Пассворд Манагер


У данашњем дигиталном добу, хакери постају све софистициранији у својим напорима да приступе вашим рачунима и подацима. Осим кршења база података и искориштавања рањивости софтвера, још један вектор напада ваша је слаба лозинка.

Основна дигитална самоодбрана захтева да користите снажне, јединствене лозинке које није могуће лако пробити за све своје налоге. Али како можете да генеришете јаке лозинке, а истовремено држите све организовано и сигурно на више уређаја? Унесите менаџер лозинки.

У овом водичу ћемо заронити дубоко у различите аспекте сигурног управљања лозинком, као и испитати најбоље менаџере лозинки.

Contents

Зашто вам треба менаџер лозинки

Можда се питате да ли вам је уопште потребан управитељ лозинки. Можда сте један од оних ретких људи који користе једну једноставну лозинку за све и никада нису имали ниједан хакирани рачун. Ако је тако, честитам. Ви сте једна срећна особа.

На жалост, оно што нам је некада радило једноставно више није довољно. Хајде да разговарамо о томе ...

Потребне су вам јаче лозинке

Било је времена када сте се могли извући користећи једну једноставну лозинку за све. Име вашег пса, рођендан вашег дјетета, нешто једноставно попут некада. Али данашњи онлајн лопови увећали су своју игру. Данас су хакери који желе провалити у ваше налоге:

  • Имају знатно моћније рачунаре и брже интернет везе него што су то некада били. То им омогућава да нападну ваше рачуне далеко брже и јаче него раније (погледајте Бруте Форце Аттацкс).
  • Они су далеко паметнији у погледу врста лозинки које људи користе. Лако је пронаћи речнике најчешћих лозинки које људи користе (види Речник напада).
  • Имају далеко више информација са којима раде. Данас на Дарк Дарк Вебу можете купити огромне количине информација о људима. Постоји велика шанса да хакер одмах покуша да дође на ваш банковни рачун већ зна име вашег пса И рођендан вашег детета И регистарске таблице вашег првог аутомобила. И било које друге такве информације о вама које су се можда некако нашле у рачунару.

Другим речима, ако већ користите јаке лозинке, лозинке које користите неће вас заштитити.

Питате се како изгледа „јака лозинка“? Рећи ћу вам у следећем одељку.

Не бисте требали да верујете меморији због лозинки

Разлог зашто не бисте требали да верујете својој меморији је тај што морате да користите јаке лозинке. Иако тачна спецификација за снажну лозинку варира у зависности од извора који сте проверили и колико су их давно утврдили, да бих био сигуран у данашњем свету, јаке лозинке дефинишем као:

„Лозинка која садржи најмање 16 случајних знакова. Мора садржавати слова, бројеве, интерпункцијске знакове и посебне знакове. “

Ево неколико случајних примера јаких лозинки, испод 20 знакова:

  • _хС6ПВ8арсгХ! ВП7т&2
  • аМ! 269-9тТхиЕУ ^ у>сд
  • 7п4Н * вМгМП_КГупА * 8Р

Постоје технике помоћу којих можете памтити лозинке попут ових, мада то није лако учинити.

Стручњаци за безбедност су показали да вам треба различит лозинку за сваки важан налог (Објаснићу вам за минуту) Сада постаје јасно да меморисање једноставно није опција за бројне, јаке, јединствене лозинке.

Зашто вам је потребна јединствена и јака лозинка за сваки важан налог

Користити једну јаку лозинку за све је лоша идеја. То олакшава ствари људима који желе да добију приступ свим вашим рачунима. Веб странице и предузећа стално се хакују.

Сваке године се краду милијарде записа, који садрже све врсте информација о жртвама. Многи од тих записа садрже лозинке у нешифрираном облику. Многи људи имају украдене лозинке за рачун, не из сопственог немара, већ због кршења података - и то се све чешће догађа.

Сада, ако сте користили исту лозинку за све своје налоге, а хакер добија ту лозинку приликом кршења података (или је купује од неког другог), они у основи имају главни кључ за приступ вашим рачунима.

Зато будите паметни и користите јединствену и јаку лозинку за сваки важан налог. То је врло лако учинити са добрим управљачем лозинком.

