Peter Holmes
0 
4189
716
Do tej pory powinno być oczywiste, że musisz użyć menedżera haseł. Musisz teraz zacząć korzystać z menedżera haseł. Musisz teraz zacząć korzystać z menedżera haseł. Teraz wszyscy powinni używać menedżera haseł. W rzeczywistości nieużywanie menedżera haseł naraża Cię na większe ryzyko włamania! . Czemu? Rozważ standardowe kroki zapewniające bezpieczeństwo konta:
- Nie używaj tego samego hasła do wielu usług.
- Używaj rozszerzonej kombinacji wielkich, małych, numerycznych i specjalnych znaków.
- Często zmieniaj hasła.
Te trzy podstawowe zasady oznaczają, że jeśli nie masz niewiarygodnej pamięci, nie ma szans, abyś mógł zapamiętać wszystkie swoje poświadczenia bez zapisania ich gdzieś.
Oczywiście nie można zapisać ich w programie Excel ze względów bezpieczeństwa, pisanie ich za pomocą pióra i papieru nie jest dobre, gdy jesteś z dala od domu, a menedżer haseł przeglądarki nie jest tak bezpieczny, jak menedżer haseł.
Jednak nie wszyscy menedżerowie haseł rodzą się jednakowi. Rzućmy okiem na bezpieczeństwo niektórych wiodących dostawców. Jak menedżerowie haseł dbają o bezpieczeństwo haseł Jak menadżerowie haseł dbają o bezpieczeństwo haseł Trudne do zapamiętania hasła, które trudno złamać. Chcesz być bezpieczny? Potrzebujesz menedżera haseł. Oto jak działają i jak zapewniają ci bezpieczeństwo. .
1. LastPass
LastPass jest najpopularniejszym menedżerem haseł. Porównanie najlepszych menedżerów haseł dla systemu Android. Najlepsze menedżery haseł dla zestawionych haseł dla Androida. Trudno zapamiętać hasła, a zapamiętanie tylko kilku haseł jest niebezpieczne. Pozwól tym aplikacjom zachować silne i bezpieczne hasła! . Został już szeroko przyjęty, ale pod koniec 2016 roku stał się darmowy do użytku na wszystkich urządzeniach, a jego popularność wzrosła do zupełnie nowego poziomu.
Ze względu na swoją popularność przyciąga większą uwagę hakerów i cyberprzestępców. W historii LastPass miały miejsce dwa znaczące incydenty bezpieczeństwa: jedno w 2011 r. I jedno w 2015 r. W obu przypadkach firma zauważyła podejrzany ruch sieciowy i zmusiła wszystkich użytkowników do zmiany haseł głównych.
Intensywne zainteresowanie przestępstwem LastPass czasami działa na jego korzyść. Wielokrotnie był w stanie zidentyfikować i naprawić luki, zanim stały się poważnym problemem.
LastPass ma teraz jedne z najbardziej niezawodnych funkcji bezpieczeństwa w branży. Na przykład używa hasła jednokierunkowego za pomocą pocisków PBKDF2-SHA256 na haśle, dzięki czemu ataki brutalnej siły są prawie niemożliwe. Twoje hasło nigdy nie jest wysyłane do LastPass; skrót sprawdza, kim jesteś, a klucz odszyfrowywania, który nigdy nie opuszcza komputera, zapewnia dostęp do skarbca.
Sam skarbiec jest kodowany przed udaniem się na serwer LastPass przy użyciu 256-bitowego szyfrowania AES. Ponadto wszystkie dane przesyłane między urządzeniem a LastPass korzystają z protokołu SSL.
Wreszcie LastPass używa Paros do sprawdzania ryzyka ataków XSS lub SQL Injection, a Funkload do sprawdzania wydajności zabezpieczeń.
2. Dashlane
Dashlane jest jednym z największych konkurentów LastPass. W przeciwieństwie do niektórych innych menedżerów haseł, które oferują tylko lokalnie przechowywane kopie poświadczeń, Dashlane zapewnia również synchronizację między urządzeniami.
Jest o trzy lata młodszy od LastPass, który ma swoją premierę w 2011 roku.
