Tehnologie explicată

Cum păstrează administratorii de parole păstrarea parolelor în siguranță

Cum păstrează administratorii de parole păstrarea parolelor în siguranță / Tehnologie explicată

Este de la sine înțeles că toată lumea trebuie să folosească parole mai puternice și cel mai bun mod de a face acest lucru este cu un manager de parole Aveți nevoie să începeți să utilizați un Manager de parole chiar acum Trebuie să începeți să utilizați un Manager de parole chiar acum De acum, utilizând un manager de parole. De fapt, nu folosiți un manager de parole vă pune riscul de a fi hacked! Citeste mai mult . Adevărul este că parolele care sunt greu de hack sunt la fel de greu de reținut, dar chiar și așa, chiar aveți nevoie de parole lungi și complexe 7 Greșeli de parolă care vor fi probabil hackate 7 greșeli de parolă care vă vor fi probabil hackate Parolele cele mai grave din 2015 au fost eliberați și sunt foarte îngrijorătoare. Dar ele arată că este absolut esențial să vă consolidați parolele slabe, cu doar câteva trucuri simple. Citeste mai mult .

Aici managerii de parole vin la îndemână. Există tot felul de administratori de parole acolo, inclusiv unele la fel de de bază ca și lista rudimentară a parolei salvate de parolă a browserului dvs. și unele atât de elaborate ca și sistemele de tip "cloud" care funcționează pe mai multe dispozitive și platforme.

Toate aceste modele au câteva elemente de bază: stochează parolele, completează automat detalii despre formularele de conectare și păstrează parolele dvs. criptate în baze de date. Diferențele sunt acolo unde sunt păstrate aceste baze de date, tipurile de opțiuni de criptare și de recuperare disponibile.

Arme matematice: parole criptate

Browser-ul dvs. poate salva parole, dar de cele mai multe ori nu este foarte sigur Cum să vizualizați parolele salvate de pe Chrome de oriunde (și cum să-l opriți) Cum să vizualizați parolele salvate de Chrome de oriunde (și cum să-l opriți) Aveți nevoie de multe conturi online multe parole. Și din moment ce acum este înțelepciunea convențională că aveți nevoie de o parolă puternică, nu puteți scăpa cu PASSWORD sau 12345. Citiți mai multe. Unul dintre principalele apeluri ale unui manager de parole este că salvează toate parolele din spatele unei singure parole într-o singură bază de date.

Bineînțeles, punerea tuturor parolelor textului simplu într-un singur loc nu este o măsură de securitate în sine și în sine. În schimb, parolele dvs. trebuie să fie criptate, ceea ce vă asigură parolele. Dar, deoarece cantitatea de control asupra bazelor de date cu parole poate varia, veți dori să aflați ce model funcționează cel mai bine pentru dvs..

Când se fierbe, criptarea este folosirea matematică pentru a ascunde datele. Cheia folosită pentru a transforma plaintextul este generată aleatoriu, puterea criptării se bazează pe această dimensiune cheie în biți. În termeni de laic: mai mulți biți, cu atât mai multă siguranță. Acest lucru se datorează faptului că cu cât cheia este mai mare, cu atât este mai complexă rezultatul rezultat.

În funcție de algoritm, substituția se repetă. În anumite cazuri, cheia este transformată pentru a observa mai mult rezultatul. Acest proces creează ceea ce se numește hash, care adesea a adăugat o randomizare suplimentară de sare adăugată la procesul de hashing. Aceasta asigură faptul că valoarea inițială este complet ascunsă fără intrarea, cheia și sarea de pornire corectă.

Există factori suplimentari precum dimensiunea blocurilor, vectorii de inițializare și alte concepte mai avansate. Dacă sunteți interesat de detaliile gorale, consultați descrierea noastră detaliată a criptării Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citeste mai mult .

Seifurile locale: păstrarea controlului

Cea mai bună cale de a păstra un secret este să nu spui nimănui niciodată. Dacă nu doriți parolele dvs. oriunde altundeva decât pe hard disk, un manager de parole local este cea mai bună opțiune. Aceasta ține datele dvs. pe un dispozitiv pe care îl controlați fizic, lăsând securitatea direct în propriile mâini.

Unul dintre cei mai populari administratori de parole este KeePass KeePass Password Safe - Ultimate Password Password System [Windows, portabil] KeePass Password Safe - Ultimate Password Password System [Windows, portabil] Stocați-vă parolele în siguranță. Complet cu criptare și un generator de parole decente - să nu mai vorbim de plugin-uri pentru Chrome și Firefox - KeePass ar putea fi cel mai bun sistem de gestionare a parolelor acolo. Dacă ... Read More, o soluție open source pentru Windows cu porturi pe Mac și Linux. Acesta oferă o mulțime de flexibilitate și control, inclusiv posibilitatea de a selecta între algoritmi de criptare multipli.

