Понедельник, 30 ноября, 07:25
дома Как Руководство для начинающих: все о менеджере паролей

Руководство для начинающих: все о менеджере паролей

Менеджер паролей или менеджер паролей на английском языке сохраняет все пароли и автоматически их заполняет, когда это требуется программой или службой.

В этой статье мы проанализируем, что такое менеджер паролей, сколько их, если вы можете им доверять, какими функциями они должны обладать, какие у вас есть альтернативы, что подходит вам лично. Но прежде всего давайте посмотрим, какими возможностями вы обладаете в управлении своими паролями.

Запоминание паролей - головная боль. Поскольку использование электронных устройств сейчас широко распространено, начинающий пользователь должен управлять как минимум 20 паролями. Например, он должен запомнить пароли для 2 писем, 2 для банков, 3 для facebook - twitter - instagram, 1 для Windows, 1 для роутера, 3-4 для WiFi, 2 для своего мобильного телефона и т. Д.

Самым продвинутым может быть 50, максимум 100. Опытный пользователь борется с кодами 100-300, и ИТ-специалист может легко захватить 1000. Наша текущая статья относится к начинающим пользователям, и, возможно, даже продвинутым. Все остальные знают, что делать, и анализы, которые не имеют к вам никакого отношения.

Для всех этих паролей пользователь должен иметь возможность легко, быстро и безопасно восстановить их (запомните этот триптих). Каким образом; Пойдем посмотрим

Способы хранения паролей - альтернативы
А. Использование простых кодов
Решение очень простое. Вы можете везде использовать код 123456. Хорошо, мы знаем, что ты смеешься. Но не думайте, что код «p @ ssw0rd» или «panatha13» лучше, чем «123456». Даже варианты более сильного кода, такие как «d1m1tris1970» или «diMitRiSI97O», по вашему мнению, лучше, чем 123456?

С современными машинами и огромными базами кодов всех видов вышеупомянутые коды наименее смешны. Как будто их не существует. Но у них есть хороший. Если ваш носитель будет поврежден, вы сможете угадать их !!!.

Давайте оценим решение A от 0 до 10 (с превосходным 10). Удобство = 10, Скорость = 10, Безопасность = 0.

B. Локальное хранилище файлов
Старый классический чайник !!! Да, это может быть не блокнот, но это текстовый файл, созданный с помощью Блокнота Windows. Однако мы не исключаем, что пользователи 60 + года имеют клей A4 рядом со своим компьютером со всеми помеченными паролями.

В качестве решения это хорошо, если вы убедились, что ваши пароли трудно обнаружить, например «@ D1mi7r15 !! Ol @ _Ta_l3ftA», и позаботились о том, чтобы их резервные копии были сохранены на отдельном диске. Фактически, если вы дадите текстовому файлу несоответствующее имя, например «Mauro-provato.txt», и поместите его в несоответствующую папку, например, «c: \ dimitris \ logotexnia», получить доступ к вашему компьютеру будет очень сложно, чтобы угадать, что может скрывать этот файл.

Даже если они взломают вас каким-нибудь вредоносным ПО, при этом будут искать конкретные места для паролей и определенные программы, например, если у вас установлен менеджер паролей и т.д.

Вы даже можете зашифровать его. И так же резервное копирование. Каждый раз, когда вам нужен код, вам нужно открыть его и скопировать нужный код.

Если бы мы пытались оценить решение B, то это заняло бы: удобство = 4, скорость = 8, безопасность = 10.

C. Локальный менеджер паролей
Загрузите и установите программу управления паролями, желательно с открытым исходным кодом, и поместите все свои пароли там. Каждый раз, когда вы хотите использовать пароль для входа, менеджер паролей незамедлительно доставит его вам.

Microsoft

Коды становятся очень сложными, уровень "3 # @ fd454) 23dADFF% ^ & TRfgh! G2" и может длиться сколько угодно времени. Для удобства эти программы также предлагают генератор кода, поэтому вам не нужно сидеть и печатать.

Но у вас возникнет «небольшая» проблема, если вы захотите использовать эти коды на своем смартфоне, втором компьютере или вообще на другом отдельном компьютере. Вы просто не запомните пароли.

Кроме того, на вашем главном компьютере все пароли зашифрованы. Однако вы доверили свои пароли сторонней программе, на которую нацелены, среди прочего, хакеры.

Особенно, если вы любите бродить в pornoselides, нажмите по электронной почте обещая вам бесплатные купоны на таких и такой супер рынке или загрузки фильмов из темного полотна, а затем пойти FIRI FIRI вы их украсть.

Скорость: простота = 7, скорость = 10, безопасность = 8

D. Менеджер паролей в облаке
То же решение, что и в C, только если коды хранятся в облаке. Если вы не понимаете термин облако, мы говорим, что они хранятся на сервере, вне вас, возможно, за пределами вашей страны.

