Glavna stranica sigurnosti Je li vaš Password Manager siguran? 5 Usporedba usluga

Je li vaš Password Manager siguran? 5 Usporedba usluga

  • Joseph Goodman
  • 0
  • 2098
  • 284
Oglas

Do sada bi trebalo biti očigledno da trebate koristiti upravitelja lozinki. Trebate započeti s korištenjem upravitelja lozinki. Sada trebate početi koristiti upravitelja lozinki. Sad bi svi trebali koristiti upravitelja lozinki. U stvari, ako ne koristite upravitelja lozinki, veći ste rizik od hakiranja! , Zašto? Pa razmislite o standardnim koracima za zaštitu vašeg računa:

  • Nemojte koristiti istu lozinku na više usluga.
  • Koristite proširenu kombinaciju velikih i malih slova, numeričkih i posebnih znakova.
  • Često mijenjajte svoje lozinke.

Ta tri osnovna načela znače da ako nemate nevjerojatno pamćenje, ne možete se nadati da se sjećate svih svojih vjerodajnica, a da ih negdje ne napišete.

Naravno, ne možete ih spremiti u Excel iz sigurnosnih razloga, pisanje olovkom i papirom nije dobro kad ste izvan kuće, a upravitelji lozinki preglednika nisu tako sigurni kao upravitelji lozinki.

Međutim, nisu svi upravitelji lozinki rođeni jednaki. Pogledajmo sigurnost nekih od vodećih pružatelja usluga Kako menadžeri lozinki čuvaju svoje lozinke Kako upravljači lozinkom čuvaju sigurne lozinke teško je zapamtiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. .

1. LastPass

LastPass je najpopularniji upravitelj lozinki. Najbolje upravitelje lozinki za Android u usporedbi s. Najbolje upravitelje lozinki za Android upoređene lozinke teško je zapamtiti, a nesigurno je imati samo nekoliko memoriranih zaporki. Neka te aplikacije čuvaju vaše lozinke jakim i sigurnim! , Već je bila široko prihvaćena, ali nakon što je krajem 2016. postala slobodna za upotrebu na svim uređajima, eksplodirala je na potpuno novu razinu popularnosti.

Zbog svoje popularnosti privlači više pozornosti od hakera i cyber kriminalaca. U povijesti LastPass-a zabilježena su dva značajna sigurnosna incidenta: jedan u 2011. i jedan u 2015. U oba slučaja tvrtka je primijetila sumnjivi mrežni promet i prisilila sve korisnike da promijene svoje glavne lozinke.

Intenzivni kriminalni interes za LastPass ponekad djeluje u njegovu korist. U više je navrata uspjelo identificirati i popraviti ranjivosti prije nego što postanu ozbiljna tema.

LastPass sada ima neke od najsnažnijih sigurnosnih značajki u industriji. Na primjer, koristi jednosmjerni slani hash pomoću PBKDF2-SHA256 rundi na vašoj lozinci, čineći tako brutalne napade gotovo nemogućim. Sama vaša lozinka nikad se ne šalje LastPassu; hash provjerava tko ste, a ključ za dešifriranje - koji nikada ne napušta vaše računalo - pruža pristup vašem trezoru.

Sam trezor je kodiran prije nego što se uputi na poslužitelj LastPass koristeći 256-bitnu AES enkripciju. Nadalje, svi podaci koji se kreću između vašeg uređaja i LastPass koriste SSL.

I na kraju, LastPass koristi Paros za provjeru rizika od XSS ili SQL injekcijskih napada i Funkload za provjeru sigurnosnih performansi.

2. Dashlane

Dashlane je jedan od najvećih konkurenata kompanije LastPass. Za razliku od nekih drugih upravitelja lozinki, koji nude samo lokalno pohranjene kopije vaših vjerodajnica, Dashlane također nudi sinkronizaciju na različitim uređajima.

Tri je godine mlađi od LastPass-a, lansiran je 2011. godine.

