Slaptažodžio tvarkyklė


Šiandieniniame skaitmeniniame amžiuje įsilaužėliai vis labiau tobulina savo prieigą prie jūsų paskyrų ir duomenų. Kitas duomenų bazių pažeidimas ir programinės įrangos pažeidžiamumų išnaudojimas yra kitas silpnas slaptažodis.

Pagrindinė skaitmeninė savigyna reikalauja, kad visose savo paskyrose turėtumėte tvirtus, unikalius slaptažodžius, kurių negalima lengvai nulaužti. Bet kaip jūs galite sugeneruoti tvirtus slaptažodžius ir kartu viską sutvarkyti bei apsaugoti keliuose įrenginiuose? Įveskite slaptažodžių tvarkytuvę.

Šiame vadove mes gilinsimės į įvairius saugaus slaptažodžio tvarkymo aspektus, taip pat išnagrinėsime geriausius slaptažodžių tvarkytojus.

Contents

Kodėl jums reikia slaptažodžių tvarkytuvės

Jums gali kilti klausimas, ar jums iš tikrųjų reikia slaptažodžio tvarkyklės. Galite būti iš tų retų žmonių, kurie viskam naudoja vieną paprastą slaptažodį ir niekada neturėjo nė vienos jų paskyros įsilaužimo. Jei taip, sveikinu. Jūs esate vienas laimingas žmogus.

Deja, tai, kas anksčiau veikė mums, nebėra pakankamai gera. Pakalbėkime apie tai, kodėl ...

Jums reikia stipresnių slaptažodžių

Buvo laikas, kai galėjai atsikratyti visko naudodamas vieną paprastą slaptažodį. Jūsų šuns vardas, vaiko gimtadienis - kažkas tokio paprasto, koks buvo anksčiau. Tačiau šiandien internetiniai sukčiai paspartino savo žaidimą. Šiandien įsilaužėliai, norintys įsilaužti į jūsų paskyras:

  • Turi žymiai galingesnius kompiuterius ir spartesnį interneto ryšį nei įpratę. Tai leidžia jiems pulti į jūsų paskyras daug greičiau ir sunkiau nei anksčiau (žr. „Brutaliųjų pajėgų išpuoliai“)..
  • Jie yra daug protingesni dėl slaptažodžių, kuriuos žmonės naudoja. Nesunku rasti dažniausiai naudojamų slaptažodžių žodynus (žr. Žodyno išpuolius)..
  • Jie turi daug daugiau informacijos, su kuria turi dirbti. Šiandien „Dark Web“ galite nusipirkti didžiulį kiekį informacijos apie žmones. Yra didelė tikimybė, kad įsilaužėlis bando patekti į jūsų banko sąskaitą dabar jau žino jūsų šuns vardas. Ir jūsų vaiko gimtadienis. Ir pirmojo jūsų automobilio valstybinis numeris. Bet kokia kita informacija apie jus, kuri galėjo kažkaip atsidurti kompiuteryje.

Kitaip tariant, jei jūs jau nenaudojate stiprių slaptažodžių, jūsų naudojami slaptažodžiai jūsų neapsaugo.

Įdomu, kaip atrodo „stiprus slaptažodis“? Aš jums pasakysiu kitame skyriuje.

Neturėtumėte pasitikėti savo slaptažodžių slaptažodžiu

Priežastis, kodėl neturėtumėte pasitikėti savo atmintimi, yra ta, kad turite naudoti stiprius slaptažodžius. Tiksli griežto slaptažodžio specifikacija skiriasi priklausomai nuo to, kokį šaltinį tikrinote, ir nuo to, kiek laiko jie jį išsiaiškino, kad šiandieniniame pasaulyje būtų saugu, aš tvirtą slaptažodį apibrėžiu kaip:

„Slaptažodis, kurį sudaro ne mažiau kaip 16 atsitiktinių simbolių. Jame turi būti raidės, skaičiai, skyrybos ženklai ir specialieji ženklai. “

Čia yra keletas atsitiktinių, iki 20 simbolių ilgio slaptų slaptažodžių pavyzdžių:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ u>sd
  • 7p4N * vMgMP_KGupA * 8R

Yra būdų, leidžiančių įsiminti tokius slaptažodžius, nors tai padaryti nėra lengva.