Најбољи менаџери лозинки

Тренутно смо у процесу тестирања, истраживања и прегледавања најбољих менаџера лозинки на тржишту. Стога ћемо овај одељак и даље ажурирати како напредујемо у овом настојању и довршити више прегледа менаџера лозинки.

Ево најбољих управљача лозинкама које смо користили:

1. Битварден - Најбољи менаџер свих лозинки

Битварден постоји од 2016. године и тренутно је мој најбољи избор за најбољег менаџера лозинком. Потпуно је отвореног кода, извршена је ревизија и нуди сјајне апликације и проширења за прегледач.

најбољи менаџери лозинкиИзвор фотографија: Битварден блог

Битварден сигурно чува акредитиве у облаку, али се такође може користити ван мреже у стању само за читање. Ова функционалност нуди одличну компатибилност са различитим уређајима, омогућавајући синхронизацију и приступ лозинкама једноставним пријављивањем на свој налог. Шифрирање се врши локално, а подаци се сигурно чувају на Битварден серверима. А ако не желите ништа да чувате на Битварден серверима (облак), можете угостити сопствену Битварден инстанцу.

Тхе бесплатна верзија требало би да пружи обиље могућности и функционалности већини корисника, али такође можете надоградити на различите плаћене планове.

хттпс://битварден.цом/

ажурирање: Погледајте наш Битварден преглед за више детаља.

2. КееПассКСЦ - Менаџер лозинки на локалном нивоу

За разлику од Битвардена, који лозинке сигурно чува у облаку, КееПассКСЦ чува лозинке локално и не захтева интернет везу. Ево кратког објашњења КееПассКСЦ-а са њихове веб странице:

КееПассКСЦ је вилица за заједницу КееПассКс, родног цросс-платформ порта за КееПасс Пассворд Сафе, са циљем да га прошири и побољша са новим функцијама и исправкама грешака како би се обезбедио богат значајкама, у потпуности цросс-платформа и модерна лозинка отвореног кода менаџер.

Пројект КееПассКСЦ је опен соурце са редовним ажурирањима и побољшањима које можете пратити на њиховом блогу.

хттпс://кеепасскц.орг/

Овај одељак о најбољим менаџерима лозинки и даље ће се ажурирати са више информација након што тестирамо и прегледамо друге опције.

Зашто не бисте смели да чувате лозинке у прегледачу

Већина веб прегледача нуди да сачувају лозинке за вас. Ово може изгледати као идеалан начин за праћење лозинки - али у ствари је то лоша идеја. Ево неколико разлога због којих:

  • Сигурност лозинке у прегледачима није толико добра - чак и ако користите безбедан прегледач. Ове лозинке се обично чувају у отвореном тексту. На мрежи су доступни и алати који хакери могу дати приступ вашем рачунару (било физички или даљински приступ) и прегледати / украсти лозинке смештене у прегледачу.
  • Ваш прегледач бележи само корисничко име и лозинку које унесете на веб страницу. Неће вам помоћи да генеришете лозинку или ће вам рећи да ли је лозинка јака или подсетити вас да сте исту лозинку већ користили на 10 других страница.

Ево како да спречите прегледач да чува лозинке:

  • Хром: Кликните Подешавања. У одељку Аутофилл у прозору који се појави кликните на Лозинке. Искључите Понудите да сачувате лозинке и Аутоматска пријава Опције. Ако имате било какве уносе у одељку Сачуване лозинке на овој страници, уклоните их.
  • Фирефок: Кликните Подешавања. У менију на левој страни прозора прегледача изаберите Приватност & Сигурност. Избришите Затражите да сачувате пријаве и лозинке за веб локације опција. Кликните Сачуване пријаве дугме. У дијалошком оквиру који се појави кликните на Уклони све дугме.
  • Храбар: Кликните Подешавања. На страници која се појави изаберите Додатна подешавања. У менију који се појави изаберите Приватност и сигурност. У одељку Аутоматско попуњавање кликните Лозинке. Искључите Понудите да сачувате лозинке и Аутоматска пријава Опције. Ако имате било какве уносе у одељку Сачуване лозинке на овој страници, уклоните их.

Како раде менаџери лозинки

Најосновније, менаџери лозинки имају облик додатака, проширења или наменске апликације за прегледач у вашем оперативном систему. Кад год унесете корисничко име и лозинку, они нуде да те податке забележе, заједно са страницом на којој сте их унели. Од тада па надаље, кад год посетите ту веб страницу, менаџер лозинки ће вам понудити да унесете корисничко име и лозинку за вас.

