При выборе менеджера паролей, между всеми различными функциями из случайных встроенных генераторов паролей для синхронизации и двухфакторной аутентификации (2FA) одно имеет большее значение, чем остальные: где ваши пароли хранится?
Менеджеры паролей помогают защитить вашу онлайн-безопасность и конфиденциальность, позволяя использовать сложные и надежные пароли. Для этого сами пароли должны быть безопасными. Итак, между передачей паролей компании или хранением их самостоятельно, какой вариант подходит вам?
Что такое менеджеры паролей и зачем им хранилище?
Менеджер паролей - это приложение или расширение браузера, которое вы можете использовать для хранения десятков случайных паролей и учетных данных. Без него вам пришлось бы полагаться на текстовый документ или ручку и бумагу, которые помогут вам запомнить все свои пароли. Или, что еще хуже, вы можете использовать слабые, но легко запоминающиеся пароли.
Ни один из этих вариантов не является безопасным или удобным. Слабые пароли - одна из основных причин взлома учетных записей в Интернете.
А запись паролей позволяет любому легко их украсть. К тому же они не очень удобны и не доступны. Вам придется не забывать брать их с собой, куда бы вы ни пошли, и обновлять их вручную каждый раз, когда вы создаете новую учетную запись или меняете пароль.
Менеджеры паролей делают всю работу по хранению ваших паролей в одном легкодоступном месте. Им нужно хранилище, потому что эти данные должны где-то занимать место.
Как и другие типы данных и файлов, у вас есть два варианта хранения паролей: локальный или облачный. Так в чем разница?
Что такое облачные менеджеры паролей?
Облачные менеджеры паролей - это сервисы, которые хранят ваши пароли в основном на удаленных серверах. Серверы часто являются собственностью компании, которой принадлежит используемый вами менеджер паролей.
Они также могут принадлежать вам. Это относится к самостоятельному размещению вашего менеджера паролей, покупке или аренде сервера или использованию бесплатных облачных сервисов хранения, таких как Google Drive, Dropbox и iCloud.
Что такое местные менеджеры паролей?
Что касается программного обеспечения, менеджеры паролей, которые хранят ваши данные локально на вашем устройстве, могут быть идентичны менеджерам, которые хранят их в Интернете. Этот тип диспетчера паролей хранит все ваши пароли локально и в автономном режиме.
Вы можете хранить их на своем ноутбуке или настольном компьютере, планшете, смартфоне или даже на внешнем запоминающем устройстве, таком как USB-накопитель.
Какой вариант вам подходит?
Безопасность
Безопасность - один из важнейших факторов, которые возникают, когда приходит время выбирать менеджер паролей. В конце концов, чтобы ваши пароли продолжали защищать ваши учетные записи от несанкционированного доступа, они должны оставаться скрытыми.
В облачном хранилище - если вы не управляете серверами хранилища - безопасность не входит в вашу ответственность. По крайней мере, помимо проверки того, что главный пароль, используемый для блокировки всех ваших учетных данных, является надежным и конфиденциальным.
Чтобы обеспечить безопасность при выборе обычного менеджера паролей, ищите компании, которые используют надежный протокол шифрования. Предпочтительно, сквозное шифрование, что означает, что данные вашего пароля расшифровываются только на вашем устройстве. В противном случае он будет надежно зашифрован во время передачи посредством совместного использования паролей, синхронизации и хранения.
Но из-за характера своей работы поставщики менеджеров паролей являются магнитом для хакеров.
Это одна из немногих компаний, где одно нарушение данных может вознаградить хакера миллионами пароли ко всему, от учетных записей в социальных сетях до финансовых приложений и веб-сайтов, включая банковские Информация.
Когда дело доходит до локального хранилища, вы - гораздо меньшая цель для хакеров, поскольку в результате атаки, скорее всего, будут получены пароли одного человека, а не миллионов. Но это не значит, что вы должны оставлять пароли на устройстве незашифрованными.
Поскольку вы несете ответственность за защиту своих паролей, вам решать, какой уровень шифрования вы можете найти.
Конфиденциальность
Конфиденциальность - это не то же самое, что безопасность. Быть конфиденциальным означает иметь возможность воздерживаться от разглашения некоторых или всех ваших личных данных и информации, а также контролировать, кто имеет к ним доступ.
В случае менеджеров паролей конфиденциальность не ограничивается тем, какие веб-сайты или приложения вы используете, но также и личную информацию, которую вы передаете компании при регистрации. Это включает ваше полное имя, адрес электронной почты, номер телефона и местонахождение.
Если вас беспокоит конфиденциальность, прежде чем подписываться на коммерческий менеджер паролей, убедитесь, что компания придерживается политики нулевого знания, также известной как политика отсутствия журналов. Заявляя, что они соблюдают эту политику, компания обещает, что обрабатывает пользовательскую информацию с соблюдением конфиденциальности.
Еще вам следует проверить их политику конфиденциальности. Посмотрите, какие типы пользовательских данных они собирают, для чего они их используют и передают ли они их сторонним компаниям.
Что касается локального хранилища, вам не нужно беспокоиться о своей конфиденциальности. Пока вы используете бесплатный менеджер паролей с открытым исходным кодом, вам не нужно ни с кем делиться.
Расходы
Стоимость варьируется в зависимости от обоих вариантов. Некоторые коммерческие менеджеры паролей позволяют хранить несколько паролей на своих серверах, используя их бесплатный тарифный план. Но для большинства из них бесплатный план сильно ограничен, и вам может потребоваться перейти на платную версию.
Что касается локального хранилища, у вас есть два варианта. Некоторые коммерческие менеджеры паролей с подписками freemium и premium позволяют хранить ваши данные как онлайн, так и офлайн на случай, если вы захотите получить к ним доступ без подключения к Интернету.
Но если вам нужно строго локальное хранилище, вы можете использовать бесплатные менеджеры паролей с открытым исходным кодом. Такие опции совершенно бесплатны для использования и имеют встроенный механизм для шифрования ваших логинов с помощью мастер-пароля.
Доступность
Еще одним важным фактором при выборе места для хранения паролей является доступность и, следовательно, удобство.
Используя облачные менеджеры паролей, вам нужен только способ использовать выбранную вами службу на вашем устройстве для доступа к вашим паролям. Ваши пароли автоматически синхронизируются и доступны для использования на всех ваших устройствах.
Благодаря локальному хранилищу паролей вам придется приложить все усилия и регулярно вручную синхронизировать пароли. Не говоря уже о том, что если вы не планируете заранее, вы можете оказаться в затруднительном положении без входа в систему, даже если у вас есть подключение к Интернету.
Какие у вас есть варианты?
Нет недостатка в менеджерах паролей, будь то бесплатные, премиальные или бесплатные с открытым исходным кодом, которые вы ищете.
Вам не нужно беспокоиться о том, что вы не найдете подходящий вариант для предпочитаемого вами способа хранения. Проведя достаточно исследований, вы сможете найти устройство с подходящим местом для хранения, стоимостью, политикой безопасности и конфиденциальности и дополнительными функциями.
Ознакомьтесь с этим сравнением менеджеров паролей, чтобы узнать, какое приложение лучше всего подходит для хранения ваших учетных данных.
Читать далее
- Безопасность
- Менеджер паролей
- Интернет-безопасность
Анина - внештатный писатель по технологиям и интернет-безопасности в MakeUseOf. Она начала писать о кибербезопасности 3 года назад в надежде сделать ее более доступной для обычного человека. Увлекается изучением новых вещей и большой ботаник в области астрономии.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
