Amikor valaki az internetet használja, idővel fiókok jelennek meg a közösségi hálózatokon, regisztráció fórumokon, webáruházakban, online bankokban. Velük együtt növekszik a különböző erőforrásokon lévő fiókok száma is, hogy emlékezzen az összes jelszóra, és kitalált egy jelszókezelőt. Ennek a programnak a legegyszerűbb változata a jegyzettömb program, néhányan jelszóval archívumba teszik, így szöveges fájl jelszavakkal viszonylag biztonságos, de az archívumot elég könnyű feltörni, és a szöveges fájlt sem nehéz elolvasni, de mi lenne, ha egy online bank jelszavait tárolná? A jelszavak biztonságos tárolására innen kíváncsi szemek speciális jelszókezelőket fejlesztettek ki.

Mindegyik hasonló algoritmus szerint működik, van egy adatbázis, amelyben a jelszavakat tárolják, leggyakrabban hash formában, és egy shell csatlakozik az adatbázishoz kényelmes felület formájában, egy ilyen algoritmus helyben szervezhető , vagyis egy számítógépen vagy hálózaton keresztül az adatbázis a szerveren található, és a felhasználó webes űrlapon vagy a számítógépre telepített kliensprogramon keresztül csatlakozik.

Jelszókezelő számítógéphez

Fontolja meg a "KeePass" jelszókezelőt. Ez a menedzser az úgynevezett "nyílt forráskódú", azaz nyílt forráskódú és ingyenes. Mivel a forráskód nyitott, bárki részt vehet annak módosításában és tesztelésében, beleértve a hackeléssel szembeni ellenállást is. Ennek köszönhetően a "KeePass" nagy népszerűségre tett szert a felhasználók körében.

A program Windows XP-10, Linux-szerű operációs rendszer (Debian/Ubuntu és hasonlók), Mac OS X, Android (Windowshoz vannak hordozható verziók) telepítve.

A telepítés után töltse le az orosz nyelv lokalizációját, másolja be a programmal rendelkező mappába, és futtassa a "KeePass"-t. A programban válassza a "Nézet-változtatás nyelvet" lehetőséget,

Az orosz nyelvet választjuk,

Ezután a megjelenő ablakba írja be a "file-new ..." a jelszótároló nevét és az elérési utat, amelyen létrejön. Ezután megjelenik a jelszótároló létrehozására szolgáló varázsló, amelyben kiválasztjuk a titkosítás típusát és a további beállításokat, beírjuk a jelszót a tároló eléréséhez, és kattintson a Kész gombra.

A fenti műveletek után a programablak bal oldalán található csoportokban válassza ki a csoportot, és a főablakban kattintson a "rekord hozzáadása" gombra.

A megjelenő ablakban adja meg a bejelentkezést - a mentendő jelszót, a webhelyet és a megjegyzést szükség szerint kitölti. A program egyéb előnyei közé tartozik nagyszámú bővítmények, bővítmények.

Töltse le a KeePass-t– http://keepass.info/download.html
Lokalizációk-http://keepass.info/translations.html

Ez a kezelő csak a weben működik, van egy bővítmény a főbb böngészőkhöz - Opera, Firefox, Safari, Chrome, IE. Vannak kliensek mobil platformokhoz is - iPhone, iPad, Android, Symbian OS, BlackBerry. Lehetséges klienst telepíteni Windowsra, letölteni rajta az adatbázist és offline is dolgozni, de a felhő adatbázissal való szinkronizálásnak továbbra is meg kell történnie, ez a fő funkció a személyes jelszavakhoz való hozzáférés megszervezése bárhonnan, ahol van internet.

Az erőforrás fizetős előfizetéssel és lehetőséggel is rendelkezik ingyenes használat néhány nem kritikus megkötéssel a felület nagyon barátságos, a működéshez regisztrálnia kell a fejlesztő weboldalán, majd a varázsló végigvezeti a jelszó adatbázis létrehozásának fő lépésein.

Töltse le a LastPass-t– https://www.lastpass.com/

Vállalati jelszókezelő. Külön PC-n (szerveren) jön létre az adatbázis, amelyhez szerverszoftver telepítve van távoli kapcsolatügyfelek. A kliensszoftvert vagy böngészőt használó kliensek bejelentkezhetnek előre létrehozott fiókokba és dolgozhatnak velük, valójában ez egy jelszókezelő, chat, vállalati posta. Azoknak a vállalkozásoknak, ahol a biztonság fontosabb, mint valaha, ez így van jó döntés kijelölt feladatot.

