Pengurus Kata Laluan


Dalam era digital hari ini, peretas menjadi semakin canggih dalam usaha mereka untuk mendapatkan akses ke akaun dan data anda. Selain melanggar pangkalan data dan mengeksploitasi kelemahan perisian, vektor serangan lain adalah kata laluan lemah anda.

Pertahanan diri digital asas memerlukan anda menggunakan kata laluan yang kuat dan unik yang tidak boleh mudah retak, untuk semua akaun anda. Tetapi bagaimana anda boleh menghasilkan kata laluan yang kuat sementara juga menjaga segala sesuatu yang teratur dan terjamin merentas berbilang peranti? Masukkan pengurus kata laluan.

Dalam panduan ini, kami akan menyelam jauh ke dalam pelbagai aspek pengurusan kata laluan yang selamat serta memeriksa pengurus kata laluan terbaik.

Kenapa anda memerlukan pengurus kata laluan

Anda mungkin tertanya-tanya jika anda benar-benar memerlukan pengurus kata laluan sama sekali. Anda mungkin menjadi salah satu daripada orang-orang yang jarang berlaku yang menggunakan kata laluan mudah untuk segala-galanya dan tidak pernah mempunyai akaun mereka yang digodam. Jika ya, tahniah. Anda adalah seorang yang bertuah.

Malangnya, apa yang bekerja untuk kita pada masa lalu tidak cukup baik lagi. Mari kita bincangkan mengapa ...

Anda memerlukan kata laluan yang lebih kuat

Terdapat masa apabila anda boleh pergi dengan menggunakan satu kata laluan mudah pada segala-galanya. Nama anjing anda, hari lahir anak anda, sesuatu yang mudah seperti yang digunakan untuk bekerja. Tetapi Crooks dalam talian hari ini telah meningkatkan permainan mereka. Hari ini, penggodam yang ingin memecah masuk ke akaun anda:

  • Mempunyai komputer yang lebih berkuasa dan sambungan internet yang lebih cepat daripada yang mereka gunakan. Ini membolehkan mereka menyerang akaun anda dengan lebih cepat dan lebih keras dari pada masa lalu (lihat Serangan Angkatan Brute).
  • Mereka jauh lebih bijak mengenai jenis kata laluan yang digunakan orang. Mudah untuk mencari kamus kata laluan yang paling umum digunakan orang (lihat Serangan Kamus).
  • Mereka mempunyai lebih banyak maklumat untuk bekerja dengan. Hari ini anda boleh membeli sejumlah besar maklumat tentang orang di Web Gelap. Ada peluang yang baik bahawa penggodam cuba masuk ke akaun bank anda sekarang sudah tahu nama anjing anda. Dan hari lahir anak anda. Dan nombor plat lesen kereta pertama anda. Dan apa-apa maklumat lain mengenai anda yang mungkin telah dijumpai dalam komputer.

Dengan kata lain, melainkan jika anda sudah menggunakan kata laluan yang kuat, kata laluan yang anda gunakan tidak akan melindungi anda.

Tertanya-tanya apa kata "kata laluan yang kuat" seperti? Saya akan memberitahu anda dalam bahagian seterusnya.

Anda tidak boleh mempercayai memori anda untuk kata laluan

Alasannya anda tidak boleh mempercayai memori anda adalah kerana anda perlu menggunakan kata laluan yang kuat. Walaupun spesifikasi tepat untuk kata laluan yang kuat berbeza-beza bergantung kepada sumber yang anda periksa, dan berapa lama dahulu mereka membuat keputusan untuk selamat di dunia hari ini saya menentukan kata laluan yang kuat sebagai:

"Kata laluan mengandungi sekurang-kurangnya 16 aksara rawak. Ia mesti termasuk huruf, nombor, tanda baca, dan aksara khas. "

Berikut adalah beberapa contoh kata laluan kuat, di bawah 20 aksara panjang:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ u>sd
  • 7p4N * vMgMP_KGupA * 8R

Terdapat teknik yang membolehkan anda menghafal kata laluan seperti ini, walaupun tidak mudah dilakukan.

