Startseite Vysvětlená technologie Jak správci hesel udržují vaše hesla v bezpečí

Jak správci hesel udržují vaše hesla v bezpečí

  • Michael Fisher
  • 1
  • 4405
  • 137
reklama

Je samozřejmé, že každý musí používat silnější hesla a nejlepší způsob, jak toho dosáhnout, je se správcem hesel. Musíte začít používat Správce hesel. Nyní musíte začít používat Správce hesel. Nyní by všichni měli být pomocí správce hesel. Ve skutečnosti nebude použití správce hesel vystaveno většímu riziku hacknutí! . Pravda je, že hesla, která se obtížně hackují, jsou stejně těžko zapamatovatelná, přesto však opravdu potřebujete dlouhá a složitá hesla. 7 chyb hesel, které vás pravděpodobně napadnou. 7 chyb hesel, které vás pravděpodobně napadnou. Nejhorší hesla roku 2015 byly propuštěny a jsou docela znepokojující. Ukazují však, že je naprosto zásadní posílit slabá hesla pomocí několika jednoduchých vylepšení. .

Zde přicházejí po ruce manažeři hesel. Existují zde všechny druhy správců hesel, včetně některých tak základních, jako je základní seznam uložených hesel v prohlížeči, a některých tak komplikovaných jako celé cloudové systémy, které fungují na více zařízeních a platformách..

Všechny tyto modely mají několik společných základů: ukládají vaše hesla, automaticky vyplňují údaje na přihlašovacích formulářích a uchovávají vaše hesla zašifrovaná v databázích. Rozdíly jsou v tom, kde jsou tyto databáze uchovávány, jsou k dispozici typy možností šifrování a obnovy.

Weaponized Math: Encrypted Passwords

Prohlížeč může ukládat hesla, ale to často není příliš bezpečné Jak zobrazit uložená hesla Chrome odkudkoli (a jak to zastavit) Jak zobrazit uložená hesla Chrome odkudkoli (a jak to zastavit) Mnoho online účtů to vyžaduje mnoho hesel. A protože je nyní běžnou moudrostí, že potřebujete silné heslo, nemůžete uniknout pomocí PASSWORD nebo 12345. Jednou z hlavních výzev správce hesel je to, že ukládá všechna vaše hesla za jedno heslo do jediné databáze.

Vložení všech hesel prostého textu na jedno místo samozřejmě není samo o sobě bezpečnostním opatřením. Místo toho musí být vaše hesla zašifrována, což zajistí vaše hesla. Ale protože množství kontroly nad databázemi hesel se může lišit, budete chtít zjistit, který model pro vás nejlépe funguje.

Když je scvrknuto, šifrování je použití matematiky k zamaskování vašich dat. Klíč použitý k transformaci prostého textu je generován náhodně, síla šifrování je založena na této velikosti klíče v bitech. Laicky řečeno: čím více bitů, tím větší zabezpečení. Je to proto, že čím více je klíčový, tím je výsledný výstup složitější.

V závislosti na algoritmu se tato substituce opakuje. V některých případech je klíč transformován tak, aby výstup ještě více zatemnil. Tento proces vytváří to, co se nazývá hash, který často přidal do procesu hashování přídavnou sůl-další randomizaci. Tím je zajištěno, že původní hodnota je zcela zakryta bez správného startovacího vstupu, klíče a soli.

Existují další faktory, jako je velikost bloku, inicializační vektory a další pokročilejší koncepty. Pokud vás zajímají podrobné informace, podívejte se na naše podrobné členění šifrování Jak funguje šifrování a je opravdu bezpečný? Jak funguje šifrování a je skutečně bezpečný? .

Lokální trezory: udržení kontroly

Nejlepší způsob, jak udržet tajemství, je nikdy to nikomu říct. Pokud nechcete svá hesla nikde jinde než na pevném disku, je nejlepší volbou místní správce hesel. Díky tomu budou vaše data uložena na zařízení, které fyzicky ovládáte, a vaši bezpečnost ponecháte přímo ve svých rukou.

Jedním z populárnějších správců hesel je KeePass KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - Ultimate Encrypted Password System [Windows, Portable] Bezpečně ukládejte svá hesla. Spolu s šifrováním a slušným generátorem hesel - nemluvě o pluginech pro Chrome a Firefox - KeePass může být nejlepším systémem správy hesel. Pokud…, řešení Windows s otevřeným zdrojovým kódem s porty na počítačích Mac a Linux. Nabízí spoustu flexibility a kontroly, včetně možnosti výběru mezi více šifrovacími algoritmy.

