Суббота, 30 Май, 04: 44
дома манекены Руководство для начинающих: все о менеджере паролей

Руководство для начинающих: все о менеджере паролей

Менеджер паролей или менеджер паролей на английском языке сохраняет все пароли и автоматически их заполняет, когда это требуется программой или службой.

В этой статье мы проанализируем, что такое менеджер паролей, сколько их, если вы можете им доверять, какими функциями они должны обладать, какие у вас есть альтернативы, что подходит вам лично. Но прежде всего давайте посмотрим, какими возможностями вы обладаете в управлении своими паролями.

Запоминание кодов - головная боль. Поскольку использование электронных устройств в настоящее время широко распространено, начинающий пользователь должен управлять как минимум кодами 20. Например, он должен запомнить пароли для электронных писем 2, 2 для банков, 3 для facebook - twitter - instagram, 1 для Windows, 1 для маршрутизатора, 3-4 для WiFi, 2 для своего мобильного телефона и т. Д.

Самым продвинутым может быть 50, максимум 100. Опытный пользователь борется с кодами 100-300, и ИТ-специалист может легко захватить 1000. Наша текущая статья относится к начинающим пользователям, и, возможно, даже продвинутым. Все остальные знают, что делать, и анализы, которые не имеют к вам никакого отношения.

Для всех этих паролей пользователь должен иметь возможность легко, быстро и безопасно восстановить их (запомните этот триптих). Каким образом; Пойдем посмотрим

Способы хранения паролей - альтернативы
А. Использование простых кодов
Решение очень простое. Вы можете использовать код 123456 везде. Хорошо, мы знаем, что ты прячешься. Но не думайте, что «p @ ssw0rd» или «panatha13» лучше, чем «123456». Даже варианты немного более сильного кода, такие как "d1m1tris1970" или "diMitRiSI97O", как вы думаете, лучше, чем 123456?

С современными машинами и огромными базами кодов всех видов вышеупомянутые коды наименее смешны. Как будто их не существует. Но у них есть хороший. Если ваш носитель будет поврежден, вы сможете угадать их !!!.

Давайте оценим решение A от 0 до 10 (с превосходным 10). Удобство = 10, Скорость = 10, Безопасность = 0.

B. Локальное хранилище файлов
Старый классический чайник !!! Да, это может быть не блокнот, но это текстовый файл, созданный с помощью Блокнота Windows. Однако мы не исключаем, что пользователи 60 + года имеют клей A4 рядом со своим компьютером со всеми помеченными паролями.

Как хорошее решение, если вы уверены, что ваши пароли трудно обнаружить, например, "@D1mi7r15 !! Ol @ _Ta_l3ftA", и не забудьте сделать их резервную копию на отдельном диске. Даже если вы даете не относящееся к делу имя txt-файлу, например, «Mauro-provato.txt», и поместите его в не относящуюся к делу папку, например «c: \ dimitris \ logotexnia», получить доступ к вашему компьютеру очень сложно, угадать, что этот файл может скрыть.

Даже если они взломают вас каким-нибудь вредоносным ПО, при этом будут искать конкретные места для паролей и определенные программы, например, если у вас установлен менеджер паролей и т.д.

Вы даже можете зашифровать его. И так же резервное копирование. Каждый раз, когда вам нужен код, вам нужно открыть его и скопировать нужный код.

Если бы мы пытались оценить решение B, то это заняло бы: удобство = 4, скорость = 8, безопасность = 10.

C. Локальный менеджер паролей
Загрузите и установите программу управления паролями, желательно с открытым исходным кодом, и поместите все свои пароли там. Каждый раз, когда вы хотите использовать пароль для входа, менеджер паролей незамедлительно доставит его вам.

Microsoft

Коды становятся особенно сложными, уровень «3 # @ fd454) 23dADFF% ^ & TRfgh! G2» и может занять столько времени, сколько вы хотите. Для дополнительного удобства эти программы также предлагают вам генератор кода, чтобы вы не просто сидели и печатали.

Но у вас будет «маленькая» проблема, если вы захотите использовать эти коды на своем смартфоне или на втором компьютере или, как правило, на другом отдельном компьютере. Вы просто не будете помнить коды.

Кроме того, на вашем главном компьютере все пароли зашифрованы. Однако вы доверили свои пароли сторонней программе, на которую нацелены, среди прочего, хакеры.

Особенно, если вы любите бродить в pornoselides, нажмите по электронной почте обещая вам бесплатные купоны на таких и такой супер рынке или загрузки фильмов из темного полотна, а затем пойти FIRI FIRI вы их украсть.

Скорость: простота = 7, скорость = 10, безопасность = 8

D. Менеджер паролей в облаке
То же решение, что и в C, только если коды хранятся в облаке. Если вы не понимаете термин облако, мы говорим, что они хранятся на сервере, вне вас, возможно, за пределами вашей страны.

