Paroļu pārvaldnieks


Mūsdienu digitālajā laikmetā hakeri kļūst arvien sarežģītāki, cenšoties piekļūt jūsu kontiem un datiem. Papildus datu bāzu pārkāpumiem un programmatūras ievainojamību izmantošanai vēl viens uzbrukuma vektors ir jūsu vāja parole.

Pamata digitālā pašaizsardzība prasa, lai visos jūsu kontos būtu spēcīgas unikālas paroles, kuras nav viegli uzlauzt. Bet kā jūs varat ģenerēt spēcīgas paroles, vienlaikus saglabājot visu sakārtotu un drošu vairākās ierīcēs? Ievadiet paroļu pārvaldnieku.

Šajā ceļvedī mēs padziļināti apskatīsim dažādus drošas paroļu pārvaldības aspektus, kā arī pārbaudīsim labākos paroļu pārvaldniekus.

Contents

Kāpēc jums ir nepieciešams paroļu pārvaldnieks?

Jums var rasties jautājums, vai jums tiešām ir nepieciešams paroļu pārvaldnieks. Jūs varētu būt viens no tiem retajiem ļaudīm, kurš visam izmanto vienu vienkāršu paroli un nekad nevienam viņu kontam nav bijis uzlauzts. Ja tā, apsveicam. Jūs esat viens veiksminieks.

Diemžēl tas, kas agrāk darbojās mūsu labā, vairs nav pietiekami labs. Parunāsim par to, kāpēc…

Jums ir vajadzīgas spēcīgākas paroles

Bija laiks, kad jūs varēja atbrīvoties, izmantojot visu vienkāršo paroli. Jūsu suņa vārds, jūsu bērna dzimšanas diena, kaut kas vienkāršs, piemēram, tas, kas agrāk darbojās. Bet šodienas tiešsaistes kropļi ir uzlabojuši savu spēli. Šodien hakeri, kuri vēlas iekļūt jūsu kontos:

  • Viņiem ir daudz jaudīgāki datori un ātrāks interneta savienojums nekā agrāk. Tas viņiem ļauj uzbrukt jūsu kontiem daudz ātrāk un grūtāk nekā iepriekš (sk. Brutālo spēku uzbrukumus).
  • Viņi ir daudz gudrāki par to, kāda veida paroles cilvēki izmanto. Ir viegli atrast visbiežāk izmantoto paroļu vārdnīcas (skat. Vārdnīcu uzbrukumus).
  • Viņiem ir daudz vairāk informācijas, ar kuriem strādāt. Šodien jūs varat iegādāties milzīgu daudzumu informācijas par cilvēkiem, kas atrodas vietnē Dark Web. Pastāv liela iespēja, ka hakeris šobrīd mēģina iekļūt jūsu bankas kontā jau zina tava suņa vārds. Un jūsu bērna dzimšanas diena. Un jūsu pirmās automašīnas numura zīme. Un visa cita šāda informācija par jums, kas varētu būt kaut kā atradusi datoru.

Citiem vārdiem sakot, ja vien jūs jau nelietojat spēcīgas paroles, izmantotās paroles jūs neaizsargās.

Vai domājat, kā izskatās “spēcīgā parole”? Es jums teikšu nākamajā sadaļā.

Parolēm nevajadzētu uzticēties atmiņai

Iemesls, kāpēc jums nevajadzētu uzticēties savai atmiņai, ir tāpēc, ka jums ir jāizmanto spēcīgas paroles. Lai gan precīzas spēcīgas paroles specifikācija mainās atkarībā no tā, kuru avotu jūs pārbaudāt, un cik sen viņi to noskaidroja, lai šodienas pasaulē būtu drošs, es spēcīgo paroli definēju kā:

“Parole, kurā ir vismaz 16 nejaušas rakstzīmes. Tajā jāiekļauj burti, cipari, pieturzīmes un speciālās rakstzīmes. ”

Šeit ir daži nejaušu spēcīgu paroļu, kuru garums nepārsniedz 20 rakstzīmes, piemēri:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ u>sd
  • 7p4N * vMgMP_KGupA * 8R

Ir paņēmieni, kas ļautu jums iegaumēt šādas paroles, lai gan to nav viegli izdarīt.