A pokud hledáte úplný únik z hesel, můžete k odemknutí hesel dokonce použít klíčové soubory. (Soubory klíčů umístíte na jednotku USB nebo do jiného přenosného úložiště a poté fyzické zařízení použijete jako klíč k ověření pomocí počítače.)

Nevýhoda KeePassu je stejná jako jeho silné stránky: ovládáte klíče do království, takže pokud ztratíte klíčové soubory nebo hlavní heslo, nemáte štěstí. V takovém případě by jedinou možností bylo začít znovu od nuly a znovu nastavit každé heslo.

Váš soubor je také omezen na místo, kde jej uložíte, takže jste zodpovědní za všechny zálohy, které chcete zachovat. Pokud chcete mobilní synchronizaci, musíte ji provést ručně (nebo pomocí samostatné synchronizační služby, jako je Dropbox) a kompatibilního čtecího zařízení na tabletu / telefonu. A pokud se něco pokazí, jste sami.

Místní manažeři vám poskytují spoustu zabezpečení a kontroly, ale ztratíte záchranný plán a přenositelnost po vybalení.

Synchronizační systémy: více zařízení

Pokud žonglujete s více zařízeními s mnoha hesly, není udržování hlavního souboru uzamčeného v počítači někde tím nejlepším řešením - zejména pokud se v telefonu pokoušíte přihlásit do Amazonu nebo zkontrolovat zůstatek na svém tabletu. Neoslabujte heslo, jen aby bylo zapamatovatelné!

To je místo, kde hybridní přístupy jako 1Password Nechte 1Password pro Mac spravovat vaše hesla a zabezpečená data Nechat 1Password pro Mac spravovat vaše hesla a zabezpečená data Navzdory nové funkci iCloud Keychain v OS X Mavericks, stále dávám přednost výkonu správy hesel v klasických AgileBits a populární 1Password, nyní ve 4. verzi. přijďte, který používá Dropbox nebo vaši místní síť k automatické synchronizaci vašeho hesla mezi zařízeními. To vám dává možnost udržet vše, co funguje napříč zařízeními, ale stále jste jediný s klíčem k vašim datům.

Ztratíte však některé z křupavějších možností, jako jsou vícenásobné šifrovací algoritmy a přihlášení k souborům klíčů.

Tím se opraví mnoho negativů možnosti pouze pro místní uživatele, protože můžete udržovat synchronizaci telefonu, tabletu a počítače. Musíte také důvěřovat Dropboxu jako cloudovému hostiteli, i když 1Password navíc přidává další vrstvu zabezpečení s vlastním silným šifrováním, takže si můžete být jisti, že se budete obávat jakéhokoli bezpečnostního starostí.

Pokud máte opravdu obavy z interceptorů a dalších vektorů útoku, můžete pomocí místní sítě synchronizovat hesla mezi zařízeními. Nebudete mít naději na obnovení ztraceného hlavního hesla, pokud si vyberete tuto cestu, ale zajišťuje to, že 1 heslo nebude mít přístup.

Cloudové služby: libovolné zařízení, kdekoli

Udržování všech vašich hesel v cloudu vyžaduje určitou důvěru ve společnost, aby věci mohly dělat správným způsobem. Někteří uživatelé se zase o to nemohli starat. Dokonce i po velkém incidentu s hackery je služba LastPass porušena: Potřebujete změnit hlavní heslo? LastPass je porušen: Potřebujete změnit hlavní heslo? Pokud jste uživateli LastPass, můžete se cítit méně bezpečně s vědomím, že 15. června společnost oznámila, že zjistili narušení na jejich servery. Je čas změnit své hlavní heslo? , hodně lidí ještě pořád použijte LastPass Kompletní průvodce pro zjednodušení a zabezpečení vašeho života pomocí LastPass a Xmarks Kompletní průvodce pro zjednodušení a zabezpečení vašeho života pomocí LastPass a Xmarks Zatímco cloud znamená, že můžete snadno přistupovat k důležitým informacím, ať jste kdekoli, ale také to znamená, že máte spousta hesel pro sledování. Proto byl vytvořen LastPass. . Jdi zjistit.

