Cum să-și amintească mai multe parole pe diferite conturi
Chaika, care a scuipat 13081
Îmi cer scuze abonaților, dar ultimul cuvânt nu va fi.
Poate părea surprinzător, dar unifice parole - este serios face viața mai ușoară. Și nu, nu am spus, „Folosește aceeași parolă peste tot“ - care ar fi greșit, nesigur și sincer prost. Dar există modalități de a utiliza diferite parole necesare complexitate, ci o structură similară. Astfel de scheme de milioane, și vă puteți inventa propria ei înșiși. Avantajele unor astfel de scheme este că nu sunt „legate“ la unele aplicații și instrumente și nu informează parolele lor orice terț - totul rămâne în cazul în care ar trebui să fie (da, numai în mintea ta), dar începe să ia există mai puțin spațiu. Eu dau doar un exemplu de neutru.
În acest exemplu, algoritmul este simplu, dar eficient. În primul rând, va trebui să creați o parolă. Acesta va fi un fel de cheie master, de la care va construi parolele. Trebuie să fie o parolă suficient de complexă, care va consta din cel de litere mici și numere de la. Cu semne speciale și cu majuscule vor înțelege mai târziu - sarea acestui exemplu. Puteți utiliza generatoare interminabile parola on-line, și se poate gândi al secvenței în sine. Se merge nici un dicționar de cuvinte, nume, nume. Ei bine, știi. De exemplu, în cele din urmă, ai „fed43ggy7“. Și de ce nu - poate acest lucru suficient.
Deci, pasul următor este de a începe să facă parolele noastre, în același timp, unic și mai sigur (a se citi: mai mult și mai complexe). De exemplu, am check-in, sau schimba parola pentru VKontakte. Alegerea unui prefix pentru parola, astfel încât resursa în sine este oarecum asociat cu acest prefix. De exemplu, primul lucru care apare pentru VC - este VK. Da, dacă parola de master litere mari, în primul rând acolo, va fi rece pentru a utiliza de aici.
Ultimul pas. Alegeți un separator între caractere speciale (puteți de fiecare dată pentru a lua un nou, și poate fi utilizat în mod continuu - o întrebare numai în securitate) - de exemplu, - colectate și parola pentru VC: prefix, delimitator, și o parte constantă.
În acest exemplu, parola se obține VKfed43ggy7. Trebuie să spun că arată bine pentru parola obișnuită - aleatoare, unic și destul de complex. Mai mult decât atât, aceste parole sunt ușor să fie înlocuite periodic, conform recomandărilor. Puteți lăsa același sau un sistem similar, și pur și simplu să înlocuiască peste tot parola de master la altul.
Și, desigur, exemplul pe care l-am dat, foarte simplu de dragul revelatoare. De fapt, nu există nici o limită a imaginației și ingeniozitatea. La parola nu poate fi doi, ci trei; parola de master poate fi dificil; nu puteți adăuga un prefix, dar și / sau sufix. În orice caz, acest tip de o duzină de parole este mai ușor de reținut decât zece parole unice de complexitate acceptabilă și va fi mai sigur decât parole, cum ar fi „parola“, care este parola pentru tot.
Timp de zece ani, nu-mi amintesc parolele. Eu folosesc doar un manager de parole, pe care am genera noi parole, le stochează, și apoi să-l utilizați pentru a introduce site-ul.
Privire de ansamblu de manageri parola cu site-ul SecurityLab.ru:
Cel mai bun manager de parole de pe piață. Programul vă permite să modificați mai multe parole într-un singur clic și suportă autentificarea cu doi factori. În plus, există posibilitatea de a folosi parole comune în aceeași echipă.
«Dashlane a apărut pe piață recent, dar pentru interfața user-friendly au câștigat deja simpatia reprezentanților întreprinderilor mici și mijlocii“, - spune Deniel Hamfriz (Daniel Humphries), cercetător Software companie Consiliere.
Costul Dashlane - 40 $ pe an pentru fiecare utilizator, dar există o versiune gratuită pentru un singur dispozitiv.
„Sunt multe cazuri când este vorba de manageri parola, iar proprietarii de afaceri poate decide întotdeauna dacă să cumpere versiunea completă sau de a folosi liber în funcție de nevoile și prioritățile“, - spune Humphries. Vestea bună este că, chiar și în versiunea gratuită are o mulțime de funcții.
