Колко пароли ни трябват?

Паролите – това съвсем спокойно може да определим като кошмарa на 21-ви век. Всеки човек средно има десетки (при някои достигат и до стотици) онлайн профили и сметки, които изискват собствени потребителски имена и пароли.

Освен че наистина са десетки, в допълнение всеки сайт, онлайн платформа или някаква уеб-базирана система има различни изисквания за потребителското име и паролата.

От изключителна важност е да защитим нашата дигитална идентичност и да се предпазим от ръцете на лошите. Но в крайна сметка е практически невъзможно да съхраним десетките различни пароли в нашия ум. Малки, големи букви, примесени с пунктуационни знаци и няколко цифри за цвят – абсолютно непостижимо за запомняне.

Не забравяйте да ни харесате във Facebook, където публикуваме още интересно съдържание

Използвайте мениджър на пароли

В практиката ни установихме, че нашите клиенти съвсем естествено стигат до проблема да складират десетки пароли, ключове и тайни. Трябваше да изберем възможно най-сигурния начин за тях, така че да запаметят данните си за достъп. Ето някои от наличните решения в момента:

🚫 Лист хартия

Един от най-древните начини за запомняне на информация са хартията и мастилото. Колкото и странно да се струва на част от читателите, все още има хора по света, които разчитат на този инструмент за съхраняване на тайните пароли до различни онлайн системи.

Абсолютно забранено е да записвате Вашата парола директно на лист хартия. Още по-недопустимо е да си пазите бележките с паролите непосредствено до Вашия компютър. За хората, които не биха приели нашия съвет за сериозен, препоръчваме да използвате поне Шифъра на Цезар, преди да запишете паролата си върху листа.

Cloud решение

Ако потърсите за „password manager“ из интернет, ще попаднете на най-различни популярни и не чак толкова популярни облачни (cloud) решения, които предлагат да запишете паролите си на техните сървъри, като гарантират 100% сигурност. Това е много удобно и примамливо. Точно поради тази причина трябва да проучите всеки един мениджър на пароли взискателно, преди да го използвате и да му доверите целия си набор от пароли.

Вашият браузър

Популярните браузъри също са установили този проблем и имат такава функционалност. Chrome, FireFox, Safari, Edge са примери, които предлагат запаметяване на данните за достъп на свои собствени сървъри. Така потребителите могат да използват съхранените си пароли на различни устройства, което значително улеснява преживяването. Те също предлагат генератор на силни пароли, които отговарят на сегашните изисквания за сложни и трудни за разбиване ключове.

Повечето от cloud-базирани мениджъри на пароли са надеждни, но ще ги разгледаме с подробности в друга статия, където ще опишем положителните и отрицателните страни на тези услуги.

Локално хранилище на пароли - KeePass

Едно от най-сигурните решения за съхранението на пароли е те да са записани единствено при нас – локално, на нашия компютър, до който имаме достъп само ние. Такъв тип инструмент е KeePass, който е с отворен код, т.е. може да проверите програмния му код и да се уверите какво точно прави. KeePass Ви позволява да запишете паролите си в локална база и да ги заключите така, че никой да не може да ги достъпи. Единственият вариант, който остава на злонамерените хакери, е да се опита да налучка Вашия ключ. При добре подбрана парола или ключ това би било практически невъзможно.

Този софтуер е напълно безплатен и използва криптографски алгоритми, които до момента не са разбити. AES – Advanced Encryption Standard – един от поддържаните алгоритми, се използва за секретна информация от някои национални тайни служби.

Основните недостатъци на KeePass са липсата на бляскав външен вид и неудобството да осигурявате резервно копие на Вашата база с пароли абсолютно сами. Също така не може лесно да превключвате от устройство на устройство.

От друга страна, паролите Ви са на сигурно място и не бива да разчитате на cloud услуги. Тъй като тези cloud услуги са със затворен код, нямате никаква гаранция за начина, по който се съхраняват Вашите данни за достъп. Единствено може да разчитате на репутацията им и на мнението на техните потребители.

