Acțiune:
Managerul dvs. de parole este securizat? 5 Servicii comparate
Până acum, ar trebui să fie evident că trebuie să utilizați un manager de parole Aveți nevoie să începeți să utilizați un manager de parole chiar acum Trebuie să începeți să utilizați un manager de parole chiar acum De acum, toată lumea ar trebui să folosească un manager de parole. De fapt, nu folosiți un manager de parole vă pune riscul de a fi hacked! Citeste mai mult . De ce? Considerați pașii standard pentru menținerea securității contului dvs.:
- Nu utilizați aceeași parolă pe mai multe servicii.
- Utilizați o combinație extinsă de majuscule, litere mici, caractere numerice și caractere speciale.
- Schimbați frecvent parolele.
Aceste trei principii de bază înseamnă că, dacă nu aveți o memorie incredibilă, nu puteți să sperați să vă amintiți toate acreditările fără a le scrie undeva.
Desigur, nu le puteți salva în Excel din motive de securitate, scriindu-le cu stilou și hârtie nu este bună atunci când sunteți departe de casă și managerii de parole pentru browser nu sunt la fel de sigure ca administratorii de parole.
Cu toate acestea, nu toți managerii de parole sunt născuți egali. Să aruncăm o privire la securitatea unora dintre cei mai importanți furnizori Cum managerii de parole vă păstrează parolele în siguranță Cum managerii de parole păstrează parolele dvs. Securitatea parolelor care sunt greu de crack este, de asemenea, greu de reținut. Vrei să fii în siguranță? Aveți nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citeste mai mult .
1. LastPass
LastPass este cel mai popular manager de parole Cei mai buni manageri de parole pentru Android Comparați cei mai buni manageri de parole pentru parolele Android Comparate sunt greu de reținut și este nesigur să avem doar câteva parole memorate. Permiteți acestor aplicații să vă păstreze parolele puternice și sigure! Citeste mai mult . Ea a fost deja adoptată pe scară largă, dar după ce a devenit liberă pentru a fi folosită pe toate dispozitivele la sfârșitul anului 2016, a explodat la un nivel complet nou de popularitate.
Din cauza popularității sale, atrage mai multă atenție de la hackeri și infractori cibernetici. Au existat două incidente de securitate notabile în istoria lui LastPass: una în 2011 și una în 2015. În ambele cazuri, compania a observat traficul suspect de rețea și a forțat toți utilizatorii să-și schimbe parolele principale.
Interesul critic intens în LastPass uneori funcționează în favoarea sa. În numeroase ocazii, a reușit să identifice și să remedieze vulnerabilitățile înainte de a deveni o problemă serioasă.
LastPass are acum unele dintre cele mai puternice caracteristici de securitate din industrie. De exemplu, folosește un hash cu sare într-o singură direcție folosind rundele PBKDF2-SHA256 pe parola dvs., făcând aproape imposibilă atacurile de forță brute. Parola dvs. în sine nu este trimisă niciodată la LastPass; hash-ul verifică cine sunteți și cheia de decriptare - care nu părăsește calculatorul dvs. - oferă acces la seiful dvs..
Seiful dvs. este codat înainte de a vă deplasa la serverul LastPass utilizând criptarea AES pe 256 de biți. În plus, toate datele care se mișcă între dispozitiv și LastPass utilizează SSL.
În cele din urmă, LastPass utilizează Paros pentru a verifica orice risc de atacuri XSS sau SQL Injection și Funkload pentru a verifica performanța de securitate.
2. Dashlane
Dashlane este unul dintre cei mai mari concurenți ai LastPass. Spre deosebire de alți administratori de parole, care oferă doar copii stocate local cu datele dvs. de acreditare, Dashlane oferă, de asemenea, sincronizarea între dispozitive.
Este cu trei ani mai tânăr decât LastPass, lansat în 2011.
Interesant, Dashlane are propriul sistem de securitate brevetat. Compania a trimis-o la Oficiul pentru Brevete și Mărci din S.U.A. în martie 2012. Numit “Back-up de date bazate pe cloud și sincronizarea cu tastele locale de stocare și acces,” este planul pentru modul în care funcționează securitatea companiei Dashlane. Acesta poate fi împărțit în două părți: criptarea datelor și autentificarea utilizatorilor.
Cifrarea datelor explică modul în care parolele, informațiile de plată și informațiile personale sunt păstrate în siguranță. Pentru parola principală, Dashlane obține o cheie de criptare utilizând 10.000 iterații PBKDF2. Dashlane criptează toate datele de pe serverele sale utilizând AES-256. Ca și LastPass, compania nu stochează parola principală pe serverele sale.
Autentificarea utilizatorilor se referă la procesul de verificare a autentificării pentru prima dată de la un dispozitiv nou. Mai degrabă decât să utilizați hash-urile de parolă master (care sunt adesea ținta atacurilor cibernetice), Dashlane vă va trimite o parolă unică prin e-mail. După autentificare, Dashlane trimite o cheie de dispozitiv pentru utilizatori pe serverele sale, astfel încât conectările ulterioare să poată fi ușor identificate.
3. KeePass
KeePass cu sursă deschisă are o abordare alternativă pentru gestionarea parolei. În loc să fie un serviciu bazat pe nor, KeePass păstrează toate datele dvs. salvate local pe dispozitivul dvs..
În plus, abordarea locală înseamnă că datele dvs. sunt în întregime sigure față de orice infractor cibernetic care încearcă să distrugă și să decripte traficul din rețea. În partea inferioară, va trebui să instalați versiunea portabilă a aplicației dacă doriți să vă țineți parolele cu dvs. Și chiar și atunci, nu vor fi disponibile pe nici un dispozitiv fără un port USB.
