Вибір якоїсь стратегії управління паролями для роботи з величезною кількістю паролів, які нам потрібні, має вирішальне значення. Якщо ви схожі на більшість людей, ви, мабуть, зберігаєте свої паролі в своєму мозку. Щоб запам'ятати їх всі, ви повинні зрізати кути - вибираючи слабкі паролі, що легко запам'ятовуються і повторно використовуючи їх для декількох облікових записів. Але є й найкращі способи - хороший інструмент керування паролями дозволить вам використовувати безпечні паролі, не витрачаючи багато часу на запам'ятовування.
Тут ми розглянемо різні інструменти управління паролями, від високих технологій до традиційних. Важливо, щоб ви сіли і з'ясували якусь стратегію паролів. стратегію. Якщо ви не використовуєте надійні унікальні паролі, ви вразливі.
Твій мозок
Людський мозок - це оригінальний інструмент керування паролями. У світі, де людям потрібно всього лише кілька паролів, це працювало просто відмінно. У наші дні використовувати тільки свій мозок для управління паролями стало практично неможливо. Якщо ви використовуєте правильні паролі, ви повинні використовувати складні, безпечні паролі. паролі - і скрізь використовувати абсолютно унікальний пароль.
Оскільки це так складно, люди звертаються до ярликів, таких як повторне використання одного і того ж пароля скрізь. При всіх витоках пароля це дуже небезпечна практика безпеки. Вторгнення на один веб-сайт може призвести до того, що ваші акаунти повсюдно будуть скомпрометовані.
Цей метод ідеально підходить для: людей, яким так чи інакше потрібні тільки кілька паролів, і людей з фотографічними спогадами.
Firefox або Менеджер паролів іншого переглядача
Керувати вашими паролями одним лише мозком занадто складно, так до чого це нас веде? Ну, ви можете змусити свій комп'ютер зберігати ваші паролі для вас. Звичайно, є певний ризик, але набагато небезпечніше скрізь використовувати один і той же пароль. Якщо ваш комп'ютер керує вашими паролями, ви можете використовувати надійні, складні та унікальні паролі скрізь - їх не потрібно запам'ятовувати, тому вони можуть бути досить складними і довгими.
Найбільш очевидне рішення для управління паролями - це те, що у вашому браузері. Ваш браузер просить вас запам'ятати паролі при їх введенні. Він збереже їх на жорсткому диску і запропонує автоматично ввести їх при наступному перегляді веб-сайту.
Firefox має найкращий вбудований менеджер паролів. Його функція майстер-пароля дозволяє вам захистити ваші збережені паролі за допомогою надійного майстер-пароля - це той, який ви повинні пам'ятати. Потім ваші паролі зберігаються на вашому жорсткому диску в зашифрованому вигляді, так що ніхто не зможе їх відстежити без вашого майстер-пароля. Firefox також може синхронізувати ці паролі в зашифрованому вигляді з Firefox Sync, тому у вас завжди буде резервна копія, і ви зможете використовувати їх у браузері Firefox для Android. На жаль, Firefox доступний тільки для мобільних пристроїв Android, тому ви не зможете отримати доступ до своїх паролів з iPhone або iPad.
Ми не рекомендуємо використовувати менеджер паролів, вбудований в Chrome або Internet Explorer, оскільки ці браузери не можуть належним чином захистити ваші паролі - вони зберігають їх на вашому комп'ютері в незашифрованому і легкодоступному вигляді.
Цей метод ідеально підходить для: фанатів Firefox, які не хочуть використовувати окремий менеджер паролів і мають телефон Android.
LastPass - хмарне керування паролями
Менеджери паролів, включені в браузери, не дивні. Firefox кращий, але у нього є деякі серйозні обмеження: він не може автоматично генерувати надійний пароль для вас, він недоступний для iPhone і iPad, і у нього немає відмінного інтерфейсу для організації і управління вашими паролями.
LastPass надає розширення для браузерів і мобільні програми для всіх популярних браузерів і платформ. Він зберігає ваші паролі в зашифрованому вигляді на серверах LastPass - вам потрібен майстер-пароль для розшифровки паролів на вашому комп'ютері. Він синхронізується і доступний де завгодно, чи використовуєте ви Chrome, Safari, Firefox, Internet Explorer, Windows, Mac, Linux, Android, iOS, Windows 8 або будь-який інший браузер або платформу. Він може автоматично генерувати безпечні паролі для вас і повідомляти вам, коли ви використовуєте слабкі або скомпрометовані.
Ми наполегливо рекомендуємо LastPass як один з кращих менеджерів паролів, які ви можете отримати. Базова версія LastPass безкоштовна. якщо ви хочете отримати доступ через мобільні програми, вам потрібно отримати LastPass Premium - всього $12 на рік.
Звичайно, LastPass - не єдиний хмарний менеджер паролів. Ви також можете спробувати щось на зразок 1Password дійде або Дашлан.
Цей метод ідеально підходить для: людей, які хочуть, щоб додаток «все робив» створював свої паролі, надійно їх зберігав і робив їх доступними скрізь. Хороший менеджер паролів може зняти навантаження з вашого розуму.