Pakar keselamatan telah menunjukkan bahawa anda memerlukan a berbeza kata laluan untuk setiap akaun penting (Saya akan menjelaskan mengapa dalam satu minit). Kini menjadi jelas bahawa hafalan hanyalah bukan pilihan untuk kata laluan yang banyak, kuat dan unik.

Kenapa anda memerlukan kata laluan yang unik dan kuat untuk setiap akaun penting

Menggunakan kata laluan yang kuat untuk semuanya adalah idea yang buruk. Melakukannya membuat lebih mudah bagi orang-orang yang ingin mendapat akses ke semua akaun anda. Laman web dan perniagaan boleh digodam sepanjang masa.

Berbilion rekod dicuri setiap tahun, mengandungi pelbagai maklumat mengenai mangsa. Banyak rekod tersebut mengandungi kata laluan dalam bentuk yang tidak diskriptif. Ramai orang mempunyai kata laluan akaun dicuri, bukan dari kecuaian mereka sendiri, tetapi dari pelanggaran data - dan ini menjadi semakin umum.

Sekarang, jika anda menggunakan kata laluan yang sama untuk semua akaun anda, dan penggodam memperoleh kata laluan ini dalam pelanggaran data (atau membelinya dari orang lain), mereka pada dasarnya mempunyai kunci induk untuk mendapatkan akses ke akaun anda.

Jadi pintar dan gunakan kata laluan yang unik dan kuat untuk setiap akaun penting. Ini sangat mudah dilakukan dengan pengurus kata laluan yang baik.

Pengurus kata laluan terbaik

Sekarang kita sedang dalam proses menguji, menyelidik, dan mengkaji semula pengurus kata laluan terbaik di pasaran sekarang. Oleh itu, bahagian ini akan terus dikemas kini semasa kami maju dalam usaha ini dan mendapatkan lebih banyak ulasan pengurus kata laluan selesai.

Berikut adalah pengurus kata laluan terbaik yang telah kami gunakan:

1. Bitwarden - Pengurus kata laluan semua-sekitar terbaik

Bitwarden telah wujud sejak 2016 dan sekarang ini saya memilih untuk pengurus kata laluan terbaik. Ia benar-benar sumber terbuka, telah diaudit, dan menawarkan beberapa aplikasi hebat dan pelanjutan penyemak imbas.

pengurus kata laluan terbaikSumber foto: blog Bitwarden

Bitwarden menyimpan kredensial dengan selamat di awan, tetapi juga boleh digunakan di luar talian dalam keadaan baca sahaja. Fungsi ini menawarkan keserasian rentas peranti yang hebat, membolehkan kata laluan anda disinkronkan dan diakses dengan hanya log masuk ke akaun anda. Penyulitan dijalankan secara tempatan, dengan data yang disimpan dengan selamat pada pelayan Bitwarden. Dan jika anda tidak mahu menyimpan apa-apa pada pelayan Bitwarden (awan), anda boleh menjadi tuan rumah contoh Bitwarden anda sendiri.

The versi percuma perlu menyediakan ciri dan fungsi yang mencukupi untuk kebanyakan pengguna, tetapi anda juga boleh menaik taraf kepada pelan berbayar yang berlainan.

https://bitwarden.com/

Kemas kini: Lihat ulasan Bitwarden kami untuk maklumat lanjut.

2. KeePassXC - Pengurus kata laluan yang dihoskan oleh tempatan

Tidak seperti Bitwarden, yang menyimpan kata laluan dengan selamat di awan, KeePassXC menyimpan kata laluan secara tempatan dan tidak memerlukan sambungan internet. Berikut adalah penjelasan ringkas mengenai KeePassXC dari laman web mereka:

KeePassXC adalah sebuah garpu komuniti KeePassX, sebuah pelabuhan laluan pelantar asli KeePass Password Safe, dengan matlamat untuk memperluaskan dan memperbaikinya dengan ciri-ciri baru dan pembetulan pepijat untuk menyediakan kata laluan open-source yang kaya dengan penuh lintas platform dan moden pengurus.

Projek KeePassXC adalah sumber terbuka dengan kemas kini dan penambahbaikan yang tetap, yang boleh anda ikuti di blog mereka.

https://keepassxc.org/

Bahagian ini pada pengurus kata laluan terbaik akan terus dikemas kini dengan maklumat lanjut selepas kami menguji dan mengkaji pilihan lain.