Saugumo ekspertai parodė, kad jums reikia skirtingi kiekvienos svarbios paskyros slaptažodis (Paaiškinsiu kodėl per minutę). Dabar tampa aišku, kad įsiminimas paprasčiausiai nėra daugybės, stiprių, unikalių slaptažodžių pasirinkimas.

Kodėl jums reikalingas unikalus ir tvirtas slaptažodis kiekvienai svarbiai paskyrai

Visiems naudoti vieną stiprų slaptažodį yra bloga idėja. Tai padarius žmonėms, norintiems gauti prieigą prie visų jūsų paskyrų, viskas bus lengviau. Tinklalapiai ir įmonės visą laiką yra įsilaužę.

Kiekvienais metais pavogiama milijardai įrašų, kuriuose yra visokios informacijos apie aukas. Daugelyje tų įrašų slaptažodžiai yra nešifruoti. Daugelyje žmonių pavogti slaptažodžiai ne dėl jų pačių aplaidumo, bet dėl ​​duomenų pažeidimo - ir tai daroma vis dažniau.

Dabar, jei visose paskyrose naudojote tą patį slaptažodį, o įsilaužėlis gauna šį slaptažodį pažeisdamas duomenis (arba perka jį iš kažkieno), jie iš esmės turi pagrindinį raktą, kad galėtų pasiekti jūsų paskyras..

Taigi būkite protingi ir kiekvienai svarbiai paskyrai naudokite unikalų ir stiprų slaptažodį. Tai labai lengva padaryti naudojant gerą slaptažodžio tvarkyklę.

Geriausi slaptažodžių tvarkytojai

Šiuo metu bandome, tiriame ir apžvelgiame geriausius slaptažodžių tvarkytojus rinkoje. Todėl šis skyrius ir toliau bus atnaujinamas, kai progresuosime stengdamiesi ir atliksime daugiau slaptažodžio tvarkyklės apžvalgų.

Čia yra geriausi slaptažodžių tvarkytojai, kuriuos mes naudojome:

1. „Bitwarden“ - geriausias universalių slaptažodžių tvarkytuvas

„Bitwarden“ gyvuoja nuo 2016 m. Ir šiuo metu yra geriausias mano slaptažodžio tvarkytojas. Tai visiškai atviras šaltinis, patikrintas auditas ir siūlomos puikios programos bei naršyklės plėtiniai.

geriausi slaptažodžių tvarkytojaiNuotraukų šaltinis: „Bitwarden“ tinklaraštis

„Bitwarden“ saugiai saugo kredencialus debesyje, tačiau juos taip pat galima naudoti neprisijungus, tik skaitant. Ši funkcija suteikia puikų suderinamumą keliuose įrenginiuose, leidžiant sinchronizuoti ir slaptažodžius, tiesiog prisijungiant prie savo paskyros. Šifravimas vykdomas vietoje, duomenys saugiai saugomi „Bitwarden“ serveriuose. Ir jei nenorite nieko saugoti „Bitwarden“ serveriuose (debesyje), galite priglobti savo „Bitwarden“ egzempliorių.

nemokama versija turėtų suteikti daug funkcijų ir funkcijų daugumai vartotojų, tačiau taip pat galite atnaujinti naudodami skirtingus mokamus planus.

https://bitwarden.com/

Atnaujinti: Norėdami gauti daugiau informacijos, skaitykite mūsų „Bitwarden“ apžvalgą.

2. „KeePassXC“ - vietinių slaptažodžių tvarkyklė

Skirtingai nuo „Bitwarden“, kuris saugiai saugo slaptažodžius debesyje, „KeePassXC“ slaptažodžius saugo vietoje ir nereikia jokio interneto ryšio. Čia yra trumpas „KeePassXC“ paaiškinimas iš jų svetainės:

„KeePassXC“ yra „KeePassX“, vietinio „KeePass“ slaptažodžio saugaus tarpinio platformos prievado, šakutė, kurios tikslas - išplėsti ir patobulinti ją naujomis funkcijomis ir klaidų pataisomis, kad būtų gausu funkcijų, pilnai tarpplatforminių ir modernių atvirojo kodo slaptažodžių. vadybininkas.

„KeePassXC“ projektas yra atvirojo kodo su reguliariais atnaujinimais ir patobulinimais, kuriuos galite sekti jų tinklaraštyje.

https://keepassxc.org/

Šis skyrius apie geriausius slaptažodžių tvarkytojus ir toliau bus atnaujinamas pateikiant daugiau informacijos išbandžius ir peržiūrėjus kitas parinktis.

