Менеджеры паролей сохраняют вашу регистрационную информацию для всех используемых вами веб-сайтов и помогают вам автоматически входить в нее. Они шифруют вашу базу паролей с помощью главного пароля - главный пароль - это единственный, который вы должны запомнить.
Не используйте пароли!
Повторное использование пароля является серьезной проблемой из-за многочисленных утечек паролей, которые происходят каждый год, даже на больших веб-сайтах. Когда ваш пароль протекает, у злонамеренных лиц есть адрес электронной почты, имя пользователя и пароль, они могут попробовать другие веб-сайты. Если вы используете ту же самую регистрационную информацию везде, утечка на одном веб-сайте может предоставить людям доступ ко всем вашим учетным записям. Если кто-то получает доступ к вашей учетной записи электронной почты таким образом, они могут использовать ссылки для сброса пароля для доступа к другим веб-сайтам, таким как ваш онлайн-банк или учетная запись PayPal.
Чтобы предотвратить утечку паролей, вы должны использовать уникальные пароли на каждом веб-сайте. Это также должны быть сильные пароли - длинные, непредсказуемые пароли, содержащие числа и символы.
Веб-разработчики имеют сотни учетных записей, чтобы отслеживать, в то время как даже средний человек, вероятно, имеет десятки разных паролей. Помнить такие надежные пароли практически невозможно, не прибегая к каким-то трюкам. Идеальный трюк - это менеджер паролей, который генерирует безопасные случайные пароли для вас и запоминает их, поэтому вам не нужно.
Что такое менеджер паролей
Менеджер паролей снимает с вашего ума нагрузку, освобождая мозг, чтобы делать производительные вещи, а не вспоминать длинный список паролей.
Когда вы используете диспетчер паролей и вам нужно войти на веб-сайт, вы сначала посетите этот веб-сайт. Вместо того, чтобы вводить свой пароль на веб-сайт, вы вводите свой главный пароль в менеджер паролей, который автоматически заполняет соответствующую регистрационную информацию на веб-сайте. (Если вы уже вошли в ваш менеджер паролей, он автоматически заполнит данные для вас). Вам не нужно думать о том, какой адрес электронной почты, имя пользователя и пароль вы использовали для веб-сайта - ваш менеджер паролей делает вашу грязную работу.
Если вы создаете новую учетную запись, ваш менеджер паролей предложит вам создать безопасный случайный пароль, так что вам и не нужно об этом думать. Он также может быть настроен для автоматического заполнения информации, такой как ваш адрес, имя и адрес электронной почты в веб-формах.
Почему управляющие паролями на основе браузера не идеальны
Веб-браузеры - Chrome, Firefox, Internet Explorer и другие - у всех есть встроенные администраторы паролей. Встроенный менеджер паролей каждого браузера не может конкурировать с выделенными менеджерами паролей. Во-первых, Chrome и Internet Explorer хранят ваши пароли на вашем компьютере в незашифрованном виде. Люди могут получить доступ к файлам паролей на вашем компьютере и просмотреть их, если вы не зашифруете жесткий диск вашего компьютера.
Mozilla Firefox имеет функцию «мастер-пароль», которая позволяет шифровать сохраненные пароли одним «главным» паролем, сохраняя их на вашем компьютере в зашифрованном виде. Тем не менее, менеджер паролей Firefox не является идеальным решением. Интерфейс не помогает генерировать случайные пароли, и ему не хватает различных функций, таких как кросс-платформенная синхронизация (Firefox не может синхронизировать с устройствами iOS).
Менеджеры паролей использовать
Dashlane: Этот менеджер паролей немного новее, но то, чего им не хватает в распознавании имен, они компенсируют отличные функции и слабые приложения практически для каждой платформы - Windows, OS X, iPhone, iPad и Android. У них есть расширения для каждого браузера, такие как панель безопасности, которая анализирует ваши пароли, и у них даже есть автоматический сменщик паролей, который может изменить ваши пароли для вас, без необходимости иметь дело с ним самостоятельно.