Drošības eksperti ir parādījuši, ka jums ir nepieciešams savādāk parole katram svarīgam kontam (Minūtes laikā paskaidrošu). Tagad kļūst skaidrs, ka daudzu, spēcīgu, unikālu paroļu iegaumēšana vienkārši nav iespēja.

Kāpēc jums ir nepieciešama unikāla un spēcīga parole katram svarīgam kontam

Viena stipra paroles izmantošana visam ir slikta ideja. Šādi rīkojoties, cilvēki, kuri vēlas piekļūt visiem jūsu kontiem, to atvieglo. Vietnes un uzņēmumi visu laiku tiek uzlauzti.

Katru gadu tiek nozagti miljardiem ierakstu, kuros ir visa veida informācija par upuriem. Daudzos no šiem ierakstiem ir šifrēta parole. Daudziem cilvēkiem ir nozagtas kontu paroles nevis viņu pašu nolaidības, bet gan datu pārkāpuma dēļ - un tas kļūst arvien izplatītāks.

Tagad, ja visiem jūsu kontiem izmantojāt to pašu paroli un hakeris šo paroli iegūst, pārkāpjot datus (vai pērk to no kāda cita), viņiem principā ir galvenā atslēga, lai piekļūtu jūsu kontiem..

Tāpēc esiet gudrs un katram svarīgam kontam izmantojiet unikālu un spēcīgu paroli. To ir ļoti viegli izdarīt ar labu paroļu pārvaldnieku.

Labākie paroļu pārvaldnieki

Pašlaik mēs testējam, izpētām un pārskatām labākos paroles pārvaldītājus tirgū. Tāpēc šī sadaļa tiks turpināta, turpinot darbu šajā virzienā un saņemot vairāk paroles pārvaldnieku pārskatu.

Šie ir labākie paroļu pārvaldnieki, kurus esam izmantojuši:

1. Bitwarden - labākais universālo paroļu pārvaldnieks

Bitwarden ir bijis kopš 2016. gada, un tas šobrīd ir mans labākais labākais paroļu pārvaldnieks. Tas ir pilnīgi atvērts avots, ir pārbaudīts un piedāvā dažas lieliskas lietotnes un pārlūka paplašinājumus.

labākie paroļu pārvaldniekiFoto avots: Bitwarden emuārs

Bitwarden akreditācijas datus droši glabā mākonī, taču tos var izmantot arī bezsaistē tikai lasāmā stāvoklī. Šī funkcionalitāte piedāvā lielisku dažādu ierīču savietojamību, ļaujot sinhronizēt un piekļūt jūsu parolēm, vienkārši piesakoties savā kontā. Šifrēšana tiek veikta lokāli, un dati tiek droši glabāti Bitwarden serveros. Un, ja nevēlaties kaut ko uzglabāt Bitwarden serveros (mākonī), varat mitināt pats savu Bitwarden instanci.

bezmaksas versija vajadzētu nodrošināt plašas iespējas un funkcionalitāti lielākajai daļai lietotāju, taču jūs varat arī jaunināt uz dažādiem apmaksātiem plāniem.

https://bitwarden.com/

Atjaunināt: Lai iegūtu sīkāku informāciju, skatiet mūsu Bitwarden pārskatu.

2. KeePassXC - lokāli mitināts paroļu pārvaldnieks

Atšķirībā no Bitwarden, kas paroles droši glabā mākonī, KeePassXC paroles glabā lokāli un neprasa interneta savienojumu. Tālāk ir sniegts īss KeePassXC skaidrojums no viņu vietnes:

KeePassXC ir KeePassX, vietējās KeePass Password Safe vietējās starpplatformu ostas, dakša, kuras mērķis ir paplašināt un uzlabot to ar jaunām funkcijām un kļūdu labojumiem, lai nodrošinātu ar funkcijām bagātu, pilnībā pārrobežu platformu un modernu atvērtā koda paroli. menedžeris.

KeePassXC projekts ir atvērts avots ar regulāriem atjauninājumiem un uzlabojumiem, kuriem varat sekot viņu emuārā.

https://keepassxc.org/

Pēc tam, kad būsim pārbaudījuši un pārskatījuši citas iespējas, šo sadaļu par labākajiem paroļu pārvaldītājiem turpināsim papildināt ar papildinformāciju.