Mengapa anda tidak boleh menyimpan kata laluan dalam penyemak imbas anda

Kebanyakan pelayar web menawarkan untuk menyimpan kata laluan anda untuk anda. Ini mungkin kelihatan seperti cara yang ideal untuk mengesan kata laluan anda - tetapi itu sebenarnya idea yang tidak baik. Berikut adalah beberapa sebab mengapa:

  • Keselamatan kata laluan pada pelayar tidak begitu baik - walaupun anda menggunakan penyemak imbas yang selamat. Biasanya kata laluan ini disimpan dalam plaintext. Terdapat juga alat yang boleh didapati dalam talian yang boleh memberi akses penggodam ke komputer anda (sama ada skim capaian fizikal atau jauh) dan melihat / mencuri kata laluan yang tersimpan dalam penyemak imbas.
  • Penyemak imbas anda hanya akan merakamkan nama pengguna dan kata laluan yang anda masukkan ke dalam laman web. Ia tidak akan membantu anda menghasilkan kata laluan, atau memberitahu anda jika kata laluan itu kuat, atau mengingatkan anda bahawa anda telah menggunakan kata laluan yang sama pada 10 halaman lain.

Inilah cara untuk menghentikan penyemak imbas anda daripada menyimpan kata laluan:

  • Chrome: Klik Tetapan. Dalam bahagian Autofill pada tetingkap yang muncul, klik Kata laluan. Matikan Tawaran untuk menyimpan kata laluan dan Pendaftaran Auto pilihan. Sekiranya anda mempunyai sebarang entri dalam bahagian Kata Laluan Tersimpan halaman ini, keluarkannya.
  • Firefox: Klik Keutamaan. Dalam menu di sebelah kiri tetingkap penyemak imbas, pilih Privasi & Keselamatan. Kosongkan Minta untuk menyimpan log masuk dan kata laluan untuk laman web pilihan. Klik Log masuk yang disimpan butang. Dalam kotak dialog yang muncul, klik Keluarkan semua butang.
  • Berani: Klik Tetapan. Pada halaman yang muncul, pilih Tetapan Tambahan. Dalam menu yang muncul, pilih Privasi dan keselamatan. Dalam bahagian Autofill, klik Kata laluan. Matikan Tawaran untuk menyimpan kata laluan dan Pendaftaran Auto pilihan. Sekiranya anda mempunyai sebarang entri dalam bahagian Kata Laluan Tersimpan halaman ini, keluarkannya.

Bagaimana pengurus kata laluan berfungsi

Pada pengurus yang paling asas, pengurus kata laluan mengambil bentuk penyemak imbas plug-in, pelanjutan, atau aplikasi berdedikasi pada sistem pengendalian anda. Apabila anda mengisi nama pengguna dan kata laluan, mereka menawarkan untuk merakamkan maklumat itu, bersama dengan halaman yang anda masukkan. Sejak itu, setiap kali anda melawati laman web itu, pengurus kata laluan akan menawarkan untuk mengisi nama pengguna dan kata laluan untuk anda.

Mana-mana pengurus kata laluan yang baik akan menyimpan maklumat ini dengan selamat dalam arkib yang disulitkan, menggunakan penyulitan yang kuat yang tidak terdedah kepada jenis serangan yang ditayangkan penyemak imbas. Selain itu, terdapat beberapa kemungkinan tambahan yang mungkin dilakukan oleh pengurus kata laluan untuk anda. Berikut adalah ciri / ciri teras yang anda perlu cari dalam mana-mana pengurus kata laluan.

Kemudahan penggunaan

Sekiranya pengurus kata laluan anda tidak mudah digunakan, anda tidak akan menggunakannya. Berikut adalah beberapa ciri kegunaan utama untuk mencari:

1. Menangkap auto

Tangkapan auto ialah keupayaan seorang pengurus kata laluan untuk mencatat maklumat log masuk yang anda masukkan ke dalam halaman. Kebanyakan mana-mana pengurus kata laluan boleh melakukan ini, kerana kebanyakan halaman masuk dirancang dengan bidang Nama Pengguna dan Kata Laluan yang dapat dikenali oleh pengurus.

