По-голямата част от хората използват много слаби пароли и ги използват отново на различни уебсайтове. Как трябва да използвате силни и уникални пароли на всички уебсайтове, които използвате? Решението е мениджър на пароли.
Управляващите пароли съхраняват информацията за вход за всички уебсайтове, които използвате, и ви помагат да влезете автоматично в тях. Те кодират вашата база данни с парола с главна парола - главната парола е единствената, която трябва да запомните.
Повторното използване на пароли е сериозен проблем, поради многото течове на пароли, които се появяват всяка година, дори и на големи уеб сайтове. Когато паролата ви изтече, злонамерените хора имат комбинация от имейл адреси, потребителско име и парола, които могат да изпробват на други уебсайтове. Ако използвате навсякъде една и съща информация за вход, изтичането на един уебсайт може да даде достъп на хората до всичките ви профили. Ако някой получи достъп до вашия имейл акаунт по този начин, те биха могли да използват връзки за нулиране на паролата за достъп до други уеб сайтове, като онлайн банкиране или PayPal акаунт.
За да предотвратите повреждането на паролите, трябва да използвате уникални пароли на всеки уебсайт. Те също така трябва да бъдат силни пароли - дълги, непредсказуеми пароли, които съдържат числа и символи.
Web geeks имат стотици акаунти, за да следите, докато дори средният човек вероятно има десетки различни пароли. Спомнянето на такива силни пароли е почти невъзможно, без да се прибегне до някакъв трик. Идеалният трик е мениджър на пароли, който генерира сигурни, произволни пароли за вас и ги помни, така че не е нужно.
Мениджърът на пароли ще ви натовари, за да освободите мозъчната мощност, за да вършите продуктивни неща, вместо да си спомните дълъг списък с пароли.
Когато използвате мениджър на пароли и трябва да влезете в уебсайт, първо посещавате нормално уеб сайта. Вместо да въвеждате паролата си в уеб сайта, въведете главната си парола в мениджъра на пароли, който автоматично попълва съответната информация за вход в уебсайта. (Ако вече сте влезли в мениджъра си за пароли, той автоматично ще запълни данните за вас). Не е нужно да мислите за имейл адреса, потребителското име и паролата, които сте използвали за уебсайта - мениджърът на паролите ви върши мръсната работа за вас.
Ако създавате нов профил, управителят на паролата ви ще ви предложи да генерира сигурна случайна парола за вас, така че не е нужно да мислите и за това. Той може също така да бъде конфигуриран да попълва автоматично информация като вашия адрес, име и имейл адрес в уеб формуляри.
Уеб браузърите - Chrome, Firefox, Internet Explorer и други - всички имат интегрирани администратори на пароли. Всеки вграден мениджър на пароли на браузъра не може да се конкурира със специализирани мениджъри на пароли. Първо, Chrome и Internet Explorer съхраняват паролите ви на компютъра ви в нешифрована форма. Хората могат да имат достъп до файловете с пароли на компютъра ви и да ги преглеждат, освен ако не шифровате твърдия диск на компютъра си.
Mozilla Firefox има функция "главна парола", която ви позволява да шифровате запазените си пароли с една "главна" парола, като ги съхранявате на компютъра си в шифрован формат. Мениджърът на паролите на Firefox обаче не е идеалното решение. Интерфейсът не ви помага да генерирате произволни пароли и липсват различни функции, като синхронизиране между платформите (Firefox не може да се синхронизира с iOS устройства).
Dashlane разполага със силен генератор на пароли, вграден в него Специализираният мениджър на пароли ще съхранява паролите ви в шифрована форма, ще ви помогне да генерирате сигурни случайни пароли, ще предлагате по-мощен интерфейс и ще ви позволим лесно да осъществявате достъп до паролите си във всички различни компютри, смартфони и таблети, които използвате.
