2021-8-14 08:30 |
Какие способы хранения паролей наиболее популярны, в чем разница между автономными менеджерами паролей и теми, которые используются в браузере? (укр)
нтернет-користувачу потрбно надйно збергати сотн паролв логнв вд безлч сайтв та мобльних додаткв. Для максимально безпеки персональних даних парол повинн бути ункальн складатися з десятка символв.
Надйно збергати ц дан непросто. Щоб полегшити життя мльярдам нтернет-користувачв, розумн програмсти створили спецальн менеджери паролв.
Як способи збергання паролв найбльш популярн, у чому рзниця мж автономними менеджерами паролв тими, як використовуються у браузер?
Браузер: завжди пд рукою
Використовувати один пароль для всх сайтв украй небезпечно. Зламавши одну сторнку користувача, хакери зможуть легко вдкрити вс нш: фнансов сервси, хмарн сховища, поштов та нш додатки користувача. Тому для кожного ресурсу рекомендуться створювати ункальн парол.
Якщо х записувати в паперовий блокнот, це дозволить захистити особист дан вд шахрав в онлайн. Однак щоразу при входженн до власного акаунту такий пароль доведеться вводити вручну. До того ж, блокнот може загубитися.
Збергати парол в популярному хмарному сервс GoogleDocs теж не зовсм безпечно. Одна помилка програмств Google - вся особиста нформаця опиниться у вдкритому доступ. Так випадки вже були.
Пошукова система "Яндекс" у 2018 роц ндексувала документи GoogleDocs, у яких деяк користувач збергали парол
Джерело: vc.ru
Саме тому бльшсть користувачв збергають парол логни за допомогою вбудованого у браузер менеджера паролв. Таку функцю мають ус популярн браузери. Оскльки найбльша частка цього ринку, 65%, у Google Chrome (у Safari - 18%), варто з'ясувати переваги та недолки.
Менеджер паролв Google Chrome
Джерело: Google Chrome
Ще клька рокв тому Chrome не мав пристойного менеджера паролв. х можна було збергати лише за допомогою стороннього додатка. Згодом Google запровадила менеджер паролв, але збережен комбнац символв, цифр та букв можна було знайти на системному диску розшифрувати.
Згодом цю "дру" закрили, псля чого парол в Chrome можна побачити лише псля введення логна пароля вд облкового запису ОС Windows.
Менеджер паролв Chrome безкоштовний. Браузер може збергати парол для рзних сайтв. Можна швидко входити в акаунти, оскльки браузер сам пдставля необхдн пароль та логн, перевря, чи не розкритий пароль в результат витоку даних наскльки комбнаця стйка до зламу.[BANNER1]
Також менеджер синхронзу парол на всх пристроях (ПК, Android, iOS), де користувач авторизувався в облковому запису Google. Вдкрити цей вртуальний блокнот у браузер можна в налаштуваннях.
Браузерн менеджери паролв мають недолки. Зазвичай розробники сфокусован на вдосконаленн самих браузерв. Приклад багаторчно еволюц менеджера паролв Chrome це пдтверджу. Тож побоювання стосовно того, чи вс "дрки" "залатали" програмсти, остаточно не зникають.
Крм того, браузери збергають тльки коди для входу до сторнок. Парол вд додаткв доведеться тримати в ншому мсц. Також ризик видалити парол разом з кешем при його оновленн або видаленн.
Важливо, що через браузер Chrome можна лише переглянути парол до рзних сайтв. Тобто браузер викону функцю блокнота. Змна пароля вдбуваться винятково на сторнках сайтв, де зарестрований користувач.
Меню очищення кешу Chrome
Джерело: Chrome
Автономн менеджери паролв
Менеджери паролв - це спецалзован сервси для безпечного збергання всх кодв. Вони надйно шифрують дан: парол, логни, нформацю про сервс, де потрбно вводити парол та логни. Як це працю?
Менеджер паролв можна встановити на комп'ютер як окрему програму використовувати через браузер або мобльний застосунок. Псля проходження рестрац, пд час яко необхдно вигадати пароль для входу, з'являться можливсть безпечно занотовувати нформацю.
Як повернути грош за нав'язан мобльн послуги. нструкця
Необхдно ввести адресу ресурсу, електронну пошту або логн, через як здйснються вхд на цей ресурс, пароль. Менеджер використовуться як блокнот: його можна вдкрити переглянути парол до того чи ншого ресурсу.
Деяк парол можна нтегрувати у браузер тод дан з менеджера "пдтягуватимуться" при вдкритт сайтв навть через мобльний додаток.
Сучасн менеджери - не лише захищен сховища, у них нш корисн функц.
Синхронзаця даних забезпечу використання одного сервсу на рзних пристроях: комп'ютер, планшет, мобльному телефон.