Töltse le a Passwork-t- https://ru.passwork.me/

Biztonsági okokból javasoljuk, hogy minden alkalommal hozzon létre egy eredeti jelszót új regisztráció, mert különben egy támadó, miután illegálisan hozzáfért egy fiókhoz, könnyen feltörhet másokat. Sok különböző bejelentkezési és jelszó megjegyezése nehéz, jegyzettömbbe lejegyzése nem biztonságos, ezért a legtöbb a legjobb lehetőség unload memória használtnak tűnik speciális programok jelszavak tárolására. Elég csak egyet megjegyezni, a fő jelszót, hogy hozzáférjen az összes többihez.

Ár: Ingyenes

LastPass- híres felhő szolgáltatás az azonos nevű cég által kifejlesztett és számítógépen elérhető jelszavak tárolására operációs rendszer Linux, Windows, OS X, alkalmazásboltok A Google Play, AppStore, Store, valamint beépülő modulok formájában a főbb böngészőkhöz, például Mozilla FirefoxÉs Google Chrome. Ez a program nem csak megjegyzi az azonosítási adatokat, hanem kezeli is azokat: segíti a tulajdonost a generálásban új jelszó, megváltoztatja az adatokat, ha feltörési kísérletet észlel, elemzi a jelszavak összetettségét és erősségét, gondoskodik arról, hogy két különböző fiókból származó jelszavak ne egyezzenek.

Főbb előnyök LastPass:

LastPass számít ingyenes program jelszavak tárolására, azonban használni mobil verzió prémium számlát kell vásárolnia.

1 Jelszó

Ár: Ingyenes+

Felhasználók 1 Jelszó a program fontos előnyeként megjegyzik a használat egyszerűségét, valamint a nagyon barátságos és kellemes felületet. A számítógépen beírt jelszavak emlékezésére szolgáló program ezen előnyei azonban 1 Jelszó nincsenek kimerültek – vannak mások is:

• Cross-platform. A program Windows, Mac OS, Android, iOS rendszeren működik, és be van építve a legnépszerűbb böngészőkbe is, mint például az Opera és a Firefox. Ez a széles körű integrálhatóság azonban inkább jellemző a jelszókezelők számára, mintsem jellemző.
• Szinkronizálás. Keresztül dropboxÉs iCloud hozzáférést nyithat a jelszótárolóhoz illetéktelen felhasználók számára.
• Megbízhatóság. Az adatbázist az Egyesült Államok kormánya által szabványként elfogadott AES-128 titkosítás védi. Az adatszivárgást egy beépített megakadályozza billentyűzetfigyelő- olyan eszköz, amely regisztrálja a felhasználói műveleteket.
• Jelszó generálás. Ha új jelszót kell létrehozni, akkor a jelszógeneráló program nem csak véletlenszerű szám- és betűkészletet generál, hanem a felhasználó által korábban megadott paramétereknek megfelelő kombinációt alkot. Ilyen paraméterek a karakterek száma, a számok jelenléte, sőt a kombináció kiejtése is.
• A biztonság ellenőrzésének képessége. A program ellenőrzi az adatbázisban a duplikált és gyenge jelszavakat.

1 Jelszó az AppStore analógjai közül a legmagasabb minősítéssel rendelkezik (4 csillag az 5-ből), azonban ez a szoftver nem hibátlan. Az analógokhoz képest 1 Jelszó egy meglehetősen drága program, és a tulajdonosok telepíthetik teljes verzió meg kell válnia egy tisztességes összegtől. A felhasználó azonban még ennek a pénznek a befizetése után sem tudja mobileszközről szerkeszteni az adatbázist.

Dashlane

Ár: Ingyenes

A jelszókezelő 2012-ben jelent meg Dashlane azonnal világszerte népszerűvé vált az egyszerű, kiváló minőségű felületnek, a magas biztonságnak és a weboldalakon lévő űrlapok automatikus kitöltésének köszönhetően. 2016-ra több frissítés is történt, és a programnak sikerült további funkciókat „szereznie”. Mi a különbség Dashlane?

