У всіх веб-браузерах є можливість зберігати паролі, і вона ввімкнена за замовчуванням. Хоча ця функція дійсно зручна, вона також створює певні ризики для безпеки.
Тут я розгляну деякі з цих ризиків і переваг використання спеціального менеджера паролів. Я обговорю різні функції керування паролями, а також плюси та мінуси кожного типу щоб допомогти вам вирішити, який менеджер паролів використовувати!
Про менеджери паролів
Менеджери паролів є одним із найзручніших способів запам’ятати всі ваші різні паролі, оскільки вони зберігають ваші облікові дані, автоматизуючи процес входу для вас.
За допомогою цього інструменту, вам не доведеться використовувати один пароль для всіх облікових записів онлайн, що є ризикованим практика що загрожує безпеці користувача.
Подумайте про це так…
Замість спроби так важко щоб запам’ятати свій пароль для кількох облікових записів або навіть занотувати їх у свій особистий блокнот, менеджер паролів зберігає паролі для вас. Коли ви входите, ваше ім’я користувача та облікові дані пароля вводяться простим натисканням кнопки.
Тепер вам може бути цікаво
Чи безпечно використовувати менеджер паролів?
Оскільки використовують менеджери паролів передові методи шифрування зберігати ваші паролі, ніхто, навіть власники веб-сайту, не можуть переглянути ваш пароль.
Це чудово, тому що навіть якщо хакери якимось чином отримають доступ до ваших даних, вони не зможуть розшифрувати ваші зашифровані паролі.
Однак ви повинні знати, що ви можете використовувати два типи менеджерів паролів: Менеджери паролів браузера та автономні менеджери паролів.
Що таке браузерний менеджер паролів?
Якщо ви використовуєте такі популярні веб-браузери, як Chrome, Safari, Firefox і Opera, ви, мабуть, стикалися з менеджерами паролів браузера, можливо, навіть не усвідомлюючи цього!
Багато людей залежать від цих інструментів, оскільки вони дуже зручні та прості у використанні.
Ось як це працює:
- Щоразу, коли ви відвідуєте новий веб-сайт, який потребує даних для входу, ваш браузер автоматично запитає вас, чи хочете ви зберегти свій пароль.
- Наступного разу, коли ви відвідаєте ці сторінки, функція автозаповнення браузера заповнить веб-форми за вас, тому вам не потрібно буде нічого робити!
Якщо ви часто перемикатися між веб-браузером на комп’ютері та мобільному пристрої, не хвилюйтеся – ваші паролі все одно зберігатимуться на кожному з них.
Однак ці менеджери паролів також мають свої мінуси. У порівнянні з автономними менеджерами паролів, вони мають обмежені функції, а також менш безпечні. Перегляньте особливості нижче:
Переваги
- Дуже зручно та зручно для користувача. Веб-браузери буквально роблять всю роботу за вас. Щойно ви ввімкнете цю функцію, ваш браузер автоматично зберігатиме та заповнюватиме ім’я користувача та пароль ваших облікових записів під час наступного відвідування цих веб-сайтів.
- Корисна функція генератора паролів. Деякі браузери можуть генерувати рядок із випадкових символів і зберігати його як ваш пароль. Якщо вам важко створювати надійні паролі, ця функція буде дуже корисною.
- Паролі є syncхронізовано на всіх пристроях. Ви регулярно перемикаєтеся між ноутбуком, телефоном, планшетом та іншими розумними пристроями? Поки ви використовуєте один і той самий веб-переглядач у кожному з них, дані ваших облікових записів будуть автоматично збережені syncред для вас.
- Оплата не потрібна. Найкраще те, що ця послуга абсолютно безкоштовна! Подумайте про це як про корисне доповнення, яке надається Chrome, Opera, Firefox, Safari та іншими популярними браузерами.
Недоліки
- Тільки відносно безпечний. Браузери стверджують, що всі паролі користувачів зашифровані, але насправді вони не мають додаткових функцій безпеки. Пам’ятайте, основна мета браузерів – допомогти вам знайти інформацію в Інтернеті, а не захистити ваші особисті дані.
- Без кросбраузерності syncвведення паролів. На жаль, якщо ви використовуєте кілька браузерів, вам доведеться зберігати паролі окремо в кожному з них. Хоча деякі дозволяють імпортувати ваші дані з іншого браузера, я все одно вважаю це ВЕЛИЧЕЗНОЮ незручністю, враховуючи, що у мене є маса різних облікових записів.
