urządzeń

Cons:

  • Twoje dane są przechowywane online
  • Niektóre funkcje zwiększające wygodę zmniejszają bezpieczeństwo
  • Wiele funkcji kosztuje

Menedżery haseł online są najbardziej komercyjne. Chociaż wiele z nich jest darmowych, zwykle rezerwują pewne funkcje dla płatnych subskrypcji. Niektóre usługi wymagają w ogóle subskrypcji.

Pobieranie: LastPass (bezpłatny)

Pobieranie: Bitwarden (bezpłatny)

Pobieranie: Dashlane (bezpłatny)

Pobieranie: 1 Hasło (bezpłatny okres próbny, wymagana subskrypcja)

3. Bezstanowi menedżerowie haseł

Nawet w przypadku szyfrowania użycie jednej z powyższych metod oznacza utworzenie zapisu haseł, które wcześniej nie istniały. To nie jedyne ryzyko, które możesz podjąć z menedżerem haseł Czy popełniasz te 6 błędów bezpieczeństwa Menedżera haseł? Czy popełniasz te 6 błędów bezpieczeństwa Menedżera haseł? Menedżerowie haseł mogą być tak bezpieczni, jak tylko chcesz, a jeśli popełnisz jeden z tych sześciu podstawowych błędów, ostatecznie narazisz swoje bezpieczeństwo w Internecie. , zarówno. Takie czynniki mogą szczególnie zniechęcać do korzystania z menedżera haseł.

Są jednak menedżerowie haseł, którzy nie przechowują zaszyfrowanych kopii haseł. Zamiast tego generują hasła na podstawie prostych, łatwych do zapamiętania zmiennych. Jednym z powszechnych podejść jest utworzenie hasła przy użyciu kombinacji hasła głównego i nazwy strony internetowej.

Za każdym razem, gdy wprowadzasz te informacje, dostajesz to samo hasło.

Nawet jeśli haker wie, którego programu używasz i podstawowego algorytmu, nadal potrzebuje hasła głównego, nazwy strony internetowej i długości hasła w celu zreplikowania klucza bezpieczeństwa. Z drugiej strony, jeśli ktoś złamie jedno konto i odkryje twoje główne hasło, możliwe jest, że wypracują wszystkie pozostałe bez konieczności włamania się do jakiegokolwiek skarbca.

Plusy:

  • Brak przechowalni haseł do ochrony
  • Nie trzeba synchronizować danych

Cons:

  • Nie ma możliwości odnotowania witryn z nietypowymi wymaganiami dotyczącymi hasła
  • Nie ma łatwego sposobu na obsługę stron internetowych, których hasła trzeba było zmienić

Bezstanowi menedżerowie haseł to zazwyczaj projekty typu open source, które można pobrać za darmo. Subskrypcje nie są wymagane.

Pobieranie: PwdHash (bezpłatny)

Pobieranie: SuperGenPass (bezpłatny)

Pobieranie: LessPass (bezpłatny)

Pobieranie: HashPass (bezpłatny)

Który system zarządzania hasłami jest najlepszy?

Menedżer haseł, który istnieje tylko na pulpicie, jest świetny, ale jeśli używasz skrótów, aby zalogować się z telefonu lub w bibliotece, możesz wyłapywać dziury we własnym bezpieczeństwie. Internetowy menedżer haseł może być wygodniejszy i intuicyjny, ale nadal musisz ufać swoim hasłom w cudzych rękach. Co robisz?

Nie ma czegoś takiego jak doskonałe bezpieczeństwo. Jeśli pracujesz w najbardziej tajemniczych warunkach, być może powinieneś zapisać osobne przechowalnie haseł, wszystkie zabezpieczone kluczowymi plikami na różnych urządzeniach USB. Brzmi jak zbyt wielki problem? Nawet jeśli Twoje doświadczenie techniczne kończy się na umiejętności korzystania z poczty e-mail i mediów społecznościowych, możesz dowiedzieć się, LastPass lub 1Password.

Każda z tych opcji jest bezpieczniejsza niż ponowne użycie tych samych kilku haseł. Jednak po uruchomieniu menedżera haseł walczysz już z cyberprzestępcami. Teraz wykonaj kolejny krok: oto, jak chronić się przed naruszeniami danych Jak przeciwdziałać naruszeniom danych: 3 proste sposoby ochrony danych Jak przeciwdziałać naruszeniom danych: 3 proste sposoby ochrony danych Naruszenie danych nie tylko wpływa na ceny akcji i budżety departamentów rządowych. Co powinieneś zrobić, gdy pojawią się wieści o naruszeniu? .




Jeszcze bez komentarzy

Spraw, by Gmail działał jak Microsoft Outlook dzięki rozszerzeniom Chrome
Wydajność
Automatyczne zapisywanie w pakiecie Office 2016 umożliwia przywrócenie poprzednich wersji dokumentów
Wydajność
Jak osadzać filmy z YouTube'a w prezentacjach PowerPoint
Wydajność
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.