Lesley Fowler
92 
3057
83
Nyní by mělo být zřejmé, že musíte používat správce hesel. Nyní musíte začít používat Správce hesel. Nyní musíte začít používat Správce hesel. Nyní by nyní měli všichni používat správce hesel. Ve skutečnosti nebude použití správce hesel vystaveno většímu riziku hacknutí! . Proč? Zvažte standardní kroky pro zabezpečení účtu:
- Nepoužívejte stejné heslo pro více služeb.
- Použijte rozšířenou kombinaci velkých, malých, numerických a speciálních znaků.
- Často měňte svá hesla.
Tyto tři základní zásady znamenají, že pokud nemáte neuvěřitelnou paměť, neexistuje způsob, jak si můžete doufat, že si zapamatujete všechny své pověření, aniž byste je někde zapisovali..
Samozřejmě je nemůžete uložit v Excelu z bezpečnostních důvodů. Psaní pomocí pera a papíru není dobré, když jste mimo domov, a správci hesel prohlížeče nejsou tak bezpeční jako správci hesel.
Ne všichni správci hesel se však rodí stejně. Pojďme se podívat na bezpečnost některých z předních poskytovatelů. Jak si hesloví manažeři udržují vaše hesla v bezpečí Jak si manažeři hesel udržují vaše hesla v bezpečí Hesla, která je těžké najít, je také obtížné zapamatovat. Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. .
1. LastPass
LastPass je nejoblíbenější správce hesel Nejlepší manažeři hesel pro Android ve srovnání Nejlepší manažeři hesel pro Android ve srovnání hesel je těžké si pamatovat a je nejisté mít jen několik hesel uložených do paměti. Nechte tyto aplikace udržovat vaše hesla silná a bezpečná! . Bylo již široce přijato, ale poté, co se na konci roku 2016 začalo používat na všech zařízeních, explodovalo na zcela novou úroveň popularity..
Díky své popularitě přitahuje více pozornosti hackerů a počítačových zločinců. V historii LastPassu se vyskytly dva významné bezpečnostní incidenty: jeden v roce 2011 a jeden v roce 2015. Při obou příležitostech si společnost všimla podezřelého síťového provozu a přinutila všechny uživatele, aby změnili svá hlavní hesla.
Intenzivní trestní zájem na LastPassu někdy funguje ve svůj prospěch. Při mnoha příležitostech byl schopen identifikovat a opravit zranitelnosti dříve, než se staly vážným problémem.
LastPass má nyní některé z nejrobustnějších bezpečnostních funkcí v oboru. Například používá jednosměrné solené hashování pomocí kol PBKDF2-SHA256 na vašem hesle, takže útoky hrubou silou jsou téměř nemožné. Vaše vlastní heslo se nikdy neposílá na LastPass; hash ověří, kdo jste, a dešifrovací klíč - který nikdy neopouští váš počítač - poskytuje přístup do vašeho trezoru.
Váš trezor je sám zakódován před směrováním na server LastPass pomocí 256bitového šifrování AES. Všechna data pohybující se mezi vaším zařízením a LastPassem navíc používají SSL.
Nakonec LastPass používá Paros ke kontrole veškerých rizik útoků XSS nebo SQL Injection a Funkload k ověření výkonu zabezpečení.
2. Dashlane
Dashlane je jedním z největších konkurentů společnosti LastPass. Na rozdíl od některých jiných správců hesel, kteří nabízejí pouze lokálně uložené kopie vašich přihlašovacích údajů, poskytuje Dashlane také synchronizaci napříč zařízeními.
Je o tři roky mladší než LastPass a začíná v roce 2011.
Zajímavé je, že Dashlane má svůj vlastní patentovaný bezpečnostní systém. Společnost jej v březnu 2012 předložila Úřadu pro patenty a ochranné známky USA “Cloudové zálohování a synchronizace dat s místními úložišti a přístupovými klíči,” je to plán toho, jak funguje bezpečnost Dashlana. Lze jej široce rozdělit na dvě části: šifrování dat a autentizaci uživatele.
Šifrování dat vysvětluje, jak jsou vaše hesla, platební informace a osobní údaje uchovávány v bezpečí. Pro vaše hlavní heslo odvodí Dashlane šifrovací klíč pomocí 10 000 PBKDF2 iterací. Dashlane šifruje veškerá data na svých serverech pomocí AES-256. Stejně jako LastPass společnost nikdy neukládá hlavní heslo na své servery.
Ověření uživatele se týká procesu ověření prvního přihlášení z nového zařízení. Namísto použití hashů hlavního hesla (které jsou často cílem kybernetických útoků) vám Dashlane pošle jednorázové heslo e-mailem. Po přihlášení pošle Dashlane na své servery klíč uživatelského zařízení, aby bylo možné snadno identifikovat budoucí přihlášení.
3. KeePass
Open-source KeePass používá alternativní přístup k správě hesel. KeePass místo toho, aby byl službou více zařízení a cloudu, uchovává všechna vaše data místně uložená v zařízení.
Na druhou stranu, jeho místní přístup znamená, že vaše data jsou zcela bezpečná před jakýmkoli kybernetickým zločincem, který se snaží hackovat a dešifrovat síťový provoz. Nevýhodou je, že si budete muset nainstalovat přenosnou verzi aplikace, pokud si chcete vzít hesla s sebou. A ani tehdy nebudou k dispozici na jakémkoli zařízení bez portu USB.
