Давайте подивимося правді в очі: нікому не подобаються паролі — і не дарма. По-перше, їх втомлює створювати і легко втратити. Ви повинні придумати довгі, безглузді рядки цифр, букв і символів, а потім запам’ятати або зберегти їх у недоступному місці. По-друге, паролі - це операція з обсягом. Вам потрібен унікальний пароль для кожного облікового запису, який ви використовуєте, і ви повинні регулярно замінювати свої старі паролі на нові.
Чому клопоти? Тому що хакери перемагають ці довгі буквено-цифрові рядки за допомогою грубої сили: вони намагаються безліччю випадкові комбінації в блискавичній послідовності, сподіваючись розблокувати ваші паролі для доступу до цінних інформації. Короткі паролі, які легко запам’ятати, як-от ваш день народження або ім’я вашого вихованця, роблять його незабутнім шахраї, щоб проникнути у ваш обліковий запис, заволодіти вашим комп’ютером та вкрасти вашу особистість, ваші гроші або обидва. Використання однакового пароля для всіх ваших облікових записів ускладнює проблему, даючи поганим хлопцям головний ключ (якщо вони вгадають) до всього вашого особняка в Інтернеті.
Відео дня
Менеджери паролів
Одним із методів захисту є менеджер паролів, програмна утиліта, яка зберігає, зберігає, обслуговує та генерує безпечні паролі. Вони є найкращим бар’єром між вами та злодієм особистих даних. Хоча в цій історії ми згадуємо низку менеджерів паролів як приклади, тому що вам вирішувати, який пакет функцій найкраще відповідає вашим потребам. Ось кілька вказівок щодо того, на що звернути увагу.
Навіть людям із мінімальною присутністю в Інтернеті тепер потрібні кілька паролів (для електронної пошти, страхування, банківської діяльності, соціальних мереж, роздрібних продавців, обміну повідомленнями, чату, додатків, підписок і послуг). І в результаті весь процес створення та підтримки паролів може стати смертельною (або, принаймні, смертельно нудною) витратою вашого часу та винахідливості.
На щастя, програмне забезпечення для керування паролями може скоротити втому, автоматизуючи численні процеси та запобігаючи витратам часу. помилки, які можуть заблокувати ваші облікові записи або змусити вас змінити паролі, щоб отримати доступ до важливих повідомлень чи інших зміст.
Менеджери паролів працюють більш-менш як ключі від багатоквартирного будинку. Спочатку вам потрібен ключ, щоб потрапити в замкнену будівлю (майстер-пароль); тоді є ще один ключ для вашої квартири (конкретний пароль для програм і служб, що зберігається в зашифрованій базі даних або сховищі програмного забезпечення). Багато менеджерів паролів також справляються із завданням створення надійніших і безпечніших паролів, ніж ваші існуючі.
Багато менеджерів паролів мають розширення для браузера для входу до ваших веб-рахунків або заповнення форм. Під час налаштування деякі менеджери допоможуть вам зібрати дані для входу в їхні бази даних.
Якщо ваша особиста інформація раптово розкрита, тому що хтось зламав дані, які включали ваш номер соціального страхування, кредитну картку або стан здоров’я інформацію, наприклад, ви повинні мати можливість негайно змінити всі ваші паролі, і ці утиліти повинні мати можливість виконувати цю роботу без метушня.
Сумісність пристрою та платформи
На початку існування Інтернету більшість людей мали лише один настільний або портативний комп’ютер і обліковий запис електронної пошти, про які можна було думати. Але сьогодні ви можете отримати доступ до облікових записів на смартфонах і планшетах, і це ставить перевагу над надійними паролями та іншими формами захисту особистої інформації. Більшість високоякісних менеджерів паролів, в т.ч Dashlane, LogMeOnce, LastPass Premium, і RoboForm всюди—можна синхронізувати між пристроями Windows, Mac, Android та iOS за допомогою супутніх програм. Деякі навіть дозволяють аутентифікуватися на мобільних пристроях за допомогою відбитка пальця або зображення, а не головного пароля.
Проте, було б гарною ідеєю перевірити специфікації утиліти, щоб переконатися, що вона підтримує операційні системи ваших пристроїв. Linux і Microsoft Surface RT з відкритим вихідним кодом отримують менше любові від менеджерів паролів, ніж Mac OS і Windows, і менше пакетів (таких як RoboForm Everywhere, LastPass Premium і Keeper Backup Unlimited) підтримати їх.
Крім того, що він сумісний з ОС вашого основного пристрою, вибраний вами менеджер паролів повинен підтримувати ваші улюблені браузери. Майже всі менеджери паролів працюють з Internet Explorer, Chrome, Firefox і Safari. Ви можете бути впевнені, якщо припустити, що майже всі менеджери також підтримують iOS і Android, але менше, наприклад RoboForm, LastPass, Keeper і SplashID Safe—підтримка BlackBerry та Windows Phone.
Передові технології безпеки
Усі менеджери паролів не створені рівними. Для максимальної безпеки та зручності шукайте кросплатформний менеджер, який відмінно підходить для паролів покоління, використовує стандартне шифрування AES-256 і двофакторну аутентифікацію, а також пропонує автоматичне заповнення варіанти. Багато менеджерів паролів включають деякі форми багатофакторної аутентифікації, такі як біометричні, SMS або Google Authenticator.