Таким образом, вы получаете возможность войти с любого устройства, восстановить и использовать ваши пароли, даже если вы находитесь на Праздник омаров, Связь с облаком обычно хорошо зашифрована и вам нечего бояться.

С другой стороны, производитель менеджера паролей может быть скомпрометирован (да, это сделано) и разоблачить миллионы кодов мошенникам.

Скорость: простота = 10, скорость = 10, безопасность = 7

 

Что такое менеджер паролей
Менеджеры паролей - это приложения, которые хранят ваши пароли в безопасном хранилище, которое можно разблокировать с помощью уникального мастер-пароля и, при необходимости, с помощью дополнительного метода двухфакторной аутентификации для дополнительной безопасности.

Менеджеры паролей позволяют использовать надежные уникальные пароли везде. Обычно это невозможно для большинства людей. Никто не может запомнить пароли типа Ew ^ ei3-uaF $ 7TaW.vuJ_w !!, в то время как менеджеры паролей могут создавать и запоминать такие пароли.

Они могут общаться с другими программами, обычно браузерами, и извлекать из них существующие коды. Они предупреждают вас, если пароль является общим в двух местах, и призывают вас сменить пароль через некоторое время.

Они резервируются, они могут сортировать ваши пароли, взаимодействовать с браузерами и таким образом обеспечивать, чтобы они автоматически заполняли поля ваших паролей при каждом запросе, а затем сохраняли ваши пароли с шифрованием.

 

Сколько существует типов менеджеров паролей?
Есть в основном два типа. Те, которые хранят ваши пароли локально на вашем устройстве и не требуют подключения в автономном режиме, и те, которые хранят их в облаке онлайн.

Автономные менеджеры паролей заботятся только о компьютере, который установлен. Они не имеют связи с другими вашими компьютерами, вы не можете автоматически хранить свои пароли на своем мобильном телефоне, и, поскольку они очень мощные, их форма сложна и длительна.

В автономном режиме у вас всегда должна быть резервная копия, потому что в случае сбоя диска или кражи ноутбука вы не сможете его восстановить.

Онлайн-приложениями легко управлять, они делают то же самое, что и офлайн, но к ним также можно получить доступ из любой точки мира и с любой машины, которую вы хотите. Вам не нужно иметь резервную копию, потому что они обычно хранят ее, хотя было бы хорошо иметь ее всегда. Калийный чертополох, а не чертополох, говорят в нашей деревне.

На самом деле вы уже используете онлайн менеджер паролей и не знаете этого. Те из вас, кто установил Chrome, сохранили хотя бы один пароль и вошли в Google через Chrome, затем ваш пароль был загружен в Google Cloud и доступен на любой машине, если вы заходите сюда: https://passwords.google.com и войдите в свою учетную запись, чтобы увидеть их.

 

Вы можете им доверять?
Поскольку вы делитесь своей жизнью с другими, вам необходимо проявить некоторое доверие к компаниям по управлению паролями. Конечно, компании обещают сохранить ваши пароли в безопасности, но всегда есть возможность взлома и кражи ваших паролей (это произошло). Компании по-прежнему очень заботятся о своей безопасности, но что, если они окажутся плохими?

Конечно, есть опасность. Вы должны доверять своему менеджеру паролей, как и любому другому приложению, которое вы используете. То же самое относится к любому приложению на вашем компьютере или в большинстве расширений вашего браузера. Они могут шпионить за вами и украсть ваши пароли, номера кредитных карт и целый ряд других вещей.

Используя доверенные приложения, вы также используете доверенные компании по управлению паролями. Вероятно, более опасно устанавливать в браузере произвольные расширения, многие из которых получают полный доступ к тому, что происходит в вашем браузере, или не используют их вообще, и работают с 123456.

 

Какие возможности они должны иметь?
Во всех этих программах есть много интересных функций, которые выделяют их как с точки зрения удобства, так и безопасности. Но вы можете четко предположить, что менеджер паролей должен запускать некоторые минимальные функции.

В значительной степени мы упомянули необходимые атрибуты менеджера кода, чтобы сделать его хорошим. Но в итоге мы скажем:

  • Быть известным на рынке и постоянно обновляться и иметь хороший послужной список
  • Иметь возможность восстановить существующие пароли из вашего браузера и быть совместимым с теми, которые вы используете
  • Возможность резервного копирования в различных форматах
  • Иметь двухфакторную аутентификацию мастер-кода
  • Есть генератор кода, проверьте уникальность хранимых кодов
  • Уметь рассказать, насколько надежны ваши пароли.
  • Шифруйте свои пароли хотя бы с помощью AES-256
  • Он может автоматически отключиться через некоторое время и не оставаться открытым, если вы его забудете
  • Возможность получать пароли от других менеджеров паролей

 

Что тебе подходит?
И мы добрались до ключевого вопроса. Слишком много информации, слишком много науки, вы сбиты с толку и не можете решить, что вам действительно нужно.