Caracteristica de securitate standout a aplicației este abilitatea de a selecta o parolă de bază sau un fișier cheie ca metodă principală de autentificare. Pentru securitate suplimentară, puteți opta să executați ambele.
KeePass utilizează SHA-256 pentru a comprima cheia principală compusă, Argon2 (un câștigător al competiției Password Hashing) pentru a proteja împotriva dicționarului și pentru a ghici atacurile și pentru a proteja memoria de proces pentru a preveni salvarea datelor stocate pe disc. În cele din urmă, KeePass oferă un desktop securizat pentru a proteja împotriva keyloggerilor. Trebuie să îl porniți, mergând la Instrumente> Opțiuni> Securitate.
Cel mai mare punct slab al aplicației este prezența a peste 100 de pluginuri. Deși sunt visul unui tinker și vă permit să faceți totul, de la parolele de sincronizare peste nor pentru a captura parolele în mod automat, nu există nici o modalitate ușoară de a verifica siguranța acestora.
4. Paznicul
În articolul meu despre cele mai bune alternative LastPass 5 cele mai bune alternative LastPass pentru a vă gestiona parolele 5 cele mai bune alternative LastPass pentru a vă gestiona parolele Mulți oameni consideră că LastPass este regele administratorilor de parole; este plin de caracteristici și are mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citește mai mult, secțiunea de comentarii pare să sugereze că Keeper este aplicația preferată a multora dintre cititorii noștri. Ați lăudat setul său de funcții, ușor de utilizat și caracteristici de securitate.
Dar este lauda justificată? Ești sigur dacă ești utilizator Keeper? Într-un cuvânt, da.
În primul rând, Keeper utilizează o politică cunoscută sub numele de “zero cunoștințe.” În practică, înseamnă că Keeper nu face nici o criptare sau decriptare la sfârșitul acestuia. Totul se întâmplă pe dispozitivul tău. Ca și în cazul celor mai mulți alți administratori de parole, utilizează AES pe 256 de biți.
Apoi, fiecare parolă de pe serverele Keeper este criptată individual cu două chei unice: a “Dată cheie” și a “Tasta de înregistrare.” Orice date care sunt în repaus pe dispozitivul dvs. adaugă oa treia cheie, “Cheia clientului.”
Deoarece toată această criptare are loc pe partea clientului, Keeper are doar un cod binar brut pe serverele sale. Codul este în întregime inutil pentru hackeri, cu excepția cazului în care ei au, de asemenea, dispozitivul în posesia lor. De asemenea, sunteți protejat de sniffers de rețea. Deoarece Keeper utilizează criptarea AES pe 256 de biți, ar fi nevoie de milenii pentru ca hackerii să-l întrerupă.
În cele din urmă, acesta oferă până la 100.000 de iterații PBKDF2.
5. Password Sticky
Sticky Password a fost ocupat cu dezvoltarea unei reputații greu câștigate în ultimii ani. Este acum unul dintre cei mai importanți administratori de parole și scoruri frecvente pe site-urile de revizuire diferite.
În mod evident, cea mai bună caracteristică de securitate a acestuia este sincronizarea Wi-Fi. În loc să vă sincronizați parolele între dispozitivele care utilizează servere cloud, sincronizarea Wi-Fi va menține dispozitivele sincronizate, dar numai atunci când acestea se află în aceeași rețea. Dacă alegeți să utilizați sincronizarea cloud în scopuri practice, va trebui să introduceți atât parola principală, cât și parola online pentru a obține acces.
Ca și alte aplicații, parola principală nu este salvată niciodată pe serverele Sticky Password și toate datele trimise printr-o rețea sunt criptate utilizând AES pe 256 de biți.
Parola principală oferă baza pentru cheia de criptare. Împreună cu sarea criptografică, derivarea PBKDF2 creează o funcție hasnd criptografică cu funcție unidirecțională.
Managerul de parole este securizat?
Știm cu toții că ar trebui să utilizați un manager de parole, dar ați investit vreodată vreun timp serios în asigurarea că managerul de parole este sigur și sigur 4 Motive Managerii de parole nu sunt suficienți pentru a vă menține parolele în siguranță 4 Motivele managerilor de parole nu sunt suficiente Păstrați-vă parolele Managerii de parole siguri sunt valoroși în lupta continuă împotriva hackerilor, dar nu oferă protecție suficientă pe cont propriu. Aceste patru motive demonstrează de ce managerii de parole nu sunt suficienți pentru a păstra parolele în siguranță. Citeste mai mult ? Știți ce tehnici de criptare alege furnizorul dvs. sau dacă a fost victima unei încălcări grave recent? Știți dacă are alte funcții de securitate suplimentare 7 Managerul inteligent al parolei Superpowers trebuie să începeți să utilizați 7 superputeri inteligente pentru Password Manager Trebuie să începeți să utilizați Managerii de parole au multe caracteristici extraordinare, dar ați știut despre acestea? Aici sunt șapte aspecte ale unui manager de parole de care ar trebui să profitați. Citeste mai mult ?
În cele din urmă, încredințezi acestor companii cheile pentru viața ta digitală. Trebuie să faceți diligența dvs. înainte de a vă preda acreditările.
Ce manager de parole folosiți? Ce caracteristici de securitate au în vigoare? Ca întotdeauna, vă puteți lăsa toate gândurile și opiniile în comentariile de mai jos. Și nu uitați să împărtășiți articolul cu cititoare asemănătoare pe social media!
Credite de imagine: Phonlamai Photo / Shutterstock
Explorați mai multe despre: Criptare, Manager de parole.