Kāpēc jums nevajadzētu glabāt paroles savā pārlūkprogrammā?

Lielākā daļa interneta pārlūku piedāvā saglabāt jūsu paroles jums. Tas varētu šķist ideāls veids, kā izsekot jūsu parolēm, taču patiesībā tā ir slikta ideja. Šeit ir daži iemesli, kāpēc:

  • Paroļu drošība pārlūkprogrammās nav tik liela, pat ja jūs izmantojat drošu pārlūku. Parasti šīs paroles tiek glabātas vienkāršā tekstā. Tiešsaistē ir pieejami arī rīki, kas var dot hakeriem piekļuvi jūsu datoram (fiziski vai attālinātas piekļuves shēmām) un skatīt / nozagt pārlūkā saglabātās paroles..
  • Jūsu pārlūkprogramma ierakstīs tikai lietotājvārdu un paroli, kuru ievadījāt Web lapā. Tas nepalīdzēs jums ģenerēt paroli vai pateiks, vai parole ir spēcīga, vai arī atgādinās, ka šo pašu paroli esat jau izmantojis vēl 10 citās lapās..

Tālāk parādīts, kā neļaut pārlūkprogrammai saglabāt paroles:

  • Chrome: Klikšķis Iestatījumi. Parādītā loga sadaļā Automātiskā aizpildīšana noklikšķiniet uz Paroles. Izslēdziet Piedāvājiet saglabāt paroles un Automātiska pierakstīšanās iespējas. Ja šīs lapas sadaļā Saglabātās paroles ir kādi ieraksti, noņemiet tos.
  • Firefox: Klikšķis Preferences. Izvēlnē pārlūka loga kreisajā pusē atlasiet Privātums & Drošība. Notīriet Lūdziet saglabāt vietņu pieteikuminformāciju un paroles opcija. Noklikšķiniet uz Saglabātās pieteikšanās pogu. Parādītajā dialoglodziņā noklikšķiniet uz Noņemt visus pogu.
  • Drosmīgs: Klikšķis Iestatījumi. Parādītajā lapā atlasiet Papildu iestatījumi. Parādītajā izvēlnē atlasiet Privātums un drošība. Sadaļā Automātiskā aizpildīšana noklikšķiniet uz Paroles. Izslēdziet Piedāvājiet saglabāt paroles un Automātiska pierakstīšanās iespējas. Ja šīs lapas sadaļā Saglabātās paroles ir kādi ieraksti, noņemiet tos.

Kā darbojas paroļu pārvaldnieki

Paroles pārvaldnieki visvienkāršākajā veidā ir pārlūkprogrammas spraudņa, paplašinājuma vai speciālas lietotnes veidā jūsu operētājsistēmā. Ikreiz, kad aizpildāt lietotājvārdu un paroli, viņi piedāvā reģistrēt šo informāciju kopā ar lapu, kurā tos ievadījāt. Pēc tam, kad jūs apmeklējat šo vietni, paroļu pārvaldnieks piedāvās aizpildīt jums lietotājvārdu un paroli.

Ikviens labs paroļu pārvaldnieks šo informāciju droši glabās šifrētā arhīvā, izmantojot spēcīgu šifrēšanu, kas nav neaizsargāta pret tāda veida uzbrukumiem, no kā cieš pārlūkprogrammas. Papildus tam ir virkne papildu iespēju, ko paroles pārvaldnieks varētu veikt jūsu labā. Šeit ir galvenās funkcijas / raksturlielumi, kas jums jāmeklē jebkurā paroļu pārvaldniekā.

Lietošanas ērtums

Ja jūsu paroļu pārvaldnieku nav viegli izmantot, jūs to neizmantojat. Šeit ir dažas galvenās lietojamības funkcijas, kuras jāmeklē:

1. Automātiska uztveršana

Automātiskā uztveršana ir paroļu pārvaldnieka spēja reģistrēt lapā ievadīto pieteikšanās informāciju. To var izdarīt jebkurš paroļu pārvaldnieks, jo lielākajā daļā pieteikšanās lapu ir izveidoti lauki Lietotājvārds un Parole, kurus pārvaldnieks var atpazīt.