Ответ придет с методом макета, если вы зададите правильный вопрос: каковы ваши потребности? Если мы получим несколько экземпляров пользователей, в которых вы, вероятно, участвуете, и давайте посмотрим, каковы их потребности и что они должны делать.

Случай первый: новичок, обычный в интернете, с кодами 20.


Вы пользователь с минимальным паролем, который обычно есть в Facebook, Twitter, банке, 1-2 форумах, 2-3 интернет-магазинах и электронной почте. Подумайте, если кто-то злонамеренный получит доступ к одному из них или даже ко всем, возникнет проблема; Если кто-то нарушит ваш Facebook, и пока вы являетесь олимпийцем, они напишут вашим именем «^% #% * легенда и Пирей»?

И что случилось? Вы попросите сменить пароль на Facebook, вы окажетесь сами, и, получив доступ к своему профилю, вы удалите его сообщения и будете смеяться над своими друзьями на протяжении всей истории.

Вы украли свой банковский пароль? Хорошо, пока вы не разберетесь в этом и не оповестите банк по телефону, придут злодеи, увидят, сколько у вас денег, какие транзакции вы сделали, но они не смогут совершать никаких транзакций. Все банки (за исключением PayPal) включили два метода сертификации для всех транзакций. Чтобы совершить транзакцию, воры должны одновременно разблокировать ваш мобильный телефон или согласованный генератор случайных кодов (маленький монетоподобный аппарат).

Только транзакции с Казначейством могут обойтись без указания второго кода (и не во всех банках) и максимально уплатить ваши налоговые счета.

На самом деле вам не нужна лучшая безопасность в мире. По мере того, как вы повышаете свою безопасность, ваше удобство и скорость снижаются, и вы, вероятно, в итоге будете жить своей электронной жизнью без необходимости. Это все равно что пытаться убить комара из пушки.

Решение онлайн-менеджера паролей с функциями, упомянутыми выше, подходит для вашей ситуации. Гораздо лучше инвестировать в удобство и скорость, особенно сейчас, когда все в Интернете неслыханно для вас. И, конечно же, прекратите использовать 123456.

 

Случай B: расширенный пользователь кода 50
Вы пользователь с многолетним опытом работы в Интернете. У вас есть коды электронной почты 2-3 для различных сайтов, вы можете иметь учетную запись Facebook с друзьями из 2000 или даже вести блог.

Прежде всего, подумайте, являетесь ли вы целью. Если вы считаете, что вы являетесь или можете стать мишенью, инвестируйте в страхование. Если вы считаете, что «потихоньку не садитесь разбираться со мной», то увидите ваше удобство.

Мы не обсуждаем, навязчивы ли вы, и вы думаете, что наступит конец света, если вы нарушите свою учетную запись Gmail или увидите свои фотографии на Facebook, которые не являются публичными. Ничего не поделаешь, и для того, чтобы ты хоть поспал, выбери самый безопасный.

В обычном психологическом состоянии пользователя этот пользователь должен спросить себя, какие коды имеют определенную денежную ценность, эмоциональную ценность или ответственность перед третьими лицами. Например, учетная запись Facebook Friends 2000 может быть прибыльной, ваш друг, управляющий вашим блогом, может быть неправильно понят, и вы не можете оправдать свое собственное нарушение, облако с фотографиями ваших детей может не быть вашим обеспечивает резервное копирование в случае нарушения.

В этом случае пользователь предпочел бы смешанное решение, такое как онлайн-менеджер паролей для тех паролей, которые вам не интересны, и текстовый файл для 5-6 важных паролей. Но не забудьте дать им сильные и громкие имена, которые вы запомните. Пример такого кода - «ArnAki-A5pro-kAi-pAxi !!».

C Case: опытные пользователи
На самом деле эти пользователи хорошо знают, что им нужно. У них есть ощущение того, что они держат в руках, и как им следует управлять этим. Эта статья не предназначена для них, но мы хотели бы поделиться некоторыми нашими старыми статьями, которые могут вас заинтересовать.

Менеджер паролей локально или в облаке;
Уязвимости менеджеров паролей могут быть использованы хакерами
Вы защищены с менеджерами паролей на Android?
Менеджеры паролей - краш-тест: самые популярные инструменты на рынке!

 

Предложения по применению
Мы не хотим рекламировать продукт, особенно если он оплачен. мы будем говорить только о бесплатных и открытых программах, которые, на наш взгляд, стоит посмотреть.

Так что смотрите на такие программы, как Keepass, ХО KeePassX, ХО TeamPass.

Специально для Keepass мы упомянули достаточно и в наших предыдущих статьях.

Добро пожаловать в чудесный мир интернета.

1 КОММЕНТАРИЙ

  1. Для смартфона MAKRAN Android лучшим менеджером паролей является ОДИН КЛЮЧ. Оффлайн, не забывайте
    Помимо того, что он также может заменить службу автозаполнения Android для приложений, он также удаляет буфер обмена через определенное время, которое вы указываете при создании копии.

    https://play.google.com/store/apps/details?id=com.gaurav.onekey

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...