Менеджер паролів зберігає всі ваші паролі та автоматично заповнює їх у вашому веб-браузері та мобільних додатках. Але чи є розумна ідея довіряти програмі свої паролі та зберігати їх все в одному місці?
Так, так, це так. Ми рекомендуємо всім користуватися менеджером паролів , що набагато перевершує інші способи відстеження ваших паролів. Ось чому вони є безпечним вибором.
Менеджери паролів безпечніші за альтернативи
Менеджер паролів зберігає ваші паролі в захищеному сховищі, яке ви можете розблокувати одним головним паролем - і, за бажанням, додатковим двофакторна автентифікація метод, який допоможе зберегти все в додатковій безпеці.
Менеджери паролів дозволяють використовувати надійні, унікальні паролі скрізь. Як правило, це неможливо для більшості людей - чи справді ви пам’ятаєте унікальні, надійні паролі для кожного веб-сайту, яким ви користуєтесь? Менеджери паролів можуть генерувати та запам'ятовувати паролі, такі як E.wei3-uaF7TaW.vuJ_w.
Якщо ви не використовуєте менеджер паролів для зберігання своїх паролів, ви, мабуть, не можете згадати всі унікальні, надійні паролі, які вам потрібно було б використовувати. Більшість людей в кінцевому підсумку повторно використовують паролі на декількох веб-сайтах - це найнебезпечніше, оскільки витік бази даних паролів відразу означає, що ваші облікові записи на іншому веб-сайті широко відкриті. Хтось просто повинен спробувати увійти з тією ж адресою електронної пошти та паролем від порушення.
Ви можете спробувати створити «унікальні» паролі самостійно на основі шаблону. Наприклад, можливо, ваш базовий пароль _p @ ssw0rd_. Ви можете змінити його на основі домену - наприклад, під час входу у facebook, ви можете взяти "f" і "a" і зробити це fp @ ssw0rda. Повторіть це для кожного облікового запису, який ви використовуєте, і у вас є унікальні паролі, які ви можете запам'ятати самі, так? Ну, не дуже - ваші паролі тепер передбачувані. А що відбувається, коли веб-сайт не дозволяє розміщувати спеціальні символи або обмежує вас певною кількістю цифр, а ваш метод не працює?
З менеджером паролів вам просто потрібно створити один надійний пароль і запам'ятати його .
Хоча вам доведеться довіряти будь-якому вибраному менеджеру паролів, використання менеджера паролів є більш безпечним, ніж альтернативи. Менеджери паролів, які ми рекомендуємо, ніколи не скомпрометували свої паролі, але багато людей потрапляли в проблеми через повторне використання паролів. Використання цих повторно використаних паролів часто як зловмисники "рубають" рахунки в наші дні .
Як менеджери паролів захищають ваші паролі
Ми - і багато інших сайтів - рекомендуємо 1Пароль і LastPass як наші найкращі вибори. Обидва захищають сховище паролів надійним шифруванням (зокрема AES-256), навіть якщо воно зберігається в хмарі. Хоча паролі знаходяться на вашому ПК, телефоні чи планшеті, вони захищені «головним паролем», який ви знаєте, що робить їх нечитабельними будь-ким без цього пароля. На сучасних пристроях ви також можете розблокувати сховище за допомогою біометричної автентифікації - наприклад, Face ID або Touch ID на iPhone.
Обидві служби заявляють, що головний пароль ніколи не залишає ваш пристрій, і вони не можуть отримати доступ до ваших паролів, якщо хочуть - вони мають "нульові знання" про ваші паролі. Вони пройшли сторонні аудити та перевірки коду. Жоден з них ніколи не зазнавав серйозних порушень, і обидва вони чітко і прозоро ставляться до того, як вони захищають ваші дані. Див 1Пароль і LastPass веб-сайти для отримання детальної інформації.
Віддаєте перевагу робити це самостійно? Менеджери паролів з відкритим кодом, як Бітварден і KeePass також існують. Ви можете використовувати ці програми з відкритим кодом для зберігання пароля на власних пристроях або серверах. Наприклад, ви можете створити власний сервер синхронізації для Bitwarden або вручну синхронізувати базу даних KeePass між своїми пристроями. Це, швидше за все, буде більш складним і більше працювати - а додатки не настільки зручні для користувача, - але якщо ви віддаєте перевагу програмному забезпеченню з відкритим кодом, доступні варіанти.
Чи можете ви довіряти компаніям, що керують паролями?
Зрештою, ви довіряєте тут компаніям, що займаються управління паролями. Звичайно, компанії обіцяють захищати ваші паролі, але вони можуть оновити своє програмне забезпечення для збору ваших паролів, або величезна діра в безпеці може відкрити ваші паролі для атаки. Компанії перевіряють на предмет безпеки, але що, якщо вони стануть поганими?
Звичайно, це ризик. Ви довіряєте своєму менеджеру паролів, як і будь-якій іншій програмі, якою ви користуєтесь. Те саме стосується будь-якої програми на вашому ПК або більшості розширень браузера: вони можуть шпигувати за вами та телефоном додому, повідомляючи ваші паролі, номери кредитних карток та комунікації.
Але цього ще не сталося. Це авторитетні компанії в галузі безпеки. Можливо, небезпечніше встановлювати випадкові розширення браузера —Багато з них отримують повний доступ до всього, що відбувається у вашому браузері, і можуть телефонувати додому з цими деталями, ніж зберігати ваші паролі в диспетчері паролів.
Ми використовуємо менеджери паролів і рекомендуємо їх
Ми слідуємо власним порадам і використовуємо менеджери паролів, такі як 1Password та LastPass, тут, у How-To Geek. Менеджери паролів, вбудовані в такі браузери, як Chrome та Safari від Apple, покращуються, але вони поки що не настільки потужні або повнофункціональні.
Крім безпеки, менеджери паролів пропонують багато переваг зручності. Ви можете легко поділитися своїми паролями з другом, членом сім'ї або колегою. Ви можете автоматично заповнити ці паролі на мобільному телефоні, навіть не вводячи їх навіть на iPhone або iPad . Менеджери паролів, такі як 1Password та LastPass, подають сповіщення, якщо якийсь із паролів, які ви використовуєте, були порушені під час атаки, і рекомендують паролі, які слід змінити. Це значне покращення порівняно зі спробою відстежувати всі ваші паролі без будь-якої допомоги.
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