Și dacă căutați o evadare completă de la parole, puteți chiar să utilizați fișiere cheie pentru a vă debloca parolele. (Introduceți fișiere cheie pe o unitate USB sau pe altă unitate de stocare portabilă, apoi utilizați dispozitivul fizic ca o cheie pentru a vă autentifica cu aparatul.)

Dezavantajul lui KeePass este același cu forțele sale: controlați cheile regatului, deci dacă vă pierdeți fișierele cheie sau parola principală, nu aveți noroc. Într-un astfel de caz, singura opțiune ar fi să începeți de la zero și să configurați din nou fiecare parolă.

Fișierul dvs. este, de asemenea, limitat la locul în care îl salvați, deci sunteți responsabil pentru orice copiere de rezervă pe care doriți să o păstrați. Dacă doriți sincronizarea mobilă, va trebui să o faceți manual (sau cu un serviciu de sincronizare separat, cum ar fi Dropbox) și un cititor compatibil pe tabletă / telefon. Și dacă ceva nu merge bine, ești singur.

Managerii locali vă oferă o mulțime de securitate și control, dar pierdeți un plan de salvare și portabilitate extra-box.

Sisteme de sincronizare: dispozitive multiple

Dacă jonglezi cu mai multe dispozitive cu mai multe parole, păstrarea unui fișier master blocat pe un PC undeva nu este cea mai bună soluție - mai ales dacă încerci să te autentifici în Amazon pe telefonul tău sau să verifici soldul bancar pe tabletă. Nu slăbiți parola doar pentru ao face mai memorabilă!

Acolo unde hibridul se apropie ca 1Password Let 1Password pentru Mac Gestionați-vă parolele și datele securizate Să 1Password for Mac Gestionați parolele și datele securizate În ciuda noii caracteristici iCloud Keychain în OS X Mavericks, încă mai prefer puterea de a gestiona parolele mele în clasicul și popular 1Password, acum în versiunea a 4-a. Citește mai mult, care utilizează Dropbox sau rețeaua locală pentru a vă sincroniza automat parola între dispozitive. Acest lucru vă oferă posibilitatea de a păstra tot ce funcționează pe toate dispozitivele, dar totuși sunteți singura cu cheia datelor.

Dar pierdeți unele dintre opțiunile crunchier, cum ar fi algoritmi de criptare multiplă și logare de fișiere cheie.

Aceasta rezolvă multe dintre dezavantajele opțiunii numai la nivel local, deoarece vă puteți menține telefonul, tableta și computerul sincronizat. De asemenea, va trebui să aveți încredere în Dropbox ca pe o gazdă cloud, deși 1Password nu adaugă un strat suplimentar de securitate în partea de sus cu criptare puternică, astfel încât să puteți fi siguri de orice probleme de securitate.

Dacă sunteți foarte îngrijorat de interceptori și de alți vectori de atac, puteți să utilizați rețeaua locală pentru a vă sincroniza parolele pe diferite dispozitive. Nu veți avea nicio speranță de a recupera o parolă de master pierdută dacă alegeți acest traseu, dar vă asigură că 1Password nu va avea acces nici.

Servicii cloud: Orice dispozitiv, oriunde

Păstrarea tuturor parolelor dvs. în cloud necesită un anumit nivel de încredere într-o companie pentru a face lucrurile în mod corect. Apoi, din nou, unii utilizatori nu s-ar putea interesa mai puțin despre asta. Chiar și după un incident de hacking mare LastPass este încălcat: trebuie să vă schimbați parola principală? LastPass este încălcat: trebuie să vă schimbați parola principală? Dacă sunteți utilizator al LastPass, vă puteți simți mai puțin sigur știind că pe 15 iunie compania a anunțat că a detectat o intruziune în serverele lor. Este timpul să vă schimbați parola principală? Citiți mai multe, o mulțime de oameni încă Utilizați LastPass Ghidul complet pentru simplificarea și asigurarea vieții dvs. cu LastPass și Xmarks Ghid complet pentru simplificarea și asigurarea vieții dvs. cu LastPass și Xmarks În timp ce norul vă permite să accesați cu ușurință informațiile dvs. importante oriunde vă aflați, înseamnă că aveți și mulțime de parole pentru a ține evidența. De aceea, LastPass a fost creat. Citeste mai mult . Dă-ți seama.

