Μέχρι τώρα, θα πρέπει να είναι προφανές ότι πρέπει να χρησιμοποιήσετε έναν διαχειριστή κωδικών θα πρέπει να ξεκινήσετε τη χρήση ενός κωδικού πρόσβασης Manager Right Now θα πρέπει να αρχίσετε να χρησιμοποιείτε ένα διαχειριστή κωδικών πρόσβασης Right Now Μέχρι τώρα, όλοι θα πρέπει να χρησιμοποιούν έναν διαχειριστή κωδικών. Στην πραγματικότητα, η μη χρήση ενός διαχειριστή κωδικών πρόσβασης σας ενέχει μεγαλύτερο κίνδυνο να χάσετε! Διαβάστε περισσότερα . Γιατί; Λοιπόν, εξετάστε τα τυπικά βήματα για τη διατήρηση του λογαριασμού σας ασφαλή:
- Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές υπηρεσίες.
- Χρησιμοποιήστε εκτεταμένο συνδυασμό κεφαλαίων, πεζών, αριθμητικών και ειδικών χαρακτήρων.
- Αλλάξτε συχνά τους κωδικούς πρόσβασής σας.
Αυτές οι τρεις βασικές αρχές σημαίνουν ότι αν δεν έχετε μια απίστευτη μνήμη, δεν υπάρχει κανένας τρόπος να μπορείτε να ελπίζετε να θυμάστε όλα τα διαπιστευτήρια σας χωρίς να τα γράψετε κάπου.
Φυσικά, δεν μπορείτε να τα αποθηκεύσετε στο Excel για λόγους ασφαλείας, γράφοντάς τους χρησιμοποιώντας το στυλό και το χαρτί δεν είναι καλό όταν είστε μακριά από το σπίτι και οι διαχειριστές κωδικού πρόσβασης του προγράμματος περιήγησης δεν είναι τόσο ασφαλείς όσο οι διαχειριστές κωδικών πρόσβασης.
Ωστόσο, δεν είναι ίσοι όλοι οι διαχειριστές κωδικών πρόσβασης. Ας ρίξουμε μια ματιά στην ασφάλεια ορισμένων από τους κορυφαίους παρόχους Πώς Διαχειριστές κωδικών πρόσβασης Κρατήστε τους κωδικούς σας ασφαλή Πώς Διαχειριστές κωδικού πρόσβασης Διατηρήστε τους κωδικούς σας Ασφαλείς κωδικοί πρόσβασης που είναι δύσκολο να σπάσουν είναι επίσης δύσκολο να θυμόμαστε. Θέλετε να είστε ασφαλείς; Χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης. Δείτε πώς λειτουργούν και πώς σας κρατούν ασφαλείς. Διαβάστε περισσότερα .
1. LastPass
LastPass είναι ο πιο δημοφιλής διαχειριστής κωδικών πρόσβασης Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για το Android σε σύγκριση με τους καλύτερους διαχειριστές κωδικών πρόσβασης για το Android Συγκρινόμενοι κωδικοί είναι δύσκολο να θυμηθούμε και είναι ανασφαλές να έχουμε μόνο μερικούς κωδικούς πρόσβασης που απομνημονεύονται. Αφήστε αυτές τις εφαρμογές να κρατούν τους κωδικούς σας ισχυρούς και ασφαλείς! Διαβάστε περισσότερα . Ήταν ήδη ευρέως υιοθετημένη, αλλά μετά την ελεύθερη χρήση σε όλες τις συσκευές στα τέλη του 2016, εξερράγη σε ένα εντελώς νέο επίπεδο δημοτικότητας.
Λόγω της δημοτικότητάς του, προσελκύει περισσότερη προσοχή από τους χάκερ και τους εγκληματίες στον κυβερνοχώρο. Υπήρξαν δύο αξιοσημείωτα περιστατικά ασφαλείας στην ιστορία του LastPass: το ένα το 2011 και το ένα το 2015. Και στις δύο περιπτώσεις, η εταιρεία διαπίστωσε ύποπτη κυκλοφορία δικτύου και ανάγκασε όλους τους χρήστες να αλλάξουν τους κύριους κωδικούς πρόσβασης.
Το έντονο εγκληματικό ενδιαφέρον για το LastPass λειτουργεί μερικές φορές προς όφελός του. Σε πολλές περιπτώσεις, μπόρεσε να εντοπίσει και να διορθώσει τρωτά σημεία πριν γίνει σοβαρό ζήτημα.