Co ciekawe, Dashlane ma swój własny opatentowany system bezpieczeństwa. Firma przesłała go do Urzędu Patentowego i Znaków Towarowych USA w marcu 2012 roku “Tworzenie kopii zapasowych i synchronizacja danych w chmurze z lokalnymi kluczami pamięci i dostępu,” jest to plan działania bezpieczeństwa Dashlane. Można go zasadniczo podzielić na dwie części: szyfrowanie danych i uwierzytelnianie użytkownika.
Szyfrowanie danych wyjaśnia, w jaki sposób hasła, informacje dotyczące płatności i dane osobowe są bezpieczne. W przypadku hasła głównego Dashlane uzyskuje klucz szyfrujący przy użyciu 10 000 iteracji PBKDF2. Dashlane szyfruje wszelkie dane na swoich serwerach za pomocą AES-256. Podobnie jak LastPass, firma nigdy nie przechowuje twojego hasła głównego na swoich serwerach.
Uwierzytelnianie użytkownika odnosi się do procesu weryfikacji pierwszego logowania z nowego urządzenia. Zamiast korzystać z hashów hasła głównego (które często są celem cyberataków), Dashlane wyśle Ci jednorazowe hasło pocztą e-mail. Po zalogowaniu Dashlane wysyła klucz urządzenia użytkownika na swoje serwery, aby można było łatwo zidentyfikować przyszłe logowania.
3. KeePass
KeePass o otwartym kodzie źródłowym ma alternatywne podejście do zarządzania hasłami. Zamiast być usługą w chmurze dla wielu urządzeń, KeePass przechowuje wszystkie dane lokalnie zapisane na twoim urządzeniu.
Plusem jest to, że lokalne podejście oznacza, że Twoje dane są całkowicie bezpieczne przed każdym cyberprzestępcą, który próbuje włamać się i odszyfrować ruch sieciowy. Z drugiej strony, jeśli chcesz zabrać swoje hasło, musisz zainstalować przenośną wersję aplikacji. I nawet wtedy nie będą dostępne na żadnym urządzeniu bez portu USB.
Wyróżniającą się funkcją bezpieczeństwa aplikacji jest możliwość wyboru hasła głównego lub pliku klucza jako podstawowej metody uwierzytelniania. Dla dodatkowego bezpieczeństwa możesz nawet wybrać jedno i drugie.
Zdjęcie: Tashatuvango przez Shutterstock
KeePass używa SHA-256 do kompresji złożonego klucza głównego, Argon2 (zwycięzca konkursu Hashing haseł) w celu ochrony przed atakami słownikowymi i zgadywającymi oraz ochrony pamięci procesowej, aby zapobiec zapisywaniu poufnych danych na dysku. Wreszcie, KeePass oferuje bezpieczny pulpit do ochrony przed keyloggerami. Musisz go włączyć, przechodząc do Narzędzia> Opcje> Bezpieczeństwo.
Największym słabym punktem aplikacji jest obecność ponad 100 wtyczek. Chociaż są marzeniem majsterkowicza i pozwalają robić wszystko, od synchronizacji haseł w chmurze po automatyczne przechwytywanie haseł, nie ma łatwego sposobu na sprawdzenie ich bezpieczeństwa.
4. Keeper
W moim artykule o najlepszych alternatywach LastPass 5 Najlepszych alternatyw LastPass do zarządzania hasłami 5 Najlepszych alternatyw LastPass do zarządzania hasłami Wiele osób uważa LastPass za króla menedżerów haseł; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! , sekcja komentarzy wydaje się sugerować, że Keeper jest ulubioną aplikacją wielu naszych czytelników. Pochwalono zestaw funkcji, łatwość użycia i funkcje bezpieczeństwa.
Ale czy pochwała jest uzasadniona? Czy jesteś bezpieczny, jeśli jesteś użytkownikiem Keeper? Jednym słowem tak.
Po pierwsze, Keeper stosuje politykę znaną jako “zero wiedzy.” W praktyce oznacza to, że Keeper nie wykonuje żadnego szyfrowania ani deszyfrowania na swoim końcu. Wszystko dzieje się na twoim urządzeniu. Podobnie jak większość innych menedżerów haseł, używa 256-bitowego AES.