- Обмежені функції та функції безпеки. Браузери можуть шифрувати ваші паролі, але вони не можуть визначити, чи ваш пароль потребує посилення. Ці менеджери паролів не можуть виявити повторно використані паролі або перевірити, чи не стався витік ваших даних на темна мережа а.
- Супроводжується великим ризиком. У браузерних менеджерах паролів немає можливості додати головний пароль для додаткового рівня безпеки. Якщо ви використовуєте Chrome і ваш Google обліковий запис успішно атаковано хакерами, наприклад, усі ваші дані можуть бути легкодоступними для них.
Що таке автономний менеджер паролів?
Основним призначенням автономних менеджерів паролів є щоб усі ваші паролі надійно зберігалися в одному місці.
Оскільки ці інструменти насправді є продуктами, які продають сторонні компанії, вони набагато функціональніші та інноваційніші порівняно з браузерними менеджерами паролів.
Тепер, можливо, ви чули про хмарні та настільні менеджери паролів, які є двома типами автономних менеджерів паролів.
Хмара
Хмарний менеджер паролів захищає ваше ім’я користувача, пароль та іншу конфіденційну інформацію (наприклад, дані вашої кредитної картки) за допомогою Cloud Storage.
Він також автоматично створює резервну копію на сторонній сервер щоразу, коли ваші дані змінюються.
Незважаючи на те, що він працює трохи схоже на браузерний менеджер паролів, чудова перевага хмарного диспетчера ви можете використовувати його на кількох пристроях ТА операційних системах для більш легкого процесу входу.
Настільний ПК
Тим часом диспетчер паролів на комп’ютері зберігає ваші паролі та дані на a локальний пристрій.
Це означає, що можна отримати доступ до нього будь-коли, навіть без підключення до Wi-Fi. І оскільки він не використовує сервер, до якого можуть отримати доступ хакери, він пропонує дуже високий рівень безпеки.
Однак, настільний менеджер паролів вимагає регулярного резервного копіювання, і це не пропонує безшовні syncІНГ між кількома мобільними пристроями.
Переваги
- Багатоцільове використання. Автономний менеджер паролів не просто безпечно зберігає ваші дані; він також працює як генератор паролів! Він може створити для вас десятки надійних і унікальних паролів, щоб підвищити рівень безпеки ваших облікових записів в Інтернеті.
- Відмінні функції безпеки. Окрім шифрування даних, автономні типи також покладаються на головний пароль (і часто навіть на двофакторну автентифікацію!), щоб захистити дані вашого облікового запису. Це значно ускладнює іншим користувачам доступ до ваших даних.
- Висока функціональність. Автономна програма виходить за межі зберігання паролів. Також буде доступний типовий автономний менеджер паролів моніторинг темної мережі -, регулярні перевірки надійності ваших паролів та інші корисні інструменти, які допоможуть вам посилити захист користувачів.
- Багато корисних додатків. Різні компанії створюють багато корисних доповнень для свого інструменту керування паролями. Одним із прикладів є вбудований Служба VPN для безпеки веб-перегляду користувачів.
Недоліки
- Зазвичай вимагається оплата. На відміну від браузерного менеджера, автономний зазвичай доводиться купувати. Це тому, що він поставляється з багатьма додатковими службами та функціями для підвищення безпеки користувачів. У вас є можливість завантажити безкоштовну версію, але вона не така надійна, як платна.
- Деякі параметри не такі зручні, як менеджери паролів у браузері. Залежно від марки вашого Password Manager, вам, можливо, доведеться вручну скопіювати та вставити дані свого облікового запису та паролі з програми на веб-сайт. Для деяких користувачів це може зайняти неймовірно багато часу.
- Ризик створення єдиної точки відмови. Під час використання Password Manager безпечно, ви все одно ризикуєте бути викраденими всіма вашими даними користувача. Оскільки ваш головний пароль надає доступ до всіх ваших інших паролів, ви повинні переконатися, що він надійний, унікальний і відомий лише вам. Для додаткової безпеки вам слід увімкнути двофакторну автентифікацію.
Приклади менеджерів паролів браузера
Оскільки функції різних менеджерів паролів на основі браузера відрізняються, розглянемо кожну з них докладніше, щоб визначити найкращий варіант для вас.
