Използвате ли само три-четири пароли за всички онлайн услуги, в които се логвате? Ако е така, добре е да разбирате, че може да си навлечете много сериозни неприятности. За да не се стига до там, може да започнете да използвате мениджър на пароли. Това не само ще направи онлайн профилите ви по-сигурни, но и ще ги направи по-лесни за управление.
Въпросът е какъв тип трябва да използвате и кои са най-сигурните услуги от този род? Ако темата ви е любопитна, не пропускайте информацията на Make Use Of.
1. Офлайн мениджъри на пароли
Приложението за управление на пароли, което се изпълнява на компютъра ви, съхранява вашите пароли във файл на компютъра. Тъй като този файл съдържа много поверителни данни, всяка добра услуга за управление на паролите осигурява възможност за криптиране на тези данни.
Криптираните данни също може да бъдат кракнати, но за повечето хора това е трудна задача. Освен това отнема много дълго време. Повечето крадци не искат да губят време и усилия. Но с достатъчно време и воля има начин. Така че, като цяло данните ви са защитени, освен ако не направите нещо, за което да си струва усилието някой да държи на всяка цена да има достъп до тази информация.
Как стигате до данните си? Най-простият подход е главната парола. Вашият мениджър на пароли ще ви помоли да създадете парола, необходима за дешифриране на файла, който може да бъде известен като трезор или база данни, която съдържа всичките ви други пароли.
Можете да направите трезора по-труден за проникване чрез изискване на ключ – файл, който съществува някъде скрит на вашия компютър или на отделно устройство, като например USB флашка.
Предимства: осигуряват голям контрол и гъвкавост. Само вие знаете къде се съхраняват данните ви.
Недостатъци: може да са нужни повече технически познания. А и всички важни данни се съхраняват само на едно устройство.
Когато запазите всичките си пароли на едно място, създавате това, което специалистите по сигурността наричат една единствена точка на неуспех. Ако съхранявате всичките си пари в една банка, крадеца трябва да насочи усилията си само към едно място, за да си тръгне с цялото ви състояние. Ако съхранявате паролите си в повече от един файл, това увеличава обема на работата, необходим за достъп до всичките ви данни.
Можете да направите нещата още по-сложни за злонамерените лица, като криптирате и съхранявате всяка парола в отделен файл. Можете да направите това с помощта на някои мениджъри на пароли, които предлагат тази функция. Офлайн мениджърите на пароли в повечето случаи са безплатни услуги, но често имат функции, за които се изисква да платите.
Ето някои от тези услуги: Keypass(безплатно), Password Safe (безплатно), Enpass (безплатно, покупки в приложението), Pass (безплатно).
2. Онлайн мениджъри на пароли
Мениджърите на пароли съществуват от доста време, но начинът, по който се свързваме онлайн, се промени през последното десетилетие. Много от нас вече нямат само един основен компютър, който винаги използват за сърфиране в интернет. Вече имаме по няколко устройства. Вероятно се логвате във вашата банкова сметка както от телефон, така и от лаптоп.
Ако използвате няколко устройства офлайн мениджърите на пароли може да са предизвикателство за вас. Ако всичките ви пароли се съхраняват на един компютър и се генерират на случаен принцип, не можете да ги използвате на друго устройство или ще трябва да ги въвеждате ръчно. В някои случаи може да имате възможност за синхронизиране на паролите си, но за целта ще имате нужда от съвместимо мобилно приложение, а такива не винаги са на разположение.
За това има онлайн мениджъри на пароли. Тези услуги съхраняват вашите идентификационни данни онлайн, за да може да ги използвате на повече от едно устройство. Но при тях има нещо, на което сериозно трябва да се обърне внимание. Паролите за всичките ви сметки ще са достъпни онлайн. Ако някой има достъп до тези данни, ще може да контролира профилите ви и да ви открадне парите и идентичността ви.
За да намалят риска, услугите първо криптират паролите на устройството, преди да ги качат онлайн. Но може да се появи проблем, ако забравите паролата си? Някои услуги помагат да си възвърнете достъпа до данните си. Но ако хората, които работят в компанията, са в състояние да го направят, това означава, че има възможност тези данни да се разкодират. Тези компании често добавят допълнителни функции, за да привличат потребители, но в крайна сметка тези функции могат да поставят вашите данни в по-голям риск, като например автоматично логване в сайтове.
Предимства: най-лесни за използване, синхронизацията е автоматична, поддържат най-голям брой устройства.
Недостатъци: данните ви се съхраняват онлайн, някои „удобни“ функции поставят данните ви в риск, повечето функции са платени.
Ето някои от онлайн мениджъри на пароли: LastPass (безплатно), Bitwarden (безплатно), Dashlane (безплатно), 1Password (безплатен пробен период, изисква се абонамент).
3. Мениджъри на пароли, които не съхраняват никъде паролите ви
Има мениджъри на пароли със съвсем различно отношение към управлението на паролите. Всичко, което трябва да направите, е да създадете профил с уникална, силна, сигурна главна парола, която помните. Те не пазят криптирани копия на вашите пароли, само вие знаете тази главна парола. Вместо това генерират пароли, базирани на прости, лесни за запомняне променливи. Въз основа на главната ви парола тези услуги създават нова парола за всеки сайт, в който искате да се логнете като прилага собствени изчисления. Дори ако хакерът знае коя програма използвате и основния ѝ алгоритъм, той все още се нуждае от главната ви парола, името на уебсайта и дължината на паролата, за да копира ключа за защита. От друга страна обаче, ако някой успее да хакне един ваш акаунт и изчисли вашата главна парола, ще узнае всичките ви други пароли, без да се налага да прониква в някаква база данни.
Предимства: вашите пароли не се съхраняват никъде, не е нужна синхронизация на данни.
Недостатъци: няма начин да отбележите уебсайтове с необичайни изисквания за пароли, няма лесен начин за работа с уебсайтове, чиито пароли трябва да промените.
Ето някои от мениджърите на пароли, които не съхраняват никъде паролите ви: PwdHash (безплатно), SuperGenPass (безплатно), LessPass (безплатно), HashPass (безплатно).
Вижте 7 полезни неща, които могат да правят мениджърите на пароли
Discussion about this post