Раньше менеджеры паролей были чем-то непонятным и использовались только технически подкованными людьми, но сегодня мы далеко отошли от этого. Многие эксперты начали открыто говорить о преимуществах использования диспетчера паролей для обычного человека, и были предприняты активные усилия, чтобы сделать эту технологию более распространенной.
Сегодня большинство браузеров так или иначе предлагают эту встроенную функцию, и многие люди знают о преимуществах использования диспетчера паролей. Итак, давайте посмотрим, как работают менеджеры паролей, и стоит ли вам исследовать их сами.
Проблема с безопасными паролями
Практически каждый веб-сайт, приложение и сервис будут предъявлять некоторые требования к вашему паролю. Часто он должен содержать хотя бы одну заглавную букву, один специальный символ, одну цифру и т. Д. Цель очевидна: это не позволяет людям использовать простые пароли. Но конечный результат часто бывает несколько нелогичным.
Поскольку эти пароли нелегко запомнить, люди склонны делать одно из двух. Они либо записывают их в каком-нибудь небезопасном месте, либо просто запоминают один пароль и продолжают использовать его везде. Обе эти проблемы очевидны, но основная причина здесь в том, что люди просто не умеют запоминать длинный список
уникальные, безопасные пароли.Как работает менеджер паролей
Менеджеры паролей избавят вас от необходимости запоминать несколько кодов, сохраняя все для вас. Сейчас на рынке популярны различные приложения, и все они имеют свой особый стиль работы. Но основная идея та же.
Ваши пароли хранятся в зашифрованном виде, и их можно получить только после разблокировки шифрования. Это можно сделать разными способами, а не только путем ввода «мастер-пароля». Например, некоторые менеджеры паролей позволяют разблокировать их, предоставляя определенный уникальный файл.
Большинство популярных менеджеров паролей на рынке также имеют другие полезные функции. Например, они обычно автоматически генерируют для вас безопасные пароли в соответствии с настраиваемыми правилами. Они также могут поддерживать автоматический ввод пароля для поддерживаемых сайтов.
Разве это не то же самое, что записывать пароли на стикерах?
На этом этапе вам может быть интересно, чем это отличается от более изящной версии простого написания паролей на бумаге. Основное отличие состоит в том, что хранилище паролей зашифровано, что предотвращает доступ к нему без правильных учетных данных.
С некоторыми менеджерами паролей потенциальные злоумышленники могут никогда не получить доступ даже к самому основному файлу базы данных. Это особенно характерно для размещенных сервисов.
Менеджеры паролей также обычно затрудняют злоумышленникам кражу ваших паролей, когда ваш компьютер может быть взломан. Например, они могут зашифровать ввод при вводе пароля в соответствующее поле, что затрудняет получение полезной информации с помощью кейлоггера.
Некоторые менеджеры паролей также автоматически очищают буфер обмена через короткий промежуток времени (около 10-15 секунд), обеспечивая что вы случайно не забыли, что скопировали пароль, и не позволяете вам его куда-то вставить непреднамеренно.
Менеджеры паролей, встроенные в браузеры
Большинство современных браузеров также поддерживают аналогичные функции на собственном уровне. Однако безопасность этих менеджеров паролей сомнительна.
В Firefox, например, вам не нужен мастер-пароль по умолчанию для доступа к полному списку сохраненных учетных данных. Это означает, что любой человек, имеющий физический доступ к вашему компьютеру, потенциально может скопировать все ваши сохраненные пароли. Такая проблема никогда не может возникнуть с хорошим менеджером паролей, если вы его правильно используете.
Нельзя сказать, что эти менеджеры паролей совершенно бесполезны. Они все еще могут пригодиться для случайных учетных записей, которые вы редко используете и не особо заботитесь о них. Но для чего-то более серьезного, которое потенциально может быть использовано в злонамеренных целях, вам определенно следует подумать об использовании более подходящего решения.
Хостинг vs. Локальные менеджеры паролей
Один из основных вариантов, который вам придется сделать при выборе какой менеджер паролей использовать хотите ли вы использовать хостинг или тот, который вы запускаете локально. Основное отличие состоит в том, что размещенный менеджер паролей хранит ваши пароли на серверах компании, а локальный работает на вашем собственном компьютере и хранит все в виде файла на вашем жестком диске.
Здесь нет правильного ответа. У обоих есть свои преимущества и недостатки. Вот несколько ключевых моментов, которые следует учитывать.
Размещенный менеджер паролей:
- Доступен откуда угодно.
- Ничего не хранит локально, что делает его менее подверженным физическим атакам.
- Могут быть оплачены подписки.
- Если компания когда-либо будет скомпрометирована, это может коснуться вас.
Локальный менеджер паролей:
- Хранит пароли в локальном файле, делая их доступными только при наличии физического доступа к файлу.
- Обычно не работает на мобильных устройствах без дополнительных усилий.
- Позволяет доверить вашу безопасность в ваших руках. Вы контролируете базу данных и то, существует ли она на других устройствах.
- Обычно бесплатно.
Также есть несколько смешанных вариантов. Bitwarden, например, позволяет вам использовать их менеджер паролей через службу подписки, размещенную в компании. Но у вас также есть возможность загрузить автономную версию и бесплатно разместить ее у себя.
Вам следует изучить оба варианта. Оба подходят для пользователей без большого опыта работы с технологиями, даже если локальный менеджер паролей может показаться немного более сложным. Однако в каждой из этих категорий есть популярные продукты, поэтому независимо от ваших предпочтений вы сможете найти то, что соответствует вашим потребностям.
Теперь вы знаете, как работает менеджер паролей, и можете лучше защитить себя
Игнорируя взломы компании, единственная причина, по которой вы можете получить утечку учетных данных, - это если вы вообще ошиблись при использовании программы.
Большинство хороших менеджеров паролей сделаны в значительной степени защищенными от случайных ошибок и не требуют настройки для правильного использования. Прежде чем идти ва-банк, найдите время, чтобы ознакомиться с тем, как работает ваш менеджер паролей. И помните, что нет недостатка в онлайн-сообществах, к которым вы можете обратиться за поддержкой, если вы застряли!
Вы ищете купить менеджер паролей? Вместо этого вы можете подумать о платной услуге. Вот как решить.
Читать далее
- Объяснение технологии
- Безопасность
- Менеджер паролей
- Интернет-безопасность
- Безопасность браузера
Стефан - писатель, страстно любящий новое. Изначально он получил диплом инженера-геолога, но вместо этого решил продолжить писать как фрилансер.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