KeePass - локальне керування паролями
LastPass зберігає ваше зашифроване сховище паролів у хмарі, що зручно, але для деяких користувачів воно також може викликати занепокоєння. Деякі люди можуть воліти зберігати свої паролі на своїх локальних комп'ютерах, але їм потрібен більш просунутий і безпечний інструмент, ніж менеджери паролів, вбудовані в веб-браузери.
KeePass - це безкоштовна настільна програма з відкритим кодом. Він працює локально на вашому комп'ютері і не синхронізується ні з чим. Якщо ви хочете зробити резервну копію ваших паролів KeePass або зробити їх доступними на вашому телефоні або інших комп'ютерах, вам доведеться пересувати файл бази паролів вручну. Це потужна і безпечна програма, але її складніше використовувати, ніж інші менеджери паролів, особливо тому, що вона не забезпечує інтеграцію з браузером або синхронізацію за замовчуванням.
Цей метод ідеально підходить для: Комп'ютерників, які хочуть отримати повний контроль над власною базою паролів і не заперечують проти використання більш складного інструменту.
Запис паролів
Замість того щоб покладатися на свій мозок або програмне забезпечення, ви можете записати паролі в блокноті. Таким чином, ви зможете використовувати унікальні складні паролі скрізь, не забуваючи їх. Вам також не доведеться турбуватися про те, що ваша база паролів буде зламана.
Якщо ви йдете цим шляхом, ви повинні записувати тільки ті паролі, які не дуже важливі. Паролі до неважливих веб-сайтів підходять, але ви не повинні записувати паролі до свого основного облікового запису електронної пошти (який може використовуватися для скидання інших ваших паролів), онлайн-банкінгу або інших важливих облікових записів. Ви також повинні зберігати ноутбук в безпечному місці - не просто кидайте його в рюкзак або сумочку і беріть з собою скрізь. Ви також втратите свої паролі, якщо покладете ноутбук або його вкрадуть.
Загалом, ноутбук може бути відмінним способом запам'ятати ваш пароль Netflix, але це не безпечний спосіб керувати кожним паролем. Вам краще з правильним менеджером паролів.
Цей метод ідеально підходить для: Паролі, які не дуже важливі.
Алгоритм
Якщо ви хочете використовувати тільки свій мозок, ось вам хитрість: вигадайте якийсь базовий пароль і алгоритм, щоб налаштувати його для кожного окремого веб-сайту.
Наприклад, ваш базовий пароль може бути fd # 97sdX ^ Sik35. Для Google.com ви можете взяти базовий пароль і перетворити його на g fd # 97sdX ^ Sik35 6, тому що Google.com починається з букви g, а доменне ім'я містить 6 літер. Це краще, ніж скрізь використовувати один і той же пароль, і все ж дозволяє вам керувати своїми паролями тільки за допомогою свого мозку і без сторонніх інструментів. Тим не менш, це всього лише приклад - в ідеалі ви б змінили пароль більше, щоб він не був скрізь однаковим.
Існують генератори паролів, які генерують специфічні для сайту паролі на основі майстер-пароля. Вони функціонують аналогічно, по суті, реалізуючи алгоритм як програмне забезпечення.
Цей метод ідеально підходить для: людей, які хочуть зробити все це у своїй голові.
Методи, які ви не повинні використовувати
Що б ви не робили, є методи, які ви не повинні використовувати. Ці трюки, на жаль, досить поширені.
- Використання слабких паролів: Так, «пароль» або «letmein» легко запам'ятати, але ви не повинні їх використовувати, тому що їх дуже легко вгадати. Ми також не жартуємо про це - це деякі з найбільш поширених паролів, що виявляються в базах даних з витоком паролів, поряд з іншими очевидними паролями, такими як «123456».. Ви повинні вибрати більш довгі, менш очевидні паролі з різними типами символів.,
- Повторне використання одного і того ж пароля скрізь: Отже, ви придумали складний, безпечний пароль - відмінно. Але ви не повинні використовувати цей пароль скрізь. Після одного витоку ваш пароль може бути пов'язаний з вашою адресою електронної пошти для доступу до багатьох інших ваших облікових записів. Вони навіть можуть використовувати його для доступу до вашої електронної пошти, якщо ви використовували той же пароль для своєї електронної пошти. Витік пароля є однією з найсерйозніших загроз, пов'язаних з паролями, з якими ми стикаємося, тому використання унікальних паролів надзвичайно важливо.
Ці методи ідеально підходять для: людей, які хочуть, щоб їхні облікові записи були скомпрометовані.
Яке рішення підходить саме вам?
Так як ви повинні керувати своїми паролями? Якщо ви не впевнені, ми рекомендуємо вам спробувати LastPass - він простий у використанні і працює скрізь. Але це не єдиний хороший варіант, тому ми запропонували вам так багато інших ідей. Для отримання додаткової інформації обов "язково прочитайте наше керівництво з управління
Як ви відстежуєте всі ваші паролі? Залиште коментар і дайте нам знати!