Сваки добар менаџер лозинки ће те податке чувати заштићено у шифрованој архиви, користећи снажну енкрипцију која није рањива на врсте напада због којих претраживачи трпе. Поред тога, постоји низ додатних подвига које ваш управитељ лозинки може извршити за вас. Ево основних карактеристика / карактеристика које бисте требали потражити у било којем управитељу лозинки.

Лакоћа коришћења

Ако ваш менаџер лозинки није једноставан за употребу, нећете га користити. Ево неких кључних карактеристика употребљивости које треба потражити:

1. Аутоматско снимање

Аутоматско хватање је способност менаџера лозинки да бележи податке за пријаву које уносите на страницу. Већина менаџера лозинки то може урадити, јер је већина страница за пријаву дизајнирана са пољима Корисничко име и Лозинка које менаџер може препознати.

Али неке странице користе нестандардна поља за унос података или на неки други начин отежавају менаџеру лозинки да правилно евидентира податке. На пример, једна од мојих банака ради нешто чудно што резултира да менаџери лозинки не успеју правилно да забележе моју лозинку. Једном када менаџер испуњава образац за пријаву, морам ручно да изменим поље за лозинку са тачним подацима.

Након што се подаци прикупе, апликација би могла бити у могућности да аутоматски попуни податке следећи пут када посетите ту страницу.

2. Аутоматско попуњавање

Аутоматско попуњавање је могућност испуњавања корисничких информација на екрану за пријаву или другој страници са заштитним типом. Ако имате више корисничких налога повезаних са страницом, уместо аутоматског попуњавања странице, менаџер лозинки требао би вам дати начин да одаберете који кориснички рачун желите да користи приликом попуњавања података.

3. Аутоматска пријава

Ово је могућност уношења корисничких информација и аутоматског пријављивања на веб локацију. Као и код Аутоматског попуњавања, Аутоматско пријављивање треба да вам на неки начин одабере између корисничких налога када је на одређеној страници више повезаних са једним.

4. Генерисање лозинке

Иако је смисао менаџера лозинки упамтити јаке лозинке које креирате за употребу на мрежи, људи обично нису добри у генерисању јаких лозинки. То значи за најбољу сигурност, потребан вам је начин да креирате заиста јаке лозинке.

Постоје интернетске странице које вам могу помоћи у томе (погледајте: Како створити заиста јаку лозинку) - али ваш генератор лозинки такође може помоћи. На слици испод користим Битварден за генерисање снажне, јединствене лозинке која укључује знакове, бројеве и велика и мала слова.

генератор лозинки

Али можете и да креирате своје.

Како креирати заиста јаку лозинку

Стварање заиста сигурне лозинке није тешко.

Једна од најчешће препоручених техника је употреба лозинке уместо лозинке. Лозинка је дугачак низ случајних речи, уместо дугачког низа случајних знакова. На пример, овако: портфолио је имао самопоуздано

По избору, можете елиминисати размаке између речи, додати бројеве или посебне знакове и тако даље. Пошто су састављене од случајних речи уместо насумичних знакова, дугу лозинку можете запамтити много лакше од лозинке еквивалентне дужине..

Могло би изгледати да би коришћење лозинки уклонило потребу за коришћењем лозинком. Али ситуација је слична оној за лозинке. Меморирање једне сигурне лозинке је могуће. Меморисање 5, 10, 20 или више сигурних лозинки које ће вам требати је потпуно другачији пројекат. Допуштање менаџера лозинки да креира и чува сигурне лозинке за вас је пуно лакше.

Али немојте у потпуности искључити лозинке. Као што ћете ускоро видети, постоји једно место где је употреба лозинке савршен избор.

Има пуно више смисла допустити вашем менаџеру лозинки да створи јаке лозинке за вас. Већ ћете морати да верујете менаџеру, а то радите на овај начин значи да се лозинка генерише на вашем уређају и не мора вам бити испоручена путем Интернета.

Ако дозволите да вам менаџер лозинки генерише јаке лозинке директно на вашем уређају, најсигурнији је пут.