Tetapi beberapa halaman menggunakan medan kemasukan data yang tidak standard, atau menjadikannya sulit bagi pengurus kata laluan untuk merekam data dengan betul. Sebagai contoh, salah satu daripada bank saya melakukan sesuatu yang pelik yang menyebabkan pengurus kata laluan gagal untuk merekod kata laluan saya dengan betul. Setelah pengurus mengisi borang login, saya perlu mengedit medan Kata Sandi secara manual dengan data yang betul.

Sebaik sahaja maklumat itu ditangkap, aplikasinya sepatutnya dapat Autofill maklumat apabila anda melawat halaman tersebut.

2. Autofill

Auto Isi ialah keupayaan untuk mengisi maklumat pengguna pada skrin masuk atau halaman jenis keselamatan lain. Sekiranya anda mempunyai lebih daripada satu akaun pengguna yang dikaitkan dengan halaman, dan bukannya Autofilling halaman, pengurus kata laluan harus memberi anda beberapa cara untuk memilih akaun pengguna mana yang anda ingin digunakan ketika mengisi data.

3. Log masuk automatik

Ini adalah keupayaan untuk memasukkan maklumat pengguna dan sebenarnya log masuk ke laman web secara automatik. Seperti dengan Autofill, Auto-Login akan memberi anda beberapa cara untuk memilih antara akaun pengguna apabila terdapat lebih daripada satu yang berkaitan dengan halaman tertentu.

4. Generasi kata laluan

Walaupun titik pengurus kata laluan adalah mengingati kata laluan yang kuat yang anda buat untuk kegunaan dalam talian, manusia biasanya tidak baik untuk menghasilkan kata laluan yang kuat. Ini bermakna untuk keselamatan yang terbaik, anda memerlukan beberapa cara untuk membuat kata laluan yang benar-benar kuat.

Terdapat laman web dalam talian yang boleh membantu anda melakukan ini (lihat: Cara Mencipta Kata Laluan Yang Benar) - tetapi penjana kata laluan anda juga boleh membantu. Dalam imej di bawah, saya menggunakan Bitwarden untuk menghasilkan kata laluan yang kuat dan unik yang merangkumi aksara, nombor dan huruf besar dan huruf kecil.

penjana kata laluan

Tetapi anda juga boleh membuat sendiri.

Cara membuat kata laluan yang benar-benar kuat

Mewujudkan kata laluan yang benar-benar selamat tidak sukar.

Salah satu teknik paling disyorkan ialah menggunakan frasa laluan dan bukan kata laluan. Frasa laluan adalah rentetan perkataan rawak yang panjang, bukan rentetan rentetan aksara rawak. Sebagai contoh, seperti ini: portfolio yang dimiliki beberapa yakin

Secara pilihan, anda boleh menghapuskan ruang antara perkataan, menambah nombor atau aksara khas, dan sebagainya. Kerana mereka terdiri daripada kata-kata rawak dan bukannya aksara rawak, anda boleh menghafal frasa laluan panjang lebih mudah daripada kata laluan panjang yang bersamaan.

Ia mungkin kelihatan seperti menggunakan kata laluan akan menghapuskan keperluan untuk menggunakan pengurus kata laluan. Tetapi keadaannya sama dengan kata laluan itu. Menghafal satu kata laluan selamat boleh dilakukan. Menghiasi 5, 10, 20 atau lebih banyak laluan selamat yang anda perlukan adalah satu projek yang berbeza. Membiarkan pengurus kata laluan membuat dan mengurus kata laluan selamat untuk anda adalah lebih mudah.

Tetapi jangan menolak kata laluan sepenuhnya. Seperti yang akan anda lihat tidak lama lagi, terdapat satu tempat di mana menggunakan frasa laluan adalah pilihan yang sempurna.

Ia lebih masuk akal untuk membolehkan pengurus kata laluan anda membuat kata laluan yang kuat untuk anda. Anda sudah perlu mempercayai pengurus, dan melakukannya dengan cara ini bermakna kata laluan dijana pada peranti anda, dan tidak perlu dihantar kepada anda di Internet.

Membiarkan pengurus kata laluan anda menghasilkan kata laluan yang kuat untuk anda di peranti anda adalah cara paling selamat untuk pergi.

