Мениджърът на пароли съхранява всичките ви пароли и автоматично ги попълва във вашия уеб браузър и мобилни приложения. Но интелигентна идея ли е да се доверите на приложение с вашите пароли и да ги съхранявате на едно място?
Да, да, така е. Препоръчваме на всеки да използва мениджър на пароли, който е много по-добър от другите начини за проследяване на вашите пароли. Ето защо те са безопасен избор.
Съдържание
Мениджърите на пароли са по-безопасни от алтернативата
Мениджърът на пароли съхранява вашите пароли в защитен трезор, който можете да отключите с една главна парола и, по избор, допълнителен двуфакторен метод за удостоверяване, за да поддържате всичко допълнително защитено.
Мениджърите на пароли ви позволяват да използвате силни, уникални пароли навсякъде. Това обикновено не е възможно за повечето хора – можете ли наистина да запомните уникални, силни пароли за всеки уебсайт, който използвате? Мениджърите на пароли могат да генерират и запомнят пароли като E.wei3-uaF7TaW.vuJ_w.
Ако не използвате мениджър на пароли, за да съхранявате паролите си, вероятно не можете да запомните всички уникални, силни пароли, които ще трябва да използвате. Повечето хора в крайна сметка използват повторно пароли на множество уебсайтове – това е най-опасното нещо, тъй като изтичането на база данни с пароли наведнъж означава, че вашите акаунти на друг сайт са широко отворени. Някой просто трябва да опита да влезе със същата комбинация от имейл адрес и парола от нарушението.
Можете да опитате сами да създадете „уникални“ пароли въз основа на модел. Например, може би основната ви парола е [email protected]_ Можете да го промените въз основа на домейна – например, когато влизате във Facebook, можете да вземете „f“ и „a“ и да го направите [email protected] Повторете това за всеки акаунт, който използвате, и имате уникални пароли, които можете да запомните сами, нали? Е, не наистина – вашите пароли вече са предсказуеми. И какво се случва, когато даден уебсайт не позволява специални знаци или ви ограничава до определен брой цифри и вашият метод не работи?
С мениджър на пароли просто трябва да създадете една силна парола и да я запомните.
Въпреки че трябва да се доверите на какъвто и мениджър на пароли да изберете, използването на мениджър на пароли е по-сигурно от алтернативите. Мениджърите на пароли, които препоръчваме, никога не са били компрометирани паролите си, но много хора са имали проблеми чрез повторно използване на пароли. Използването на тези повторно използвани пароли често е начинът, по който нападателите „хакват“ акаунти в наши дни.
Как мениджърите на пароли защитават вашите пароли
Ние – и много други сайтове – препоръчваме 1Парола и LastPass като нашите най-добри избори. И двете защитават паролата ви със силно криптиране (AES-256, по-специално), дори когато се съхранява в облака. Докато паролите са на вашия компютър, телефон или таблет, те са защитени с „главна парола“, която знаете, което ги прави нечетими от никого без тази парола. На съвременните устройства можете също да отключите своя трезор с биометрично удостоверяване – като Face ID или Touch ID на iPhone.
И двете услуги казват, че главната парола никога не напуска вашето устройство и не могат да получат достъп до паролите ви, ако искат – те нямат „нулево знание“ за вашите пароли. Те са преминали одити от трети страни и прегледи на кодове. Нито един от тях никога не е претърпял сериозен пробив и и двете са откровени и прозрачни относно това как защитават вашите данни. Вижте 1Парола и LastPass уебсайтове за повече подробности.
Предпочитате да го направите сами? Мениджърите на пароли с отворен код като Bitwarden и KeePass също съществуват. Можете да използвате тези приложения с отворен код, за да съхранявате паролата си на вашите собствени устройства или сървъри. Например, можете да настроите свой собствен сървър за синхронизиране за Bitwarden или ръчно да синхронизирате база данни KeePass между вашите устройства. Вероятно ще бъде по-сложно и повече работа – и приложенията не са толкова удобни за потребителя – но ако предпочитате софтуер с отворен код, опциите са налични.
Можете ли да се доверите на компании за мениджър на пароли?
В крайна сметка вие се доверявате на компаниите за управление на пароли тук. Разбира се, компаниите обещават да пазят паролите ви в безопасност, но биха могли да актуализират софтуера си, за да уловят паролите ви, или огромна дупка в сигурността може да отвори паролите ви за атака. Компаниите са одитирани за сигурност, но какво ще стане, ако се окажат зле?
Разбира се, това е риск. Вие се доверявате на своя мениджър на пароли като всяко друго приложение, което използвате. Същото важи и за всяко приложение на вашия компютър или повечето разширения на браузъра: те могат да ви шпионират и да телефонират вкъщи, да докладват вашите пароли, номера на кредитни карти и комуникации на някой друг.
Но това все още не се е случило. Това са реномирани компании в сферата на сигурността. Вероятно е по-опасно да инсталирате произволни разширения на браузъра – много от които получават пълен достъп до всичко, което се случва във вашия браузър и може да се обадите вкъщи с тези подробности – отколкото да съхранявате паролите си в мениджър на пароли.
Ние използваме мениджъри на пароли и ги препоръчваме
Ние следваме собствените си съвети и използваме мениджъри на пароли като 1Password и LastPass и тук в How-To Geek. Мениджърите на пароли, вградени в браузъри като Chrome и Safari на Apple, стават все по-добри, но все още не са толкова мощни или пълнофункционални.
Освен безопасността, мениджърите на пароли предлагат много предимства за удобство. Можете лесно да споделяте паролите си с приятел, член на семейството или колега. Можете автоматично да попълвате тези пароли на мобилно устройство, без да ги въвеждате – дори на iPhone или iPad. Мениджърите на пароли като 1Password и LastPass предоставят сигнали, ако някоя от паролите, които използвате, е била нарушена при атака и препоръчват пароли, които трябва да промените. Това е голямо подобрение в сравнение с опитите да следите всичките си пароли без никаква помощ.