Таким образом, вы получаете возможность войти с любого устройства, восстановить и использовать ваши пароли, даже если вы находитесь на Праздник омаров, Связь с облаком обычно хорошо зашифрована и вам нечего бояться.

С другой стороны, производитель менеджера паролей может быть скомпрометирован (да, это сделано) и разоблачить миллионы кодов мошенникам.

Скорость: простота = 10, скорость = 10, безопасность = 7

Что такое менеджер паролей
Менеджеры паролей - это приложения, которые хранят ваши пароли в безопасном хранилище, которое можно разблокировать с помощью уникального мастер-пароля и, при необходимости, с помощью дополнительного метода двухфакторной аутентификации для дополнительной безопасности.

Менеджеры паролей позволяют использовать надежные уникальные пароли везде. Обычно это невозможно для большинства людей. Никто не может запомнить пароли типа Ew ^ ei3-uaF $ 7TaW.vuJ_w !!, в то время как менеджеры паролей могут создавать и запоминать такие пароли.

Они могут общаться с другими программами, обычно браузерами, и извлекать из них существующие коды. Они предупреждают вас, если пароль является общим в двух местах, и призывают вас сменить пароль через некоторое время.

Они резервируются, они могут сортировать ваши пароли, взаимодействовать с браузерами и таким образом обеспечивать, чтобы они автоматически заполняли поля ваших паролей при каждом запросе, а затем сохраняли ваши пароли с шифрованием.

Сколько существует типов менеджеров паролей?
Есть в основном два типа. Те, которые хранят ваши пароли локально на вашем устройстве и не требуют подключения в автономном режиме, и те, которые хранят их в облаке онлайн.

Автономные менеджеры паролей заботятся только о компьютере, который установлен. Они не имеют связи с другими вашими компьютерами, вы не можете автоматически хранить свои пароли на своем мобильном телефоне, и, поскольку они очень мощные, их форма сложна и длительна.

В автономном режиме у вас всегда должна быть резервная копия, потому что в случае сбоя диска или кражи ноутбука вы не сможете его восстановить.

Онлайн-приложениями легко управлять, они делают то же самое, что и офлайн, но к ним также можно получить доступ из любой точки мира и с любой машины, которую вы хотите. Вам не нужно иметь резервную копию, потому что они обычно хранят ее, хотя было бы хорошо иметь ее всегда. Калийный чертополох, а не чертополох, говорят в нашей деревне.

На самом деле вы уже используете онлайн менеджер паролей и не знаете этого. Те из вас, кто установил Chrome, сохранили хотя бы один пароль и вошли в Google через Chrome, затем ваш пароль был загружен в Google Cloud и доступен на любой машине, если вы заходите сюда: https://passwords.google.com и войдите в свою учетную запись, чтобы увидеть их.

Вы можете им доверять?
Поскольку вы делитесь своей жизнью с другими, вам необходимо проявить некоторое доверие к компаниям по управлению паролями. Конечно, компании обещают сохранить ваши пароли в безопасности, но всегда есть возможность взлома и кражи ваших паролей (это произошло). Компании по-прежнему очень заботятся о своей безопасности, но что, если они окажутся плохими?

Конечно, есть опасность. Вы должны доверять своему менеджеру паролей, как и любому другому приложению, которое вы используете. То же самое относится к любому приложению на вашем компьютере или в большинстве расширений вашего браузера. Они могут шпионить за вами и украсть ваши пароли, номера кредитных карт и целый ряд других вещей.

Используя доверенные приложения, вы также используете доверенные компании по управлению паролями. Вероятно, более опасно устанавливать в браузере произвольные расширения, многие из которых получают полный доступ к тому, что происходит в вашем браузере, или не используют их вообще, и работают с 123456.

Какие возможности они должны иметь?
Во всех этих программах есть много интересных функций, которые выделяют их как с точки зрения удобства, так и безопасности. Но вы можете четко предположить, что менеджер паролей должен запускать некоторые минимальные функции.

В значительной степени мы упомянули необходимые атрибуты менеджера кода, чтобы сделать его хорошим. Но в итоге мы скажем:

  • Быть известным на рынке и постоянно обновляться и иметь хороший послужной список
  • Иметь возможность восстановить существующие пароли из вашего браузера и быть совместимым с теми, которые вы используете
  • Возможность резервного копирования в различных форматах
  • Иметь двухфакторную аутентификацию мастер-кода
  • Есть генератор кода, проверьте уникальность хранимых кодов
  • Уметь рассказать, насколько надежны ваши пароли.
  • Шифруйте свои пароли хотя бы с помощью AES-256
  • Он может автоматически отключиться через некоторое время и не оставаться открытым, если вы его забудете
  • Возможность получать пароли от других менеджеров паролей

Что тебе подходит?
И мы добрались до ключевого вопроса. Слишком много информации, слишком много науки, вы сбиты с толку и не можете решить, что вам действительно нужно.