Το LastPass έχει τώρα μερικά από τα πιο ισχυρά χαρακτηριστικά ασφαλείας στη βιομηχανία. Για παράδειγμα, χρησιμοποιεί ένα μονόδρομο αλατισμένο hash χρησιμοποιώντας PBKDF2-SHA256 γύρους στον κωδικό σας, κάνοντας έτσι βίαιες επιθέσεις δύναμη σχεδόν αδύνατη. Ο ίδιος ο κωδικός πρόσβασης δεν αποστέλλεται ποτέ στο LastPass. ο κατακερματισμός επαληθεύει ποιος είστε και το κλειδί αποκρυπτογράφησης - το οποίο δεν αφήνει ποτέ τον υπολογιστή σας - παρέχει πρόσβαση στο θησαυροφυλάκιο σας.
Το ίδιο το θησαυροφυλάκιο σας κωδικοποιείται πριν κατευθυνθείτε στον διακομιστή LastPass χρησιμοποιώντας κρυπτογράφηση 256-bit AES. Επιπλέον, όλα τα δεδομένα που μετακινούνται μεταξύ της συσκευής σας και του LastPass χρησιμοποιούν SSL.
Τέλος, η LastPass χρησιμοποιεί την Paros για να ελέγξει για κάθε κίνδυνο εισβολών XSS ή SQL Injection και Funkload για να επαληθεύσει την απόδοση ασφαλείας.
2. Dashlane
Το Dashlane είναι ένας από τους μεγαλύτερους ανταγωνιστές της LastPass. Σε αντίθεση με ορισμένους άλλους διαχειριστές κωδικών πρόσβασης, οι οποίοι προσφέρουν αντίγραφα των διαπιστευτηρίων σας μόνο τοπικά, το Dashlane παρέχει επίσης συγχρονισμό μεταξύ συσκευών.
Είναι τρία χρόνια νεώτερο από το LastPass, το οποίο ξεκινά το 2011.
Είναι ενδιαφέρον ότι η Dashlane έχει το δικό της σύστημα κατοχυρωμένο με δίπλωμα ευρεσιτεχνίας. Η εταιρεία την υπέβαλε στο Γραφείο Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ το Μάρτιο του 2012. Ονομάζεται "Backup δεδομένων με βάση το σύννεφο και συγχρονισμός με τοπικά κλειδιά αποθήκευσης και πρόσβασης", είναι το υπόδειγμα για τον τρόπο λειτουργίας της ασφάλειας του Dashlane. Μπορεί να αναλυθεί ευρέως σε δύο μέρη: κρυπτογράφηση δεδομένων και έλεγχος ταυτότητας χρηστών.
Αισθάνεται καλό να έχετε 78 μοναδικούς και ισχυρούς κωδικούς πρόσβασης, αλλά μόνο να θυμάστε 1 # dashlane #lessheadache
- Hector (@goat_dynasty) στις 31 Ιουλίου 2017
Η κρυπτογράφηση δεδομένων εξηγεί πώς οι κωδικοί πρόσβασης, οι πληροφορίες πληρωμής και οι προσωπικές σας πληροφορίες παραμένουν ασφαλείς. Για τον κύριο κωδικό πρόσβασης, ο Dashlane παράγει ένα κλειδί κρυπτογράφησης χρησιμοποιώντας 10.000 επαναλήψεις PBKDF2. Το Dashlane κρυπτογραφεί οποιαδήποτε δεδομένα στους διακομιστές του χρησιμοποιώντας το AES-256. Όπως το LastPass, η εταιρεία δεν αποθηκεύει ποτέ τον κύριο κωδικό πρόσβασης στους διακομιστές της.
Ο έλεγχος ταυτότητας χρήστη αναφέρεται στη διαδικασία επαλήθευσης μιας σύνδεσης για πρώτη φορά από μια νέα συσκευή. Αντί να χρησιμοποιείτε τους κύριους κωδικούς σας (οι οποίοι συχνά αποτελούν τον στόχο των επιθέσεων στον κυβερνοχώρο), η Dashlane θα σας στείλει έναν κωδικό πρόσβασης για ένα χρόνο μέσω ηλεκτρονικού ταχυδρομείου. Μετά την είσοδο, ο Dashlane στέλνει ένα κλειδί συσκευής χρήστη στους διακομιστές του, ώστε οι μελλοντικές συνδέσεις να μπορούν εύκολα να εντοπιστούν.
3. KeePass
Το KeePass ανοιχτού κώδικα υιοθετεί μια εναλλακτική προσέγγιση στη διαχείριση του κωδικού πρόσβασης. Αντί να είναι υπηρεσία που βασίζεται σε σύννεφο με πολλές συσκευές, το KeePass διατηρεί όλα τα δεδομένα σας αποθηκευμένα τοπικά στη συσκευή σας.
