Більшість людей використовують дуже слабкі паролі і використовують їх на різних сайтах. Як ви повинні використовувати надійні унікальні паролі на всіх сайтах, які ви використовуєте? Рішенням є менеджер паролів.
Менеджери паролів зберігають вашу реєстраційну інформацію для всіх веб-сайтів, які ви використовуєте, і допомагають автоматично входити в них. Вони шифрують вашу базу паролів за допомогою майстер-пароля - майстер-пароль - єдиний, який ви повинні запам'ятати.
Не використовуйте паролі повторно!
Повторне використання пароля є серйозною проблемою через безліч витоків пароля, які відбуваються щороку, навіть на великих веб-сайтах. Під час витоку вашого пароля зловмисники можуть використовувати комбінацію адреси електронної пошти, імені користувача та пароля на інших веб-сайтах. Якщо ви використовуєте одну і ту ж реєстраційну інформацію скрізь, витік на одному веб-сайті може дати людям доступ до всіх ваших облікових записів. Якщо хтось отримує доступ до вашого облікового запису електронної пошти таким чином, він може використовувати посилання для скидання пароля для доступу до інших веб-сайтів, таких як ваш онлайн-банк або обліковий запис PayPal.
Щоб запобігти витоку паролів, ви повинні використовувати унікальні паролі на кожному веб-сайті. Це також повинні бути надійні паролі - довгі, непередбачувані паролі, які містять цифри і символи.
У вундеркіндів є сотні облікових записів, в той час як навіть звичайна людина, ймовірно, має десятки різних паролів. Запам'ятовування таких надійних паролів практично неможливо без будь-яких хитрощів. Ідеальний трюк - це менеджер паролів, який генерує безпечні випадкові паролі для вас і запам'ятовує їх, так що вам не потрібно це робити.
На що схоже використання Менеджера паролів
Менеджер паролів позбавить вас від зайвого навантаження, звільнивши мізки для виконання продуктивних завдань, а не запам'ятовування довгого списку паролів.
Коли ви використовуєте менеджер паролів і вам необхідно увійти на веб-сайт, ви спочатку відвідаєте цей веб-сайт у звичайному режимі. Замість того, щоб вводити свій пароль на веб-сайті, ви вводите свій головний пароль у диспетчері паролів, який автоматично заповнює відповідну інформацію для входу на веб-сайт. (Якщо ви вже увійшли в свій менеджер паролів, він автоматично заповнить дані для вас). Вам не потрібно думати про те, яку адресу електронної пошти, ім'я користувача і пароль ви використовували для веб-сайту - ваш менеджер паролів зробить всю брудну роботу за вас.
Якщо ви створюєте новий обліковий запис, ваш менеджер паролів запропонує згенерувати безпечний випадковий пароль для вас, так що вам також не доведеться про це думати. Він також може бути налаштований для автоматичного заповнення такої інформації, як ваша адреса, ім'я та адреса електронної пошти у веб-формах.
Чому браузерні парольні менеджери не ідеальні
Веб-браузери - Chrome, Firefox, Internet Explorer та інші - всі мають вбудовані менеджери паролів. Інструмент керування паролем, вбудований у кожен переглядач, не може конкурувати з виділеними менеджерами паролів. По-перше, Chrome і Internet Explorer зберігають ваші паролі на вашому комп'ютері в незашифрованому вигляді. Люди можуть отримати доступ до файлів паролів на вашому комп'ютері і переглядати їх, якщо ви не зашифруєте жорсткий диск вашого комп'ютера.
Mozilla Firefox має функцію «майстер-пароль», яка дозволяє шифрувати збережені паролі за допомогою одного «майстер-пароля», зберігаючи їх на вашому комп'ютері в зашифрованому форматі. Однак менеджер паролів Firefox теж не ідеальне рішення. Інтерфейс не допомагає генерувати випадкові паролі, і в ньому відсутні різні функції, такі як міжплатформенна синхронізація (Firefox не може синхронізуватися з пристроями iOS).
Виділений менеджер паролів буде зберігати ваші паролі в зашифрованому вигляді, допомагати створювати безпечні випадкові паролі, пропонувати більш потужний інтерфейс і дозволяти вам легко отримувати доступ до ваших паролів на всіх комп'ютерах, смартфонах і планшетах, які ви використовуєте.