Kodėl neturėtumėte saugoti slaptažodžių savo naršyklėje

Daugelis interneto naršyklių siūlo saugoti jūsų slaptažodžius. Tai gali atrodyti kaip idealus būdas sekti savo slaptažodžius, tačiau iš tikrųjų tai yra bloga idėja. Štai keletas priežasčių, kodėl:

  • Naršyklių slaptažodžio saugumas nėra toks didelis, net jei naudojate saugią naršyklę. Paprastai šie slaptažodžiai saugomi paprastuoju tekstu. Taip pat internete galima rasti įrankių, kurie įsilaužėliams gali suteikti prieigą prie jūsų kompiuterio (fizinės arba nuotolinės prieigos schemų) ir peržiūrėti / pavogti naršyklėje saugomus slaptažodžius..
  • Jūsų naršyklė įrašys tik tą vartotojo vardą ir slaptažodį, kuriuos įvedėte tinklalapyje. Tai nepadės sugeneruoti slaptažodžio, nei jums pasakyti, ar slaptažodis yra stiprus, nei primins, kad tą patį slaptažodį jau naudojote 10 kitų puslapių..

Štai kaip neleisti naršyklei išsaugoti slaptažodžių:

  • „Chrome“: Spustelėkite Nustatymai. Pasirodžiusio lango skyriuje Automatinis pildymas spustelėkite Slaptažodžiai. Išjunkite Siūlykite išsaugoti slaptažodžius ir Automatinis prisijungimas galimybės. Jei šio puslapio skiltyje Išsaugoti slaptažodžiai turite kokių nors įrašų, pašalinkite juos.
  • „Firefox“: Spustelėkite Nuostatos. Kairėje naršyklės lango pusėje esančiame meniu pasirinkite Privatumas & Saugumas. Išvalykite Paprašykite išsaugoti prisijungimus ir svetainių slaptažodžius variantas. Spustelėkite Išsaugoti prisijungimai mygtuką. Atsidariusiame dialogo lange spustelėkite Pašalinti visus mygtuką.
  • Drąsus: Spustelėkite Nustatymai. Pasirodžiusiame puslapyje pasirinkite Papildomi nustatymai. Pasirodžiusiame meniu pasirinkite Privatumas ir saugumas. Skyriuje Automatinis pildymas spustelėkite Slaptažodžiai. Išjunkite Siūlykite išsaugoti slaptažodžius ir Automatinis prisijungimas galimybės. Jei šio puslapio skiltyje Išsaugoti slaptažodžiai turite kokių nors įrašų, pašalinkite juos.

Kaip veikia slaptažodžių tvarkytojai

Paprastai slaptažodžių tvarkytojai naudojasi naršyklės papildiniu, plėtiniu arba specialia jūsų operacinės sistemos programa. Kai užpildote vartotojo vardą ir slaptažodį, jie siūlo įrašyti šią informaciją kartu su puslapiu, kuriame juos įvedėte. Nuo to laiko kiekvieną kartą apsilankę tame tinklalapyje slaptažodžių tvarkyklė pasiūlys užpildyti jums vartotojo vardą ir slaptažodį.

Bet kuris geras slaptažodžių tvarkytojas šią informaciją saugiai saugo užšifruotame archyve, naudodamas stiprų šifravimą, nepažeidžiamą naršyklių patiriamų atakų. Be to, yra daugybė papildomų funkcijų, kurias jūsų slaptažodžio tvarkytojas gali atlikti už jus. Čia yra pagrindinės savybės / savybės, kurių turėtumėte ieškoti bet kuriame slaptažodžių tvarkytuve.

Lengva naudoti

Jei slaptažodžių tvarkytuve nėra lengva naudotis, nesinaudosite ja. Čia yra keletas pagrindinių naudojimo galimybių, kurių reikia ieškoti:

1. Automatinis fiksavimas

Automatinis fiksavimas yra slaptažodžio tvarkyklės galimybė įrašyti prisijungimo informaciją, kurią įvedate į puslapį. Daugelis slaptažodžių tvarkytuvių tai gali padaryti, nes dauguma prisijungimo puslapių yra sukurti su vartotojo vardo ir slaptažodžio laukais, kuriuos valdytojas gali atpažinti.