• Kéttényezős hitelesítés- a fejlesztők figyelmes hozzáállásának jele utódaik megbízhatóságához.
• Vásárláskövetés és integráció az e-pénztárcákkal leegyszerűsíti az online áruházakban történő vásárlás folyamatát.
• Bármilyen eszközhöz elérhető. Ez a számítógépen beírt jelszavak mentésére szolgáló program asztali és mobil operációs rendszerrel is működik, még a internet böngésző. Több eszköz felhőalapú szinkronizálása különböző platformokon lehetséges, de csak a Pro verzió megvásárlásával.

Alapvető alkalmazási funkciók Dashlane ingyenesen elérhetők, de a fejlett funkciók eléréséhez fizetős verziót kell vásárolnia. A Pro verzió elérhetősége ellenére az alkalmazást még nem fordították le oroszra - ez a fő ok Dashlane nem olyan népszerű a hazai felhasználók körében, mint pl. LastPass.

RoboForm

Ár: Ingyenes+

RoboForm- "úttörő" és "hosszú életű" a jelszókezelők között. Ennek a programnak a fejlesztése 1999-ben kezdődött, azonban a mai napig az alkalmazás folyamatosan fejlődik és funkcionalitását növeli. Azok, akik úgy vélik, hogy a használat RoboForm most, sok érdemes versenytárs jelenlétében - az egészségtelen konzervativizmus jeleként - tévednek, mert a program valóban sok egyedi előnyt kínálhat a felhasználónak:

• Sokoldalúság. Az a tény, hogy a jelszókezelő minden nagyobb és jelenlegi operációs rendszerrel működik, nem lep meg senkit. Azonban hány olyan program ismert, amelyen támogatott Symbian, Tenyér OS, OS sőt még ablakok 2003 ? RoboForm – azok közül egy.
• Mobilitás. Nem szükséges telepíteni RoboForm számítógépen vagy kütyüben , használni – a funkciónak köszönhetően RoboForm2 megy, a program USB flash meghajtóra telepíthető és nyilvános számítógépeken is futtatható.
• Megbízhatóság. Bázis RoboForm a banki tevékenységben hagyományosan használt AES-256 szabvány szerint titkosítva.
• Több profil létrehozásának lehetősége. Egy programot különböző személyek használhatnak – a jelszóval védett profilok mindegyike egyedi információkat tárol. Ez lehetővé teszi, hogy pénzt takarítson meg, és megvásárolja az alkalmazás fizetős verzióját "összevonva".

A kezelő ingyenesen letölthető, de akkor nem lehet 10-nél több bejelentkezést / jelszót tárolni. Korlátlan mennyiségű adat tárolásához, valamint a felhő szinkronizálásához fizetős verziót kell vásárolnia RoboForm Mindenhol.

Az internet jelenlegi sajátosságaiból adódóan a legigénytelenebb felhasználók is kénytelenek bizonyos programokat használni a jelszavak tárolására.

Még nagyon korlátozott számú meglátogatott webhely mellett is, szinte minden ember számára, aki aktívan használja a világháló lehetőségeit, több tucat fiók található a különböző erőforrásokon.

Szinte lehetetlen megjegyezni ekkora számú jelszót.

Sok ember számára egy ilyen veszteség súlyos károkat okozhat személyes levelezés kiszivárgása vagy az elektronikus pénztárcához való hozzáférés elvesztése formájában.

Ezért egy megbízható program, amely az összes jelszót egy helyen tárolja, és egyben titkosítási algoritmussal védi azokat, elengedhetetlen eszköz a számítógépen.

Azonban több tucat termék van ezen a területen, amelyek különböző hírnévvel és műszaki jellemzők, és nagyon nehéz közülük kiválasztani a megfelelőt.

Ez a feladat különösen nehéz tapasztalatlan felhasználók, akiknek nincs fogalmuk a titkosítási módszerekről, a megbízható kapcsolatról, a szótárkeresésről stb.

Rájuk irányul ezt a felülvizsgálatot, de sokakat is képes lesz találni hasznos információés azok, akik hozzáértőnek tartják magukat az internettechnológia terén.

1. sz. KeePass - OpenSource emberi arccal

Fő előnye az ingyenes licenc, amely lehetővé teszi a szoftver összes funkciójának ingyenes használatát.

Spártai felülete ellenére ez a szoftver számos funkcióval rendelkezik, amelyek meglehetősen kényelmesen vannak elrendezve, ami nem jellemző az OpenSource szoftverekre.