Mengimport kata laluan dari penyemak imbas anda

Walaupun bukan idea yang bagus, menyimpan kata laluan untuk tapak dalam pelayar anda adalah lebih baik daripada apa-apa. Tetapi sekarang bahawa anda akan mula menggunakan pengurus kata laluan, anda memerlukan satu cara untuk memindahkan semua kata laluan dari penyemak imbas anda ke pengurus. Itu boleh menjadi sakit kepala sebenar jika anda terpaksa melakukannya secara manual.

Ia membantu jika anda memilih pengurus kata laluan yang boleh mengimport kata laluan dari penyemak imbas anda. Anda mungkin perlu melakukan kerja pembersihan sebaik sahaja anda mengimport kata laluan (memadamkan akaun yang tidak digunakan lagi, atau memberikan kata laluan kata laluan yang lebih kuat). Walau apa pun, data anda akan lebih selamat jika anda mengimportnya dari pelayar ke pengurus kata laluan anda, kemudian padamkan semua kata laluan yang disimpan dari penyemak imbas.

Keselamatan dan privasi dengan pengurus kata laluan

Menggunakan pengurus kata laluan pasti cara untuk pergi. Sudah tentu, dengan semua kata laluan dan data lain yang disimpan di dalamnya, anda harus memastikan bahawa pengurus kata laluan anda selamat dan swasta. Walaupun tidak mustahil untuk menjamin sebarang perisian 100% selamat dan swasta, berikut adalah beberapa ciri yang perlu dicari.

1. Akses selamat ke pengurus kata laluan

Anda harus diminta masuk ke pengurus kata laluan anda sebelum anda dapat menggunakannya. Itulah yang diberikan. Dan memandangkan semua rahsia anda (atau sekurang-kurangnya kata laluan anda) boleh diakses oleh sesiapa sahaja yang boleh log masuk ke pengurus kata laluan anda, anda akan mahu menggunakan kata laluan yang benar-benar selamat.

Petua: Buat frasa laluan panjang untuk digunakan untuk log masuk ke pengurus kata laluan anda untuk perlindungan tambahan.

2. Pengesahan dua faktor

Pengesahan dua faktor (2FA) mungkin menjadi ciri yang baik untuk sesetengah pengguna. Dan bagi yang baru untuk istilah ini, inilah definisi yang cepat:

Pengesahan dua faktor (2FA) adalah lapisan kedua untuk melindungi akaun atau sistem. Pengguna mesti melalui dua lapisan keselamatan sebelum diberikan akses kepada akaun atau sistem. 2FA meningkatkan keselamatan akaun dalam talian dengan memerlukan dua jenis maklumat dari pengguna, seperti kata laluan atau PIN, akaun e-mel, kad ATM atau cap jari, sebelum pengguna boleh log masuk. Faktor pertama ialah kata laluan; faktor kedua ialah item tambahan.

Seperti yang anda lihat, terdapat pelbagai perkara yang boleh digunakan untuk memberikan faktor kedua. Secara umum, faktor kedua yang terkuat adalah peranti fizikal seperti kunci keselamatan YubiKeys atau FIDO U2F. Walaupun perlu menyambungkan peranti fizikal ke telefon pintar atau komputer riba anda untuk mengakses kata laluan anda adalah masalah, ia memaksa seseorang yang ingin mencuri data anda untuk secara fizikal mendapatkan tangan mereka pada kunci keselamatan untuk melakukannya. Walaupun ini lebih selamat daripada menggunakan nombor telefon atau alamat e-mel sebagai faktor kedua, ia boleh menimbulkan masalah jika anda kehilangan akses ke peranti fizikal (rehat, hilang, dan lain-lain dan tidak disokong dengan betul).

3. Penyulitan kuat

Pengurus kata laluan anda akhirnya akan memegang sejumlah besar maklumat peribadi penting dalam pangkalan data yang berada di peranti anda, di awan, atau lebih mungkin, di kedua-dua tempat. Ini bermakna ia perlu menggunakan penyulitan yang selamat, hujung ke hujung.

Berikut adalah satu contoh dengan Bitwarden:

Bitwarden menggunakan penyulitan AES 256 bit serta PBKDF2 untuk menjamin data anda.