Dashlane пропонує протокол автентифікації U2F (Універсальний двофакторний) від Альянс FIDO (Fast IDentity Online)., а LastPass Premium пропонує багатофакторну аутентифікацію, автоматичне перемикання паролів, звіти щодо безпеки та успадкування паролів. Преміум версія о Закріплений пароль підтримує біометричну аутентифікацію на основі відбитків пальців на мобільному пристрої та дозволяє синхронізувати Wi-Fi між пристроями. З 1Пароль, ви можете зберігати зашифровані дані локально на своєму комп’ютері або мобільному пристрої; він також дозволяє використовувати синхронізацію iCloud або Dropbox. Keeper захищає інформацію за допомогою 256-бітного шифрування AES, PBKDF2, і багатофакторна аутентифікація.
Деякі менеджери паролів сповіщають вас про слабкі або повторювані паролі та можуть допомогти вам створити більш безпечні паролі. Деякі навіть автоматизують завдання періодичної зміни цих паролів. LogMeOnce поєднує звіт про надійність пароля з автоматичною зміною пароля. Багато менеджерів паролів можуть зберігати ваші облікові дані, тому для них не дуже важливо заповнювати веб-форми звичайними даними, такими як ім’я та прізвище, адреса електронної пошти та номер телефону.
Зручні функції
Деякі менеджери включають цифрову стару функцію, яка передає інформацію для входу довіреним особам або членам сім’ї після смерті або втрати працездатності основного користувача та дозволяє безпечно передавати облікові дані для входу певним контактам або сім'ї. LogMeOnce може відстежувати вкрадені пристрої та пропонує розширені звіти та єдиний вихід. RoboForm Desktop, Dashlane, 1Password, LastPass та інші дозволяють зберігати паролі локально. Dashlane повідомить вас, якщо у вас є обліковий запис на сайті, який був зламаний, і він може фіксувати квитанції про покупки в Інтернеті.
Багато менеджерів паролів також мають можливості цифрового гаманця для зберігання інформації про вашу кредитну картку, імпортування та автоматичного збереження паролі та пов’язані безпечні нотатки, упорядкування та класифікація ваших паролів, а також зберігання додаткових зашифрованих файлів у цифровому склепіння.
Що робити, якщо ви втратили головний пароль? Можливо, вам не пощастило. Багато менеджерів паролів, включаючи 1Password, Keeper Backup Unlimited, Sticky Password і RoboForm Everywhere, не можуть відновити ваш головний пароль, якщо ви його втратите.
Продуктивність
Незважаючи на свої чудові якості, менеджери паролів можуть бути зламані. Наприклад, це траплялося з LastPass кілька разів, хоча потужні алгоритми безпеки компанії запобігали скомпрометації зашифрованих сховищ користувачів.
За достатньо часу суперкомп’ютер може зламати будь-який алгоритм. Отже, якщо ви сидите на високоцінній інформації, ці програми на рівні споживачів повинні поступатися методикам професійного рівня.
Вибір менеджерів паролів, які мають двофакторну аутентифікацію на додаток до зашифрованого сховища, може допомогти. Але немає залізної гарантії, що нічого не піде не так. Отже, вам може бути комфортніше зберігати свою колекцію паролів локально, а не в хмарі, як це можуть зробити RoboForm Desktop та інші.
Ціна та підтримка
Доступні десятки утиліт — деякі безкоштовні, інші — за передплатою за ціною до 50 доларів США на рік — як для настільних систем, так і для мобільних пристроїв, а ключові бази даних зберігаються локально або в хмарі. LastPass і Dashlane мають безкоштовні версії, призначені для використання на одному пристрої. Кіпер коштує 10 доларів на рік. Деякі утиліти стягують додаткову плату за міжплатформну синхронізацію.
Більшість менеджерів паролів прості у використанні, але навіть експерти іноді стикаються з проблемами. Тому обов’язково перевірте, як компанії реагують на проблеми користувачів. Кожна компанія пропонує підтримку електронною поштою, але деякі, як-от RoboForm Everywhere, Password Genie і Keeper Backup Unlimited, також мають можливість чату 24/7.
Нижня лінія
Зіткнувшись із партизанською армією хакерів, які прагнуть порушити чесний бізнес в Інтернеті, ви більше не маєте можливості використовувати вільний підхід до безпеки в Інтернеті. Якщо ваш пароль все ще є «пароль» або ім’я вашого кота, і ви повторно використовуєте той самий пароль для різних облікових записів, ви граєте в небезпечну гру. Найпростіший спосіб вирішити проблему — вибрати менеджер паролів і дозволити йому аналізувати та генерувати надійні паролі з 12 до 16 символів для кожного з ваших облікових записів.
Не заперечуйте сплатити розумну плату за послугу. Крадіжка особистих даних занадто серйозна, щоб ризикувати. Спробуйте кілька програм, а потім виберіть ту, чиї функції та інтерфейс вам найбільше подобаються. Пам’ятайте, що якщо ним непросто користуватися, ви не будете ним користуватися. Тоді прийміть рішення, зробіть це і спіть добре.