A KeePass használatának megkezdése egyszerű, csak kövesse néhány egyszerű lépést:

• A disztribúciós készlet telepítése után a további kényelem érdekében oroszul is megszervezheti a szoftverrel való munkát.
  Ehhez le kell töltenie a honosítási fájlt a hivatalos webhely megfelelő részében, és el kell helyeznie a programfájlok könyvtárába. Ezután válassza ki a Nézet-Nyelv módosítása funkciót, és válassza ki a kívánt elemet.

Tanács! Tovább Ebben a pillanatban a program két ága, az 1.XX és a 2.XX verzió támogatott, a második pedig visszafelé kompatibilis az elsővel. Javasoljuk, hogy a 2-es verziót válassza, mivel az továbbfejlesztett titkosítási rendszerrel és fejlett adatexportálási lehetőségekkel rendelkezik.

• Ezután létre kell hoznia egy új jelszóadatbázist. Ehhez használja az eszköztár Fájl-Új parancsát. Itt megadjuk a kitalált mesterjelszót, és emlékezzünk rá, mivel a KeePass minden indításakor szükség lesz rá.
  Ebben az ablakban olyan további védelmi intézkedéseket is kiválaszthat, mint a kulcsfájl vagy a Windows-fiók.

• A KeePass munkafelülete meglehetősen intuitív. Létrehozhat új bejegyzést az eszköztár zöld nyíllal ellátott kulcs ikonjával vagy a Szerkesztés-Bejegyzés létrehozása funkcióval. Menü új bejegyzésígy néz ki:

Tanács! A KeePass támogatja az automatikus tárcsázási funkciót, amely a Ctrl + Alt + A gyorsbillentyűkkel aktiválható. Ha megnyomja ezt a kombinációt, a bejelentkezési mezők automatikusan kitöltődnek. Ezt a funkciót megfelelően konfigurálhatja az egyes bejegyzések menüjében, ha az Automatikus tárcsázás fülre lép.

• A Szolgáltatás-beállítások funkció kiválasztásával személyre szabhatja a szoftvert. Az összes lehetőséget alaposan és világosan ismertetjük, így ha nem veszi figyelembe a titkosítási eljárással kapcsolatos összetett technikai kérdéseket, akkor mindenki kitalálhatja.

Sok szakértő a hálózati biztonságúgy gondolja, hogy a legjobb program egy nyílt forráskódú program, és a jelen áttekintés szerzője teljes mértékben osztja ezt a véleményt.

De az objektivitás érdekében más lehetőségeket is fontolóra kell venni az ilyen speciális szoftverekhez, mivel bizonyos lehetőségek is válhatnak nem rossz döntés.

2. sz. LastPass – modern dizájn és használhatóság

A LastPass fejlesztői megközelítették a portolás kérdését különféle rendszerek: a fő terméket böngészőbővítményként terjesztik, amely letölthető az alkalmazásboltból vagy a hivatalos webhelyről.

Eszik ingyenes verzió, de jelentős korlátai vannak, különösen nem támogatja a több eszközön történő szinkronizálást.

A kezdéshez létre kell hoznia egy LastPass fiókot, amely a jelszóadatbázis védelmének alapja lesz.

Ennek a terméknek a fő előnye a látványosság és a jól átgondolt felület, amely sok felhasználót magával ragad.

A kiegészítő telepítése és a fiók regisztrálása után a megfelelő mezőben meg kell adnia bejelentkezési nevét és jelszavát.

A jelszavakat a webes felületen és a kiegészítő menün keresztül egyaránt kezelheti. Ez a cikk a második lehetőséget tekinti a legnépszerűbbnek.

A jelszavakkal való munka ezen a kezelőn keresztül nagyon kényelmes: amikor adatokat ír be a megfelelő engedélyezési mezőkbe, a felhasználó felkéri, hogy tegyen bejegyzést az adatbázisban.

Ezenkívül a bejelentkezési és jelszómezőkhöz speciális gombok kapcsolódnak, amelyek hozzáférést biztosítanak bizonyos funkciókhoz.

Tanács! Annak ellenére, hogy az orosz nyelvű változat, úgymond, jelen van, a fordítás minősége sok kívánnivalót hagy maga után. Néhány menüpontot pontatlanul fordítanak le, és vannak, amelyek csak angolul vannak aláírva. Ezért, ha teljes mértékben meg akarja érteni a program funkcionalitását, legalább felületes angol nyelvtudás nagyon hasznos lesz.

A LastPass beépülő modul további szolgáltatásai közé tartozik a biztonságos jegyzetek, sablonok létrehozása az új bejegyzésekhez, valamint jelszavak generálása adott paraméterekkel.

