Michael Cain
0 
5021
831
Jest rzeczą oczywistą, że wszyscy muszą używać silniejszych haseł, a najlepszym sposobem na to jest skorzystanie z menedżera haseł. Musisz zacząć korzystać z Menedżera haseł już teraz. Teraz musisz zacząć korzystać z Menedżera haseł. za pomocą menedżera haseł. W rzeczywistości nieużywanie menedżera haseł naraża Cię na większe ryzyko włamania! . Prawda jest taka, że hasła trudne do zhakowania są równie trudne do zapamiętania, ale mimo to naprawdę potrzebujesz długich i skomplikowanych haseł 7 błędów hasła, które prawdopodobnie Cię zhakują 7 błędów hasła, które prawdopodobnie Cię zhakują Najgorsze hasła z 2015 roku zostały wydane i są dość niepokojące. Ale pokazują, że absolutnie niezbędne jest wzmocnienie słabych haseł za pomocą kilku prostych poprawek. .
Tutaj przydają się menedżerowie haseł. Istnieją różne rodzaje menedżerów haseł, w tym tak podstawowe, jak podstawowa lista zapisanych haseł przeglądarki, a niektóre tak rozbudowane jak całe systemy chmurowe, które działają na wielu urządzeniach i platformach.
Wszystkie te modele mają kilka wspólnych cech: przechowują hasła, automatycznie wypełniają dane w formularzach logowania i przechowują hasła w postaci zaszyfrowanej w bazach danych. Różnice polegają na tym, gdzie przechowywane są te bazy danych, jakie są dostępne opcje szyfrowania i odzyskiwania.
Weaponized Math: Encrypted Passwords
Twoja przeglądarka może zapisywać hasła, ale często nie jest to zbyt bezpieczne. Jak wyświetlić zapisane hasła Chrome z dowolnego miejsca (i jak je zatrzymać) Jak wyświetlić zapisane hasła Chrome z dowolnego miejsca (i jak je zatrzymać) Posiadanie wielu kont internetowych wymaga wiele haseł. A ponieważ powszechnie wiadomo, że potrzebujesz silnego hasła, nie możesz uciec od HASŁA lub 12345. Jedną z głównych apeli menedżera haseł jest zapisywanie wszystkich haseł za jednym hasłem w jednej bazie danych.
Oczywiście umieszczenie wszystkich haseł zwykłego tekstu w jednym miejscu nie jest samo w sobie środkiem bezpieczeństwa. Zamiast tego twoje hasła muszą być zaszyfrowane, co zabezpiecza twoje hasła. Ponieważ jednak poziom kontroli baz danych haseł może się różnić, warto dowiedzieć się, który model będzie dla Ciebie najlepszy.
Po sprowadzeniu szyfrowanie polega na wykorzystaniu matematyki do maskowania danych. Klucz używany do transformacji tekstu jawnego jest generowany losowo, siła szyfrowania oparta jest na tym rozmiarze klucza w bitach. Mówiąc w skrócie: im więcej bitów, tym większe bezpieczeństwo. Jest tak, ponieważ im bardziej kluczowy jest klucz, tym bardziej złożony jest wynikowy wynik.
W zależności od algorytmu podstawienie to powtarza się. W niektórych przypadkach klucz jest przekształcany w celu dalszego zaciemnienia wyniku. Ten proces tworzy tak zwany skrót, który często dodaje dodatkową randomizację do soli dodaną do procesu mieszania. To zapewnia, że pierwotna wartość jest całkowicie zasłonięta bez prawidłowego wejścia początkowego, klucza i soli.
Istnieją dodatkowe czynniki, takie jak rozmiar bloku, wektory inicjujące i inne bardziej zaawansowane koncepcje. Jeśli interesują Cię krwawe szczegóły, zapoznaj się z naszym szczegółowym podziałem szyfrowania Jak działa szyfrowanie i czy jest naprawdę bezpieczne? Jak działa szyfrowanie i czy jest naprawdę bezpieczne?? .
Lokalne sejfy: utrzymanie kontroli
Najlepszym sposobem na zachowanie tajemnicy jest nigdy nikomu nie mówienie. Jeśli nie chcesz, aby hasła były nigdzie indziej niż na dysku twardym, najlepszym rozwiązaniem jest lokalny menedżer haseł. Dzięki temu Twoje dane znajdują się na urządzeniu, które fizycznie kontrolujesz, pozostawiając bezpieczeństwo bezpośrednio w twoich rękach.
Jednym z bardziej popularnych menedżerów haseł jest KeePass KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] Bezpiecznie przechowuj hasła. W komplecie z szyfrowaniem i przyzwoitym generatorem haseł - nie wspominając o wtyczkach do Chrome i Firefox - KeePass może być najlepszym dostępnym systemem zarządzania hasłami. Jeśli ... rozwiązanie Windows typu open source z portami na komputerach Mac i Linux. Zapewnia dużą elastyczność i kontrolę, w tym możliwość wyboru między wieloma algorytmami szyfrowania.