Генерування та аналз паролв дозволя програм створювати складн ункальн парол та оцнювати складнсть паролв, придуманих користувачем.
Двофакторна автентифкаця дозволя ускладнити злам сховища паролв. У деяких з них для доступу до паролв потрбно не тльки ввести майстер-пароль, а й вдсканувати вдбиток пальця, ввести код з цифр, який прийде в смс на прикрплений номер телефону, вставити в порт USB електронний ключ.
Менеджер паролв KeePass пропону обрати тип двофакторно автентифкац для захисту ново бази даних
Джерело: KeePass
Доступ до акаунту для нших користувачв без введення ними майстер-пароля. нод доводиться вдкривати доступ до свого облкового запису другу, родичу чи колез. Менеджери паролв дозволяють робити це без повдомлення майстер-пароля: користувач не побачить його, зате отрима доступ до акаунту.
Украли телефон: що робити
Пошук нформац в менеджер паролв. Якщо в користувача клька десяткв акаунтв, функця пошуку незамнна. Корисна вона тод, коли користувач зберга в менеджер ншу нформацю, наприклад, секретн замтки або файли.[BANNER2]
Чотири найкращ менеджери паролв
У березн 2021 року журналст американського видання Wired Скот Глбертсон опублкував дослдження про найкращ менеджери паролв. За його словами, жоден менеджер не деальний, але чотири продукти варт уваги.
Найкращий - 1Password. Вн вдрзняться вд конкурентв клькстю додаткового функцоналу.Програма сповща про скомпрометован слабк парол, працю на macOS, iOS, Android, Windows та ChromeOS. Linux - на етап бета-тестування. Також плагни для браузерв Firefox, Chrome та Edge.
Функця "Режим подорож" дозволя видалити будь-як конфденцйн дан з свох пристров перед поздкою, а потм вдновити х натисканням кнопки псля перетину кордону. Це не дозволя нкому, навть правоохоронним органам на мжнародному кордон, отримати доступ до сховища паролв.
Щоправда, користування таким блокнотом кошту 3 дол за мсяць, 36 дол за рк на одну людину та 60 дол - для см'. 30-денна безкоштовна пробна верся.
Найкращий безкоштовний - Bitwarden. Це менеджер з вдкритим кодом. Вн ма менший функцонал, нж 1Password, але сво головн завдання викону яксно. Працю на Android, iOS, Windows, macOS та Linux, ма розширення для всх основних браузерв: Firefox, Chrome, Safari, Edge, Vivaldi та Brave.
Менеджер ма зручний нструмент: зберга для одного сайту клька облкових записв. Завдяки цьому пд час вдвдування сайту можна обрати потрбний облковий запис програма автоматично заповнить форму авторизац.
Смартфон - за паспортом, блокування "срих" пристров 6 рокв за контрабанду: як "слуги" хочуть захистити Украну
Платний облковий запис Bitwarden кошту 10 дол на рк за 1 ГБ хмарного сховища для зашифрованих файлв, ма нструмент двофакторно автентифкац за допомогою пристров YubiKey, FIDO U2F, Duo.
Найкращий повнофункцональний - Dashlane. Цей менеджер да можливсть не збергати дан паролв на його серверах. За умови використання цього нструменту за управлння сховищем та синхронзацю паролв мж пристроями вдповда винятково користувач.
Це менш зручно, зате парол завжди залишаються на пристроях користувача, що неможливо в 1Password або LastPass. План Premium мстить нш примн переваги, наприклад, безкоштовний VPN.
Dashlane Premium кошту 6,49 дол на мсяць (60 дол на рк) для одн особи та 9 дол на мсяць для родини (до п'яти користувачв). Dashlane пропону 30-денну безкоштовну пробну версю для будь-якого плану.
Програма працю на Windows, macOS, Android, iOS та Linux. снують також розширення для браузерв Firefox, Chrome та Edge.
Найкращий варант автономного менеджера - KeePassXC. Вн пдйде тим, хто прагне мати повний контроль над сховищем паролв. Менеджер зберга зашифрован верс всх паролв у зашифрованому цифровому сховищ, яке захищене майстер-паролем, файлом-ключем або обома способами одночасно.
Вдмннсть поляга в тому, що замсть автоматично хмарно синхронзац сховища, як у 1Password, користувач повинен самостйно синхронзувати сховище KeePassXC, наприклад, за допомогою Google Docs, Dropbox або рекомендованим Едвардом Сноуденом SpiderOak.
Отримати доступ до сховища можна з будь-якого пристрою. Додатки KeePassXC на Windows, macOS, Linux, Android, iOS. Вони безкоштовн.
Фото на головнй ua.depositphotos.com
Подробнее читайте на epravda.com.ua ...