Ezek a funkciók nagyon hasznosnak tűnhetnek valakinek, de a cikk szerzője szerint csak azért adják hozzá őket, hogy sokféle eszköz hatását keltsék.

A programbeállítások, mint az előző esetben, elég egyértelműek. De a LastPassban ezek többsége a használhatóság és az interfész fejlesztéseihez kapcsolódik.

Ezek a funkciók a fő oka az alkalmazás népszerűségének.

Arról nem is beszélve, hogy a LastPass szervereket 2015-ben feltörték, így több százezer fiók került rossz kezekbe.

Ez az incidens azonban csak hírnévveszteséget okozott a fejlesztőknek, mivel ben Felhasználói Szerződés rögzítik, hogy az általuk megadott adatokért a társaság semmilyen felelősséget nem vállal.

Ezért, ha úgy dönt, hogy ezt a jelszókezelőt részesíti előnyben, feltétlenül elemezze a többit Hasonló termékek, ami legalább nem lehet rosszabb.

3. sz. A Dashlane egy többfunkciós kereskedelmi megoldás

A jelszókezelő egyik jellemzője, hogy a biztonságos internetes fizetések megszervezésére összpontosít.

Alap verzió ingyenesen letölthető a hivatalos weboldalról, de a LastPasshoz hasonlóan ennek is jelentős korlátai vannak.

Egy kereskedelmi előfizetés évi 40 dollárba kerül, ami sok felhasználó számára túl magas ár lehet.

A cross-platform is meglehetősen sikeresen implementált, lehetővé téve az importálást adott tárhely Android, Windows, iOS és Mac számára.

A Dashlane-nel való munkavégzés megközelítése egyedülállónak nevezhető: a szoftver egy átfogó megoldás, amely egy asztali kliensből és egy kiegészítőből áll bármely népszerű böngészőhöz.

De gyakran mindkét összetevő másolja egymás funkcióit, és csak a számítógépen lévő verzió rendelkezik speciális funkciókkal.

A fő program munkaterülete meglehetősen szabványos módon van megszervezve: felső panel szerszámok, oldalsó panel a legtöbbtel szükséges funkciókatés egy munkaterület, amely az ablak nagy részét elfoglalja.

Tanács! Nincs orosz nyelvű lokalizáció, így ha nem ismeri a legnépszerűbb nyelveket, például az angolt, a németet vagy a spanyolt, akkor a Dashlane nem az Ön számára.

A legjobb kezdési hely a korábban használt kezelők jelszavainak exportálása.

A program kiterjedt funkciókkal rendelkezik, amelyek lehetővé teszik a rekordok veszteségmentes áthelyezését számos különböző kliensről, beleértve a KeePass-t és a LastPass-t, amelyekhez a Fájl-jelszavak importálása funkciót kell használni.

Új bejegyzések létrehozásához az oldalsáv Jelszó funkcióit kell használnia, majd ezek megjelennek a Biztonsági irányítópulton.

A beállítások (amelyek az Eszközök-Beállításokon keresztül érhetők el) lehetővé teszik a szinkronizálási folyamat megszervezését, a fő jelszó megváltoztatását, valamint a használhatósági és biztonsági funkciók egy kicsit módosítását – semmi különös.

A böngészőbővítmény csak egyfajta távirányítóként szolgál. távirányítóés hozzáférést biztosít alapvető funkciókat, mint például a jelszavak generálása, a bejegyzések megtekintése és használata, valamint a legszükségesebb beállítások.

Általánosságban elmondható, hogy ez a termék nagyon hasonlít a LastPass-hoz: sok talmi és a szükséges funkciók hiánya rejtőzik egy gyönyörű borító mögött.

És mindez kiegészül fizetett előfizetés amelyet évente meg kell újítani.

Vannak más megoldások is ezen a területen, például StickyPassword, Roboform, Password, de ezek észrevehetően gyengébbek az ebben a cikkben leírt termékeknél.

A KeePass ugyanakkor továbbra is az egyetlen platformközi OpenSource megoldás, amelynek megbízhatóságát mindenki ellenőrizheti.

Videófelvétel:

KeePass Password Safe jelszókezelő (a program áttekintése)

Az ingyenes és kényelmes jelszókezelő KeePass Password Safe áttekintése és használata hordozható verzióban.

Hol tároljuk a jelszavakat. Áttekintés

Hol tároljuk a jelszavakat? Ez a kérdés már nem aktuális számomra, mivel a jelszavaimat a LatPass tárolóban tárolom.