LastPass uchovává šifrovanou kopii vaší databáze hesel v cloudu, díky čemuž je dostupná téměř na všech platformách a prohlížečích, které si lze představit. Budete potřebovat prémiové členství LastPass Premium: Dopřejte si nejlepší správu hesel, jaké kdy jste [Odměny] LastPass Premium: Dopřejte si nejlepší správu hesel, které jste kdy [Odměny] Pokud jste nikdy neslyšeli o LastPass, omlouvám se, že žil jsi pod skálou. Čtete však tento článek, takže jste již udělali krok správným směrem. LastPass ... pro několik jejich funkcí, ale základy jsou tam zdarma.

Vaše zařízení provádí všechna šifrování a dešifrování a zajišťuje, aby vaše hlavní heslo nebylo na serverech LastPass. Pokud nemáte přístup na web, kopie je uložena do mezipaměti místně, abyste ji mohli stále odemknout. Existuje další vrstva ochrany ve dvoufázovém ověření LastPass přináší vše 2, Apple Watch může zachránit váš život… [Tech News Digest] LastPass přináší 2FA vše, Apple Watch může zachránit váš život… [Tech News Digest] LastPass snadnější dvoufaktorové ověřování, Apple Watch šetří oběť infarktu, Instagram míchá váš zdroj, YouTube byla původně online seznamka a Siri pomáhá Cookie Monster péct cookies. také.

Musíte věřit, že jejich bezpečnost je stejně robustní, jak jsme slíbili, protože LastPass je pro hackery zřejmým cílem. Je-li však povoleno dobré hlavní heslo a dvoufázové ověření, měli byste si být jisti bezpečností vašeho hesla. A pokud někdy zapomenete své heslo, můžete obnovit svůj trezor.

Doslova nejméně, co můžete udělat

Pokud jste uživatelem systému Mac a / nebo iOS, již máte přístup do správce hesel zabudovaného do vašeho operačního systému: iCloud Keychain iCloud Keychain: Proč to chcete a jak jej používat iCloud Keychain: Proč to chcete a jak Use It iCloud Keychain je bezpečný správce hesel pro OS X Mavericks a iOS 7 pro iPhone a iPad. Slouží k rychlému a snadnému přihlášení k webům, sítím Wi-Fi, internetovým účtům a dalším. . Toto je rozšíření klíčenky OS X, která používá iCloud k udržení synchronizace všech vašich hesel mezi zařízeními.

Systém Windows má podobnou funkci nazvanou Credential Manager, ale nemá stejnou synchronizaci napříč zařízeními.

Z hlediska zabezpečení je to docela srovnatelné s LastPass, ale je to omezeno na zařízení Apple. Pokud provozujete výhradně na produktech Apple, budou vám na některých vašich zařízeních chybět hesla, což může být obrovská nepříjemnost..

Přesto, i když jste velkým fanouškem Apple, stále se možná nebudete chtít zamknout na platformě, protože nikdy nevíte, jaká další zařízení můžete v budoucnu získat..

Opravdu potřebujete Správce hesel

Pokud nemáte železnou paměť, používání různých hesel ve všech účtech bude obtížné. Děláte to pomocí obtížně přístupných hesel? Téměř nemožné. Získání správce hesel zajistí, že budete moci všechny své účty udržovat v bezpečí pomocí jediného hlavního hesla.

Najděte model, který s vámi funguje nejlépe, a najděte produkt, který nejlépe vyhovuje vašim zařízením. Téměř každý manažer má bezplatnou zkušební verzi nebo bezplatnou úroveň, kterou můžete vyzkoušet. Jakmile se rozhodnete, projděte všechny své online účty a aktualizujte hesla, aby byla složitější. To je opravdu všechno.

Pokud jsme přehlédli vašeho oblíbeného správce hesel, dejte nám vědět, co to je a proč je to vaše oblíbená v komentářích.

Image Credit: Bank Vault Door od KEG prostřednictvím Shutterstock, Ljupco Smokovski přes Shutterstock, R. Mackay Photography, LLC přes Shutterstock, higyou přes Shutterstock, Plus69 přes Shutterstock, Stephane Bidouze přes Shutterstock




Juliette ([email protected])
15.02.24 12:36
Sevyn Fleming
Nejrychlejší metody přenosu souborů mezi PC a mobilními zařízeními
Produktivita
8 Tipy pro formátování perfektních tabulek v aplikaci Microsoft Word
Produktivita
5 Nastavení aplikace Microsoft Word, které byste si měli určitě přizpůsobit
Produktivita
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.