Versiunea gratuită a Dashlane vă poate „atinge“ interfață, inclusiv un manager de parole și de umplere formă automată, și cota de până la 5 conturi.
pachete pentru modificare parolă într-un singur clic în acest moment există doar Dashlane. Aceasta include mai mult de 160 de site-uri cele mai populare, inclusiv Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox și Evernote. Această caracteristică este foarte utilă în cazul în care dintr-o dată bănuiți că conturile compromise.
Apropo, Apple a fost recent permis accesul la aplicația Mobile Safari pentru manageri terți deversare. Anterior, utilizatorii trebuiau să iOS copiați și inserați informațiile din formularele manual.
Anterior, LastPass a fost preferata mea, dar eu încă mai continua să folosească acest manager de parole.
Menținerea atât software și hardware de autentificare multi-factor, inclusiv YubiKey USB breloc, toopher și securitate Duo.
În plus, LastPass este funcția liberă de istorie de monitorizare de credit. Atunci când operează în sistemele și rețelele discutabile sunt generate parole o singură dată.
Conform declarațiilor Sida Ferrara (Cid Ferrara), vicepreședinte de vânzări în LastPass, în acest moment, în compania de mai mult de 10 de mii de clienti corporate, compania, dintre care unele sunt în lista Fortune 500.
Prețul variază de la 18 $ la $ 24 a an pentru fiecare utilizator, în funcție de volumul comenzii.
„Noi ar trebui să aibă grijă de utilizatori, care la locul de muncă utilizează un cont personal, de exemplu, accesul la conturi bancare, astfel încât să nu se confruntă cu procese în instanță“, - spune Randy Abrams (Randy Abrams), șef al companiei NSS Labs Cercetare (oraș Austin, Texas).
LastPass este o soluție la această problemă.
Angajații pot utiliza spațiul de stocare corporate și private de parole, dar managementul companiei are acces numai la magazia companiei.
Atunci când un angajat părăsește compania, toate conturile corporative pot fi eliminate - și parolele personale rămân intacte.
De exemplu, pentru a schimba pachetul în parole LastPass nevoie pentru a crea și de a schimba o parolă pentru fiecare site, la rândul său. Întregul proces este automatizat destul de bun, dar încă nu la fel de convenabil ca în DashLane, în cazul în care aveți posibilitatea să modificați mai multe parole cu un singur click de mouse.
Deși versiunea corporativă a LastPass este cel mai puternic concurent pentru DashLane.
Mulți dintre cititorii noștri pentru uz personal ar putea prefera KeePass.
"Eu prefer KeepPass, pentru că acest manager este parole gratuit, open-source, integrate cu Control cont utilizator Windows, și nu este un plug-in pentru browser-ul", - a declarat Dzheyson Fossen (Jason Fossen), diviziunile SANS Institute instructor (oraș din Bethesda, Maryland) . „Dintr-o perspectivă de securitate nu este destul de bun, atunci când cele mai importante informații - parole si masina de credit -. Este stocată în browser-ul, care poate deveni cu ușurință o victimă a malware-ului“
Jason spune că KeePass - o aplicație independentă și nu un plugin pentru browser.
«KeePass acceptă script-uri pentru PowerShell, astfel încât să puteți crea soluții pentru nevoi speciale“ - adaugă Jason.
KeePass - alternativă gratuită pentru „ascetică“, nu este deosebit de pretentios despre confortul și funcționalitatea, dar doresc să îmbunătățească în mod serios securitatea lor.
Un alt manager de parole, care vă permite să utilizați conturi comune, - 1Password.
"Eu recomand un manager de parole cu un seif sigur," - spune Steve Hultkvist (Steve Hultquist), evanghelist al companiei RedSeal (Sunnyvale, California). „Aceste aplicații vă permit să genereze automat parole complet unice pentru fiecare site și în mod automat să completeze formulare în timp ce lucrează pe computere desktop, dispozitive mobile și alte aplicații.“
Ca Dashlane și LastPass, 1Password suportă cele mai multe browsere care completează automat formularele și are versiuni pentru iOS și platforma Android.