A modern operációs rendszerek és felhasználói alkalmazások egyik közös jellemzője, hogy bizonyos erőforrásokhoz való hozzáféréshez hitelesítő adatokat menthetnek. Így egy ilyen erőforrás újbóli elérésekor a felhasználónak újra meg kell adnia a nevet fiókotés jelszót. Természetesen, adott funkciót biztonsági szempontból nem túl jó, de felhasználói szempontból nagyon kényelmes. Ezért a legelterjedtebb vélemény az, hogy jobb nem menteni a jelszavakat a biztonság szempontjából kritikus erőforrásokhoz, a pénzügyi rendszerekhez és a személyes adatokat tartalmazó rendszerekhez stb.

Abban az esetben, ha továbbra is tárolni szeretné a hitelesítő adatokat a hálózati erőforrásokhoz való hozzáféréshez helyi hálózat, vegye figyelembe, hogy a Windows 7 rendszerben van egy speciális kezelő Hitelesítés-kezelő. Ez a kezelő lehetővé teszi a szerverekhez való hozzáféréshez szükséges jogosultsági adatok tárolását, hálózati mappákatés lemezek, oldalak stb. Ebben a jelszókezelőben is a rendszer menti a felhasználói jelszavakat, amikor a parancs menti őket

Annak érdekében, hogy megismerje azon felhasználók listáját, akik számára a rendszer már tárolja a neveket és jelszavakat a Windows 7 rendszerben, meg kell nyitnia: Vezérlőpult > Minden vezérlőpult elem > Hitelesítés-kezelő.

Megjelenik azon hálózati erőforrások listája, amelyekhez hozzáférési adatokat tárol a rendszer.

Bővítheti az egyes tárolt rekordokat, és megismerheti a részletes információkat.

Itt módosíthatja felhasználónevét/jelszavát is.

Vagy törölje a mentett információkat.

A jelszókezelő azt is lehetővé teszi biztonsági mentésés állítsa vissza a mentett hitelesítő adatokat (gombok Biztonsági páncélszekrényÉs A Vault visszaállítása).

Abban az esetben, ha a jelszókezelő hozzáférése le van zárva (ezt a rendszergazda csoportházirenden keresztül teheti meg), a Credential Manager megnyitható a parancssorból (Windows XP és Windows 7 rendszerben is működik).

Ehhez be parancs sor típus:

Rundll32.exe keymgr.dll, KRShowKeyMgr

A megjelenő Tárolt felhasználónevek és jelszavak ablakban a tárolt jelszavak kezeléséhez ugyanazokat az eljárásokat hajthatja végre.

Az elmúlt évben 4,2 milliárd jelszót loptak el. Ez a felháborító adat mindenkit aggaszt, aki az internettel foglalkozik. Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága elemezte, mi történik az ellopott igazolványokkal. Az ellopott Facebook, Google, Netflix és online banki bejelentkezések után egy hackerfórumon közzéteszik, átlagosan mindössze kilenc percet vesz igénybe a fiókba való belépéshez. Mivel háromból kettő ugyanazt a jelszót használja több szolgáltatáshoz, egy ellopott kulcs egyszerre több ajtót nyit meg.

A fenti szám azt is bizonyítja, hogy ma már nem csak egyéni felhasználóktól lehet jelszavakat ellopni, akik beleesnek egy adathalász üzenet csalijába. A hackerek nagy szolgáltatásokat vettek szem előtt, ami óriási haszonnal kecsegtet számukra. Olyan nagy informatikai konszernek, mint a Yahoo! és az Uber.

Erős jelszógenerálás

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete módosította a biztonságos kódok létrehozására vonatkozó szabályokat. Számos újítás:
Hossz: Az erősség a jelszó hosszától függ. Minél hosszabb, annál jobb.
Nincs logika Az értelmetlen betűzavar megbízhatóbb, mint gondolnád. De a jelszó nem lehet digitális hash.
Egyediség: A jelszót csak egyszer használja.
Vizsgálat: A Pwned Passwords online szolgáltatással megtudhatja, hogy jelszavait valaki más használja, vagy nyilvánosságra hozták-e.
Szükség esetén módosítsa: Ha felhasználói adatokat lopnak el bármely olyan szolgáltatás szerveréről, amelynek Ön az ügyfele, módosítsa jelszavát.

