Менеджер паролів зберігає всі ваші паролі та автоматично заповнює їх у вашому веб-переглядачі та мобільних додатках. Але чи є розумною ідеєю довіряти додатку свої паролі та зберігати їх усі в одному місці?
Так, так, це так. Ми рекомендуємо всім використовувати менеджер паролів, який набагато перевершує інші способи відстеження ваших паролів. Ось чому вони є безпечним вибором.
Менеджери паролів безпечніші, ніж альтернатива
Менеджер паролів зберігає ваші паролі в захищеному сховищі, яке ви можете розблокувати за допомогою одного головного пароля і, за бажанням, додаткового двофакторного методу аутентифікації, щоб забезпечити додаткову безпеку.
Менеджери паролів дозволяють використовувати надійні унікальні паролі всюди. Зазвичай це неможливо для більшості людей — чи можете ви дійсно запам’ятати унікальні надійні паролі для кожного веб-сайту, який ви використовуєте? Менеджери паролів можуть генерувати та запам’ятовувати паролі, такі як E.wei3-uaF7TaW.vuJ_w.
Якщо ви не використовуєте менеджер паролів для зберігання ваших паролів, ви, ймовірно, не зможете запам’ятати всі унікальні надійні паролі, які вам знадобляться. Більшість людей в кінцевому підсумку повторно використовують паролі на кількох веб-сайтах — це найнебезпечніше, оскільки витік бази паролів одразу означає, що ваші облікові записи на іншому сайті повністю відкриті. Хтось просто має спробувати ввійти, використовуючи ту саму адресу електронної пошти та комбінацію пароля, отриману від порушення.
Ви можете спробувати створити «унікальні» паролі самостійно на основі шаблону. Наприклад, можливо, ваш базовий пароль [email protected]_. Ви можете змінити його залежно від домену — наприклад, під час входу у Facebook ви можете взяти «f» і «a» і зробити це [email protected] Повторіть це для кожного облікового запису, який ви використовуєте, і у вас є унікальні паролі, які ви можете запам’ятати самі, чи не так? Ну, не зовсім — ваші паролі тепер передбачувані. А що відбувається, коли веб-сайт не дозволяє використовувати спеціальні символи або обмежує вас певною кількістю цифр, і ваш метод не працює?
За допомогою менеджера паролів вам просто потрібно створити один надійний пароль і запам’ятати його.
Хоча ви повинні довіряти будь-якому менеджеру паролів, який ви виберете, використання менеджера паролів є більш безпечним, ніж інші альтернативи. Менеджери паролів, які ми рекомендуємо, ніколи не скомпрометували свої паролі, але багато людей потрапили в проблеми через повторне використання паролів. Зловмисники сьогодні часто «зламують» облікові записи, використовуючи ці повторно використані паролі.
Як менеджери паролів захищають ваші паролі
Ми — та багато інших сайтів — рекомендуємо 1Пароль і LastPass як наш найкращий вибір. Обидва захищають ваше сховище паролів за допомогою надійного шифрування (зокрема AES-256), навіть якщо воно зберігається в хмарі. Хоча паролі є на вашому комп’ютері, телефоні чи планшеті, вони захищені «головним паролем», який ви знаєте, що робить їх недоступними для читання нікому без цього пароля. На сучасних пристроях ви також можете розблокувати своє сховище за допомогою біометричної аутентифікації, наприклад Face ID або Touch ID на iPhone.
Обидві служби кажуть, що головний пароль ніколи не залишає ваш пристрій, і вони не можуть отримати доступ до ваших паролів, якщо захочуть — вони «не знають» ваші паролі. Вони пройшли аудит третьої сторони та перевірку коду. Жодна з них ніколи не зазнавала серйозних порушень, і обидва чітко та прозоро повідомляють, як вони захищають ваші дані. Див 1Пароль і LastPass веб-сайти для більш детальної інформації.
Віддаєте перевагу робити це самостійно? Менеджери паролів з відкритим кодом, як Bitwarden і KeePass також існують. Ви можете використовувати ці програми з відкритим кодом для зберігання пароля на власних пристроях або серверах. Наприклад, ви можете налаштувати власний сервер синхронізації для Bitwarden або вручну синхронізувати базу даних KeePass між своїми пристроями. Ймовірно, це буде складніше і більше роботи — і програми не такі зручні для користувачів, — але якщо ви віддаєте перевагу програмне забезпечення з відкритим кодом, доступні варіанти.
Чи можете ви довіряти компаніям-менеджерам паролів?
Зрештою, ви довіряєте компаніям, які займаються розробкою паролів. Звичайно, компанії обіцяють зберегти ваші паролі в безпеці, але вони можуть оновити своє програмне забезпечення, щоб захопити ваші паролі, або величезна діра в безпеці може відкрити ваші паролі для атаки. Компанії перевіряються на безпеку, але що, якщо вони виявляться поганими?
Звичайно, це ризик. Ви довіряєте своєму менеджеру паролів, як і будь-якій іншій програмі, яку ви використовуєте. Те саме стосується будь-якої програми на вашому комп’ютері або більшості розширень браузера: вони можуть шпигувати за вами та телефонувати додому, повідомляючи ваші паролі, номери кредитних карток і комунікації.
Але цього ще не сталося. Це авторитетні компанії у сфері безпеки. Напевно, небезпечніше встановлювати випадкові розширення для браузера — багато з яких отримують повний доступ до всього, що відбувається у вашому браузері, і можуть телефонувати додому з цими деталями — ніж зберігати ваші паролі в менеджері паролів.
Ми використовуємо менеджери паролів і рекомендуємо їх
Ми дотримуємося наших власних порад і використовуємо менеджери паролів, такі як 1Password і LastPass, тут, на How-To Geek. Менеджери паролів, вбудовані в такі браузери, як Chrome і Apple Safari, стають кращими, але вони ще не настільки потужні чи повнофункціональні.
Крім безпеки, менеджери паролів пропонують багато зручних переваг. Ви можете легко поділитися своїми паролями з другом, членом сім’ї чи колегою. Ви можете автоматично вводити ці паролі на мобільному пристрої, не вводячи їх — навіть на iPhone чи iPad. Менеджери паролів, такі як 1Password і LastPass, надають сповіщення, якщо будь-який з паролів, які ви використовуєте, був зламаний під час атаки, і рекомендують паролі, які ви повинні змінити. Це велике покращення, ніж спроба відстежувати всі ваші паролі без сторонньої допомоги.