Bet dažās lapās tiek izmantoti nestandarta datu ievades lauki vai citādi paroles pārvaldniekam ir grūti pareizi reģistrēt datus. Piemēram, viena no manām bankām dara kaut ko dīvainu, kā rezultātā paroļu pārvaldnieki nepareizi reģistrē manu paroli. Kad pārvaldnieks ir aizpildījis pieteikšanās formu, man manuāli jārediģē parole ar pareiziem datiem.

Tiklīdz informācija ir iegūta, lietotnei vajadzētu būt iespējai automātiski aizpildīt informāciju, nākamreiz apmeklējot šo lapu.

2. Automātiskā aizpildīšana

Automātiskā aizpildīšana ir spēja aizpildīt lietotāja informāciju pieteikšanās ekrānā vai citā drošības veida lapā. Ja ar lapu ir saistīti vairāk nekā viens lietotāja konts, tā vietā, lai automātiski aizpildītu lapu, paroļu pārvaldniekam vajadzētu dot jums zināmu veidu, kā izvēlēties, kuru lietotāja kontu vēlaties izmantot, aizpildot datus.

3. Automātiskā pieteikšanās

Šī ir iespēja ievadīt lietotāja informāciju un faktiski automātiski pieteikties vietnē. Tāpat kā automātiskās aizpildes gadījumā, automātiskai pieteikšanās jums vajadzētu dot zināmu veidu, kā izvēlēties starp lietotāju kontiem, ja ar noteiktu lapu ir saistīti vairāk nekā viens..

4. Paroles ģenerēšana

Kaut arī paroļu pārvaldnieka uzdevums ir atcerēties spēcīgās paroles, kuras izveidojat lietošanai tiešsaistē, cilvēkiem parasti nav labi ģenerēt spēcīgas paroles. Tas nozīmē vislabāko drošību, jums ir nepieciešams kāds veids, kā izveidot patiešām spēcīgas paroles.

Tiešsaistē ir vietnes, kas var jums palīdzēt to izdarīt (skatiet: Kā izveidot patiešām spēcīgu paroli) - taču var palīdzēt arī jūsu paroļu ģenerators. Zemāk redzamajā attēlā es izmantoju Bitwarden, lai ģenerētu spēcīgu, unikālu paroli, kurā būtu rakstzīmes, cipari un lielie un mazie burti.

paroļu ģenerators

Bet jūs varat arī izveidot savu.

Kā izveidot patiešām spēcīgu paroli

Izveidot patiešām drošu paroli nav grūti.

Viens no visizplatītākajiem paņēmieniem ir paroles vietā izmantot ieejas frāzi. Ieejas frāze ir gara nejaušu vārdu virkne, nevis gara nejaušu rakstzīmju virkne. Piemēram, piemēram: portfeļa īpašumā daži

Pēc izvēles jūs varētu noņemt atstarpes starp vārdiem, pievienot ciparus vai speciālās rakstzīmes utt. Tā kā tie sastāv no nejaušiem vārdiem, nevis nejaušiem burtiem, garo ieejas frāzi var iegaumēt daudz vienkāršāk nekā ekvivalenta garuma paroli..

Varētu šķist, ka, izmantojot ieejas frāzes, nebūtu jāizmanto paroļu pārvaldnieks. Bet situācija ir līdzīga kā ar parolēm. Vienu drošu paroli var iegaumēt. 5, 10, 20 vai drošāku ieejas frāžu iegaumēšana, kas jums būs nepieciešama, ir pavisam cits projekts. Daudz vieglāk ir ļaut paroļu pārvaldniekam izveidot un pārvaldīt jums drošas paroles.

Tomēr pilnībā neizslēdziet frāzes. Kā jūs redzēsit drīz, ir viena vieta, kur paroles izmantošana ir lieliska izvēle.

Ir daudz jēgas ļaut jūsu paroļu pārvaldniekam izveidot jums spēcīgas paroles. Jums jau būs jāuzticas pārvaldniekam, un, rīkojoties šādā veidā, tas nozīmē, ka parole tiek ģenerēta jūsu ierīcē, un tā nav jums jānosūta internetā..

Drošākais veids, kā ļaut paroles pārvaldniekam ģenerēt spēcīgas paroles tieši ierīcē, ir.