A közelmúltban a tanulmányok átlagosan 20-30 jelszóval védett fiókot regisztráltak felhasználónként. A legutóbbi adatok jóval magasabb számra utalnak. A vállalati célokra használt jelszókezelő átlagosan 191 jelszót tárol az üzleti ügyfelek számára. De még a tíz fiókkal rendelkezők is alig, vagy egyáltalán nem tartják be az alapvető biztonsági szabályt: egy jelszót nem lehet többször használni.

Védelem minden jelszóhoz

Pontosan ezt a problémát segít megoldani az általunk tesztelt tíz jelszókezelő, amely a biztonságos jelszavak biztonságát szolgálja, és Androidon, iOS-en és Windowson is működik. Az összes jelszót központilag, egy helyen tárolják. Ezek a biztonságos védelmi termékek hatékony AES titkosítást használnak, gyakorlatilag feltörhetetlen 256 bites kulcshosszal. Egy ilyen adatbázist csak a megfelelő mesterjelszóval lehet feloldani. Így a felhasználónak nem kell megjegyeznie minden fiókjának jelszavát, hanem csak a fő jelszót, amely a széfet az összes többi kóddal megnyitja.

Ugyanakkor az általunk tesztelt termékek kettőn működnek különböző elveket: Nyolc menedzser, köztük a legjobb három LastPass, 1Password és Dashlane, online szolgáltatás. A titkosított jelszó adatbázist a szolgáltató számítástechnikai központjai tárolják.

A felhasználó számára ez a legkényelmesebb megoldás, mivel a jelszavakat nem csak asztali számítógépen, hanem okostelefonokon és táblagépeken is használják. Ebben az esetben a szinkronizálás elindításához csak meg kell adnia bejelentkezési nevét és fő jelszavát. Az összes kód bármikor és bárhol kéznél lesz. Az ilyen szolgáltatások azonban megkövetelik, hogy bízzon a szolgáltatóban, és győződjön meg arról, hogy valóban nincs hozzáférése a fő jelszóhoz, és nincs mód az adatbázis elérésére más módon.

A második működési elv, amelyet a fejlesztők választottak egy ilyen népszerű nyílt program, mint a KeePass és a Steganos a jelszókezelője, helyileg tárolja a jelszóadatbázist.

Javasoljuk, hogy kezdje a tárolással a számítógépen, és csak ezután húzza fel mobil eszközök. Mindkét helyi megoldásnak megvan az az előnye, hogy a felhasználó teljes mértékben kézben tartja a tárolót. Emiatt a Biztonság kategóriában a legmagasabb pontszámot adtuk a KeePass-nak. Ez a módszer kevésbé kényelmes, mivel magának kell gondolkodnia azon, hogyan szerezhet be jelszavakat okostelefonjáról. A KeePass azonban az egyetlen program, amely kölcsönhatásba léphet vele különféle alkalmazások olvasás adott formátum adatbázisok.

A teszteléshez például a KeePass2Android (Android) és a MiniKeePass (iOS) verziót választottuk. Az összes többi jelszókezelő már a megfelelő alkalmazásokkal együtt érkezik.

Kettős mester jelszavas védelem

A jelszókezelő biztonsága a fő jelszón alapul (lásd a jobb oldali keretet). Ezért nem világos számunkra, hogy a tesztelésünkben résztvevők fele miért fogad el olyan elemi kódokat is, mint az „1234abcd”.

Csak az 1Password, a Dashlane és a jól ismert vírusirtó gyártók, például az F-Secure, a Kaspersky és az Avira igényelnek bonyolultabb főjelszavakat. Ugyanilyen fontos, hogy más eszközökkel is védje széfjét – ebben a tekintetben a vírusirtó szakértők eszközei őszintén szólva hackeltek.

Fő jelszó kiválasztása

Javaslatok felhasználása. Egy vicces sor egy Netflix sorozatból vagy a nagymamád közmondása remek alapot ad a jelszavadhoz. Hivatkozhatsz a hobbidra is. A "Imádok olvasni a Chip magazint" kifejezés jó ötlet lehet.

Kis- és nagybetűk használata. Helyes írásmód -
inkább hátránya a jelszónak. Az ILovereadChipMagazine biztonsági szempontból jobban néz ki.

Beágyazás speciális karakterek. Néhány speciális karaktert is hozzáadhat: "ILove/readChipMagazine2018$".

Kettős hitelesítés.Ügyeljen arra, hogy engedélyezze a kéttényezős hitelesítést a jelszókezelőhöz való további biztonságos hozzáférés érdekében.