Google Chrome
Google Chrome є одним із найпоширеніших веб-переглядачів на всіх операційних системах і пристроях, зокрема на Apple, Android і Windows.
Наскільки це безпечно?
Крім того, що це надійний інструмент перегляду веб-сторінок, він також має зручну функцію диспетчера паролів, яка може створювати та зберігати паролі для своїх користувачів.
Що круто в Chrome, так це те, що він може створити унікальний пароль для кожного облікового запису, яким ви володієте. Однак цей пароль може бути не найсильнішим варіантом, оскільки ви не можете персоналізувати його, запросивши певну кількість символів або певний набір символів.
Загалом, хоча цей браузерний менеджер паролів досить безпечний і надійний для звичайних повсякденних облікових записів, це може бути не найкращим варіантом для зберігання конфіденційної особистої інформації.
Safari
Хороша річ у цьому менеджері паролів полягає в тому, що всі ваші дані зберігаються через iCloud брелок створений Apple. Це означає, що ви можете отримати доступ до своїх паролів із будь-який пристрій, пов’язаний з вашим обліковим записом Apple.
Наскільки це безпечно?
Люблю Google Chrome, це може створити унікальний пароль для покращення безпеки облікового запису. Однак це також зовсім не вистачає додаткових функцій безпеки, оскільки зберігання паролів і автентифікація не є його основною метою.
Моя порада? використання двухфакторная аутентифікація наприклад біометричне сканування або Face ID для додаткової безпеки.
Остання річ, на яку ви повинні звернути увагу, це те, що поки ваші паролі залишаться syncна всі ваші продукти Apple, вони не будуть автоматично перенесені на пристрої, що працюють на інших операційних системах наприклад, a Android-телефон.
Mozilla Firefox
Firefox дещо відрізняється від наведених вище менеджерів паролів на основі браузера, оскільки він включає додаткову функцію безпеки для вашого пристрою Apple, Android, Windows або Linux: Головний пароль.
Навіть якщо ви ввели дані свого облікового запису раніше та дозволили браузеру запам’ятати їх, лише головний пароль/ключ надасть вам повний доступ до вашого сховища паролів.
Наскільки це безпечно?
Його інструмент шифрування широко вважається безпечним і надійним.
Що я найбільше ціную в цьому менеджері паролів, так це це з відкритим вихідним кодом— це означає, що інформація про те, як вони використовують і зберігають дані користувачів, є у вільному доступі в Інтернеті. (Для вашої інформації, Chrome має відкритий код, але Safari та Internet Explorer НЕ є відкритими.)
Як це для додаткової безпеки? Ось відео детально описуючи відмінності між відкритим кодом і закритим кодом.
Opera
Як Firefox, Opera потрібен майстер-ключ кожного разу, коли ви хочете розблокувати своє сховище збережених паролів.
Хоча це додатковий крок порівняно з функціями автозаповнення інших операційних систем, це набагато краще для вашої безпеки в цілому.
Наскільки це безпечно?
Унікальність Opera полягає в тому, що вона має a Опція VPN.
Під час використання віртуальної приватної мережі такі конфіденційні дані, як ваше місцезнаходження, історія веб-перегляду та будь-яка інша діяльність користувача, приховані, тому навіть люди з більшими технічними знаннями не зможуть отримати доступ до цієї інформації.
Цей менеджер паролів також є сумісний з більшістю операційних систем— iOS, Windows і Android включені, тож у вас не виникне проблем syncхронізація вашого пароля та облікових даних для входу.
Єдиний мінус? Цей менеджер паролів не є найдосконалішим, тому він усе ще схильний страждати від деяких вразливостей безпеки.
Приклади автономних менеджерів паролів
А як щодо різних варіантів для автономних менеджерів паролів?
1Password
Хороша річ у 1Password чи справді ви платите за велику безпеку.
Наскільки це безпечно?
Крім того, що мають передова технологія шифрування, пропозиції 1Password багатофакторна автентифікація (сумісна з Windows Hello!), «Режим подорожі», щоб приховати ваші дані, коли ви перебуваєте за кордоном, і моніторинг темної мережі - для витоку паролів.
Для великих домогосподарств 1Password навіть має варіант сімейного облікового запису, який може вмістити до п’яти користувачів (але необмежену кількість пристроїв!) і включає функцію батьківського контролю, щоб запобігти випадковій зміні вашими дітьми важливих паролів (або навіть вашого головного пароля).