Από την πλευρά του συν, η τοπική του προσέγγιση σημαίνει ότι τα δεδομένα σας είναι απολύτως ασφαλή από οποιονδήποτε κυβερνοεγκληματία που προσπαθεί να χαράξει και να αποκρυπτογραφήσει την κυκλοφορία του δικτύου. Στο μειονέκτημα, θα χρειαστεί να εγκαταστήσετε τη φορητή έκδοση της εφαρμογής αν θέλετε να λάβετε τους κωδικούς πρόσβασής σας μαζί σας. Και ακόμη και τότε, δεν θα είναι διαθέσιμα σε οποιαδήποτε συσκευή χωρίς θύρα USB.
Η χαρακτηριστική ασφαλείας standout της εφαρμογής είναι η δυνατότητα επιλογής ενός κύριου κωδικού πρόσβασης ή ενός αρχείου κλειδιού ως κύρια μέθοδος ελέγχου ταυτότητας. Για επιπλέον ασφάλεια, μπορείτε ακόμη και να επιλέξετε να εκτελέσετε και τα δύο.
Το KeePass χρησιμοποιεί το SHA-256 για να συμπιέσει το σύνθετο κύριο κλειδί, το Argon2 (νικητής του διαγωνισμού Hashing με κωδικό πρόσβασης), για να προστατεύσει από επιθέσεις λεξικών και εικασιών και να επεξεργαστεί την προστασία μνήμης για να αποφύγει την αποθήκευση ευαίσθητων δεδομένων στο δίσκο σας. Τέλος, το KeePass προσφέρει μια ασφαλή επιφάνεια εργασίας για προστασία από τα keyloggers. Πρέπει να την ενεργοποιήσετε μεταβαίνοντας στο Εργαλεία> Επιλογές> Ασφάλεια .
Το μεγαλύτερο αδύναμο σημείο της εφαρμογής είναι η παρουσία περισσότερων από 100 plugins. Παρόλο που είναι το όνειρο ενός tinker και σας επιτρέπουν να κάνετε τα πάντα από τους κωδικούς συγχρονισμού πάνω από το σύννεφο για να συλλάβετε τους κωδικούς πρόσβασης αυτόματα, δεν υπάρχει εύκολος τρόπος για να επαληθεύσετε την ασφάλειά τους.
4. Φύλακας
Στο άρθρο μου για τις καλύτερες εναλλακτικές LastPass 5 καλύτερες εναλλακτικές LastPass για τη διαχείριση των κωδικών πρόσβασής σας 5 Best LastPass Εναλλακτικές λύσεις για τη διαχείριση των κωδικών πρόσβασης Πολλοί άνθρωποι θεωρούν το LastPass να είναι ο βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτη με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές της - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα, η ενότητα σχολίων φαίνεται να υποδηλώνει ότι ο Keeper είναι η αγαπημένη εφαρμογή πολλών από τους αναγνώστες μας. Επαινώσατε το σετ χαρακτηριστικών του, το εύκολο στη χρήση και τα χαρακτηριστικά ασφαλείας.
Αλλά είναι ο έπαινος δικαιολογημένος; Είστε ασφαλείς εάν είστε χρήστης Keeper; Με μια λέξη, Ναι.
Πρώτον, ο Keeper χρησιμοποιεί μια πολιτική γνωστή ως "μηδενική γνώση". Στην πράξη, σημαίνει ότι ο Keeper δεν κάνει κρυπτογράφηση ή αποκρυπτογράφηση στο τέλος του. Όλα συμβαίνουν στη δική σας συσκευή. Όπως και με τους περισσότερους άλλους διαχειριστές κωδικών πρόσβασης, χρησιμοποιεί 256-bit AES.
Στη συνέχεια, κάθε κωδικός πρόσβασης στους διακομιστές του Keeper κρυπτογραφείται ξεχωριστά με δύο μοναδικά κλειδιά: ένα "Κλειδί δεδομένων" και ένα "Κλειδί καταγραφής". Όλα τα δεδομένα που βρίσκονται σε κατάσταση ηρεμίας στη συσκευή σας προσθέτουν ένα τρίτο κλειδί, το "Κλειδί Πελάτη".
Επειδή όλη αυτή η κρυπτογράφηση συμβαίνει στην πλευρά του πελάτη, ο Keeper έχει μόνο έναν ακατέργαστο δυαδικό κώδικα στους διακομιστές του. Ο κώδικας είναι εντελώς άχρηστος για τους χάκερς εκτός αν έχουν στη διάθεσή σας τη συσκευή σας. Είστε επίσης προστατευμένοι από τα sniffers δικτύου. Επειδή ο Keeper χρησιμοποιεί κρυπτογράφηση AES 256-bit, θα χρειαστούν χιλιετίες για να χάσουν οι χάκερ.
Τέλος, προσφέρει έως και 100.000 επαναλήψεις PBKDF2.