AES adalah standard dalam kriptografi dan digunakan oleh kerajaan AS dan agensi kerajaan lain di seluruh dunia untuk melindungi data rahsia teratas. Dengan pelaksanaan yang betul dan kunci penyulitan yang kuat (kata laluan utama anda), AES dianggap tidak dapat dipecahkan.

PBKDF2 SHA-256 digunakan untuk memperoleh kunci penyulitan dari kata laluan induk anda. Kunci ini kemudian diasinkan dan dihidangkan. Kira-kira pengulangan lalai yang digunakan dengan PBKDF2 adalah 100001 lelaran pada klien (kiraan lelaran sisi klien ini boleh dikonfigurasi dari tetapan akaun anda), dan kemudian 100,000 tambahan lelaran apabila disimpan pada pelayan kami (untuk jumlah 200,001 lelaran secara lalai).

Sahkan bahawa pengurus kata laluan anda menggunakan piawaian penyulitan yang kuat.

4. Kod sumber terbuka

Kod sumber terbuka adalah kod yang boleh dilihat dan digunakan oleh sesiapa sahaja. Kelebihan kod sumber terbuka ialah orang boleh dan melakukan pemeriksaan kod, mencari backdoors tersembunyi atau masalah lain yang boleh menjejaskan keselamatan produk (pengurus kata laluan dalam kes ini).

Walaupun sumber terbuka tidak semestinya bermakna selamat, ia dianggap lebih selamat daripada perisian proprietari, di mana orang luar dihalang daripada melihat apa yang berlaku di belakang tabir.

5. Audit keselamatan

Melihat semua keselamatan dan penyulitan yang pemaju perisian dimasukkan ke pengurus kata laluan mereka meyakinkan. Tetapi untuk mengetahui sama ada pengurus kata laluan selamat, anda akan mahu melihat audit keselamatan produk itu.

Audit keselamatan memerlukan syarikat luar melakukan perkara-perkara seperti cuba menggodam produk, mengaudit kod sumber untuk masalah, dan menganalisis bagaimana protokol penyulitan digunakan dalam produk.

Sekiranya syarikat menjalankan audit keselamatan biasa pengurus kata laluan mereka, kemungkinan besar akan lebih selamat daripada produk yang tidak selalu diuji dengan cara ini. Berikut adalah audit keselamatan dari Bitwarden, sebagai contoh.

6. Sejarah isu keselamatan atau privasi

Satu lagi perkara yang perlu diperiksa ialah sama ada pengurus kata laluan memiliki sejarah masalah keselamatan atau privasi. Walaupun hampir tiada sekeping perisian yang kebal terhadap serangan, anda mungkin ingin mempertimbangkan isu-isu terdahulu. Sebagai contoh, laporan baru-baru ini mendapati kelemahan yang mempengaruhi beberapa pengurus kata laluan utama (1Password, Dashlane, KeePass dan LastPass), berpotensi meninggalkan kata laluan induk anda yang terkena dalam teks yang jelas dalam memori komputer.

Walaupun dalam keadaan tertentu, masalah semacam ini dapat memberikan akses lengkap kepada semua peretas yang disimpan dalam pengurus kata laluan anda, menggunakan pengurus kata laluan masih merupakan pendekatan yang lebih selamat daripada menyimpan kata laluan anda di peramban atau menggunakan kata laluan tidak aman.

Platform dan pelayar yang disokong

Pengurus kata laluan tidak banyak digunakan jika anda tidak boleh menggunakannya di semua peranti anda (mudah alih, desktop, tablet, dll.). Apabila mencari pengurus kata laluan, pastikan ia menyokong semua peranti, sistem operasi, dan pelayar web yang anda gunakan.

Pengurus kata laluan terbaik umumnya menawarkan:

  • Aplikasi desktop asli untuk Windows, Mac OS, dan Linux
  • Aplikasi mudah alih untuk Android dan iOS
  • Sambungan penyemak imbas web (untuk pelayar yang paling popular)

sambungan penyemak imbas pengurus kata laluanBitwarden menyokong penyemak imbas ini.