Tačiau kai kuriuose puslapiuose naudojami nestandartiniai duomenų įvedimo laukai arba dėl to slaptažodžių tvarkytuvei sudėtinga tinkamai įrašyti duomenis. Pvz., Vienas iš mano bankų daro tai keistai, dėl ko slaptažodžių tvarkytojai netinkamai įrašo mano slaptažodį. Kai vadybininkas užpildo prisijungimo formą, turiu rankiniu būdu redaguoti slaptažodžio lauką, nurodydamas teisingus duomenis.

Kai informacija bus užfiksuota, programa turėtų turėti galimybę automatiškai užpildyti informaciją kitą kartą apsilankę tame puslapyje.

2. Automatinis užpildymas

Automatinis užpildymas yra galimybė užpildyti vartotojo informaciją prisijungimo ekrane ar kitame saugos tipo puslapyje. Jei su puslapiu susieta daugiau nei viena vartotojo sąskaita, vietoj automatinio puslapio užpildymo, slaptažodžio tvarkyklė turėtų suteikti jums galimybę pasirinkti, kurią vartotojo abonementą norite naudoti pildant duomenis.

3. Automatinis prisijungimas

Tai galimybė įvesti vartotojo informaciją ir iš tikrųjų automatiškai prisijungti prie svetainės. Kaip ir automatinio užpildymo atveju, automatinis prisijungimas turėtų suteikti tam tikrą būdą pasirinkti iš vartotojo abonementų, kai su tam tikru puslapiu yra susieta daugiau nei viena..

4. Slaptažodžio generavimas

Nors slaptažodžių tvarkyklės esmė yra atsiminti stiprius slaptažodžius, kuriuos sukuriate naudojimui internete, žmonėms paprastai nėra gerai generuoti stiprius slaptažodžius. Tai reiškia, kad norint užtikrinti geriausią saugumą, reikia tam tikro būdo sukurti tikrai stiprius slaptažodžius.

Internete yra svetainių, kurios gali jums padėti tai padaryti (žr. „Kaip sukurti tikrai stiprų slaptažodį“), tačiau gali padėti ir jūsų slaptažodžių generatorius. Žemiau esančiame paveikslėlyje naudoju „Bitwarden“, kad sugeneruotų tvirtą, unikalų slaptažodį, kurį sudaro simboliai, skaičiai ir didžiosios bei mažosios raidės.

slaptažodžių generatorius

Bet jūs taip pat galite sukurti savo.

Kaip sukurti tikrai stiprų slaptažodį

Sukurti tikrai saugų slaptažodį nėra sunku.

Viena iš plačiausiai rekomenduojamų metodų yra vietoj slaptažodžio naudoti slaptafrazę. Slaptafrazė yra ilga atsitiktinių žodžių eilutė, o ne ilga atsitiktinių simbolių eilutė. Pavyzdžiui, kaip šis: portfelis priklausė įsitikinęs kai

Jei norite, galite pašalinti tarpus tarp žodžių, pridėti skaičius ar specialiuosius simbolius ir pan. Kadangi jie sudaryti iš atsitiktinių žodžių, o ne į atsitiktinius ženklus, ilgąją slaptafrazę galite įsiminti daug lengviau nei lygiaverčio ilgio slaptažodį..

Gali atrodyti, kad naudojant slaptafrazes nereikėtų naudoti slaptažodžių tvarkytuvės. Tačiau situacija panaši į slaptažodžių situaciją. Vieną saugų slaptažodį įsimenama. Prisiminkite 5, 10, 20 ar daugiau saugių slaptafrazių, kurių jums prireiks, yra visai kitas projektas. Daug lengviau leisti slaptažodžių tvarkytuvei sukurti ir valdyti jums saugius slaptažodžius.

Tačiau visiškai neatmeskite slaptų frazių. Kaip netrukus pamatysite, yra viena vieta, kur puikus pasirinkimas yra slaptafrazė.

Daug prasmingiau leisti savo slaptažodžių tvarkytuvei sukurti jums stiprius slaptažodžius. Jau turėsite pasitikėti valdytoju, o tai padaryti tokiu būdu reiškia, kad slaptažodis bus sugeneruotas jūsų įrenginyje ir jums jo nereikės išsiųsti internetu..

Jei leisite savo slaptažodžių tvarkytuvei, jūsų įrenginyje bus generuojami tvirti slaptažodžiai, tai yra saugiausias būdas.