Увоз лозинки из вашег прегледача

Иако није сјајна идеја, чување лозинки за веб локације у прегледачу је боље него ништа. Али сада када ћете почети да користите лозинку, требат ће вам начин да све те лозинке из вашег прегледача преместите у менаџер. То би могла бити права главобоља ако бисте то морали учинити ручно.

Помаже ако одаберете управитеља лозинки који може да увози лозинке из вашег прегледача. Можда ћете морати да обавите неки посао чишћења након што увезете лозинке (бришете налоге које више не користите или дајете рачунима јаче лозинке). Без обзира на то, ваши подаци ће бити сигурнији ако га увозите из прегледача у свој менаџер лозинки, а затим избришете све сачуване лозинке из прегледача..

Сигурност и приватност са менаџерима лозинки

Употреба менаџера лозинки је дефинитивно пут. Наравно, уз све своје лозинке и остале податке похрањене у њој, било би боље да будете сигурни да је ваш менаџер лозинки сигуран и приватан. Иако је немогуће гарантирати да је било који софтвер 100% сигуран и приватан, ево неких карактеристика које треба потражити.

1. Обезбедите приступ менаџеру лозинки

Од вас би требало да се пријавите у свој менаџер лозинки пре него што га будете могли да користите. То је дато. А имајући у виду да ће све ваше тајне (или бар ваше лозинке) бити доступне свима који се могу пријавити у свој менаџер лозинки, морат ћете користити заиста сигурну лозинку.

Савет: Креирајте дугачку лозинку којом ћете се пријавити у свој менаџер лозинки ради додатне заштите.

2. Двофакторна аутентификација

Двофакторна аутентификација (2ФА) може бити добра особина за неке кориснике. А за оне нове у овом појму, ево кратке дефиниције:

Двофакторна аутентификација (2ФА) је други слој сигурности који штити рачун или систем. Корисници морају проћи кроз два нивоа безбедности пре него што им је одобрен приступ налогу или систему. 2ФА повећава сигурност онлајн налога тако што од корисника захтева две врсте података, као што су лозинка или ПИН, е-маил налог, АТМ картица или отисак прста, пре него што се корисник може пријавити. Први фактор је лозинка; други фактор је додатна ставка.

Као што сте видели, постоје разне ствари које се могу користити за пружање другог фактора. Опћенито, најјачи други фактори су физички уређаји попут ИубиКеис или ФИДО У2Ф сигурносних кључева. Иако је потребно да повежете физички уређај са својим паметним телефоном или лаптопом како бисте приступили вашим лозинкама, то представља напор да неко ко жели да украде ваше податке да физички приступи том безбедносном кључу. Иако је ово сигурније од коришћења телефонског броја или адресе е-поште као другог фактора, може створити проблеме ако изгубите приступ физичком уређају (разбије се, изгубите се итд. И ако не направите сигурносну копију исправно).

3. Јака енкрипција

Ваш менаџер лозинки ће на крају задржати огромну количину важних личних података у бази података која се налази на вашем уређају, у облаку или, што је вероватније, на оба места. То значи да треба користити сигурну, крајњу до енкрипцију.

Ево једног примера са Битварденом:

Битварден користи АЕС 256 битну енкрипцију као и ПБКДФ2 за заштиту података.

АЕС је стандард у криптографији и користи га америчка влада и друге владине агенције широм света за заштиту строго тајних података. Уз правилну имплементацију и јак кључ за шифровање (ваша главна лозинка), АЕС се сматра нераскидивим.

ПБКДФ2 СХА-256 користи се за добијање кључа за шифровање из ваше главне лозинке. Овај кључ се затим слани и уситњава. Подразумевани број итерација који се користи код ПБКДФ2 је 100,001 итерација на клијенту (овај број итерација на страни клијента може се конфигурирати из поставки вашег налога), а затим додатних 100.000 итерација када се похрани на наше сервере (укупно 200.001 итерација по дефаулту).

Проверите да ли ваш менаџер лозинки користи јаке стандарде шифровања.

4. Отвори изворни код

Отворени код је код који свако може видети и користити. Предност отвореног кода је у томе што људи могу и прегледају код, тражећи скривене позадине или друге проблеме који могу угрозити сигурност производа (управитељ лозинки у овом случају).

Иако отворени извор не значи сигурно, сматра се и сигурнијим од власничког софтвера, где су аутсајдери спречени да виде шта се дешава иза сцене.