Одной из лучших особенностей Dashlane является то, что она полностью бесплатна для использования на одном устройстве. Если вы хотите синхронизировать свои пароли между устройствами, вам необходимо перейти на премиум. Но вы можете проверить это бесплатно.
И когда дело доходит до безопасности, у Dashlane есть еще одно преимущество, потому что у вас есть выбор, чтобы держать все свои пароли локально на вашем компьютере, а не в облаке. Таким образом, у вас есть преимущество чего-то вроде KeePass, но с лучшим интерфейсом. Если вы решили синхронизировать свои пароли с помощью облака, они шифруются AES.
LastPass: это облачный менеджер паролей с расширениями, мобильными приложениями и даже настольными приложениями для всех браузеров и операционных систем, которые вы могли бы захотеть. Он чрезвычайно мощный и даже предлагает множество двухфакторных вариантов проверки подлинности, поэтому вы можете гарантировать, что никто другой не сможет войти в ваше хранилище паролей.Мы подробно рассмотрели многие параметры безопасности LastPass. LastPass хранит ваши пароли на серверах LastPass в зашифрованном виде - расширение LastPass или приложение локально расшифровывает и шифрует их при входе в систему, поэтому LastPass не смог увидеть ваши пароли, если они этого захотят. Для получения дополнительной информации о LastPass ознакомьтесь с нашим руководством по началу работы с LastPass.
KeePass: LastPass не для всех. Некоторым людям просто не нравится облачный менеджер паролей, и все в порядке. KeePass - популярное настольное приложение для управления вашими паролями, но для KeePass также есть расширения браузера и мобильные приложения. KeePass хранит ваши пароли на вашем компьютере, чтобы вы оставались в их руках - это даже open-source, поэтому вы можете проверить его код, если хотите. Недостатком является то, что вы несете ответственность за свои пароли, и вам придется синхронизировать их между устройствами вручную. Некоторые люди используют синхронизирующее решение, такое как Dropbox, для синхронизации базы данных KeePass между их устройствами. Для получения дополнительной информации ознакомьтесь с нашим введением в KeePass.
Начало работы с менеджером паролей
Первым важным решением, которое вам нужно будет сделать с помощью менеджера паролей, является выбор вашего основного пароля. Этот главный пароль управляет доступом ко всей базе данных менеджера паролей, поэтому вы должны сделать ее особенно сильной - это единственный пароль, который вам нужно запомнить в конце концов. Вы можете записать пароль и сохранить его в безопасном месте после его выбора, на всякий случай - например, если вы действительно серьезно, вы можете сохранить свой главный пароль в хранилище в банке. Вы можете изменить этот пароль позже, но только если вы его запомните - если вы потеряете главный пароль, вы не сможете просматривать сохраненные пароли. Это важно, так как это гарантирует, что никто другой не сможет просматривать вашу безопасную базу паролей без основного пароля.
После установки менеджера паролей вы, скорее всего, захотите начать смены паролей своего сайта на более безопасные. LastPass предлагает проблему защиты LastPass Security, которая идентифицирует слабые и повторяющиеся пароли, которые вы должны сосредоточить на изменении. В Dashlane встроена панель безопасности, которая поможет вам понять, какие пароли, возможно, потребуется изменить.
Менеджеры паролей также позволяют хранить другие типы данных в защищенной форме - все, начиная с номеров кредитных карт и заканчивая безопасными нотами. Все данные, хранящиеся в диспетчере паролей, зашифровываются вашим основным паролем.
Менеджеры паролей могут даже помочь в борьбе с фишингом, поскольку они заполняют учетную информацию на веб-сайтах на основе их веб-адреса (URL). если вы считаете, что находитесь на веб-сайте своего банка, и ваш менеджер паролей не заполняет вашу регистрационную информацию автоматически, возможно, вы находитесь на фишинговом веб-сайте с другим URL-адресом.