Dashlane вероятно има най-слабият интерфейс на всеки мениджър на пароли Има различни мениджъри за пароли, но три от тях са най-добрите опции. Всеки от тях е солиден вариант и предпочитате да зависи от това, което е по-важно за вас:
Dashlane: Този мениджър на пароли е малко по-нов, но това, което им липсва в разпознаването на имена, те компенсират с чудесни функции и гладки приложения за почти всяка платформа - Windows, OS X, iPhone, iPad и Android. Те имат разширения за всеки браузър, функции като табло за защита, което анализира паролите ви и дори имат автоматичен чейнджър за парола, който може да промени паролите ви без да се налага да се справяте сами с него.
Една от най-добрите характеристики на Dashlane е, че е напълно безплатна за използване на едно устройство. Ако искате да синхронизирате паролите между устройствата, ще трябва да преминете към премия. Но можете да го изпробвате безплатно.
А когато става въпрос за сигурността, Dashlane има още едно предимство, защото имате възможност да запазите всичките си пароли локално на вашия компютър, а не в облак. Така че имате полза от нещо като KeePass, но с по-добър интерфейс. Ако изберете да синхронизирате паролите си с облака, те са криптирани AES.
LastPass: Това е мениджър на пароли в облак с разширения, мобилни приложения и дори приложения за настолни компютри за всички браузъри и операционни системи, които бихте искали. Това е изключително мощен и дори предлага разнообразие от двуфакторни опции за удостоверяване, така че можете да гарантирате, че никой друг не може да влезе в паролата ви. Подробно разгледахме многото опции за сигурност на LastPass. LastPass съхранява паролите ви на сървърите на LastPass в шифрована форма - разширението LastPass или приложението локално декриптира и ги шифрова, когато влезете, така че LastPass не можа да види паролите ви, ако искат. За повече информация относно LastPass, прочетете нашето ръководство за започване на работа с LastPass.
KeePass: LastPass не е за всеки. Някои хора просто не се чувстват удобно с мениджъра на пароли, базиран на облак, и това е добре. KeePass е популярно приложение за настолни компютри за управление на паролите ви, но има и разширения за браузъри и мобилни приложения за KeePass. KeePass съхранява паролите ви на компютъра ви, за да останете под контрол - дори и с отворен код, за да можете да проверите кода му, ако искате. Недостатъкът е, че сте отговорни за паролите си и ще трябва да ги синхронизирате ръчно между вашите устройства. Някои хора използват решение за синхронизиране като Dropbox, за да синхронизират базата данни KeePass между устройствата си. За повече информация вижте въведението ни в KeePass.
Първото голямо решение, което ще трябва да направите с мениджъра на пароли, е избора на главната ви парола. Тази главна парола контролира достъпа до цялата ви база данни за мениджъри на пароли, така че трябва да я направите особено силна - тя е единствената парола, която ще трябва да запомните в края на краищата. Може да искате да напишете паролата и да я запазите някъде безопасно, след като я изберете, само в случай, че например сте наистина сериозни, можете да запазите главната си парола в трезора на банката. Можете да промените тази парола по-късно, но само ако я помните - ако загубите главната си парола, няма да можете да преглеждате запазените си пароли. Това е от съществено значение, тъй като гарантира, че никой друг не може да види базата данни за защитени пароли без главната парола.
След като инсталирате мениджър на пароли, вероятно ще искате да започнете да променяте паролите за уебсайтове до по-сигурни такива. LastPass предлага LastPass Security Challenge, който идентифицира слабите и дублиращи се пароли, които трябва да се съсредоточите върху промяната. Dashlane има таблото за сигурност, вградено в него, което ще ви помогне да разберете кои пароли може да се наложи да бъдат променени.
Управляващите пароли също ви позволяват да съхранявате други видове данни в защитена форма - всичко от номера на кредитни карти до сигурни бележки. Всички данни, които съхранявате в мениджър на пароли, са шифровани с главната ви парола.
Парола мениджърите дори могат да помогнат срещу фишинг, тъй като те запълват информацията в уебсайтовете въз основа на техния уеб адрес (URL адрес). ако смятате, че сте в уебсайта на банката си и мениджърът на паролите ви не попълва автоматично данните ви за вход, възможно е да сте на фишинг уебсайт с различен URL адрес.
Image Credit: Йохан Ларсон на Flickr