5. Ревизије сигурности

Увјерљиво је видјети сву сигурност и шифрирање које програмер софтвера поставља у њихов управитељ лозинки. Али да бисте заиста знали да ли је менаџер лозинки безбедан, ви ћете желети да проверите безбедносну ревизију тог производа.

Ревизија безбедности подразумева спољну компанију која ради ствари попут покушаја провале у производ, ревизије изворног кода због проблема и анализира на који се начин протокола шифрирања користе у производу.

Ако компанија спроводи редовне безбедносне ревизије свог менаџера лозинки, вероватно ће бити сигурнија од производа који се на овај начин не тестира стално. Ево, на пример, безбедносне ревизије из компаније Битварден.

6. Историја питања безбедности или приватности

Још једна ствар коју треба проверити је да ли менаџер лозинки има историју проблема сигурности или приватности. Иако готово ниједан софтвер није имун на нападе, можда бисте требали размотрити претходне проблеме. На пример, недавни извештај је открио рањивост која је утицала на неколико главних менаџера лозинки (1Пассворд, Дасхлане, КееПасс и ЛастПасс), потенцијално остављајући главну лозинку изложену у чистом тексту у рачунарској меморији.

Иако под одређеним околностима, овакав проблем може хакеру пружити потпун приступ свим подацима похрањеним у вашем менаџеру лозинки, коришћење менаџера лозинки је још сигурнији приступ од складиштења лозинки у прегледачу или употребе несигурних лозинки.

Подржане платформе и прегледачи

Менаџер лозинки је од мале користи ако га не можете да користите на свим својим уређајима (мобилним, радним површинама, таблетима и сл.). Када тражите управитеља лозинки, проверите да ли подржава све уређаје, оперативне системе и веб прегледаче које користите.

Најбољи менаџери лозинки углавном нуде:

  • Нативе за десктоп рачунаре за Виндовс, Мац ОС и Линук
  • Мобилне апликације за Андроид и иОС
  • Проширења за веб прегледач (за најпопуларније прегледаче)

екстензије прегледача лозинкеБитварден подржава ове прегледаче.

Цене (бесплатно вс плаћено)

Као и код већине ствари, цена је битна. Желели бисте да изаберете онај који кошта по цени, тако да можете да га употребите где год вам затреба, без пробијања. Поред тога, вероватно ћете желети да изаберете ону која нуди бесплатну или пробну верзију.

Будући да ћете стално комуницирати са својим новим управитељем лозинки, има смисла дати му тестну вожњу пре него што се стално обавезате. Ако је могуће, тестирајте бесплатну или пробну верзију било којег управитеља лозинки који вас занима.

Додатне функције које бисте можда желели код свог управљача лозинком

Поред основних карактеристика, менаџери лозинки покушавају да се истакну из мноштва додавањем додатних функција. Ово је место на коме треба водити рачуна, јер неки производи нуде бесплатне или јефтине верзије са свим основним карактеристикама, а премиум верзије са цоол карактеристикама које можда никада не бисте користили.

Ево неколико додатних функција које бисте можда желели да потражите. Пошто само ви можете знати њихов релативни значај за вашу специфичну ситуацију, набројао сам их абецедним редом:

1. Попуњавање лозинке за апликацију

Иако већина менаџера лозинки на веб страницама попуњава само лозинке и друге информације о корисницима, неки од њих то чине корак даље. Ови производи могу заправо унијети своје податке за пријаву у апликацију која ради на вашем уређају. На пример, док већина било ког управитеља лозинки може да упише ваше корисничке податке на, рецимо, Гмаил страницу за пријаву, неки могу унесите своје акредитиве у апликације за радне површине, попут ГоТоМеетинг-а или омиљене игре.

2. Функција апликације за потврђивање идентитета

Ево преокрета на 2ФА. Неки управитељи лозинки, након што сте пријављени на њих, могу функционирати као други фактор у 2ФА осталих производа. Нисам сигуран колико би ово било практично у редовној употреби, посебно ако већ користите физички 2ФА кључ на овом уређају.