5. Sticky Password
Ο Sticky Password ήταν απασχολημένος με την ανάπτυξη μιας σκληρά κερδοφόρας φήμης τα τελευταία χρόνια. Είναι πλέον ένας από τους κορυφαίους διαχειριστές κωδικών πρόσβασης και συχνά βαθμολογεί ιδιαίτερα σε διάφορες τοποθεσίες αναθεώρησης.
Αναμφισβήτητα η καλύτερη δυνατή λειτουργία ασφαλείας είναι ο συγχρονισμός Wi-Fi. Αντί να συγχρονίζετε τους κωδικούς πρόσβασής σας μεταξύ συσκευών που χρησιμοποιούν διακομιστές σύννεφων, ο συγχρονισμός Wi-Fi θα διατηρεί συγχρονισμένες τις συσκευές σας, αλλά μόνο όταν βρίσκονται στο ίδιο δίκτυο. Εάν επιλέξετε να χρησιμοποιήσετε συγχρονισμό σύννεφο για πρακτικούς σκοπούς, θα πρέπει να εισαγάγετε τόσο έναν κύριο κωδικό πρόσβασης όσο και έναν κωδικό πρόσβασης στο διαδίκτυο για να αποκτήσετε πρόσβαση.
Όπως και με άλλες εφαρμογές, ο κύριος κωδικός πρόσβασης δεν αποθηκεύεται ποτέ στους διακομιστές του Sticky Password και όλα τα δεδομένα που αποστέλλονται μέσω δικτύου κρυπτογραφούνται χρησιμοποιώντας AES 256-bit.
Ο κύριος κωδικός πρόσβασης σας παρέχει τη βάση για το κλειδί κρυπτογράφησης. Μαζί με το κρυπτογραφικό άλας, η παραγωγή PBKDF2 δημιουργεί μια κρυπτογραφική κατακερματισμό με μία κατεύθυνση.
Είναι ασφαλής η Διαχείριση κωδικών σας;
Όλοι γνωρίζουμε ότι θα πρέπει να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, αλλά έχετε επενδύσει ποτέ σε σοβαρό χρόνο για να εξασφαλίσετε ότι ο διαχειριστής κωδικών σας είναι ασφαλής και ασφαλής 4 Λόγοι Οι διαχειριστές κωδικών πρόσβασης δεν είναι αρκετοί για να κρατήσουν τους κωδικούς σας ασφαλή 4 Λόγοι Οι διευθυντές κωδικών πρόσβασης δεν είναι αρκετοί Κρατήστε τους κωδικούς σας Ασφαλείς Οι διαχειριστές κωδικών πρόσβασης είναι πολύτιμοι στην συνεχιζόμενη μάχη κατά των χάκερ, αλλά δεν προσφέρουν επαρκή προστασία μόνοι τους. Αυτοί οι τέσσερις λόγοι δείχνουν γιατί οι διαχειριστές κωδικών πρόσβασης δεν επαρκούν για να κρατήσουν τους κωδικούς σας ασφαλή. Διαβάστε περισσότερα ? Ξέρετε ποιες τεχνικές κρυπτογράφησης επιλέγει ο παροχέας σας ή αν έχει πέσει θύμα σοβαρής παραβίασης πρόσφατα; Γνωρίζετε αν έχει χρήσιμες πρόσθετες λειτουργίες ασφάλειας 7 Έξυπνες κωδικές λέξεις-κλειδιά Superpowers Manager Πρέπει να ξεκινήσετε να χρησιμοποιείτε 7 έξυπνες υπερκαλύψεις διαχείρισης κωδικών πρόσβασης Πρέπει να ξεκινήσετε Χρησιμοποιώντας τους κωδικούς πρόσβασης διαχειριστές φέρνουν πολλά υπέροχα χαρακτηριστικά, αλλά ξέρατε για αυτά; Εδώ είναι επτά πτυχές ενός διαχειριστή κωδικών πρόσβασης που πρέπει να επωφεληθείτε. Διαβάστε περισσότερα ?
Τελικά, εμπιστεύεστε αυτές τις εταιρείες με τα κλειδιά για την ψηφιακή σας ζωή. Πρέπει να κάνετε τη δέουσα επιμέλεια πριν από την παράδοση των διαπιστευτηρίων σας.
Ποιος διαχειριστής κωδικών πρόσβασης χρησιμοποιείτε; Ποια χαρακτηριστικά ασφαλείας έχουν στη διάθεσή τους; Όπως πάντα, μπορείτε να αφήσετε όλες τις σκέψεις και τις απόψεις σας στα παρακάτω σχόλια. Και θυμηθείτε να μοιραστείτε το άρθρο με τους ομοϊδεάτες αναγνώστες στα κοινωνικά μέσα ενημέρωσης!
Συντελεστές εικόνας: Phonlamai Photo / Shutterstock