6 съвета за управление на пароли

Не можете да останете в безопасност без мениджър на пароли: в края на краищата можете бързо да използвате паролите си, да ги напишете на лист хартия или да ги направите твърде прости, за да можете да ги запомните. С мениджъра на пароли избягвате всичко това, но въвеждате нов риск: поставяте всичките си яйца в една кошница, за която понякога дори не знаете къде е. Какви видове мениджъри на пароли има и какви са рисковете? Даваме шест съвета за управление на пароли.

Добрата парола трябва да отговаря на много условия. Не бива да е много лесно да се отгатне и следователно трябва да е достатъчно дълъг и да се състои от комбинация от букви, цифри и специални знаци. Недостатъкът е, че е трудно да го запомните сами. Това все още е възможно за една парола, но също така не е препоръчително да избирате една и съща парола за всички видове уебсайтове и услуги. В крайна сметка, някой, който открадне тази парола, ще има достъп до всички ваши акаунти в уебсайта. Но запомнянето на цял куп уникално добри пароли не е за повечето от нас.

Следователно вие сте зависими от мениджър на пароли, който помни паролите вместо вас. Има различни видове мениджъри на пароли и в този майсторски клас ще обсъдим най-важните с техните предимства и недостатъци.

01 Мениджър на пароли в браузъра

Повечето браузъри вече имат вграден елементарен мениджър на пароли. Опциите са ограничени, но със сигурност са подходящи за просто запазване на паролите, които въвеждате, когато влизате в уебсайтове. Между другото е трудно да не ги използвате: ако сте въвели парола, те питат дали трябва да я запазят по подразбиране.

Направете това без автоматизъм, за да запишете, като щракнете следващия път, когато браузърът ви попита. Тъй като мениджърите на пароли на браузърите не винаги са толкова сигурни. Например през лятото на 2016 г. се оказа, че някой е проникнал в сървърите на Opera Sync, услугата, която позволява на потребителите на браузъра Opera да синхронизират данните си за вход между различни устройства. Паролите се съхраняват шифровани в Opera Sync, така че крадецът не може да ги види нормално, но ако сте използвали слаба главна парола (вж. Полето "Силна главна парола"), паролите може да бъдат извлечени.

Като цяло, вградените в браузъра мениджъри на пароли не са се развили особено през последните пет години. Изключение прави Google, който въведе централно място през 2015 г., където можете да управлявате кои пароли запомня Chrome. Достъпът до уебсайта е дори защитен с удостоверяване в две стъпки.

02 Отделен мениджър на пароли

Добрият мениджър на пароли не само съхранява пароли. Той също така ви помага да генерирате силни пароли, тъй като хората са много зле в това. Ето защо се появиха всякакви отделни мениджъри на пароли, програми, които ви помагат (както подсказва името им) при управлението на пароли.

Притежавайки повече възможности от вградените мениджъри на пароли за браузър, те насърчават по-сигурна хигиена на паролите, като например избиране на различна парола за всеки уебсайт. След това разширение на браузъра гарантира интегрирането на мениджъра на пароли с вашия браузър.

03 Несигурни приложения

Програма, която ви поверява нещо толкова чувствително като вашите пароли, разбира се, трябва да бъде много сигурна. И за съжаление там често се обърква. Например германската група експерти по сигурността TeamSIK (Security Is Key) наскоро откри много уязвимости в мениджърите на пароли за Android. Според тях тези приложения дават на потребителите фалшиво чувство за сигурност.

Изследователите анализираха най-изтеглените мениджъри на пароли в Google Play Store и откриха не по-малко от 26 уязвимости в приложенията MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords и 1Password - Password Manager. Някои приложения дори съхраняват главната парола нешифрована. Други имаха ключ, кодиран твърдо в код, така че да е един и същ за всички потребители. И в двата случая нападателят може да получи достъп до вашите пароли.

Междувременно всички уязвимости, които TeamSIK откри, бяха отстранени. Но е изправено пред факта, че дори разработчиците на специализиран софтуер за сигурност не успяват да се справят отговорно с чувствителни данни като пароли. И когато знаете, че всяко от тези приложения има между 100 000 и 50 милиона инсталации ...

Силна главна парола

Мениджърът на пароли поема задачата да запомни пароли от ръцете ви, но разбира се, той не съхранява тези пароли нешифровани. В противен случай не би било по-добре от това да напишете всичките си пароли в брошура. Следователно мениджър на пароли шифрова запазените пароли. Ключът, който програмата използва за това, се извлича от главната ви парола. След това въвеждате тази парола за достъп до мениджъра на пароли. Тъй като достъпът до всичките ви пароли с мениджър на пароли зависи от една парола, очевидно е много важно това да е силна парола, която никой друг не може да отгатне. Така че не слизайте бързо с лесна за запомняне парола, но отидете още повече, за да изберете силна парола. Най-малко 12 знака (и колкото по-дълго, толкова по-добре),с произволен микс от главни и малки букви, цифри и специални символи.