Minden jó diszpécserbe be van építve, vagyis a tároló eléréséhez szükséges mesterjelszó mellett meg kell adni a második tényezőt is. Ebben az esetben biztos lehet benne, hogy még ha a fő jelszó az adatbázissal együtt illetéktelen kezekbe kerül, a hozzáférés továbbra is zárva marad.

Ettől függetlenül, általános biztonság diszpécserek található magas szint. Tesztünk legjobban teljesítői, a LastPass, a Dashlane és a Keeper Security lenyűgözik a jól végrehajtott jelszóerősség-ellenőrzéseket, a duplikált számításokat és még a biztonsági mentési lehetőségeket is. Minden termék nem csak a hitelesítő adatokat menti, hanem biztonságos jelszavakat is létrehoz – mindegyikhez saját generátor tartozik.

A gyakorlatban azonban technológiáik különböznek: a LastPass, a KeePass és az Avira Password Manager végzik a legjobb munkát. Generátoraikat nem lehet kihagyni, ráadásul vizuálisan megjelenítik a jelszó hosszát. Nem olyan kényelmes mobil megoldás a Kasperskytől: be mobil alkalmazások nincs generátor, így erős jelszavakat csak ebben lehet létrehozni asztali verzió.

Alkalmazások és webszolgáltatások hitelesítő adatai

Az egyszerű kezelés szempontjából a webszolgáltatások vezetnek, míg beszélgetünk nem csak az egyszerűsített szinkronizálásról. Az 1Password, a LastPass és a Dashlane különösen azt mutatja be, hogyan lehet a megfelelő módon létrehozni és következetesen implementálni az alkalmazásokat. Legújabb technológiák. Például mindhárom szolgáltató nagyon gyorsan hozzáigazította alkalmazásait az iPhone X Face ID szkenneréhez. Ráadásul a biometrikus feloldás sokkal kényelmesebb, mint a hosszú mesterjelszavak megadása.

Minden jelszókezelő lehetőséget biztosít a hitelesítő adatok automatikus kitöltésére a böngészőben a webhelyre való bejelentkezéshez. Az okostelefonokon és táblagépeken lévő Windows programok és alkalmazások esetében ez a módszer nem működik. Itt lesz a legegyszerűbb az adatok másolása és beillesztése a megfelelő mezőkbe. Az Android, az iOS-szel ellentétben, ezt megkönnyíti. Az Apple rendszeréhez az alkalmazásfejlesztőknek integrálniuk kell speciális funkciók jelszókezelőkkel való együttműködésre. Mindenesetre vezetőink számára – a LastPass, 1Password és Dashlane – hosszú listája van a támogatott alkalmazásoknak, amelyek a vágólap nélkül működnek.

Minden megoldás rendelkezik keresési funkcióval az adatok gyors megtalálásához. Több adatbázis integrálását azonban csak az 1Password, KeePass és Steganos teszi lehetővé, aminek köszönhetően a felhasználó például elkülönítheti a személyes és a munkahelyi fiókját. A gyakran használt jelszavak megjelenítésénél is nagyon hasznos a "Kedvencek" funkció - az így megjelölt adatok mindig a lista elején vannak.

Jelentkezzen be a Windowsba jelszó nélkül

A jelszókezelők minden hitelesítő adatot tárolnak. A Windowsba való bejelentkezéssel bonyolultabb a helyzet, mert még nem fér hozzá a széfhez. A Microsoft beépült az első tízbe Windows funkció Hello, amelyen keresztül a felhasználói hitelesítés ujjlenyomat beolvasásával, arcfelismeréssel vagy íriszfelismeréssel végezhető. Olyan eszközök, amelyek már léteznek technikai eszközökkel mert egy rendes webkamera nem elég.

Jobb, mint a böngésző tárhelye

Tesztünk minden résztvevője integrálva van Chrome böngészőkés Firefox, de ezzel Microsoft Edge csak négy tesztrésztvevő tud megbirkózni: LastPass, 1Password, Keeper Security és True Key. Ha már a böngészőkről beszélünk, a beépített diszpécserek csak egy adattár, amelyből hiányzik a fontosság további funkciókat- például egy jelszógenerátor. Azt tanácsoljuk, hogy forduljon speciális szerszámokhoz, hogy ne veszítse el a nyugalmát és az alvást a több millió ellopott hitelesítési adatról szóló rémisztő hír miatt.