A jeśli szukasz całkowitej ucieczki od haseł, możesz nawet użyć plików kluczy, aby je odblokować. (Kluczowe pliki umieszczasz na dysku USB lub innej przenośnej pamięci, a następnie używasz urządzenia fizycznego jako klucza do uwierzytelnienia w urządzeniu).
Wadą KeePass jest to samo, co jego mocne strony: kontrolujesz klucze do królestwa, więc jeśli stracisz swoje pliki kluczy lub hasło główne, nie będziesz miał szczęścia. W takim przypadku jedyną opcją byłoby zacząć od nowa i ponownie ustawić każde hasło.
Twój plik jest również ograniczony do miejsca, w którym go zapisujesz, więc jesteś odpowiedzialny za wszelkie kopie zapasowe, które chcesz zachować. Jeśli chcesz synchronizację mobilną, musisz to zrobić ręcznie (lub za pomocą oddzielnej usługi synchronizacji, takiej jak Dropbox) i kompatybilnego czytnika na tablecie / telefonie. A jeśli coś pójdzie nie tak, jesteś sam.
Lokalni menedżerowie dają ci dużo bezpieczeństwa i kontroli, ale tracisz plan ratunkowy i przenośność od razu po wyjęciu z pudełka.
Systemy synchronizacji: wiele urządzeń
Jeśli żonglujesz wieloma urządzeniami z wieloma hasłami, trzymanie gdzieś głównego pliku zablokowanego na komputerze nie jest najlepszym rozwiązaniem - szczególnie jeśli próbujesz zalogować się do Amazon na telefonie lub sprawdzić saldo bankowe na tablecie. Nie osłabiaj hasła, aby było bardziej niezapomniane!
Właśnie tam hybrydowe podejścia, takie jak 1Password Pozwól 1Password na Maca zarządzaj hasłami i bezpiecznymi danymi Pozwól 1Password na Mac zarządzaj hasłami i bezpiecznymi danymi Pomimo nowej funkcji iCloud Keychain w OS X Mavericks, nadal wolę moc zarządzania hasłami w klasycznej wersji AgileBits i popularne 1Password, teraz w czwartej wersji. wejdź, który używa Dropbox lub sieci lokalnej do automatycznej synchronizacji hasła między urządzeniami. Daje to możliwość utrzymania wszystkiego w działaniu na różnych urządzeniach, ale nadal jesteś jedynym, który ma klucz do swoich danych.
Ale tracisz niektóre opcje programu, takie jak wiele algorytmów szyfrowania i logowania do plików kluczy.
To naprawia wiele wad opcji lokalnej, ponieważ możesz zsynchronizować swój telefon, tablet i komputer. Musisz również zaufać Dropbox jako hostowi w chmurze, chociaż 1Password dodaje dodatkową warstwę bezpieczeństwa wraz z własnym silnym szyfrowaniem, dzięki czemu możesz być spokojny o wszelkie obawy związane z bezpieczeństwem.
Jeśli naprawdę martwisz się przechwytywaczami i innymi wektorami ataku, możesz po prostu użyć sieci lokalnej do synchronizacji haseł między urządzeniami. Jeśli wybierzesz tę trasę, nie będziesz mieć nadziei na odzyskanie utraconego hasła głównego, ale gwarantuje to, że 1Password nie będzie miał dostępu.
Usługi w chmurze: dowolne urządzenie, w dowolnym miejscu
Przechowywanie wszystkich haseł w chmurze wymaga pewnego zaufania w firmie, aby robić wszystko we właściwy sposób. Z drugiej strony niektórzy użytkownicy nie przejmowali się tym mniej. Nawet po dużym incydencie z włamaniem LastPass zostaje naruszony: czy musisz zmienić swoje hasło główne? LastPass został naruszony: czy musisz zmienić swoje hasło główne? Jeśli jesteś użytkownikiem LastPass, możesz czuć się mniej bezpiecznie wiedząc, że 15 czerwca firma ogłosiła, że wykryła wtargnięcie na swoje serwery. Czy nadszedł czas, aby zmienić hasło główne? , dużo ludzi nadal użyj LastPass Kompletny przewodnik po uproszczeniu i zabezpieczeniu życia za pomocą LastPass i Xmarks Kompletny przewodnik po uproszczeniu i zabezpieczeniu życia za pomocą LastPass i Xmarks Chociaż chmura oznacza, że możesz łatwo uzyskać dostęp do ważnych informacji w dowolnym miejscu, ale oznacza to również, że masz wiele haseł do śledzenia. Właśnie dlatego powstał LastPass. . Domyśl.