Paroļu importēšana no pārlūka

Lai arī tā nav lieliska ideja, vietņu paroļu glabāšana pārlūkprogrammā ir labāka nekā nekas. Bet tagad, kad jūs sākat lietot paroļu pārvaldnieku, jums būs nepieciešams veids, kā visas šīs paroles no pārlūka pārvietot uz pārzini. Tas varētu sagādāt patiesas galvassāpes, ja tas būtu jādara manuāli.

Tas palīdz, ja izvēlaties paroļu pārvaldnieku, kas var importēt paroles no pārlūka. Jums, iespējams, būs jāveic daži tīrīšanas darbi, kad būsit importējis paroles (izdzēsīsit kontus, kurus vairs neizmantojat, vai piešķirot kontiem spēcīgākas paroles). Neatkarīgi no tā, jūsu dati būs drošāki, ja tos importēsit no pārlūka uz savu paroļu pārvaldnieku un pēc tam izdzēsīsit visas saglabātās paroles no pārlūka.

Drošība un privātums ar paroļu pārvaldniekiem

Paroļu pārvaldnieka izmantošana noteikti ir pareizais ceļš. Protams, visām parolēm un citiem tajā glabātajiem datiem jums būtu jāpārliecinās, ka paroļu pārvaldnieks ir drošs un privāts. Lai gan nav iespējams garantēt, ka programmatūra ir 100% droša un privāta, šeit ir daži raksturlielumi, kas jāmeklē.

1. Droša pieeja paroļu pārvaldniekam

Pirms varat to izmantot, jums jāpiesakās savā paroļu pārvaldniekā. Tas ir dots. Un, ņemot vērā, ka visi jūsu noslēpumi (vai vismaz jūsu paroles) būs pieejami ikvienam, kurš var pieteikties jūsu paroļu pārvaldniekā, jūs vēlēsities izmantot patiešām drošu paroli.

Padoms: izveidojiet garu ieejas frāzi, ko izmantot, lai pieteiktos paroļu pārvaldniekā papildu aizsardzībai.

2. Divfaktoru autentifikācija

Divfaktoru autentifikācija (2FA) dažiem lietotājiem var būt laba īpašība. Tiem, kas ir jaunie termini, šeit ir īsa definīcija:

Divfaktoru autentifikācija (2FA) ir otrais drošības slānis, lai aizsargātu kontu vai sistēmu. Pirms piekļuves kontam vai sistēmai lietotājiem ir jāiziet divi drošības līmeņi. 2FA palielina tiešsaistes kontu drošību, pirms lietotājs pieprasa no lietotāja divu veidu informāciju, piemēram, paroli vai PIN, e-pasta kontu, ATM karti vai pirkstu nospiedumu. Pirmais faktors ir parole; otrais faktors ir papildu prece.

Kā redzējāt, ir dažādas lietas, kuras var izmantot, lai nodrošinātu otro faktoru. Kopumā spēcīgākie otrie faktori ir fiziskas ierīces, piemēram, YubiKeys vai FIDO U2F drošības atslēgas. Lai gan fiziska ierīce ir jāpieslēdz viedtālrunim vai klēpjdatoram, lai piekļūtu jūsu parolēm, ir apgrūtināta, tā piespiež kādu, kurš vēlas nozagt jūsu datus, fiziski saķerties ar drošības atslēgu. Lai gan tas ir drošāk nekā tālruņa numura vai e-pasta adreses kā otra faktora izmantošana, tas var radīt problēmas, ja pazaudējat piekļuvi fiziskajai ierīcei (saplīst, pazūd utt. Un netiek pareizi dublēts)..

3. Spēcīga šifrēšana

Jūsu paroļu pārvaldnieks galu galā datu bāzē, kas atrodas jūsu ierīcē, mākonī vai, visticamāk, abās vietās, satur lielu daudzumu svarīgas personiskās informācijas. Tas nozīmē, ka tai vajadzētu izmantot drošu, tiešu šifrēšanu.

Šis ir viens piemērs ar Bitwarden:

Jūsu datu drošībai Bitwarden izmanto AES 256 bitu šifrēšanu, kā arī PBKDF2.

AES ir šifrēšanas standarts, un to izmanto ASV valdība un citas valdības aģentūras visā pasaulē, lai aizsargātu slepenos datus. Ar pareizu ieviešanu un spēcīgu šifrēšanas atslēgu (galveno paroli) AES tiek uzskatīts par nesalaužamu.