Dashlane
Dashlane пропонує безкоштовну та платну версії свого додатка, але безкоштовну підписку може зберігати лише до 50 паролів у своєму сховищі— це небагато, якщо у вас багато облікових записів.
Наскільки це безпечно?
Я рекомендую преміум-версію, щоб ви могли користуватися всіма її функціями:
- Тести на надійність і інструменти генерації ваших паролів
- Моніторинг темної мережі
- 1 ГБ безпечного сховища
- Шифрування військового рівня
- Опція універсальної двофакторної аутентифікації, яка використовує USB як свій ключ
Однак зауважте, що хоча цей параметр працює з Windows, iOS і Android, він не сумісний з операційною системою Linux.
LastPass
Якщо ви шукаєте безкоштовна версія менеджера паролів, яка все ще має належну функціональність, тоді LastPass — найкращий вибір.
Наскільки це безпечно?
Ви можете безпечно зберігати необмежену кількість паролів, підключати необмежену кількість пристроїв і навіть додавати одного додаткового користувача, не сплачуючи жодного цента LastPass!
Тим не менш, преміум-версія LastPass все ще набагато краща (і безпечніша!) оскільки ви матимете доступ до біометричної автентифікації, безпечного сховища та цілодобової технічної підтримки. LastPass також дозволяє кільком користувачам використовувати обліковий запис.
На жаль, LastPass несумісний з операційною системою Linux. Однак якщо ви користуєтеся Windows, iOS або Android, ви точно можете користуватися LastPass!
Keeper
Потрібно більше місця? Кіпер пропонує до 10 ГБ безпечного сховища для всієї вашої особистої інформації, файлів та інших конфіденційних даних.
Наскільки це безпечно?
Якщо ви турбуєтеся про безпеку, знайте, що вона потрібна двофакторна аутентифікація, так як 1Password, Dashlane і LastPass.
Окрім введення головного пароля, вам потрібно буде пройти інший тип автентифікації, наприклад Windows Hello.
Унікальність Keeper у тому, що він має зашифрований чат а також, щоб ви могли вільно ділитися конфіденційними файлами, фотографіями та повідомленнями зі своїми контактами за допомогою цієї служби.
NordPass
Дочірня компанія NordPass VPN відома своїм чудовим сервісом, тому не дивно, що цьому менеджеру паролів також віддають перевагу багато користувачів.
Наскільки це безпечно?
Хоча ця програма є відносно новою, вона все ще може похвалитися передовими технологіями, такими як a установка з нульовим знанням, який гарантує, що всі особисті дані шифруються перед завантаженням на сервери компанії.
Подібно до LastPass та інших варіантів вище, він також підтримує багатофакторна аутентифікація для доповнення безпеки вашого головного пароля, і він навіть пропонує a високотехнологічний генератор паролів який може персоналізувати паролі відповідно до вимог веб-сторінок щодо кількості/типу символів.
Поради щодо захисту пароля
№1 – Використовуйте авторитетний і надійний менеджер паролів
Якщо ви плануєте використовувати менеджер паролів, переконайтеся, що він є безпечний, надійний і надійний.
Браузерні та автономні менеджери паролів безумовно мають свої переваги та недоліки, але Я б все ж рекомендував останнє, якщо ви маєте справу з великою кількістю дуже конфіденційних даних.
Оскільки комерційні партнери зосереджені виключно на розробці надійних інструментів керування паролями, вони більш здатні боротися з кіберзлочинцями, вразливими місцями системи безпеки та іншими загрозами які можуть розкрити вашу особисту інформацію.
Просто переконайтеся, що ви обираєте надійний бренд, який пропонує необхідні вам функції. Знайте, що ці компанії теж не застраховані від краху, тому завжди будьте обережні!
№2 – Обережно вибирайте та зберігайте головний пароль
Незважаючи на те, що головний пароль, безумовно, значно захищає ваш обліковий запис, це також може стати єдиною точкою відмови якщо з якоїсь причини його розкриють.
Пам’ятайте, що головний пароль є ключем до всіх ваших інших паролів та іншої конфіденційної інформації.
Деякі менеджери паролів ВЗАГАЛІ не зберігають ваш головний пароль, щоб цього не сталося, але це унеможливлює відновлення пароля, якщо ви його забудете.
Якщо це для вас проблема, зверніть увагу на такі компанії, як LastPass, які надають інструменти нагадування/скидання пароля у цих ситуаціях.