Колко пароли ни трябват?

Паролите – това съвсем спокойно може да определим като кошмарa на 21-ви век. Всеки човек средно има десетки (при някои достигат и до стотици) онлайн профили и сметки, които изискват собствени потребителски имена и пароли.

Освен че наистина са десетки, в допълнение всеки сайт, онлайн платформа или някаква уеб-базирана система има различни изисквания за потребителското име и паролата.

От изключителна важност е да защитим нашата дигитална идентичност и да се предпазим от ръцете на лошите. Но в крайна сметка е практически невъзможно да съхраним десетките различни пароли в нашия ум. Малки, големи букви, примесени с пунктуационни знаци и няколко цифри за цвят – абсолютно непостижимо за запомняне.

Използвайте мениджър на пароли

В практиката ни съвсем естествено стигнахме до проблема да складираме стотици пароли, ключове и тайни. Трябваше да изберем възможно най-сигурния начин да запишем данните за достъп така, че да бъдат заключени.

🚫 Лист хартия

Един от най-древните начини за запомняне на информация е хартията и мастилото. Колкото и странно да се струва на част от читателите, все още има хора по света, които разчитат на този инструмент за съхраняване на тайните пароли до различни онлайн системи.

Абсолютно забранено е да записвате Вашата парола директно на лист хартия. Още по-недопустимо е да си пазите бележките с паролите непосредствено до Вашия компютър. За хората, които не биха приели нашия съвет за сериозен, препоръчваме да използвате поне Шифъра на Цезар, преди да запишете паролата си върху листа.

Cloud решение

Ако потърсите за „password manager“ из интернет, ще попаднете на най-различни популярни и не чак толкова популярни облачни (cloud) решения, които предлагат да запишете паролите си на техните сървъри, като гарантират 100% сигурност. Това е много удобно и примамливо. Точно поради тази причина трябва да проучите всеки един мениджър на пароли взискателно, преди да го използвате и да му доверите целия си набор от пароли.

Вашият браузър

Популярните браузъри също са установили този проблем и имат такава функционалност. Chrome, FireFox, Safari, Edge са примери, които предлагат запаметяване на данните за достъп на свои собствени сървъри. Така потребителите могат да използват съхранените си пароли на различни устройства, което значително улеснява преживяването. Те също предлагат генератор на силни пароли, които отговарят на сегашните изисквания за сложни и трудни за разбиване ключове.

Повечето от cloud-базирани мениджъри на пароли са надеждни, но ще ги разгледаме с подробности в друга статия, където ще опишем положителните и отрицателните страни на тези услуги.

Локално хранилище на пароли – KeePass

Едно от най-сигурните решения за съхранението на пароли е те да са записани единствено при нас – локално, на нашия компютър, до който имаме достъп само ние. Такъв тип инструмент е KeePass, който е с отворен код, т.е. може да проверите програмния му код и да се уверите какво точно прави. KeePass Ви позволява да запишете паролите си в локална база и да ги заключите така, че никой да не може да ги достъпи. Единственият вариант, който остава на злонамерените хакери, е да се опита да налучка Вашия ключ. При добре подбрана парола или ключ това би било практически невъзможно.

Този софтуер е напълно безплатен и използва криптографски алгоритми, които до момента не са разбити. AES – Advanced Encryption Standard – един от поддържаните алгоритми, се използва за секретна информация от някои национални тайни служби.

Основните недостатъци на KeePass са липсата на бляскав външен вид и неудобството да осигурявате резервно копие на Вашата база с пароли абсолютно сами. Също така не може лесно да превключвате от устройство на устройство.

От друга страна, паролите Ви са на сигурно място и не бива да разчитате на cloud услуги. Тъй като тези cloud услуги са със затворен код, нямате никаква гаранция за начина, по който се съхраняват Вашите данни за достъп. Единствено може да разчитате на репутацията им и на мнението на техните потребители.

Категории: Сигурност

0 Коментара

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *