Більшість людей використовують дуже слабкі паролі та повторно використовують їх на різних веб-сайтах. Як ви повинні використовувати надійні, унікальні паролі на всіх веб-сайтах, якими ви користуєтесь? Рішення - менеджер паролів.
Менеджери паролів зберігають вашу реєстраційну інформацію для всіх веб-сайтів, якими ви користуєтесь, і допомагають автоматично входити в них. Вони шифрують базу даних ваших паролів головним паролем - головний пароль - це єдиний, який ви повинні пам’ятати.
Не використовуйте повторно паролі!
Повторне використання пароля є серйозною проблемою через безліч витоки паролів що трапляються щороку, навіть на великих веб-сайтах. Коли ваш пароль просочується, зловмисні особи мають адресу електронної пошти, ім’я користувача та комбінацію паролів, які вони можуть спробувати на інших веб-сайтах. Якщо ви всюди використовуєте одну і ту ж інформацію для входу, витік на одному веб-сайті може надати людям доступ до всіх ваших облікових записів. Якщо хтось отримає доступ до вашого облікового запису електронної пошти таким чином, він може використовувати посилання для скидання пароля для доступу до інших веб-сайтів, таких як ваш Інтернет-банкінг або рахунок PayPal.
Щоб запобігти такому пошкодженню витоків паролів, потрібно використовувати унікальні паролі на кожному веб-сайті. Це також повинні бути надійні паролі - довгі, непередбачувані паролі, що містять цифри та символи.
Веб-виродки мають сотні облікових записів для відстеження, тоді як навіть пересічна людина, ймовірно, має десятки різних паролів. Запам'ятати такі надійні паролі практично неможливо, не вдаючись до якоїсь хитрості. Ідеальний фокус - менеджер паролів, який генерує для вас безпечні випадкові паролі та запам’ятовує їх, тому вам не потрібно.
Що таке використання менеджера паролів
Менеджер паролів зніме навантаження з вашої думки, звільняючи енергію мозку для продуктивних справ, а не запам'ятовуючи довгий список паролів.
Коли ви використовуєте менеджер паролів і вам потрібно увійти на веб-сайт, ви спочатку відвідаєте цей веб-сайт у звичайному режимі. Замість того, щоб вводити свій пароль на веб-сайт, ви вводите свій головний пароль у менеджер паролів, який автоматично заповнює відповідну інформацію для входу на веб-сайт. (Якщо ви вже ввійшли в диспетчер паролів, він автоматично заповнить дані для вас). Вам не потрібно думати про те, яку адресу електронної пошти, ім’я користувача та пароль ви використовували для веб-сайту - ваш менеджер паролів робить за вас брудну роботу.
Якщо ви створюєте новий обліковий запис, менеджер паролів запропонує згенерувати для вас захищений випадковий пароль, тому вам не доведеться про це думати. Він також може бути налаштований на автоматичне заповнення такої інформації, як ваша адреса, ім’я та електронна адреса, у веб-формах.
Чому менеджери паролів на основі браузера не є ідеальними
Веб-браузери - Chrome, Firefox, Internet Explorer та інші - усі мають вбудовані менеджери паролів. Вбудований менеджер паролів кожного браузера не може конкурувати зі спеціальними менеджерами паролів. З одного боку, Chrome та Internet Explorer зберігають ваші паролі на вашому комп’ютері в незашифрованому вигляді. Люди могли отримати доступ до файлів паролів на вашому комп’ютері та переглядати їх, крім вас зашифруйте жорсткий диск комп’ютера .
Mozilla Firefox має функцію “головного пароля”, яка дозволяє шифрувати збережені паролі одним “головним” паролем, зберігаючи їх на своєму комп’ютері у зашифрованому форматі. Однак менеджер паролів Firefox теж не є ідеальним рішенням. Інтерфейс не допомагає вам генерувати випадкові паролі, і в ньому відсутні різні функції, такі як міжплатформна синхронізація (Firefox не може синхронізуватися з пристроями iOS).
Спеціальний менеджер паролів зберігатиме ваші паролі в зашифрованому вигляді, допоможе вам генерувати захищені випадкові паролі, запропонує більш потужний інтерфейс і дозволить вам легко отримати доступ до своїх паролів на всіх різних комп'ютерах, смартфонах і планшетах, якими ви користуєтесь.
Менеджери паролів для використання
Доступні різноманітні менеджери паролів, але три найкращі варіанти. Кожен з них є надійним варіантом, і який ви віддасте перевагу, залежатиме від того, що для вас важливіше:
Дашлейн : Цей менеджер паролів трохи новіший, але те, чого їм не вистачає в розпізнаванні імен, вони компенсують чудовими функціями та елегантними програмами майже для кожної платформи - Windows, OS X, iPhone, iPad та Android. Вони мають розширення для кожного браузера, такі функції, як інформаційна панель безпеки, яка аналізує ваші паролі, і навіть вони мають автоматичну програму зміни пароля, яка може змінити ваші паролі для вас, не маючи з цим самостійної роботи.
Однією з найкращих особливостей Dashlane є те, що він повністю безкоштовний для використання на одному пристрої. Якщо ви хочете синхронізувати свої паролі між пристроями, вам потрібно буде оновити до преміум-класу . Але ви можете перевірити це безкоштовно.
А коли справа стосується безпеки, Дашлейн має ще одну перевагу, оскільки у вас є вибір зберігати всі свої паролі локально на комп’ютері, а не в хмарі. Отже, ви маєте перевагу від чогось на кшталт KeePass, але з кращим інтерфейсом. Якщо ви вирішите синхронізувати свої паролі за допомогою хмари, вони зашифровані AES.
LastPass : Це хмарний диспетчер паролів із розширеннями, мобільними програмами та навіть настільними програмами для всіх браузерів та операційних систем, які ви можете побажати. Він надзвичайно потужний і навіть пропонує безліч параметри двофакторної автентифікації щоб ви могли переконатись, що ніхто інший не може увійти до вашого сховища паролів. Ми розглянули Багато варіантів безпеки LastPass дуже детально. LastPass зберігає ваші паролі на серверах LastPass у зашифрованому вигляді - розширення LastPass або програма локально розшифровує та шифрує їх, коли ви входите в систему, тому LastPass не може бачити ваші паролі, якщо вони цього хочуть. Для отримання додаткової інформації про LastPass читайте наш посібник із початку роботи з LastPass .
KeePass : LastPass не для всіх. Деякі люди просто не влаштовують хмарний менеджер паролів, і це нормально. KeePass - це популярна настільна програма для управління паролями, але є також розширення браузера та мобільні програми для KeePass. KeePass зберігає ваші паролі на вашому комп’ютері, щоб ви залишалися під їх контролем - він навіть з відкритим кодом, тому ви можете перевірити його код, якщо хочете. Недоліком є те, що ви відповідаєте за свої паролі, і вам доведеться синхронізувати їх між своїми пристроями вручну. Деякі люди використовують рішення для синхронізації, наприклад Dropbox, для синхронізації бази даних KeePass між своїми пристроями. Для отримання додаткової інформації перевірте наше вступ до KeePass .
Оновлення : Ми не згадували 1Пароль у початковій версії цього посібника, але 1Password - це також чудовий вибір, який приймає дедалі більше людей. Якщо ви віддаєте перевагу програмному забезпеченню з відкритим кодом, Бітварден також є чудовою альтернативою KeePass.
Початок роботи з менеджером паролів
Першим важливим рішенням, яке вам потрібно буде прийняти за допомогою менеджера паролів, є вибір головного пароля. Цей головний пароль контролює доступ до всієї вашої бази даних менеджера паролів, тому ви повинні зробити його особливо надійним - зрештою, це єдиний пароль, який вам потрібно буде запам’ятати. Можливо, вам захочеться записати пароль і зберегти його десь у безпечному місці після його вибору, про всяк випадок - наприклад, якщо ви справді серйозно, можете зберегти свій головний пароль у сховищі банку. Ви можете змінити цей пароль пізніше, але лише якщо ви пам’ятаєте його - якщо ви загубите свій головний пароль, ви не зможете переглянути збережені паролі. Це важливо, оскільки гарантує, що ніхто інший не зможе переглядати вашу базу даних захищених паролів без головного пароля.
Після встановлення менеджера паролів ви, швидше за все, захочете почати змінювати паролі веб-сайту на більш безпечні. LastPass пропонує LastPass Security Challenge, який визначає слабкі та повторювані паролі, на які вам слід зосередитися. Dashlane має вбудовану панель безпеки, яка допоможе з’ясувати, які паролі потрібно змінити.
Менеджери паролів також дозволяють зберігати інші типи даних у безпечній формі - все - від номерів кредитних карток до захищених нотаток. Усі дані, які ви зберігаєте в диспетчері паролів, зашифровані за допомогою вашого головного пароля.
Менеджери паролів можуть навіть допомогти проти фішингу, оскільки вони заповнюють інформацію про обліковий запис на веб-сайтах на основі своєї веб-адреси (URL). якщо ви вважаєте, що знаходитесь на веб-сайті банку, а менеджер паролів не заповнює автоматично дані для входу, можливо, ви знаходитесь на фішинговому веб-сайті з іншою URL-адресою.
Кредит зображення: Йоган Ларссон на Flickr
