Автономний генератор паролів і сховище

| | 0 Comments| 10:20 PM
Categories:

У світлі нещодавніх скандалів із витоком безпеки, люди посилюють безпеку своїх особистих облікових записів до параноїдального рівня. Безпека завжди на першому місці, і для цього існує безліч доступних рішень. Рішення, які захищають зображення, окремі папки, програми (Android та iOS) і навіть закладки. Іронія безпеки полягає в тому, що постачальники безпеки, здається, хочуть більше вашої особистої інформації для підвищення безпеки. Щоб дійсно захистити певні онлайн-сервіси, ви можете додати що завгодно, від перевірки відбитків пальців до підтвердження телефону, маючи на увазі, що в разі порушення безпеки не тільки ваша веб-служба буде скомпрометована, а також ваш ідентифікатор відбитка пальця та ваш особистий номер телефону. Однак головний пароль для Mac, настільних комп’ютерів Java, iOS і Android (бета-версія) дозволяє легко залишатися в безпеці без клопоту із запам’ятовуванням будь-яких складних рядків. Ось як.

Перш ніж ми заглибимося безпосередньо в програму, дозвольте мені пояснити вам важливість складних рядків паролів. Стало звичайним явищем, що онлайн-сервіси вимагають пароль із 8 символів, що складається з цифр, символів та великих літер, що ускладнює вгадати пароль, а ботам (додаткам, які вгадують паролі) розшифровуються занадто довго. Рекомендується уникати використання одного пароля для кількох служб. Отже, якщо я виберу фразу, як-от 7&62-0~!vbB для Twitter, це буде безпечно. Однак мені доведеться не тільки запам’ятати його, але й придумати ще один із цих кодів ядерного запуску, щоб інші сайти залишалися в безпеці. Ніхто не зможе легко запам’ятати цей складний пароль. Тож люди або запишуть його, або збережуть у службі синхронізації паролів, обидва сценарії відкривають для вас інші ризики безпеки. Існує додаткове математичне обмеження: якщо комп’ютер намагається вгадати ваш пароль, фразу 7&62-0~!vbB можна вгадати приблизно за 3 дні зі швидкістю 1000 вгадок/сек. Однак, якщо ви використовуєте просту для розуміння фразу, наприклад «HorsesEatTonsOfHayAllDay», ваша складність зростає. При швидкості 1000 вгадок у секунду знадобиться приблизно 550 років, щоб вгадати цю конкретну фразу (додайте пробіли, якщо хочете зробити це ще важче). Іншими словами, ці іспити з нейронауки, які вони називають паролями, важко запам’ятати, але не дуже важко зламати.

  Чому я полюбив Microsoft Bob, найдивніший творіння Microsoft

Тепер ви можете створити довші рядки, які важко вгадати, або дозволити автономному інструменту (без підключення до Інтернету) керувати ним за вас, введіть головний пароль. Додаток генеруватиме та запам’ятовуватиме паролі для вас, не покладаючись на веб-сервіс, щоб піддавати ваші паролі ризику, усі вони залишаються локалізованими, а отже, безпечними. Єдине, що робить такі пакети незахищеними, це те, що ви повинні покладатися на сторонній сервіс для транзакції з паролем, що не стосується головного пароля. Вам доведеться ввести свій пароль самостійно, і якщо ви захочете його змінити, вам потрібно буде використовувати звичайний метод, який ви завжди використовували. Програма дозволяє генерувати пароль (який ви можете скопіювати), і ви можете ввійти в систему. Більше про це за одну секунду.

  Як покращити якість відсканованого зображення

Спочатку я зареєструвався за допомогою Mac, він запитав моє ім’я та головний пароль. Все це зберігалося локально на моєму жорсткому диску. Поки що я не відчував більшого ризику для безпеки. Потім він запитав у мене веб-сайт, для якого згенерувати пароль. Я сказав це www.twitter.com, і він згенерував для мене пароль, який неможливо запам’ятати. Тепер це дозволить мені скопіювати пароль у будь-який час. Мені просто потрібно знову увійти до головного пароля, скопіювати оновлену фразу та увійти відразу.

Ви можете зробити це для будь-якої кількості веб-сервісів, які хочете. Програма використовує алгоритм для створення паролів, алгоритм, який може генерувати один і той самий ключ на кількох платформах. Таким чином, на вашому пристрої iOS генерується та сама фраза, що дозволяє ввійти в будь-який час з будь-якої платформи, не покладаючись на будь-які веб-служби. Якщо вам потрібно змінити паролі, ви можете створити більше з програми. Якщо ви обмежені офіційними інструкціями щодо збереження певного пароля, програма Master Password може розмістити його як користувацький пароль, який він шифрує за допомогою вашої основної парольної фрази. Примітка: типографіка в додатку для iOS заслуговує на смерть.

Деякі вагання зрозумілі, що коли справа доходить до веб-безпеки, ніколи не може бути «ідеального рішення», у нас є лише кілька дуже хороших ідей, які працюють деякий час, поки хтось не знайде кілька обхідних шляхів, і ми всі повернемося на вихід. Тепер, в ідеалі, якщо ми залишаємося в автономному режимі та генеруємо пароль, який важко зламати – як це робить головний пароль – це має бути таким же безпечним, як хтось сподівається отримати. Проте все це захищено за допомогою головного пароля, використовуючи лише одну парольну фразу, тому будь-кому, хто намагається ввійти, не потрібно зламати кілька паролів, їм просто потрібно зламати цей, і вони матимуть доступ до всього. Враховуючи відсутність веб-синхронізації, вам доведеться робити багато речей вручну, що, якщо ви використовуєте фразу, як-от наведений вище приклад, що їсть сіно, програма вам може взагалі не знадобитися.

  Сповіщення — це те місце, де матеріальний дизайн зустрічається із сповіщеннями на екрані блокування

Однак, якщо вам потрібні складні паролі для захисту ваших з’єднань і ви можете приховати наявність програми Master Password від будь-якого спостерігача, у вас є життєздатне рішення безпеки. Також не пов’язано, але важливо зауважити. Якщо у вас є конфіденційні дані, якими ви не хотіли б ділитися з громадськістю, завжди радимо зберігати ці дані в автономному режимі. Немає способу забезпечити постійну безпеку за допомогою веб-сервісів.

Отримати головний пароль (безкоштовно)