Как лучше всего хранить свои учетные данные для входа? Существуют программные и аппаратные варианты, так что же более безопасно?
Многие из нас предпочитают хранить свои пароли в цифровом виде, поскольку это экономит место, время и суету. Но существует не только один метод хранения цифровых паролей. Теперь вы можете выбирать из множества вариантов, некоторые из которых используют аппаратное обеспечение, некоторые используют программное обеспечение, а третьи используют оба варианта. Но что безопаснее между аппаратным и программным хранилищем паролей? Есть ли один вариант, который превосходит другой с точки зрения безопасности?
Что такое аппаратное хранилище паролей?
Аппаратное хранилище паролей предполагает использование физических устройств, таких как твердотельные накопители (SSD) и флэш-накопители, для хранения ваших паролей. Скажем, вы используете обычный USB-накопитель для хранения паролей. Это можно было бы квалифицировать как своего рода аппаратное хранилище.
Для хранения данных обычно используются следующие устройства:
- Жесткие диски (HDD).
- Твердотельные накопители (SDD).
- Флэш-накопители.
- Оперативная память (ОЗУ).
- Постоянная память (ПЗУ).
Вышеуказанные устройства и компоненты хранят данные по-разному. Вы также можете получить более старые типы памяти, такие как гибкие диски, в которых используется память на магнитных дисках (MDM), но такие методы в настоящее время используются редко.
Если вы хотите хранить свои пароли на портативном аппаратном устройстве, вы можете использовать портативный жесткий диск или твердотельный накопитель или флэш-накопитель USB. Они продаются тысячами онлайн-продавцов, а также во многих физических магазинах. В зависимости от марки, объема памяти и скорости, цены на такие устройства могут сильно различаться.
Однако эти три варианта хранения не предназначены специально для хранения конфиденциальных данных, а это означает, что они могут быть легко доступны неавторизованным сторонам, если представится такая возможность. Например, если кто-то наткнется на ваш портативный SDD, а у вас нет уровня защиты охраняя данные, которые он хранит, они могут очень легко получить доступ к вашим паролям, подключив SDD к ПК. То же самое касается портативных жестких дисков и USB-накопителей.
Но не беспокойтесь: существуют варианты аппаратного хранения, специально предназначенные для хранения конфиденциальных данных. Зашифрованные USB-накопители, такие как Kingston IronKey, являются популярным вариантом для тех, кто хочет хранить данные с помощью оборудования, но не хочет иметь дело с уязвимостями, которым подвержены обычные устройства хранения. Зашифрованный USB-накопитель может иметь множество полезных функций безопасности, таких как защита паролем, шифрование данных и восстановление нескольких паролей.
Однако есть способы зашифровать обычную флешку с помощью программа для шифрования флешки, такие как DriveCrypt и Rohos. Если вы хотите сделать это, убедитесь, что вы используете доверенную программу, чтобы знать, что ваши пароли действительно шифруются.
Вы также можете использовать базовое устройство электронного пароля, такое как PIN-Master, которое хранит ваши пароли в зашифрованном виде и в автономном режиме. Это довольно низкотехнологичные устройства, но иногда чем меньше, тем лучше, поскольку отсутствие подключения к Интернету может предотвратить удаленные атаки.
Что такое хранилище паролей программного обеспечения?
Программное хранилище паролей использует программы, такие как приложения, для хранения учетных данных для входа.
На самом деле вы можете использовать огромное количество приложений для хранения ваших паролей. Технически подойдет любое приложение, позволяющее хранить данные в виде открытого текста, например, цифровой блокнот. Однако эти приложения не предназначены для защиты ваших данных. Скорее, они просто хранят его для вас.
Для хранения ваших паролей с помощью программного обеспечения лучше всего использовать приложение для управления надежными паролями.
Приложения для управления паролями стали невероятно популярными за последнее десятилетие, и люди ищут эффективный, но безопасный способ хранения своих паролей. Нет ничего более удобного, чем иметь приложение прямо на вашем телефоне или компьютере, в котором хранятся все ваши данные для входа, будь то сайты электронной коммерции, социальные сети, банковские платформы и т. д. Вы также можете использовать менеджеры паролей для хранения другой ценной информации, такой как данные вашего паспорта или номер социального страхования.
Легальные менеджеры паролей не просто хранят ваши пароли для быстрого доступа. Эти приложения используют различные меры безопасности, чтобы убедиться, что эти конфиденциальные данные доступны только вам. Это будет обсуждаться более подробно чуть позже, но стоит иметь в виду, если вы беспокоитесь о хранении паролей в программном обеспечении.
