В светлината на скорошните скандали с изтичане на информация, хората засилват сигурността на личните си акаунти до параноични нива. Сигурността винаги е на първо място и за тази цел има множество налични решения. Решения, които защитават изображения, отделни папки, приложения (android и iOS) и дори отметки. Иронията на сигурността е, че доставчиците на сигурност изглежда искат повече от вашата лична информация, за да подобрят сигурността. За да защитите наистина определени онлайн услуги, можете да добавите всичко – от проверка на пръстов отпечатък до потвърждение на телефона, което означава, че в случай на пробив в сигурността не само вашата уеб услуга е компрометирана, но и вашият идентификационен номер на пръстов отпечатък и вашият личен телефонен номер. Въпреки това, главната парола за Mac, настолен компютър на Java, iOS и Android (бета) ви улеснява да останете защитени, без да се притеснявате да запаметявате каквито и да е сложни низове. Ето как.
Преди да се задълбочим направо в приложението, позволете ми да ви внуша значението на сложните низове с пароли. Стана редовно явление, че онлайн услугите изискват парола от 8 знака, състояща се от цифри, символи и главни букви, което прави паролата по-трудна за отгатване и отнема на ботове (приложения, които предполагат пароли) твърде дълго за дешифриране. Препоръчително е да избягвате използването на една и съща парола за няколко услуги. Така че, ако избера фраза като 7&62-0~!vbB за Twitter, тя ще бъде защитена. Въпреки това, не само ще трябва да го запомня, но и ще трябва да измисля още един от тези кодове за ядрено изстрелване, за да останат в безопасност други сайтове. Никой не може лесно да запомни тази сложна парола. Така че хората или ще го запишат, или ще го запишат в услуга за синхронизиране на пароли, като и двата сценария ви отварят пред други рискове за сигурността. Има допълнително математическо ограничение, че ако компютърът се опитва да отгатне вашата парола, фразата 7&62-0~!vbB може да бъде отгатната за около 3 дни при 1000 отгатвания/сек. Въпреки това, ако използвате лесна за разбиране фраза като „HorsesEatTonsOfHayAllDay“, вашата сложност се увеличава. При 1000 предположения/сек, ще са необходими приблизително 550 години, за да се отгатне тази конкретна фраза (добавете интервали, ако искате да го направите още по-трудно). С други думи, тези изпити по невронаука, които наричат пароли, са трудни за запомняне, но не и твърде трудни за разбиване.
Сега можете или да направите по-дълги низове, които са трудни за отгатване, или можете да оставите офлайн инструмент (без уеб връзка) да го управлява вместо вас, въведете главна парола. Приложението ще генерира и запаметява пароли вместо вас, без да разчита на уеб услуга, за да изложи паролите ви на риск, всички те остават локализирани, следователно защитени. Единственото нещо, което поддържа тези пакети несигурни, е, че трябва да разчитате на услуга на трета страна, за да предаде паролата, това не е случаят с главната парола. Ще трябва сами да въведете паролата си и ако искате да я промените, ще трябва да се придържате към използването на обикновения метод, който винаги сте използвали. Това, което прави приложението, е, че ви позволява да генерирате парола (която можете да копирате) и можете да влезете чрез. Повече за това само за бърза секунда.
Първо се регистрирах с Mac, той ме попита за моето име и главна парола. Всичко това беше запазено локално на моя твърд диск. Досега не бях изложен на по-голям риск за сигурността. След това ме попита уебсайта, за който да генерира парола. Казах го на www.twitter.com и той генерира невъзможна за запомняне парола за мен. Сега ще ми позволи да копирам паролата, когато пожелая. Просто трябва да вляза отново в Master Password, да копирам актуализираната фраза и да вляза направо.
Можете да направите това за колкото искате уеб услуги. Приложението използва алгоритъм за генериране на пароли, алгоритъм, който може да генерира един и същ ключ на множество платформи. Така че същата фраза се генерира на вашето iOS устройство, което ви позволява да влизате по всяко време от която и да е платформа, без да разчитате на която и да е уеб услуга. Ако трябва да промените паролите, можете да генерирате повече от приложението. Ако сте ограничени от официалните указания да запазите конкретна парола, приложението Master Password може да я побере като персонализирана парола, която криптира с помощта на основната ви парола. Странична бележка, типографията в приложението за iOS е за умиране.
Известно колебание е разбираемо, че когато става дума за уеб сигурност, никога не може да има „перфектно решение“, имаме само няколко много добри идеи, които работят за известно време, докато някой намери няколко заобикалящи решения и всички се върнем към изходното положение. Сега, в идеалния случай, ако останем офлайн и генерираме трудна за разбиване парола – както прави Master Password – това трябва да е толкова сигурно, колкото някой се надява да получи. Всичко това обаче е защитено с главна парола, използвайки само една парола, така че всеки, който се опитва да влезе, не трябва да разбива няколко пароли, просто трябва да разбие тази и ще има достъп до всичко. Като се има предвид липсата на уеб синхронизация, ще трябва да правите много неща ръчно, което, ако използвате фраза като примера за кон, който яде сено по-горе, може да нямате нужда от приложението изобщо.
Въпреки това, ако имате нужда от сложни пароли, за да защитите връзките си и можете да скриете присъствието на приложението Master Password от всеки зрител, вие разполагате с жизнеспособно решение за сигурност. Също така, несвързано, но важно да се отбележи. Ако имате чувствителни данни, които предпочитате да не споделяте с обществеността, винаги е препоръчително да ги държите офлайн. Няма начин да се гарантира постоянна сигурност чрез уеб услуги.
Вземете главна парола (безплатно)