Hlavní funkcí aplikace je možnost vybrat jako hlavní metodu ověření hlavní heslo nebo soubor klíče. Pro větší zabezpečení si můžete dokonce zvolit spuštění obou.
Obrázek Kredit: Tashatuvango přes Shutterstock
KeePass používá SHA-256 ke kompresi složeného hlavního klíče, Argon2 (vítěz soutěže Hashing hesel) chrání před slovníky a hádajícími útoky a chrání procesní paměť, aby zabránil ukládání citlivých dat na váš disk. A konečně, KeePass nabízí zabezpečenou plochu pro ochranu před keyloggery. Musíte to zapnout tím, že půjdete Nástroje> Možnosti> Zabezpečení.
Největší slabou stránkou aplikace je přítomnost více než 100 pluginů. Přestože se jedná o drotárský sen a umožňují vám dělat vše od synchronizačních hesel přes cloud až po automatické zachycení hesel, neexistuje snadný způsob, jak ověřit jejich bezpečnost.
4. Strážce
V mém článku o nejlepších alternativách LastPass 5 Nejlepší alternativy LastPass pro správu hesel 5 Nejlepší alternativy LastPass pro správu hesel Mnoho lidí považuje LastPass za krále správců hesel; je nabitý funkcemi a může se pochlubit více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! , zdá se, že část komentářů naznačuje, že Keeper je oblíbená aplikace mnoha našich čtenářů. Ocenili jste jeho sadu funkcí, snadno použitelné a bezpečnostní funkce.
Je však chvála oprávněná? Jste v bezpečí, pokud jste uživatelem Keeperu? Jedním slovem, ano.
Za prvé, Keeper používá politiku známou jako “nulové znalosti.” V praxi to znamená, že Keeper nedělá na svém konci žádné šifrování ani dešifrování. Všechno se to děje na vašem vlastním zařízení. Stejně jako u většiny ostatních správců hesel používá 256bitový AES.
Dále je každé heslo na serverech Keeperu individuálně šifrováno dvěma jedinečnými klíči: a “Datový klíč” a “Klíč záznamu.” Všechna data, která jsou v zařízení v klidu, přidávají třetí klíč, “Klíč klienta.”
Protože k tomuto šifrování dochází na straně klienta, má Keeper na svých serverech pouze nezpracovaný binární kód. Tento kód je pro hackery zcela nepoužitelný, pokud nemají v držení vaše zařízení. Jste také chráněni před síťovými čichači. Protože Keeper používá 256bitové šifrování AES, hackerům by to trvalo tisíciletí, než jej rozbije.
Nakonec nabízí až 100 000 iterací PBKDF2.
5. Lepivé heslo
Společnost Sticky Password byla v posledních letech zaneprázdněna rozvíjením těžce vydělané reputace. Nyní je jedním z předních správců hesel a často dosahuje vysoké skóre na různých recenzovaných webech.
Pravděpodobně nejlepší funkcí zabezpečení je synchronizace Wi-Fi. Namísto synchronizace hesel mezi zařízeními používajícími cloudové servery bude synchronizace Wi-Fi udržovat vaše zařízení v synchronizaci, ale pouze v případě, že jsou ve stejné síti. Pokud se rozhodnete používat cloudovou synchronizaci pro praktické účely, pro získání přístupu budete muset zadat hlavní heslo i online heslo.
Stejně jako jiné aplikace, vaše hlavní heslo není nikdy uloženo na serverech Sticky Password a všechna data odesílaná přes síť jsou šifrována pomocí 256bitového AES.
Vaše hlavní heslo poskytuje základ pro šifrovací klíč. Spolu s kryptografickou solí vytváří derivace PBKDF2 jednosměrnou kryptografickou hash.
Je váš správce hesel bezpečný?
Všichni víme, že byste měli používat správce hesel, ale investovali jste někdy vážný čas do zajištění bezpečného a bezpečného správce hesel. 4 důvody, proč manažeři hesel nestačí, aby vaše hesla zůstali v bezpečí 4 důvody, proč manažeři hesel nestačí Udržujte svá hesla Bezpečná hesla Správci hesel jsou v probíhajícím boji proti hackerům cenní, ale sami neposkytují dostatečnou ochranu. Tyto čtyři důvody ukazují, proč manažeři hesel nestačí, aby vaše hesla zůstala v bezpečí. ? Víte, jaké šifrovací techniky váš poskytovatel vybere, nebo zda se v poslední době stal obětí závažného porušení? Víte, jestli má nějaké užitečné doplňkové bezpečnostní funkce. 7 Chytré Správce hesel Superpowers Musíte začít používat 7 Chytré Správce hesel Superpowers Musíte začít používat Správci hesel mít spoustu skvělých funkcí, ale věděli jste o nich? Zde je sedm aspektů správce hesel, které byste měli využít. ?
Nakonec těmto společnostem svěřujete klíče pro váš digitální život. Než předáte své přihlašovací údaje, musíte udělat náležitou péči.
Kterého správce hesel používáte? Jaké bezpečnostní funkce má? Jako vždy můžete zanechat všechny své myšlenky a názory v komentářích níže. A nezapomeňte se podělit o článek s podobně smýšlejícími čtenáři na sociálních médiích!
Obrazové kredity: Phonlamai Photo / Shutterstock