Slaptažodžių importavimas iš naršyklės

Nors tai nėra nuostabi idėja, saugoti svetainių slaptažodžius naršyklėje yra geriau nei nieko. Bet dabar, kai pradėsite naudoti slaptažodžių tvarkytuvę, jums reikės būdo, kaip visus tuos slaptažodžius perkelti iš naršyklės į tvarkytuvą. Tai gali būti tikras galvos skausmas, jei turėtumėte tai padaryti rankiniu būdu.

Tai padeda, jei pasirenkate slaptažodžių tvarkytuvę, galinčią importuoti slaptažodžius iš savo naršyklės. Jums gali reikėti atlikti tam tikrus valymo veiksmus, kai tik importuosite slaptažodžius (ištrinsite nebenaudojamas paskyras arba suteikiate tvirčiau slaptažodžius). Nepaisant to, jūsų duomenys bus saugesni, jei juos importuosite iš naršyklės į savo slaptažodžių tvarkytuvę, tada ištrinsite visus išsaugotus slaptažodžius iš naršyklės..

Sauga ir privatumas naudojant slaptažodžių tvarkytojus

Naudodami slaptažodžių tvarkyklę tikrai turite išeiti. Žinoma, turėdami visus slaptažodžius ir kitus jame saugomus duomenis, turėtumėte būti įsitikinę, kad slaptažodžių tvarkyklė yra saugi ir privati. Neįmanoma garantuoti, kad bet kokia programinė įranga yra 100% saugi ir privati, tačiau čia yra keletas savybių, kurių reikia ieškoti.

1. Saugi prieiga prie slaptažodžių tvarkyklės

Prieš pradėdami naudoti slaptažodį, turite būti prisijungę prie savo slaptažodžio tvarkyklės. Tai yra duotas dalykas. Ir atsižvelgiant į tai, kad visos jūsų paslaptys (ar bent jau jūsų slaptažodžiai) bus prieinamos kiekvienam, kas gali prisijungti prie jūsų slaptažodžio tvarkyklės, norėsite naudoti tikrai saugų slaptažodį.

Patarimas: sukurkite ilgą slaptafrazę, kurią naudodami prisijungsite prie savo slaptažodžių tvarkyklės, kad galėtumėte papildomai apsaugoti.

2. Dviejų veiksnių autentifikavimas

Dviejų faktorių autentifikavimas (2FA) gali būti gera savybė kai kuriems vartotojams. Tiems, kurie vartoja naują terminą, pateikiame trumpą apibrėžimą:

Dviejų faktorių autentifikavimas (2FA) yra antrasis saugos sluoksnis, skirtas apsaugoti sąskaitą ar sistemą. Prieš suteikdami prieigą prie sąskaitos ar sistemos, vartotojai turi praeiti du saugos lygmenis. 2FA padidina internetinių paskyrų saugumą, nes vartotojas reikalauja prisijungti iš dviejų tipų informacijos, tokios kaip slaptažodis arba PIN, el. Pašto abonementas, ATM kortelė ar pirštų atspaudas. Pirmasis faktorius yra slaptažodis; antrasis veiksnys yra papildomas elementas.

Kaip matėte, yra įvairių dalykų, kurie gali būti naudojami teikiant antrąjį faktorių. Apskritai, stipriausi antrieji veiksniai yra fiziniai įrenginiai, tokie kaip „YubiKeys“ ar „FIDO U2F“ saugos raktai. Nors norint prisijungti prie savo slaptažodžių yra sudėtinga prijungti fizinį įrenginį prie savo išmaniojo telefono ar nešiojamojo kompiuterio, tai yra vargas, tačiau jis verčia ką nors, norinčius pavogti jūsų duomenis, susitvarkyti su tuo saugos raktu. Nors tai yra labiau saugu nei telefono numerio ar el. Pašto adreso naudojimas kaip antrasis veiksnys, jis gali sukelti problemų, jei prarandate prieigą prie fizinio įrenginio (nutrūksta, pasiklysta ir pan., O jei netinkamai sukuriate atsargines kopijas)..

3. Stiprus šifravimas

Jūsų slaptažodžių tvarkyklė duomenų bazėje, esančioje jūsų įrenginyje, debesyje arba, greičiausiai, abejose vietose, ilgainiui turės didelę svarbios asmeninės informacijos dalį. Tai reiškia, kad jis turėtų naudoti saugų, nuo vieno iki kito šifravimą.

Štai vienas pavyzdys su „Bitwarden“:

„Bitwarden“ naudoja AES 256 bitų šifravimą, taip pat PBKDF2, kad apsaugotų jūsų duomenis.