LastPass przechowuje zaszyfrowaną kopię bazy danych haseł w chmurze, dzięki czemu jest dostępna na prawie każdej platformie i każdej możliwej przeglądarce. Będziesz potrzebować członkostwa premium LastPass Premium: Zafunduj sobie najlepsze zarządzanie hasłami w historii [Nagrody] LastPass Premium: Zafunduj sobie najlepsze zarządzanie hasłami w historii [Nagrody] Jeśli nigdy nie słyszałeś o LastPass, przykro mi to powiedzieć mieszkałeś pod kamieniem. Jednak czytasz ten artykuł, więc zrobiłeś już krok we właściwym kierunku. LastPass… kilka funkcji, ale podstawy są dostępne za darmo.
Twoje urządzenia wykonują wszystkie szyfrowania i deszyfrowania, upewniając się, że twoje hasło główne nie znajduje się na serwerach LastPass. Jeśli nie masz dostępu do sieci, kopia jest buforowana lokalnie, więc nadal możesz ją odblokować. Dodatkowa warstwa ochrony w weryfikacji dwuetapowej LastPass przynosi 2FA do wszystkiego, Apple Watch może uratować życie… [Przegląd aktualności technicznych] LastPass przynosi 2FA do wszystkiego, Apple Watch może uratować życie… [Przegląd wiadomości technicznych] LastPass sprawia, że uwierzytelnianie dwuskładnikowe łatwiejsze, Apple Watch ratuje ofiarę zawału serca, Instagram miesza twój kanał, YouTube był pierwotnie portalem randkowym, a Siri pomaga Cookie Monster upiec ciasteczka. także.
Musisz ufać, że ich bezpieczeństwo jest tak solidne, jak obiecano, ponieważ LastPass stanowi oczywisty cel dla hakerów. Jednak po włączeniu dobrego hasła głównego i weryfikacji dwuetapowej należy mieć pewność, że hasło jest bezpieczne. A jeśli zapomnisz hasła, możesz odzyskać sejf.
Dosłownie najmniej
Jeśli jesteś użytkownikiem komputera Mac i / lub iOS, masz już dostęp do wbudowanego w system operacyjny menedżera haseł: pęku kluczy iCloud i pęku kluczy iCloud: dlaczego chcesz i jak z niego korzystać pęku kluczy iCloud: dlaczego chcesz i jak to zrobić Use It iCloud Keychain to bezpieczny menedżer haseł zarówno dla OS X Mavericks, jak i iOS 7 na iPhone'a i iPada. Użyj go, aby szybko i łatwo zalogować się do stron internetowych, sieci Wi-Fi, kont internetowych i innych. . Jest to rozszerzenie pęku kluczy OS X, który używa iCloud do synchronizacji wszystkich haseł na różnych urządzeniach.
System Windows ma podobną funkcję o nazwie Menedżer poświadczeń, ale nie ma tej samej synchronizacji między urządzeniami.
Jest to dość porównywalne pod względem bezpieczeństwa do LastPass, ale jest ograniczone do urządzeń Apple. O ile nie korzystasz wyłącznie z produktów Apple, na niektórych urządzeniach nie będziesz mieć haseł, co może być bardzo uciążliwe.
Jednak nawet jeśli jesteś wielkim fanem Apple, nadal możesz nie chcieć zablokować się na platformie, ponieważ nigdy nie wiesz, jakie inne urządzenia możesz uzyskać w przyszłości.
Naprawdę potrzebujesz Menedżera haseł
Jeśli nie masz żelaznej pamięci, używanie różnych haseł na wszystkich kontach będzie trudne. Czy to w przypadku trudnych do złamania haseł? Niemal niemożliwe. Otrzymanie menedżera haseł gwarantuje, że możesz chronić wszystkie swoje konta za pomocą jednego hasła głównego.
Znajdź model, który najlepiej z Tobą współpracuje i znajdź produkt, który najlepiej działa na Twoich urządzeniach. Prawie każdy menedżer ma darmowy okres próbny lub bezpłatny poziom, który możesz wypróbować. Po dokonaniu wyboru przejrzyj wszystkie konta online i zaktualizuj hasła, aby były bardziej złożone. To naprawdę wszystko.
Jeśli przeoczyliśmy Twój ulubiony menedżer haseł, daj nam znać, co to jest i dlaczego jest Twoim ulubionym w komentarzach.
Źródło zdjęcia: Bank Vault Door od KEG przez Shutterstock, Ljupco Smokovski przez Shutterstock, R. Mackay Photography, LLC przez Shutterstock, higyou przez Shutterstock, Plus69 przez Shutterstock, Stephane Bidouze przez Shutterstock