5 речей, які ви повинні знати про менеджерах паролів

Нові витоку даних і зломи відбуваються майже кожного тижня, доводячи простий, але тривожний факт: багато людей до сих пір вибирають слабкі паролі і використовують їх на кількох сайтах.

Пам’ятати десятки складних паролів практично неможливо, а тримати їх на папері і постійно оновлювати занадто важко. Ось чому існують менеджери паролів. У цій статті я розповім, на що варто звернути увагу і як отримати максимальну віддачу від них.

різноманітність паролів

Важливою складовою безпеки в мережі є різноманітність паролів. Ваше завдання – максимально скоротити збитки в разі злому. Для цього вибирайте різні паролі для акаунтів на сайтах, сервісах, в іграх. Використовуючи 1 пароль всюди ви полегшуєте зловмисникам життя. Менеджери паролів відіграють велику роль, адже одночасно пам’ятати всі паролі складно. Вони доступні для більшості браузерів і операційних систем, в тому числі мобільних.

Питання складності пароля

Більшість менеджерів паролів вміють генерувати складні паролі. Як правило, веб-сайти зберігають криптографічні уявлення паролів – хеші, але в залежності від алгоритму, ці хеші можуть бути зламані.

Чим складніше пароль, тим менше шансів, що зловмисник зможе його відновити з хеша. Так що використовувати паролі з 12 або більше символів, що поєднують верхній і нижній регістр букв, цифри і спеціальні символи вважається хорошою практикою.

Однак, вам все одно потрібно пам’ятати майстер-пароль, який авторизує вас в менеджері паролів. Можливо, вам захочеться дізнатися пароль від важливих облікових записів, пошти, аккаунта в соц. мережах, а менеджер паролів з якоїсь причини недоступний. У цьому випадку вибирайте довгі паролі складатися з великих слів і цифр, наприклад “SleepEatPlayMyTop3Things.” Подібні ключі складно зламати.

Online vs Offline

Менеджери паролів використовують різні моделі безпеки. Деякі з них працюють в автономному режимі, наприклад KeePass, Password Safe Enpass. Це означає, що вони не виконують синхронізацію різних пристроїв: ви повинні вручну переміщати зашифровану базу паролів між різними пристроями кожного разу, коли додаєте або змінюєте пароль.

Інші менеджери, такі як LastPass, Dashlane і 1Password, автоматично синхронізують паролі між різними пристроями, а деякі навіть надають веб-доступ до вашого паролю.

Майстер-пароль не гарантує 100% захист

Захист всіх ваших паролів за допомогою одного майстер-ключа не найкраща ідея. Багато менеджерів паролів пропонують двухфакторную аутентифікацію, де доступ до сховища паролів вимагає одноразовий SMS код або Google Authenticator. Переконайтеся, що ваш менеджер паролів підтримує цю функцію.

Навіть якщо ви використовуєте менеджер паролів, по можливості включите двухфакторную аутентифікацію для всіх ваших облікових записів в Інтернеті. Додатковий захисний шар ніколи не завадить.

Використовуйте інші функції для безпеки

Деякі менеджери паролів пропонують можливість завершувати сеанс після певного періоду бездіяльності. Це корисна функція, так як тримати відкритим сховище паролів тривалий час – погана ідея, особливо на загальних комп’ютерах. Автоматичний вихід з програми обмежує збитки від шкідливих програм.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter.

Ссылка на основную публикацию