Następnie każde hasło na serwerach Keepera jest indywidualnie szyfrowane za pomocą dwóch unikalnych kluczy: a “Klucz danych” i a “Nagraj klucz.” Wszelkie dane spoczywające na twoim urządzeniu dodają trzeci klucz, czyli “Klucz klienta.”
Ponieważ całe to szyfrowanie odbywa się po stronie klienta, Keeper ma tylko surowy kod binarny na swoich serwerach. Kod jest całkowicie bezużyteczny dla hakerów, chyba że mają oni także twoje urządzenie w posiadaniu. Jesteś również chroniony przed sieciowymi snifferami. Ponieważ Keeper używa 256-bitowego szyfrowania AES, złamanie go zajęłoby tysiącom lat.
Wreszcie oferuje do 100 000 iteracji PBKDF2.
5. Przyklejone hasło
Przyklejone hasło było zajęte budowaniem ciężko wypracowanej reputacji w ciągu ostatnich kilku lat. Jest to obecnie jeden z wiodących menedżerów haseł i często osiąga wysokie wyniki w różnych witrynach z recenzjami.
Prawdopodobnie jego najlepszą funkcją bezpieczeństwa jest synchronizacja Wi-Fi. Zamiast synchronizować hasła między urządzeniami korzystającymi z serwerów w chmurze, synchronizacja Wi-Fi utrzyma synchronizację urządzeń, ale tylko wtedy, gdy będą w tej samej sieci. Jeśli zdecydujesz się używać synchronizacji w chmurze do celów praktycznych, musisz wprowadzić zarówno hasło główne, jak i hasło online, aby uzyskać dostęp.
Podobnie jak inne aplikacje, twoje główne hasło nigdy nie jest zapisywane na serwerach Sticky Password, a wszystkie dane przesyłane przez sieć są szyfrowane przy użyciu 256-bitowego AES.
Twoje hasło główne stanowi podstawę klucza szyfrowania. Wraz z solą kryptograficzną, pochodna PBKDF2 tworzy jednokierunkową funkcję kryptograficzną.
Czy Twój Menedżer haseł jest bezpieczny??
Wszyscy wiemy, że powinieneś używać menedżera haseł, ale czy kiedykolwiek zainwestowałeś poważny czas w zapewnienie bezpieczeństwa menedżerowi haseł 4 Powody, dla których menedżerowie haseł nie są wystarczający do zachowania bezpieczeństwa haseł 4 Powody, dla których menedżerowie haseł nie są wystarczający, aby Dbaj o bezpieczeństwo haseł Menedżerowie haseł są cenni w toczącej się walce z hakerami, ale sami nie zapewniają wystarczającej ochrony. Te cztery powody pokazują, dlaczego menedżerowie haseł nie wystarczą, aby zapewnić bezpieczeństwo haseł. ? Czy wiesz, jakie techniki szyfrowania wybiera Twój dostawca lub czy ostatnio padł ofiarą poważnego naruszenia? Czy wiesz, czy ma jakieś przydatne dodatkowe funkcje bezpieczeństwa 7 Supermoce Clever Menedżera haseł Musisz zacząć korzystać z 7 Supermoce Clever Menedżera haseł Musisz zacząć korzystać z Menedżerów haseł wyposażonych w wiele wspaniałych funkcji, ale czy wiesz o nich? Oto siedem aspektów zarządzania hasłami, z których powinieneś skorzystać. ?
Ostatecznie powierzasz tym firmom klucze do cyfrowego życia. Przed przekazaniem danych uwierzytelniających należy dołożyć należytej staranności.
Z którego menedżera haseł korzystasz? Jakie ma zabezpieczenia? Jak zawsze możesz zostawić wszystkie swoje myśli i opinie w komentarzach poniżej. I pamiętaj, aby udostępnić ten artykuł podobnie myślącym czytelnikom w mediach społecznościowych!
Kredyty obrazkowe: Phonlamai Photo / Shutterstock