AES yra šifravimo standartas, kurį naudoja JAV vyriausybė ir kitos vyriausybinės agentūros visame pasaulyje, kad apsaugotų slapčiausius duomenis. Tinkamai įdiegus ir turint stiprų šifravimo raktą (pagrindinį slaptažodį), AES laikomas nesulaužomu.

PBKDF2 SHA-256 naudojamas šifravimo raktui gauti iš jūsų pagrindinio slaptažodžio. Tada šis raktas sūdomas ir maišo. Numatytasis iteracijų skaičius, naudojamas su PBKDF2, yra 100 001 iteracijų kliente (šis kliento pusės iteracijų skaičius yra sukonfigūruojamas pagal jūsų paskyros nustatymus), o po to dar 100 000 iteracijų, kai jos saugomos mūsų serveriuose (iš viso 200 001 iteracijų pagal numatytuosius nustatymus)..

Įsitikinkite, kad jūsų slaptažodžių tvarkytuvėje naudojami griežti šifravimo standartai.

4. Atvirojo kodo

Atvirasis kodas yra kodas, kurį gali peržiūrėti ir naudoti bet kas. Atvirojo kodo pranašumas yra tas, kad žmonės gali ir ištirti kodą, ieškodami paslėptų užpakalinių durų ar kitų problemų, galinčių pakenkti produkto saugumui (šiuo atveju slaptažodžių tvarkyklė)..

Nors atviras šaltinis nebūtinai reiškia saugų, jis laikomas saugesniu nei patentuota programinė įranga, kur pašaliniams asmenims neleidžiama pamatyti, kas vyksta užkulisiuose..

5. Saugumo auditai

Pamatyti visą saugumą ir šifravimą, kurį programinės įrangos kūrėjas įtraukia į savo slaptažodžių tvarkytuvę, yra malonu. Bet jei norite tikrai žinoti, ar slaptažodžių tvarkyklė yra saugi, norėsite pamatyti to produkto saugos auditą.

Saugumo auditas reikalauja, kad išorės įmonė atliktų tokius veiksmus, kaip bandymai įsilaužti į gaminį, tikrina problemų šaltinio kodą ir analizuoja, kaip gaminyje naudojami šifravimo protokolai..

Jei įmonė reguliariai atliks slaptažodžių tvarkytojo saugumo auditą, tai greičiausiai bus saugesnė nei produktas, kuris nėra nuolat tikrinamas tokiu būdu. Štai, pavyzdžiui, „Bitwarden“ pateiktas saugos auditas.

6. Saugumo ar privatumo problemų istorija

Dar vienas dalykas, kurį reikia patikrinti, yra tas, ar slaptažodžių tvarkyklė turi saugumo ar privatumo problemų istoriją. Nors praktiškai nė viena programinė įranga nėra apsaugota nuo atakų, galbūt norėsite apsvarstyti ankstesnes problemas. Pvz., Naujausioje ataskaitoje buvo aptiktas pažeidžiamumas, kuris paveikė kelis pagrindinius slaptažodžių tvarkytojus („1Password“, „Dashlane“, „KeePass“ ir „LastPass“), todėl jūsų pagrindinis slaptažodis kompiuterio atmintyje gali būti paliktas skaidriu tekstu..

Nors tam tikromis aplinkybėmis ši problema gali suteikti hakerui visišką prieigą prie visų duomenų, saugomų jūsų slaptažodžių tvarkytuvėje, slaptažodžio tvarkytuvo naudojimas vis tiek yra saugesnis būdas nei slaptažodžių saugojimas naršyklėje arba nesaugių slaptažodžių naudojimas.

Palaikomos platformos ir naršyklės

Slaptažodžio tvarkyklė yra mažai naudinga, jei negalite jos naudoti visuose savo įrenginiuose (mobiliuosiuose, staliniuose, planšetiniuose kompiuteriuose ir kt.). Ieškodami slaptažodžio tvarkyklės įsitikinkite, kad ji palaiko visus jūsų naudojamus įrenginius, operacines sistemas ir žiniatinklio naršykles.

Geriausi slaptažodžių tvarkytojai paprastai siūlo:

  • Vietinės darbalaukio programos, skirtos „Windows“, „Mac OS“ ir „Linux“
  • Programos mobiliesiems „Android“ ir „iOS“
  • Žiniatinklio naršyklės plėtiniai (populiariausioms naršyklėms)

slaptažodžio tvarkyklės naršyklės plėtiniai„Bitwarden“ palaiko šias naršykles.