LastPass păstrează o copie criptată a bazei de date pentru parole în cloud, făcându-l disponibil pe aproape toate platformele și browser-ul imaginabil. Veți avea nevoie de o primă de membru LastPass Premium: Bucurați-vă de cea mai bună gestionare a parolelor Ever [Recompense] LastPass Premium: Bucurați-vă de cea mai bună gestionare a parolei [Recompense] Dacă nu ați auzit de LastPass, îmi pare rău să vă spun ați trăit sub o stâncă. Cu toate acestea, citiți acest articol, deci ați făcut deja un pas în direcția cea bună. LastPass ... Citiți mai multe pentru câteva dintre caracteristicile lor, dar elementele de bază sunt gratuite.

Dispozitivele dvs. fac toate criptarea și decriptarea, asigurându-vă că parola principală nu se află pe serverele LastPass. Dacă nu aveți acces la Web, o copie este stocată în cache local, astfel încât să puteți debloca în continuare. Există un strat suplimentar de protecție în verificarea în două etape LastPass aduce 2FA la Totul, Apple Watch vă poate salva viața ... [Tech News Digest] LastPass aduce 2FA la tot, Apple Watch vă poate salva viața ... [Tech News Digest] LastPass face autentificarea cu două factori este mai ușoară, Apple Watch salvează victima atacului de cord, Instagram mută feed-ul, YouTube a fost inițial un site de dating online, iar Siri ajută Cookie Monster să coace cookie-urile. Citește mai mult.

Trebuie să aveți încredere că securitatea lor este la fel de robustă cum a promis, așa cum face LastPass pentru o țintă evidentă pentru hackeri. Cu toate acestea, cu o parolă de master bun și verificarea în doi pași activată, trebuie să fiți siguri că securitatea parolei este sigură. Și dacă ați uitat vreodată parola, vă puteți recupera în siguranță.

În mod literal, cel mai mic puteți face

Dacă sunteți un utilizator Mac și / sau iOS, aveți deja acces la un manager de parole încorporat în sistemul dvs. de operare: iCloud Keychain iCloud Keychain: De ce doriți și cum să îl utilizați iCloud Keychain: De ce doriți și cum să Utilizați-l iCloud Keychain este un manager de parole securizat atât pentru OS X Mavericks, cât și pentru iOS 7 pentru iPhone și iPad. Utilizați-l pentru a vă conecta rapid și ușor la site-uri Web, rețele Wi-Fi, conturi de Internet și multe altele. Citeste mai mult . Aceasta este o extensie a keychain-ului OS X care folosește iCloud pentru a păstra toate parolele sincronizate între dispozitive.

Windows are o caracteristică similară numită Credential Manager, dar nu are aceeași sincronizare transfrontalieră.

Acest lucru este destul de comparabil din punctul de vedere al securității cu LastPass, dar este limitat la dispozitivele Apple. Cu excepția cazului în care vă difuzați exclusiv pe produse Apple, veți pierde parolele pe unele dintre celelalte dispozitive, ceea ce poate fi o mare neplăcere.

Cu toate acestea, chiar dacă sunteți un mare fan al Apple, este posibil să nu doriți să vă închideți în platformă, deoarece nu știți niciodată ce fel de alte dispozitive veți obține în viitor.

Aveți nevoie de un manager de parole

Cu excepția cazului în care aveți o memorie imbracată cu fier, utilizarea parolelor diferite în toate conturile dvs. se va dovedi dificilă. A face acest lucru cu parole greu de crack? Aproape imposibil. Obținerea unui manager de parole vă asigură că puteți păstra toate conturile dvs. în siguranță și securizate utilizând o singură parolă principală.

Găsiți modelul care funcționează cel mai bine împreună cu dvs. și pentru a găsi produsul care funcționează cel mai bine pentru dispozitivele dvs. Aproape fiecare manager are o încercare gratuită sau un nivel gratuit pe care îl puteți încerca. După ce v-ați ales, treceți prin toate conturile dvs. online și actualizați parolele pentru a fi mai complexe. Acesta este tot ceea ce există.

Dacă am trecut cu vederea administratorul de parole preferat, anunțați-ne ce este și de ce este favoritul dvs. în comentariile.

Image Credit: Bank Vault Door de KEG prin Shutterstock, Ljupco Smokovski prin Shutterstock, R. Mackay Photography, LLC prin Shutterstock, prin Shutterstock, Plus69 prin Shutterstock, Stephane Bidouze prin Shutterstock

Explorați mai multe despre: LastPass, Password, Password Manager.