Harga (percuma vs berbayar)

Seperti kebanyakan perkara, perkara harga. Anda akan memilih satu yang berharga supaya anda boleh menggunakannya di mana sahaja anda memerlukannya tanpa berlaku. Selain itu, anda mungkin mahu memilih salah satu yang menawarkan versi percuma atau percubaan.

Memandangkan anda akan berinteraksi dengan pengurus kata laluan baru anda dengan kerap, masuk akal untuk mencobanya sebelum anda membuat komitmen tetap. Jika boleh, cubalah menguji versi percuma atau percubaan mana-mana pengurus kata laluan yang anda minati.

Ciri-ciri tambahan yang anda mahukan dengan pengurus kata laluan anda

Di luar ciri terasnya, pengurus kata laluan cuba menonjol dari orang ramai dengan menambah ciri tambahan. Ini adalah tempat untuk berhati-hati, kerana sesetengah produk menawarkan versi percuma atau harga rendah dengan semua ciri asas, dan versi premium dengan ciri-ciri keren yang anda mungkin tidak pernah menggunakan.

Berikut adalah beberapa ciri tambahan yang mungkin anda ingin cari. Oleh kerana hanya anda yang dapat mengetahui kepentingan relatifnya untuk situasi tertentu anda, saya telah menyenaraikannya dalam susunan abjad:

1. Pengisian kata laluan permohonan

Walaupun kebanyakan pengurus kata laluan hanya mengisi kata laluan dan maklumat pengguna lain di laman web, sebahagian daripada mereka mengambil satu langkah lebih jauh. Produk ini sebenarnya boleh memasukkan data masuk anda ke aplikasi yang berjalan pada peranti anda. Sebagai contoh, sementara kebanyakan pengurus kata laluan boleh memasukkan data pengguna anda, katakan, laman log masuk Gmail, ada yang boleh masukkan kelayakan anda ke dalam aplikasi desktop, seperti GoToMeeting, atau permainan kegemaran anda.

2. Fungsi aplikasi pengesah

Berikut adalah twist pada 2FA. Sesetengah pengurus kata laluan, sebaik sahaja anda log masuk ke mereka, boleh berfungsi sebagai faktor kedua dalam 2FA produk lain. Saya tidak pasti betapa praktikal ini akan digunakan secara tetap, terutamanya jika anda telah menggunakan kunci 2FA fizikal pada peranti ini.

3. Sokongan warisan digital

Apa yang berlaku jika anda mati dan anda mempunyai maklumat penting yang disimpan dalam pengurus kata laluan anda? Bagaimanakah pewaris anda dapat mengakses maklumat ini? Ternyata banyak pengurus kata laluan generasi semasa mempunyai beberapa jenis warisan digital yang dibina ke dalamnya untuk memudahkan para pewaris anda mendapat akses ke barangan anda.

3. Kemudahan menukar dari pengurus kata laluan yang berbeza

Anda mungkin mahu menukar pengurus kata laluan suatu hari nanti. Jika ini kelihatan seperti kemungkinan yang baik untuk anda, anda mungkin ingin menyiasat sama ada pengurus kata laluan anda boleh mengeksport data dalam bentuk yang dapat diimpor oleh pengurus kata laluan lain.

Lihat opsyen eksport dalam pengurus kata laluan anda. Lebih banyak format fail yang boleh digunakan untuk mengeksport data, lebih baik.

4. Penyimpanan fail yang disulitkan

Banyak pengurus kata laluan telah menambah beberapa bentuk penyimpanan fail yang disulitkan kepada produk mereka. Ini membolehkan anda menyimpan seluruh dokumen dalam pangkalan data pengurus, bukan hanya kelayakan pengguna. Dalam sesetengah kes, ciri ini terbina dalam kepada produk, sementara di lain-lain, ia adalah addon pilihan.

5. Analisis kekuatan kata laluan dan pengemaskinian

Mampu menjana kata laluan selamat yang kuat adalah hebat. Tetapi sebaik sahaja anda beralih ke pengurus kata laluan baru, anda mungkin akan mendapati bahawa anda mempunyai banyak kata laluan tidak-begitu-kuat, tidak begitu selamat bercampur dengan yang baik.