PBKDF2 SHA-256 tiek izmantots, lai šifrēšanas atslēgu iegūtu no jūsu galvenās paroles. Pēc tam šī atslēga tiek sālīta un sajaukta. Ar PBKDF2 izmantotais noklusējuma iterāciju skaits klientam ir 100 001 iterācija (šis klienta puses iterāciju skaits ir konfigurējams no jūsu konta iestatījumiem), un pēc tam papildu 100 000 iterāciju, ja tiek glabāti uz mūsu serveriem (kopumā 200 001 iterācija pēc noklusējuma)..

Pārliecinieties, vai paroļu pārvaldnieks izmanto stingrus šifrēšanas standartus.

4. Atvērtā koda kods

Atklātais pirmkods ir kods, kuru var apskatīt un izmantot ikviens. Atklātā pirmkoda priekšrocība ir tā, ka cilvēki var un var pārbaudīt kodu, meklējot slēptās aizmugurējās durvis vai citas problēmas, kas varētu apdraudēt produkta drošību (šajā gadījumā paroļu pārvaldnieks).

Lai gan atklātais avots nebūt nenozīmē drošu, tas tiek uzskatīts par drošāku nekā patentēta programmatūra, kur nepiederošajiem ir liegts redzēt to, kas notiek aizkulisēs.

5. Drošības audits

Visu drošības un šifrēšanas, ko programmatūras izstrādātājs ievada savā paroļu pārvaldniekā, redzēšana ir pārliecinoša. Bet, lai tiešām zinātu, vai paroļu pārvaldnieks ir drošs, vēlēsities redzēt šī produkta drošības auditu.

Drošības audits nozīmē, ka ārējs uzņēmums rīkojas, piemēram, mēģinot iekļūt produktā, revidē problēmu avota kodu un analizē, kā izstrādājumā tiek izmantoti šifrēšanas protokoli..

Ja uzņēmums regulāri veic sava paroļu pārvaldītāja drošības auditus, tas, iespējams, būs drošāks nekā produkts, kas netiek nepārtraukti pārbaudīts šādā veidā. Šeit ir, piemēram, drošības revīzija no Bitwarden.

6. Drošības vai privātuma problēmu vēsture

Vēl jāpārbauda, ​​vai paroļu pārvaldniekam ir bijusi drošības vai privātuma problēmu vēsture. Lai arī praktiski neviena programmatūra nav imūna pret uzbrukumiem, ieteicams apsvērt iepriekšējās problēmas. Piemēram, nesenajā ziņojumā tika atklāta ievainojamība, kas ietekmēja vairākus galvenos paroļu pārvaldniekus (1Password, Dashlane, KeePass un LastPass), iespējams, atstājot galveno paroli skaidrā tekstā datora atmiņā.

Lai gan noteiktos apstākļos šāda veida problēma hakerim var dot pilnīgu piekļuvi visiem jūsu paroļu pārvaldniekā glabātajiem datiem, paroļu pārvaldnieka izmantošana joprojām ir drošāka pieeja nekā paroļu glabāšana pārlūkprogrammā vai nedrošu paroļu izmantošana.

Atbalstītās platformas un pārlūkprogrammas

Paroļu pārvaldniekam nav lielas nozīmes, ja nevarat to izmantot visās savās ierīcēs (mobilajā, galddatorā, planšetdatoros utt.). Meklējot paroļu pārvaldnieku, pārliecinieties, vai tas atbalsta visas jūsu izmantotās ierīces, operētājsistēmas un Web pārlūkus.

Vislabākie paroļu pārvaldnieki parasti piedāvā:

  • Vietējās darbvirsmas lietojumprogrammas operētājsistēmai Windows, Mac OS un Linux
  • Mobilās lietotnes Android un iOS
  • Web pārlūka paplašinājumi (populārākajiem pārlūkiem)

paroļu pārvaldnieka pārlūka paplašinājumiBitwarden atbalsta šīs pārlūkprogrammas.

Cenu noteikšana (bezmaksas vs samaksāts)

Tāpat kā lielākajā daļā lietu, cena ir svarīga. Vēlaties izvēlēties cenu, lai jūs to varētu izmantot visur, kur jums nepieciešams, bez sabrukšanas. Turklāt jūs, iespējams, vēlēsities izvēlēties tādu, kas piedāvā bezmaksas vai izmēģinājuma versiju.