3. Подршка за дигитално наслеђе

Шта се догађа ако умрете и ако имате важне информације чуване у вашем управитељу лозинки? Како би ваши наследници добили приступ овим информацијама? Испоставило се да многи менаџери лозинки тренутне генерације имају уграђене неке функције за дигитално наслеђе како би ваши наследници олакшали приступ вашим стварима.

3. Једноставност преласка са другог управитеља лозинки

Могуће је да ћете једног дана пожелети да пребаците менаџера лозинки. Ако вам се то чини као добра могућност, можда бисте желели да истражите да ли ваш менаџер лозинки може да извози податке у облику који други менаџери лозинки могу да увезе.

Погледајте опцију извоза у вашем управљачу лозинком. Што више формата датотека може да користи за извоз података, то је боље.

4. Шифровано складиште датотека

Многи менаџери лозинки су додали свој облик шифрованог складиштења датотека свом производу. Ово вам омогућава да сместите целокупне документе у базу података менаџера, а не само корисничке акредитиве. У неким је случајевима ова значајка уграђена у производ, док је у другима додатни додатак.

5. Анализа и ажурирање јачине лозинке

Могућност генерисања чврстих сигурних лозинки је сјајна. Али након што пређете на новог управитеља лозинки, вероватно ћете установити да имате пуно не тако јаких, не баш сигурних лозинки помешаних са добрим.

Битварден има цоол функцију која ће проверити вашу лозинку у бази података изложених лозинки због кршења података. Бићете обавештени ако користите једну од ових лозинки:

упозорење за безбедну лозинку битварден

Неки производи могу анализирати снагу свих лозинки у бази података и аутоматски генерирати боље лозинке за њих. Неки ће вам чак помоћи у поступку ажурирања.

6. Заједнички приступ

Уопште, није добра идеја да делите свој менаџер лозинки са било киме. Међутим, постоје ситуације у којима ћете можда желети да делите приступ делу или целој бази података о запоркама, на пример у пословном или тимском окружењу..

Неки менаџери лозинки нуде структурирану способност да то ураде (уместо да некоме једноставно кажу своју главну лозинку). Можете пронаћи све, од породичних планова са ограниченим бројем корисника, до корпоративних планова са много флексибилности и дељене контролне табле која вам омогућава да лако и ефикасно контролишете нечији приступ.

7. Начин путовања

Као међународни путник, сматрам да је лагано управљање лозинкама на уређајима с којима путујем. Не желим да неки граничник има приступ свим својим лозинкама, али добијање лозинки које желим да се сачувам од својих путних уређаја (и касније касније) је права главобоља.

Неки производи имају режим путовања, који вам омогућава да одредите које лозинке остају на уређајима током путовања, а које би требало аутоматски уклонити пре пута и вратити их након.

Коришћење режима путовања захтева одређено подешавање, али ако пуно путујете, ово би могло бити опција за уштеду у приватном времену у реалном времену.

8. Попуњавање веб форме

Многи менаџери лозинки прелазе корак даље од попуњавања корисничког имена и лозинке за попуњавање целих веб формулара. Можда ће моћи да аутоматски унесу вашу поштанску адресу, телефонски број, број кредитне картице итд. У одговарајуће поље на обрасцу.

Иако је најсигурнији приступ уношењу ове врсте података то учинити ручно кад год је то потребно, то може бити споро и склоно грешкама.

Многе веб локације и услуге нуде да податке који су им потребни похрањују у сопствену базу података и унапред попуните поља за вас. То је сигурно најбржи и најлакши пут. Али када погледате број записа о личним подацима који се сваке године украду или процури или на други начин буду изложени (милијарде таквих записа сваке године), постаје јасно да то није тако сјајна идеја.

Најбољи баланс брзине, тачности, погодности и сигурности могао би бити да све те податке унесете у свој управитељ лозинки и пустите да испуњавају веб обрасце за вас..

Закључак

Овим се закључује водич за враћање лозинке за враћање приватности. Даћемо све од себе да овај водич ажурирамо са новим и релевантним информацијама, заједно са најбољим менаџерима лозинки док прегледавамо све опције.

Менаџер лозинки један је од многих критичних алата за приватност који бисте требали користити у дигиталном добу - али то није све. Такође је важан сигуран претраживач који блокира праћење и добра ВПН услуга за сакривање ваше ИП адресе и локације.

Шта год да вам треба за управљање лозинком, ту је и менаџер лозинки који ће обавити посао.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me