Bitwarden mempunyai ciri yang sejuk yang akan memeriksa kata laluan anda terhadap pangkalan data kata laluan yang terdedah daripada pelanggaran data. Anda akan dimaklumkan jika anda menggunakan salah satu daripada kata laluan ini:

nota peringatan bitwarden tidak selamat

Sesetengah produk boleh menganalisis kekuatan semua kata laluan dalam pangkalan data dan secara automatik menghasilkan kata laluan yang lebih baik untuk mereka. Ada yang akan membantu anda dengan proses kemas kini.

6. Akses perkongsian

Secara umumnya, bukan idea yang baik untuk berkongsi pengurus kata laluan anda dengan sesiapa pun. Walau bagaimanapun, terdapat situasi di mana anda mungkin mahu berkongsi akses kepada sebahagian atau semua pangkalan data kata laluan anda, seperti dalam tetapan perniagaan atau pasukan.

Sesetengah pengurus kata laluan menawarkan keupayaan berstruktur untuk melakukan ini (bukannya hanya memberitahu seseorang kata laluan induk anda). Anda boleh menemui segala-galanya dari rancangan keluarga dengan bilangan pengguna yang terhad, sehingga pelan skala korporat dengan banyak kelenturan, dan papan pemuka perkongsian yang membolehkan anda mengawal akses semua orang dengan mudah dan cekap.

7. Mod perjalanan

Sebagai pengembara antarabangsa, saya dapati menguruskan kata laluan pada peranti yang saya bawa dengan menjadi rumit. Saya tidak mahu beberapa pengawal sempadan mempunyai akses kepada semua kata laluan saya, tetapi mendapatkan kata laluan yang saya mahu selamat dari ini dari peranti perjalanan saya (dan kembali pada kemudian) adalah sakit kepala yang sebenar.

Sesetengah produk mempunyai mod perjalanan, yang membolehkan anda menetapkan kata laluan mana yang tetap pada peranti anda apabila anda melakukan perjalanan, dan yang harus dikeluarkan secara automatik sebelum perjalanan dan dipulihkan selepas.

Mengambil kesempatan daripada Mod Perjalanan mengambil beberapa tetapan, tetapi jika anda melakukan banyak perjalanan, ini boleh menjadi penjimatan masa nyata, pilihan peningkatan privasi.

8. Pengisian borang web

Banyak pengurus kata laluan pergi satu langkah di luar mengisi nama pengguna dan kata laluan anda untuk mengisi keseluruhan borang web. Mereka mungkin dapat memasukkan alamat pos, nombor telefon, nombor kad kredit, dan sebagainya ke dalam medan yang betul dalam bentuk yang secara automatik.

Walaupun pendekatan yang paling selamat untuk memasuki maklumat jenis ini adalah dengan berbuat demikian dengan tangan bila diperlukan, ini boleh menjadi lambat dan ragu-ragu.

Banyak laman web dan perkhidmatan menawarkan untuk menyimpan data yang mereka perlukan dalam pangkalan data mereka sendiri dan bidang pra-mengisi untuk anda. Itulah cara yang paling cepat dan paling mudah untuk pergi. Tetapi apabila anda melihat bilangan rekod data peribadi yang dicuri atau dibocorkan atau dibiarkan setiap tahun (berbilion rekod sedemikian setiap tahun), menjadi jelas bahawa ini bukan idea yang hebat.

Imbangan terbaik, ketepatan, kemudahan dan keselamatan terbaik adalah untuk memberi semua data ini ke dalam pengurus kata laluan anda dan biarkan ia mengisi borang web untuk anda.

Kesimpulannya

Ini membungkus panduan pengurus kata laluan Privasi Pemulihan. Kami akan melakukan yang terbaik untuk memastikan panduan ini dikemas kini dengan maklumat baru dan relevan, bersama dengan pengurus kata laluan terbaik ketika kami menyemak semua pilihan.

Pengurus kata laluan adalah salah satu alat privasi penting yang perlu anda gunakan dalam zaman digital - tetapi itu bukan semuanya. Juga penting ialah penyemak imbas yang selamat untuk menyekat pengesanan dan perkhidmatan VPN yang baik untuk menyembunyikan alamat IP dan lokasi anda.

Apa pun keperluan pengurusan kata laluan anda, terdapat pengurus kata laluan di luar sana untuk mendapatkan pekerjaan itu.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me