Tā kā jūs pastāvīgi mijiedarbosities ar jauno paroļu pārvaldnieku, ir jēga pirms pastāvīgu saistību uzņemšanās to izmēģināt. Ja iespējams, izmēģiniet jebkura interesējošā paroļu pārvaldnieka bezmaksas vai izmēģinājuma versiju.

Papildu funkcijas, kuras jūs varētu vēlēties, izmantojot savu paroļu pārvaldnieku

Papildus par galvenajām funkcijām paroļu pārvaldnieki mēģina izcelties no pūļa, pievienojot papildu funkcijas. Šī ir vieta, kur rūpēties, jo daži produkti piedāvā bezmaksas vai zemu cenu versijas ar visām pamata funkcijām, kā arī premium versijas ar izcilām funkcijām, kuras jūs, iespējams, nekad neizmantojat..

Šeit ir vairākas papildu funkcijas, kuras jūs varētu vēlēties meklēt. Tā kā tikai jūs varat zināt viņu relatīvo nozīmi jūsu konkrētajā situācijā, es tos esmu uzskaitījis alfabēta secībā:

1. Pieteikuma paroles aizpildīšana

Lai gan vairums paroļu pārvaldnieku tikai aizpilda paroles un citu informāciju par lietotājiem Web lapās, daži no viņiem to veic vienu soli tālāk. Šie produkti var faktiski ievadīt jūsu pieteikšanās datus lietojumprogrammā, kas darbojas jūsu ierīcē. Piemēram, lai arī vairums paroļu pārvaldnieku var ievadīt jūsu lietotāja datus, piemēram, Gmail pierakstīšanās lapā, daži to var ievadiet savus akreditācijas datus darbvirsmas lietotnēs, piemēram, GoToMeeting vai jūsu iecienītākā spēle.

2. Autentifikatora lietotnes funkcionalitāte

Šeit ir vērpjot 2FA. Daži paroļu pārvaldnieki, kad esat pieteicies pie viņiem, var darboties kā otrais faktors citu produktu 2FA. Es neesmu pārliecināts, cik praktiski tas būtu regulāri lietojams, it īpaši, ja šajā ierīcē jau izmantojat fizisku 2FA taustiņu.

3. Digitālā mantojuma atbalsts

Kas notiek, ja mirst un paroļu pārvaldniekā ir glabāta svarīga informācija? Kā jūsu mantinieki varētu piekļūt šai informācijai? Izrādās, ka daudziem pašreizējās paaudzes paroļu pārvaldniekiem ir iebūvētas kaut kādas digitālo mantojumu funkcijas, lai mantiniekiem būtu vieglāk piekļūt jūsu lietām..

3. Vienkārša pārslēgšanās no cita paroļu pārvaldnieka

Iespējams, ka kādu dienu vēlēsities mainīt paroļu pārvaldniekus. Ja jums tā šķiet laba iespēja, ieteicams izpētīt, vai paroļu pārvaldnieks var eksportēt datus tādā formā, kādu var importēt citi paroļu pārvaldnieki.

Paroles pārvaldniekā apskatiet eksporta iespēju. Jo vairāk failu formātu to var izmantot datu eksportēšanai, jo labāk.

4. Šifrētu failu glabāšana

Daudzi paroļu pārvaldnieki savam produktam ir pievienojuši kāda veida šifrētu failu glabāšanu. Tas ļauj pārvaldnieka datu bāzē saglabāt visus dokumentus, nevis tikai lietotāja akreditācijas datus. Dažos gadījumos šī funkcija ir iebūvēta izstrādājumā, bet citos gadījumos tā ir izvēles pievienošana.

5. Paroles stipruma analīze un atjaunināšana

Lieliska ir spēja radīt spēcīgas drošas paroles. Bet, pārejot uz jaunu paroļu pārvaldnieku, jūs, iespējams, uzzināsit, ka jums ir daudz ne pārāk spēcīgu, ne tik drošu paroļu, kas sajauktas ar labajām..