Ответ придет с методом макета, если вы зададите правильный вопрос: каковы ваши потребности? Если мы получим несколько экземпляров пользователей, в которых вы, вероятно, участвуете, и давайте посмотрим, каковы их потребности и что они должны делать.

Случай первый: новичок, обычный в интернете, с кодами 20.


Вы - пользователь с минимальными кодами, обычно это Facebook, Twitter, банк, форумы 1-2, интернет-магазины 2-3 и электронная почта. Представьте себе, если бы кто-то из злоумышленников имел доступ к одному или даже ко всем из них, возникла бы проблема; Если кто-то нарушает ваш Facebook и вы олимпиец, пишет ли он под вашим именем «^% #% * легенда и Пирей»?

И что случилось? Вы попросите сменить пароль на Facebook, вы окажетесь сами, и, получив доступ к своему профилю, вы удалите его сообщения и будете смеяться над своими друзьями на протяжении всей истории.

Вы украли свой банковский пароль? Хорошо, пока вы не разберетесь в этом и не оповестите банк по телефону, придут злодеи, увидят, сколько у вас денег, какие транзакции вы сделали, но они не смогут совершать никаких транзакций. Все банки (за исключением PayPal) включили два метода сертификации для всех транзакций. Чтобы совершить транзакцию, воры должны одновременно разблокировать ваш мобильный телефон или согласованный генератор случайных кодов (маленький монетоподобный аппарат).

Только транзакции с Казначейством могут обойтись без указания второго кода (и не во всех банках) и максимально уплатить ваши налоговые счета.

На самом деле вам не нужна лучшая безопасность в мире. По мере того, как вы повышаете свою безопасность, ваше удобство и скорость снижаются, и вы, вероятно, в итоге будете жить своей электронной жизнью без необходимости. Это все равно что пытаться убить комара из пушки.

Решение онлайн-менеджера паролей с функциями, упомянутыми выше, подходит для вашей ситуации. Гораздо лучше инвестировать в удобство и скорость, особенно сейчас, когда все в Интернете неслыханно для вас. И, конечно же, прекратите использовать 123456.

Случай B: расширенный пользователь кода 50
Вы пользователь с многолетним опытом работы в Интернете. У вас есть коды электронной почты 2-3 для различных сайтов, вы можете иметь учетную запись Facebook с друзьями из 2000 или даже вести блог.

Прежде всего, подумайте, являетесь ли вы целью. Если вы считаете, что вы являетесь или можете быть целью, инвестировать в безопасность. Если вы думаете: «Не садись со мной», тогда увидьте ваше удобство.

Мы не обсуждаем, навязчивы ли вы, и вы думаете, что наступит конец света, если вы нарушите свою учетную запись Gmail или увидите свои фотографии на Facebook, которые не являются публичными. Ничего не поделаешь, и для того, чтобы ты хоть поспал, выбери самый безопасный.

В обычном психологическом состоянии пользователя этот пользователь должен спросить себя, какие коды имеют определенную денежную ценность, эмоциональную ценность или ответственность перед третьими лицами. Например, учетная запись Facebook Friends 2000 может быть прибыльной, ваш друг, управляющий вашим блогом, может быть неправильно понят, и вы не можете оправдать свое собственное нарушение, облако с фотографиями ваших детей может не быть вашим обеспечивает резервное копирование в случае нарушения.

В этом случае предпочтите смешанное решение, такое как онлайн-менеджер паролей для тех, кому все равно, и текстовый файл для важных паролей 5-6. Но обязательно дайте им сильные и громкие имена, которые вы можете вспомнить. Примером такого кода является «ArnAki-A5pro-kAi-pAxi !!».

C Case: опытные пользователи
На самом деле эти пользователи хорошо знают, что им нужно. У них есть ощущение того, что они держат в руках, и как им следует управлять этим. Эта статья не предназначена для них, но мы хотели бы поделиться некоторыми нашими старыми статьями, которые могут вас заинтересовать.

Менеджер паролей локально или в облаке;
Уязвимости менеджеров паролей могут быть использованы хакерами
Вы защищены с менеджерами паролей на Android?
Менеджеры паролей - краш-тест: самые популярные инструменты на рынке!

Предложения по применению
Мы не хотим рекламировать продукт, особенно если он оплачен. мы будем говорить только о бесплатных и открытых программах, которые, на наш взгляд, стоит посмотреть.

Так что смотрите на такие программы, как Keepass, ХО KeePassX, ХО TeamPass.

Специально для Keepass мы упомянули достаточно и в наших предыдущих статьях.

Добро пожаловать в чудесный мир интернета.

1 КОММЕНТАРИЙ

  1. Для смартфона MAKRAN Android лучшим менеджером паролей является ОДИН КЛЮЧ. Оффлайн, не забывайте
    Помимо возможности заменить службу автозаполнения Android для приложений, буфер обмена также удаляется через определенное время, установленное для копирования.

    https://play.google.com/store/apps/details?id=com.gaurav.onekey

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...