Kainodara (nemokama vs mokama)

Kaip ir daugeliui kitų dalykų, svarbu ir kaina. Norėsite pasirinkti tokią kainą, kad galėtumėte ją naudoti visur, kur jums reikia, nepalikdami broko. Be to, tikriausiai norėsite pasirinkti tokį, kuris siūlo nemokamą ar bandomąją versiją.

Kadangi jūs nuolat bendrausite su savo naujuoju slaptažodžių tvarkytuvu, prasminga jį išbandyti prieš imantis nuolatinio įsipareigojimo. Jei įmanoma, išbandykite nemokamą ar bandomąją bet kurio dominančio slaptažodžio tvarkyklės versiją.

Papildomos funkcijos, kurių gali prireikti naudojant slaptažodžių tvarkytuvę

Be pagrindinių funkcijų, slaptažodžių tvarkytojai stengiasi išsiskirti iš minios, pridėdami papildomų funkcijų. Tai vieta, kuria reikia rūpintis, nes kai kuriuose produktuose siūlomos nemokamos arba žemų variantų versijos su visomis pagrindinėmis funkcijomis, o aukščiausios kokybės versijos su puikiomis funkcijomis, kurių galbūt niekada nenaudosite.

Čia yra keletas papildomų funkcijų, kurių galbūt norėsite ieškoti. Kadangi tik jūs galite žinoti jų santykinę svarbą jūsų konkrečiai situacijai, aš išvardijau juos abėcėlės tvarka:

1. Programos slaptažodžio pildymas

Nors dauguma slaptažodžių tvarkytuvių slaptažodžius ir kitą informaciją vartotojams užpildo tik tinklalapiuose, kai kurie iš jų tai žengia dar vieną žingsnį toliau. Šie produktai iš tikrųjų gali įvesti jūsų prisijungimo duomenis į programą, veikiančią jūsų įrenginyje. Pvz., Nors dauguma bet kurio slaptažodžio tvarkytojo gali įvesti jūsų vartotojo duomenis, tarkime, „Gmail“ prisijungimo puslapyje, kai kurie gali įveskite savo kredencialus į darbalaukio programas, pvz., „GoToMeeting“ ar mėgstamą žaidimą.

2. Autentifikatoriaus programos funkcionalumas

Čia yra 2FA pasukimas. Kai kurie slaptažodžių tvarkytojai, prisijungę prie jų, gali veikti kaip antrasis kitų produktų 2FA faktorius. Nesu tikras, ar tai būtų praktiška naudojant reguliariai, ypač jei šiame įrenginyje jau naudojate fizinį 2FA raktą.

3. Skaitmeninio palikimo palaikymas

Kas nutiks, jei numirsite ir slaptažodžių tvarkytuvėje bus saugoma svarbi informacija? Kaip jūsų įpėdiniai galėtų susipažinti su šia informacija? Pasirodo, kad daugelis dabartinės kartos slaptažodžių tvarkytojų turi tam tikras skaitmenines senas funkcijas, įmontuotas tam, kad įpėdiniams būtų lengviau pasiekti jūsų daiktus..

3. Paprasta perjungti kitą slaptažodžių tvarkytuvę

Gali būti, kad kada nors norėsite pakeisti slaptažodžių tvarkytuvus. Jei jums tai atrodo gera galimybė, galbūt norėsite ištirti, ar jūsų slaptažodžių tvarkyklė gali eksportuoti duomenis tokia forma, kurią gali importuoti kiti slaptažodžių tvarkytojai..

Pažiūrėkite į eksporto parinktį slaptažodžių tvarkytuvėje. Kuo daugiau failų formatų gali naudoti duomenis eksportuoti, tuo geriau.

4. Užšifruota failų saugykla

Daugelis slaptažodžių tvarkytojų savo produktuose pridėjo tam tikros formos užšifruotus failus. Tai leidžia saugoti visus dokumentus valdytojo duomenų bazėje, o ne tik vartotojo kredencialus. Kai kuriais atvejais ši funkcija yra įmontuota į gaminį, o kitais atvejais tai yra pasirenkamas priedas.

5. Slaptažodžio stiprumo analizė ir atnaujinimas

Puiku turėti galimybę generuoti patikimus saugius slaptažodžius. Bet kai pereisite prie naujo slaptažodžio tvarkyklės, greičiausiai pastebėsite, kad turite daug nelabai stiprių, ne taip saugių slaptažodžių, sumaišytų su geriausiais..