Bitwarden ir lieliska funkcija, kas pārbaudīs jūsu paroli, salīdzinot ar datu pārkāpumiem atklāto paroļu datu bāzē. Jūs tiksit brīdināts, ja izmantojat kādu no šīm parolēm:

Bitwarden nedrošas paroles trauksme

Daži produkti var analizēt visu paroļu stiprumu datu bāzē un automātiski ģenerēt labākas paroles. Daži jums pat palīdzēs atjaunināšanas procesā.

6. Dalīta pieeja

Kopumā nav laba ideja dalīties ar savu paroļu pārvaldnieku ar kādu citu. Tomēr ir situācijas, kad, iespējams, vēlēsities dalīties ar piekļuvi daļai vai visai paroļu datu bāzei, piemēram, uzņēmuma vai komandas iestatījumos.

Daži paroļu pārvaldnieki piedāvā strukturētu iespēju to izdarīt (tā vietā, lai vienkārši pateiktu kādam savu galveno paroli). Jūs varat atrast visu, sākot no ģimenes plāniem ar ierobežotu lietotāju skaitu, līdz pat korporatīva mēroga plāniem ar lielu elastību un koplietošanas informācijas paneli, kas ļauj viegli un efektīvi kontrolēt ikviena piekļuvi.

7. Ceļojuma režīms

Man kā starptautiskam ceļotājam ir sarežģīti pārvaldīt paroles ierīcēs, ar kurām ceļoju. Es nevēlos, lai kādam robežsardzei būtu piekļuve visām manām parolēm, taču reālu galvassāpes sagādāšu manis drošajās parolēs, izmantojot šīs ierīces, izmantojot ceļojuma ierīces (un vēlāk par tām atpakaļ)..

Dažiem izstrādājumiem ir ceļošanas režīms, kas ļauj jums noteikt, kuras paroles paliek jūsu ierīcēs, kad dodaties, un kuras pirms brauciena automātiski jānoņem un pēc tam jāatjauno.

Ceļojuma režīma priekšrocību izmantošana prasa zināmu iestatīšanu, taču, ja daudz ceļojat, tas var izrādīties reālā laika ietaupījums, privātuma uzlabošanas opcija..

8. Tīmekļa veidlapu aizpildīšana

Daudzi paroļu pārvaldnieki veic tikai vienu soli, aizpildot jūsu lietotājvārdu un paroli, lai aizpildītu visas tīmekļa veidlapas. Viņi, iespējams, varēs automātiski ievadīt jūsu pasta adresi, tālruņa numuru, kredītkartes numuru utt. Attiecīgajā veidlapas laukā.

Lai arī visdrošākā pieeja šāda veida informācijas ievadīšanai ir darīt to ar roku, kad vien tas nepieciešams, tas var būt lēns un pakļauts kļūdām.

Daudzas vietnes un pakalpojumi piedāvā nepieciešamo datu glabāšanu savā datu bāzē un priekšpildes laukus jums. Tas noteikti ir ātrākais un vienkāršākais ceļš. Bet, aplūkojot to personas datu ierakstu skaitu, kuri katru gadu tiek nozagti, noplūdi vai citādi atklāti (miljardi šādu ierakstu katru gadu), kļūst skaidrs, ka šī nav tik lieliska ideja.

Vislabākais ātruma, precizitātes, ērtības un drošības līdzsvars varētu būt, ja visus šos datus ievadītu savu paroļu pārvaldniekā un ļautu tam aizpildīt tīmekļa veidlapas jums.

Secinājums

Tajā tiek apkopota rokasgrāmata Atjaunināt konfidencialitātes paroles pārvaldnieku. Mēs darīsim visu iespējamo, lai atjauninātu šo ceļvedi ar jaunu un būtisku informāciju, kā arī ar labākajiem paroļu pārvaldniekiem, pārskatot visas iespējas.

Paroļu pārvaldnieks ir viens no daudzajiem kritiskajiem privātuma rīkiem, kas jums būtu jāizmanto digitālajā laikmetā, taču tas nav viss. Svarīgi ir arī drošs pārlūks izsekošanas bloķēšanai un labs VPN pakalpojums, lai paslēptu jūsu IP adresi un atrašanās vietu.

Neatkarīgi no jūsu paroļu pārvaldības vajadzībām, lai paveiktu darbu, ir pieejams paroļu pārvaldnieks.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me