Zanimljivo je da Dashlane ima vlastiti patentirani sigurnosni sustav. Tvrtka ga je u ožujku 2012. poslala američkom Uredu za patente i zaštitne znakove “Izrada sigurnosne kopije i sinkronizacije podataka u oblaku s lokalnim tipkama za pohranu i pristup,” to je nacrt rada Dashlane-ove sigurnosti. Može se raščlaniti na dva dijela: šifriranje podataka i provjeru autentičnosti korisnika.

Šifriranje podataka objašnjava kako se vaše lozinke, podaci o plaćanju i osobni podaci čuvaju. Za svoju glavnu lozinku, Dashlane dobiva ključ za šifriranje koristeći 10.000 PBKDF2 iteracija. Dashlane kriptira sve podatke na svojim poslužiteljima pomoću AES-256. Kao i LastPass, tvrtka nikada ne pohranjuje vašu glavnu lozinku na svoje poslužitelje.

Autentifikacija korisnika odnosi se na postupak provjere prve prijave s novog uređaja. Umjesto da koristi matične lozinke (koje su često meta cyber napada), Dashlane će vam poslati jednokratnu lozinku putem e-pošte. Nakon prijave, Dashlane šalje ključ korisničkog uređaja na svoje poslužitelje kako bi se buduće prijave lako mogle identificirati.

3. KeePass

KeePass s otvorenim kodom koristi alternativni pristup upravljanju lozinkom. KeePass, umjesto da je usluga s više uređaja, utemeljena u oblaku, sve vaše podatke pohranjuje lokalno na vašem uređaju.

S druge strane, lokalni pristup znači da su vaši podaci u potpunosti sigurni od bilo kojeg cyber-kriminalaca koji pokušava hakirati i dešifrirati mrežni promet. S druge strane, morat ćete instalirati prijenosnu verziju aplikacije ako želite ponijeti lozinke sa sobom. Čak i tada neće biti dostupne ni na jednom uređaju bez USB priključka.

Sigurnosna značajka aplikacije je mogućnost odabira glavne lozinke ili datoteke ključa kao primarne metode provjere autentičnosti. Za dodatnu sigurnost, čak se možete odlučiti za pokretanje oba.

Kreditna slika: Tashatuvango putem Shutterstocka

KeePass koristi SHA-256 za komprimiranje kompozitnog glavnog ključa, Argon2 (pobjednik natjecanja o skrivanju lozinki) radi zaštite od napada rječnika i nagađanja i obrade memorijske zaštite kako bi se spriječilo spremanje osjetljivih podataka na vaš disk. I na kraju, KeePass nudi sigurnu radnu površinu za zaštitu od keyloggera. Morate ga uključiti tako da odete Alati> Opcije> Sigurnost.

Najveća slaba točka aplikacije je prisutnost više od 100 dodataka. Iako su sanjari i omogućuju vam da učinite sve od sinkronizacije zaporki preko oblaka za automatsko hvatanje lozinki, ne postoji jednostavan način provjere njihove sigurnosti.

4. Čuvar

U mom članku o najboljim mogućnostima LastPass 5 najboljih alternativa LastPass za upravljanje lozinkama 5 najboljih alternativa LastPass za upravljanje lozinkama Mnogi ljudi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! , čini se da se u odjeljku s komentarima sugerira da je Keeper omiljena aplikacija mnogih naših čitatelja. Pohvalili ste njegov skup značajki, značajke jednostavne uporabe i sigurnosti.

No, je li pohvala opravdana? Jeste li sigurni ako ste Keeper korisnik? Jednom riječju, Da.

Prvo, Keeper koristi politiku poznatu kao “nula znanja.” U praksi to znači da Keeper ni na kojem kraju ne šifrira ili dešifrira. Sve se to događa na vašem vlastitom uređaju. Kao i kod većine ostalih upravitelja lozinki, on koristi 256-bitni AES.