Некоторые менеджеры паролей поставляются за плату, в то время как другие полностью бесплатны. Обычно данное приложение-менеджер сохраняет определенные функции за платным доступом, а это означает, что вам нужно быть премиум-пользователем, чтобы получить доступ к приложению во всей его полноте.
Какой тип хранилища лучше всего подходит для ваших паролей?
Ни программное, ни аппаратное хранилище не являются ужасным выбором для обеспечения безопасности ваших паролей. И аппаратное, и программное обеспечение могут предложить вам надежные методы хранения паролей, но у каждого типа есть свои плюсы и минусы.
Плюсы и минусы аппаратного хранения паролей
Когда дело доходит до аппаратного хранилища, одним из самых больших препятствий является поиск устройства, которое может защитить ваши пароли, не тратя слишком много денег. Конечно, аппаратное обеспечение, как правило, стоит больше, чем программное обеспечение, а некоторые портативные жесткие диски и твердотельные накопители могут стоить сотни долларов и часто не оснащены функциями безопасности. Более того, зашифрованные флешки также могут быть очень дорогими. Даже сбросить 50 долларов на аппаратное запоминающее устройство может оказаться намного дороже, чем использовать программный менеджер паролей.
Кроме того, если вы не создадите резервную копию данных, хранящихся на оборудовании, на другом устройстве, возникнет дополнительный риск. Если вы потеряете устройство, на котором вы храните свои пароли, и не имеете возможности восстановления, вы можете потерять все свои пароли, а это означает, что вы не сможете получить доступ ко многим своим учетным записям. Это то же самое, если вы повредите свое аппаратное запоминающее устройство без возможности восстановления.
Наконец, если вы получаете доступ к своим паролям на своем ПК, и хакер получил удаленный доступ к машине, вы запускаете риск доступа к вашим паролям через это кабельное соединение между жестким диском и компьютером сам. Вы также можете случайно импортировать файл паролей на свой компьютер с вашего аппаратного запоминающего устройства, что сделает его уязвимым для злоумышленников, если ваш компьютер станет мишенью.
Однако аппаратные методы хранения имеют очень важное свойство: они могут оставаться в автономном режиме. Типичный твердотельный накопитель, жесткий диск или флэш-накопитель USB не требуют какой-либо формы онлайн-соединения для хранения данных, поскольку данные отправляются через проводное соединение прямо с ПК на само устройство. То же самое относится и к зашифрованным USB-накопителям и другим устройствам с электронным паролем. Онлайн-каналы очень часто используются для кражи данных, поэтому отключение этого вектора значительно усложняет злоумышленникам доступ к вашим паролям.
Плюсы и минусы программного хранилища паролей
Что хорошего в программном хранилище паролей, так это то, что оно удобно и доступно. Некоторые менеджеры паролей взимают большую плату за свои самые эксклюзивные функции, но это не так. Многие авторитетные менеджеры паролей либо бесплатны, либо имеют очень доступную премиум-версию.
Кроме того, к хранилищу паролей программного обеспечения можно получить очень легкий доступ. Вам не нужно брать отдельное устройство и подключать его к компьютеру. Вместо этого вы можете просто открыть приложение на используемом вами устройстве, будь то смартфон, ноутбук, планшет или подобное, и просмотреть свои пароли.
Однако программные менеджеры паролей часто являются облачными. Это означает, что когда вы вводите пароли для хранилища, для хранения данных в облаке используется Интернет. Проблема заключается в том, что использование онлайн-соединения для передачи и хранения данных открывает дверь для удаленных атак. Например, если соединение между пользователем и менеджером паролей не является безопасным, злоумышленник может использовать уязвимость для доступа к передаваемым данным.
Службы облачного хранения часто используют различные меры безопасности для сделать облачное хранилище безопасным вариантом. Но ни одно программное обеспечение не защищено на 100% от вредоносных программ и взломов, а это означает, что всегда существует небольшая вероятность того, что платформа облачного хранилища может быть скомпрометирована.
Как бы то ни было, существуют автономные менеджеры паролей, которые вы можете использовать, а также менеджеры паролей, которые предлагают как онлайн, так и автономный вариант. Однако многие менеджеры паролей по-прежнему требуют онлайн-подключения, когда вы добавляете новые пароли в свое хранилище. Опять же, это открывает уязвимость.
Отнеситесь серьезно к хранению паролей
Если у вас есть много паролей для ваших онлайн-аккаунтов, очень важно, чтобы вы использовали безопасный метод хранения для обеспечения безопасности этих ценных данных. Может быть трудно выбрать лучший метод для вас, поэтому рассмотрите вышеперечисленные плюсы и минусы, чтобы понять, какое хранилище паролей подходит вам лучше всего: аппаратное или программное.