„Bitwarden“ turi puikią funkciją, kuri patikrins jūsų slaptažodį pagal duomenų pažeidimų slaptų slaptažodžių duomenų bazę. Būsite įspėti, jei naudojate vieną iš šių slaptažodžių:

bitwarden nesaugus slaptažodžio perspėjimas

Kai kurie produktai gali išanalizuoti visų duomenų bazėje esančių slaptažodžių stiprumą ir automatiškai sugeneruoti jiems geresnius slaptažodžius. Kai kurie netgi padės atnaujinimo procese.

6. Bendra prieiga

Apskritai nėra gera idėja dalytis slaptažodžių tvarkytuve su niekuo. Tačiau yra situacijų, kai norėsite pasidalyti prieiga prie visos ar visos savo slaptažodžių duomenų bazės, pavyzdžiui, įmonės ar komandos aplinkoje.

Kai kurie slaptažodžių tvarkytojai siūlo struktūrizuotą galimybę tai padaryti (užuot tiesiog pasakę kam nors pagrindinį slaptažodį). Čia galite rasti visko: nuo šeimos planų su ribotu vartotojų skaičiumi iki įmonės masto planų, kuriuose daug lankstumo, ir bendro naudojimo informacijos suvestinės, leidžiančios lengvai ir efektyviai valdyti kiekvieno prieigą..

7. Kelionės režimas

Man, kaip tarptautiniam keliautojui, sudėtinga valdyti slaptažodžius įrenginiuose, su kuriais keliauju. Aš nenoriu, kad pasienio sargybiniai turėtų prieigą prie visų mano slaptažodžių, bet tai, kad noriu juos saugiai apsaugoti, naudodamasi savo kelionės priemonėmis (ir vėl vėliau), yra tikras galvos skausmas.

Kai kurie produktai turi kelionės režimą, kuris leidžia jums nurodyti, kurie slaptažodžiai lieka jūsų įrenginiuose keliaujant, o kurie turėtų būti automatiškai pašalinti prieš kelionę ir atkurti po.

Pasinaudojus kelionės režimu, reikia šiek tiek susikurti, tačiau jei daug keliaujate, tai gali pasirodyti taupant realų laiką, didinant privatumą..

8. Internetinių formų pildymas

Daugelis slaptažodžių tvarkytojų vienu žingsniu užpildo jūsų vartotojo vardą ir slaptažodį, užpildydami visas žiniatinklio formas. Jie gali sugebėti automatiškai įvesti jūsų pašto adresą, telefono numerį, kreditinės kortelės numerį ir kt. Į reikiamą formos lauką.

Nors saugiausias būdas įvesti tokios rūšies informaciją yra tai daryti ranka, kai reikia, tai gali būti lėta ir linkusi į klaidas..

Daugelis svetainių ir paslaugų siūlo reikalingus duomenis saugoti savo duomenų bazėje ir užpildyti laukus jums. Tai tikrai greičiausias ir lengviausias kelias. Bet pažiūrėjus į asmens duomenų įrašų, kurie kasmet pavogiami, išplatinami ar kitaip parodomi (milijardai tokių įrašų kasmet) skaičių, tampa aišku, kad tai nėra tokia puiki idėja.

Geriausias greičio, tikslumo, patogumo ir saugumo balansas gali būti tas, kad visus šiuos duomenis į savo slaptažodžių tvarkytuvę galite leisti ir užpildyti jums skirtas žiniatinklio formas..

Išvada

Tai apima „Restore Privacy“ slaptažodžio tvarkyklės vadovą. Stengsimės, kad šis vadovas būtų atnaujintas, pateikiant naują ir aktualią informaciją, taip pat geriausius slaptažodžių tvarkytojus, kai peržiūrėsime visas parinktis..

Slaptažodžio tvarkyklė yra viena iš daugelio kritinių privatumo priemonių, kurią turėtumėte naudoti skaitmeniniame amžiuje, tačiau tai dar ne viskas. Taip pat svarbu yra saugi naršyklė, skirta blokuoti stebėjimą, ir gera VPT paslauga, norint paslėpti jūsų IP adresą ir vietą.

Kad ir koks būtų jūsų slaptažodžių tvarkymo poreikis, čia yra slaptažodžių tvarkyklė, kad atliktumėte darbą.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me