Zatim se svaka lozinka na Keeperovim poslužiteljima pojedinačno šifrira s dva jedinstvena ključa: a “Podatkovni ključ” i a “Tipka za snimanje.” Svi podaci koji na vašem uređaju mirovaju dodaju treći ključ, “Klijentski ključ.”

Budući da se sva ova enkripcija događa na strani klijenta, Keeper na svojim poslužiteljima ima samo sirovi binarni kod. Kôd je hakerima potpuno beskoristan ako osim toga nemaju vaš uređaj. Također ste zaštićeni od mrežnih snaffersa. Kako Keeper koristi 256-bitnu AES enkripciju, hakeri će trebati tisućljeća da ga razbiju.

Napokon, nudi do 100 000 iteracija PBKDF2.

5. Ljepljiva lozinka

Sticky Password posljednjih je godina zauzet razvojem teško stečene reputacije. Sada je jedan od vodećih upravitelja lozinki i često daje ocjene na različitim web lokacijama za pregled.

Vjerojatno je njegova najbolja sigurnosna značajka sinkronizacija Wi-Fi-ja. Umjesto sinkronizacije lozinki između uređaja koji koriste cloud poslužitelje, Wi-Fi sinkronizacija čuvat će vaše uređaje u sinkronizaciji, ali samo kad su na istoj mreži. Ako odlučite koristiti sinkronizaciju u oblaku u praktične svrhe, morat ćete unijeti glavnu i internetsku lozinku za pristup.

Kao i druge aplikacije, vaša glavna lozinka nikada se ne sprema na poslužitelje Sticky Password i svi podaci poslani preko mreže šifriraju se pomoću 256-bitnog AES-a.

Vaša glavna lozinka pruža osnovu za šifriranje ključa. Zajedno s kriptografskom soli, izvedba PBKDF2 stvara jednosmjernu funkciju kriptografskog hash-a.

Je li vaš upravitelj lozinki siguran?

Svi znamo da biste trebali koristiti upravitelja lozinki, ali jeste li ikad uložili ozbiljno vrijeme u osiguranje sigurnog i sigurnog upravitelja lozinki. 4 razloga Upravitelji lozinki nisu dovoljni da bi zaštitili svoje lozinke. 4 razloga Upravitelji lozinki nisu dovoljni Zaštitite svoje lozinke Upravitelji lozinki vrijedni su u neprestanoj borbi protiv hakera, ali sami ne nude dovoljnu zaštitu. Ta četiri razloga pokazuju zašto upravitelji lozinki nisu dovoljni da bi zaporke zaštitili. ? Znate li koje su tehnike šifriranja odabrali davatelji usluga ili je nedavno bila žrtva ozbiljnog kršenja? Znate li da li ima korisnih dodatnih sigurnosnih značajki. 7 Pametnih ovlaštenja upravitelja lozinki Morate započeti s korištenjem 7 pametnih ovlaštenih lozinki Upravitelj lozinki Morate započeti s korištenjem upravitelja lozinki s puno odličnih značajki, ali jeste li znali za njih? Evo sedam aspekata upravitelja lozinki koje biste trebali iskoristiti. ?

Konačno, tim tvrtkama povjeravate ključeve svog digitalnog života. Prije nego što predate vjerodajnice, trebate učiniti pažljivo.

Koji upravitelj lozinki koristite? Koje sigurnosne značajke postoje na mjestu? Kao i uvijek, sve svoje misli i mišljenja možete ostaviti u komentarima ispod. I sjetite se članka podijeliti s istomišljenicima na društvenim mrežama!

Slikovni krediti: Phonlamai Photo / Shutterstock




Još ne komentari

5 Web stranice o privatnim stvarima Saznajte o vama bez vašeg znanja
sigurnosti
Internet (medicinske) opasnosti, rizici i sigurnosni problemi
sigurnosti
Što su VPN curenja? Kako ih testirati i spriječiti
sigurnosti
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.