Керування паролями для використання
Доступні різні менеджери паролів, але три з них є кращими. Кожен з них є надійним варіантом, і те, що ви вважаєте за краще, буде залежати від того, що для вас важливіше:
Dashlane: Цей менеджер паролів трохи новіший, але йому не вистачає розпізнавання імен, який вони заповнюють чудовими функціями і зручними додатками практично для будь-якої платформи - Windows, OS X, iPhone, iPad і Android. У них є розширення для кожного браузера, такі функції, як панель безпеки, яка аналізує ваші паролі, і у них навіть є автоматичний пристрій для зміни паролів, який може змінити ваші паролі без необхідності розбиратися з цим самостійно.
Однією з найкращих особливостей Dashlane є те, що він повністю безкоштовний для використання на одному пристрої. Якщо ви хочете синхронізувати ваші паролі між пристроями, вам потрібно оновити до преміум. Але ви можете перевірити це безкоштовно.
І коли справа доходить до безпеки, у Dashlane є ще одна перевага, тому що у вас є можливість зберігати всі свої паролі локально на вашому комп'ютері, а не в хмарі. Таким чином, у вас є перевага чогось на зразок KeePass, але з найкращим інтерфейсом. Якщо ви вирішите синхронізувати свої паролі за допомогою хмари, вони зашифровані AES.
LastPass: це хмарний менеджер паролів з розширеннями, мобільними додатками і навіть настільними додатками для всіх браузерів і операційних систем. Він надзвичайно потужний і навіть пропонує безліч варіантів двофакторної автентифікації, тому ви можете бути впевнені, що ніхто не зможе увійти у ваше сховище паролів. Ми детально розглянули багато параметрів безпеки LastPass. LastPass зберігає ваші паролі на серверах LastPass в зашифрованому вигляді - розширення LastPass або додаток локально дешифрує і шифрує їх при вході в систему, тому LastPass не може бачити ваші паролі, якщо вони цього хочуть. Щоб дізнатися більше про LastPass, прочитайте підручник з LastPass.
KeePass: LastPass не для всіх. Деяким людям просто не подобається хмарний менеджер паролів, і це нормально. KeePass - це популярна настільна програма для керування вашими паролями, але є також розширення для браузера і мобільні програми для KeePass. KeePass зберігає ваші паролі на вашому комп'ютері, щоб ви могли контролювати їх - це навіть з відкритим вихідним кодом, так що ви можете перевірити його код, якщо хочете. Браком є те, що ви несете відповідальність за свої паролі, і вам доведеться синхронізувати їх між пристроями вручну. Деякі люди використовують рішення для синхронізації, наприклад Dropbox, для синхронізації бази даних KeePass між своїми пристроями. Щоб дізнатися більше, ознайомтеся з нашим введенням у KeePass.
Оновлення: ми не згадували 1Password у початковій версії цього керівництва, але 1Password також є відмінним вибором, який приймає все більше і більше людей. Якщо ви віддаєте перевагу програмному забезпеченню з відкритим кодом, Bitwarden також є відмінною альтернативою KeePass.
Початок роботи з менеджером паролів
Перше важливе рішення, яке вам потрібно буде зробити з менеджером паролів, - це вибрати ваш майстер-пароль. Цей майстер-пароль контролює доступ до всієї бази даних вашого менеджера паролів, тому ви повинні зробити його особливо надійним - зрештою, це єдиний пароль, який вам потрібно запам'ятати. Ви можете записати пароль і зберегти його в безпечному місці після його вибору, про всяк випадок - наприклад, якщо ви дійсно серйозні, ви можете зберегти свій майстер-пароль у сховищі в банку. Ви можете змінити цей пароль пізніше, але тільки якщо ви його пам'ятаєте - якщо ви втратите свій майстер-пароль, ви не зможете переглянути збережені паролі. Це дуже важливо, оскільки ніхто не зможе переглянути вашу базу безпечних паролів без майстер-пароля.
Після встановлення менеджера паролів, ви, ймовірно, захочете почати змінювати паролі вашого сайту на більш безпечні. LastPass пропонує LastPass Security Challenge, який визначає слабкі і повторювані паролі, які ви повинні зосередитися на зміні. Dashlane має вбудовану панель безпеки, яка допоможе вам визначити, які паролі можуть знадобитися змінити.
Менеджери паролів також дозволяють зберігати інші типи даних у безпечній формі - від номерів кредитних карток до захищених нотаток. Всі дані, які ви зберігаєте в менеджері паролів, зашифровані вашим головним паролем.
Менеджери паролів можуть навіть допомогти в боротьбі з фішингом, оскільки вони заповнюють інформацію облікового запису на веб-сайтах на основі своєї веб-адреси (URL). якщо ви думаєте, що перебуваєте на веб-сайті свого банку і ваш менеджер паролів не заповнює автоматично ваші дані для входу, можливо, ви перебуваєте на фішинговому веб-сайті з іншою URL-адресою.