"Toți utilizatorii de Internet ar trebui să facă un manager de parole", - a declarat Rob Sheyvell (Rob Shavell), șef al companiei Abine. „Managerii Parola sunt din ce în ce mai confortabil, economisi timp, dar în același timp și a proteja informațiile confidențiale. Indiferent de mărimea afacerii dumneavoastră, ar trebui să acorde o atenție la aceste aplicații. "
În plus față de propriile sale progenituri (Blur), Sheyvell recomandă, de asemenea, LastPass, 1Password, Dashlane și PasswordBox (vezi. De mai jos).
PasswordBox a fost recent achiziționată de Intel. În momentul de față, versiunea completă este gratuit pentru toți utilizatorii.
În plus, în viitor, este planificat să pună în aplicare funcțiile «Adevărat cheie», care va înlocui parola de master în identificarea biometric (de exemplu, față).
Majoritatea managerilor parolă utilizează o parolă de master, care este, parola pentru a debloca accesul la întregul depozit. Ideea de bază este că este mult mai ușor să vă amintiți o parolă foarte lungă decât zeci sau sute de parole pentru fiecare site.
Cu toate acestea, parola de master este, de asemenea, nu foarte convenabil, mai ales în cazul în care managerul este blocat din cauza inactivității calculator sau dispozitiv mobil (deși, din punct de vedere al siguranței, este de dorit de blocare).
"Suport complet este foarte important", - spune Andre Boysen (Andre Boysen), expertul principal în identificarea companiei SecureKey Technologies (North York City, Ontario). „Accesul la parole magazin este întotdeauna unul dintre obiectivele principale ale intruși.“
Se afirmă că PasswordBox manager de parole mai sigure. În acest moment, numărul de descărcări depășește 14 milioane. Pentru comparație, se afirmă că LastPass utilizează aproximativ 6 milioane de utilizatori.
În plus, există o funcție de destinație PasswordBox utilizator autentic, care va putea accesa magazia, dacă se întâmplă ceva. Aveți posibilitatea să partajați, de asemenea, conturi de utilizator în rândul angajaților sau membri ai familiei.
Ca și alte manager de parole, RoboForm suporta toate browserele și dispozitivele majore. Puteți selecta un serviciu de nor pentru a sincroniza pe toate dispozitivele, sau pentru a stoca date la nivel local. Cu toate acestea, în acest ultim caz, nu veți putea accesa magazia de pe alte computere și dispozitive mobile.
În StickyPassword are o funcție unică pentru sincronizarea cu ajutorul rețelelor Wi-Fi (dacă pentru un motiv oarecare nu doriți să utilizați un serviciu de cloud).
Sprijinit de lucru de la USB-dispozitive, date biometrice și forma de umplere automată. StickyPassword adaptate la toate cele mai populare platforme, browsere și dispozitive.
Costul versiunea completă cu suport pentru sincronizare prin Wi-Fi doar 20 $ pe an (cea mai ieftină opțiune între toți ceilalți administratori ai acestei reexaminare).
Societatea a susținut că utilizarea StickyPassword 2 milioane de utilizatori. În plus, pe baza StickyPassword a dezvoltat tehnologia VIPRE Password Vault (acum ThreatTrack de securitate) și Password Manager Kaspersky Password Manager.
Din păcate, nu StickyPassword găzdui versiunea corporativă, ceea ce face ca acest manager de parole nu este deosebit de util pentru mediul de afaceri.
„În cazul în care o companie se va folosi un manager de parole, trebuie să vă asigurați că aplicația acceptă de control al nivelului de la distanță, care corespunde necesităților afacerii“, - spune Randy Abrams (Randy Abrams), director al Labs NSS (Austin, Texas).
interfețe Designer ISPsystem
Așa că acum, când am să vină cu o nouă parolă am venit cu o nouă combinație de două sau trei parole și se aduce la un fișier text pe PC (și în curând în nor) și un notebook bea un tip de [numele serviciului] ([conectare, dacă este necesar]) s + m, sau [numele serviciului] d + f V +, în cazul în care personajele prin plus indică ce părți alcătuiesc noua parolă. cazuri frecvente de combinații de intrare stocate cu ușurință, pentru ca un memento rară a parolei este întotdeauna la îndemână, și nu se tem că cineva știe parola. Cu toate acestea, doar în cazul în care din când în când arunca o indicii record în diferite locuri. În cazul în care un fel de serviciu necesită o parolă ambele registre, este posibil să se scrie una dintre părțile parolei în majuscule, și prompt pentru a scrie ceva de genul n + D + s.