Створюючи головний пароль, переконайтеся, що це складне поєднання символів, CAPS LOCK, символів і цифр.
Проблема з використанням особистої інформації як паролів полягає в тому, що більшість хакерів інстинктивно використовують це, намагаючись зламати ваш обліковий запис.
Можливо, дні народження легко запам’ятати, але це також, швидше за все, перша думка, яка приходить на думку, особливо ветеранам-хакерам.
№3 – Увімкніть двофакторну автентифікацію
Щоб ще більше підвищити безпеку свого облікового запису, завжди вмикайте двофакторну автентифікацію.
Більшість менеджерів паролів надають цей інструмент, але залежно від компанії він може працювати лише з біометричним скануванням, розпізнаванням обличчя або навіть простим паролем.
Зрештою, ця функція є одним із найкращих способів захистити вашу особисту інформацію від кіберзлочинців і випадкового витоку.
Спочатку це може здатися клопотом, але повірте, воно того варте!
№4 – Остерігайтеся безкоштовної версії менеджера паролів
Існує безліч безкоштовних менеджерів паролів, але не завантажуйте перший, який побачите!
Для розробки передових технологій потрібен час, зусилля та гроші, тому більшість найкращих (і найбезпечніших!) варіантів зазвичай потребують певної оплати.
Ви точно можете спробувати безкоштовні пробні версії, перш ніж взяти участь (наприклад, що NordPass пропозиції), але якщо ви плануєте використовувати менеджер паролів у довгостроковій перспективі, тоді, безперечно, гарною ідеєю буде придбати платну версію. Як правило, це найбезпечніший і найзручніший вибір!
№5 – Дізнайтеся про надійність і статус ваших існуючих паролів
Ви вже повинні знати, що використання той самий пароль для кількох сайтів не є гарною ідеєю. Це також стосується слабкі паролі, що містять загальні слова і не містять спеціальних символів.
За допомогою менеджерів паролів ви можете легко перевірити сила І статус наявних паролів.
Це означає, що вони можуть переглядати темну мережу та з’ясовувати, чи була якась ваша особиста інформація скомпрометована.
Тим часом інструмент генератора допоможе вам створити надійні та унікальні паролі для додаткової безпеки.
Часті питання (FAQ)
Чи згенеровані паролі кращі за мої власні?
Як правило, згенеровані паролі безпечніші оскільки вони складаються з випадкових, складних рядків літер і символів, які неможливо вгадати. Порівняйте це з вашими власними паролями, які зазвичай прості та запам’ятовуються.
Однак ви повинні знати, що комерційне програмне забезпечення все ще може бути зламано.
Чи можуть зламати мій менеджер паролів?
Хоча існує невелика ймовірність цього, це траплялося раніше.
Такі компанії, як LastPass, Keeper і Dashlane, раніше виявляли деякі вразливості в безпеці, але оскільки всі дані користувачів були зашифровані, значних збитків не було.
Імовірність того, що хакер отримає доступ до ваших паролів, також дуже низька, якщо ви ввімкнули багатофакторну автентифікацію, як-от біометрія або Face ID.
Що станеться, якщо я забуду свій головний пароль?
Якщо в додатку немає функції нагадування або скидання, тоді відновити його неможливо. Ось чому ви завжди повинні переконатися, що це те, що ви ніколи не забудете!
Чи кращий менеджер паролів у веб-переглядачі, ніж окремий?
Самостійні види мають більше функцій безпеки та функціональних доповнень для оптимального захисту, але браузерні можуть бути зручніше для щоденного перегляду.
З огляду на це, найкращий інструмент – це той, який найбільше відповідає вашим потребам.
На мою думку, однак, якщо ви працюєте з великою кількістю чутливої та конфіденційної інформації, краще відмовитися від менеджера на основі браузера та інвестувати в якісний автономний менеджер.
Висновок
Тепер, коли ви знаєте переваги та недоліки обох типів менеджерів паролів, ви можете визначити, який найкращий для вас з точки зору його функцій, вартості, зручності та безпеки.
Повірте, якщо ви застосуєте те, що дізналися з цього посібника, ви станете набагато краще захищені від кіберзлочинців. Зрештою, я сподіваюся, що мої поради, наведені вище, допоможуть вам почуватися безпечніше під час перегляду та обміну інформацією в Інтернеті.
