Как да помните множество пароли за различни сметки

Чайка, който плюе 13081

Извинявам се на абонатите, но последната дума няма да бъде.

Може да звучи изненадващо, но обедини пароли - е сериозно да направят живота ви по-лесно. И не, аз не съм казвал, "Използване на една и съща парола навсякъде" - това би било погрешно, опасен и откровено глупави. Но има начини да се използват различни пароли, необходими сложност, но подобна структура. Подобни схеми милион, и можете да измислят сами себе си. Предимства на такива схеми е, че не са "вързани" за някои приложения и инструменти, и не информира паролите си на трета страна - всичко си остава там, където трябва (да, само в ума си), но започва да се има по-малко пространство. Аз просто давам пример за неутрален.

В този пример, алгоритъмът е проста, но ефективна. На първо място, ще трябва да създадете парола. Това ще бъде един вид основен ключ, от която ще се изгради паролите си. Тя трябва да е достатъчно сложна парола, която ще се състои от най-малко на малки букви и цифри. Със специални знаци и главни букви, се разбират по-късно - солта на този пример. Можете да използвате безкрайни онлайн генератори с парола, и се сещам за самата последователност. От само себе си не речникови думи, имена, имена. Е, нали знаеш. Така например, в края на краищата, имаш "fed43ggy7". И защо не - може би това ви е достатъчно.

Така че, следващата стъпка е да започне да се направи паролите ни в същото време уникален и по-сигурен (да се чете: по-дълго и по-сложни). Например, ние се регистрирате, или промените паролата за VKontakte. Избор на префикс за паролата, така че самият ресурс е по някакъв начин свързана с този префикс. Например, първото нещо, което възниква за рисков капитал - е VK. Да, ако главната парола първи с големи букви там, той ще бъде готино да се използва от тук.

Последната стъпка. Изберете разделител между специалните символи (можете да всеки път, за да направите нова, и може да се използва непрекъснато - въпрос само в областта на сигурността) - например, - събира и парола за VC: префикс, разделител и постоянна част.

В този пример, паролата се получава VKfed43ggy7. Аз трябва да кажа, че тя изглежда добре за обичайната парола - на случаен принцип, уникална и доста сложен. Освен това, тези пароли са лесно да се заменят периодично, както е препоръчано. Можете да оставите същата или подобна схема, и просто да се заменят навсякъде главната парола на друг.

И, разбира се, примерът, който дадох, много просто в името на показателно. В действителност, няма ограничение на въображението си и изобретателност. В Паролата не може да бъде два, а цели три; главната парола може да бъде трудно; вие не можете да добавите код, но и / или наставка. Във всеки случай, този вид дузина пароли да се помни, е по-лесно от десет уникални пароли приемлива сложност и тя ще бъде по-сигурен от пароли като "парола", който е паролата за всичко.

В продължение на десет години, не помня паролите. Аз просто използвайте парола мениджър, който да генерира нови пароли, да ги съхранява, и след това да го използвате, за да се въведе на сайта.

Преглед на мениджъри парола с SecurityLab.ru сайт:

Най-добрият мениджър парола на пазара. Програмата ви позволява да променяте множество пароли с едно кликване и подкрепя двуфакторна автентикация. В допълнение, има възможност за използване на общи пароли в рамките на един и същи отбор.

«Dashlane се появи на пазара скоро, но за своя лесен за употреба интерфейс, вече спечели симпатиите на представители на малки и средни предприятия", - казва Deniel Hamfriz (Daniel Хъмфрис), Софтуер Съвети компания изследовател.

Dashlane цена - $ 40 на година за всеки потребител, но има безплатна версия за едно устройство.

"Има много случаи, когато става въпрос за мениджъри парола, както и собственици на бизнес винаги могат да решат дали да купят пълната версия или да използват безплатния в зависимост от нуждите и приоритетите," - казва Хъмфрис. Добрата новина е, че дори и в безплатната версия има много функции.

Безплатната версия на Dashlane можете да "докосне" интерфейс, включително и парола мениджър и автоматично попълване на формуляри и да споделяте до 5 сметки.

парола игрални промяна пакети в едно кликване в момента има само Dashlane. Това включва над 160 най-популярните сайтове, включително Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox и Evernote. Тази функция е много полезна в случай на внезапно подозирате, че сметките си компрометирани.

Между другото, Apple едва наскоро бе разрешен достъп до приложението за мобилни Safari за мениджъри на трети страни разлив. Преди това, потребителите трябваше да IOS като копирате и поставите информацията във формулярите ръчно.

По-рано LastPass е любимата ми, но аз все още продължават да използват този мениджър парола.

Поддържането на двата софтуера и хардуера удостоверяване мулти-фактор, включително YubiKey USB keyfob, toopher и Duo Security.

В допълнение, LastPass е безплатна функция по наблюдение на кредитна история. Когато работите в съмнителни системите и мрежите се генерират еднократни пароли.

Според изявленията Sida Ферара (Cid Ферара), вицепрезидент по продажбите в LastPass, в момента в компанията на повече от 10 хиляди корпоративни клиенти, компанията, някои от които са в списъка на 500 Fortune.

Цената варира от $ 18 до $ 24 на година за всеки потребител, в зависимост от обема на поръчката.

"Ние трябва да се грижи за потребителите, които на работното място да използват лична сметка, например, достъп до банкови сметки, така че да не се справят с делата в съда", - казва Ранди Ейбрамс (Ранди Ейбрамс), ръководител на компанията NSS Labs изследвания (град Остин, Тексас).

В LastPass е решение на този проблем.

Служителите могат да използват корпоративни и частно складиране на пароли, но ръководството на компанията има достъп само до корпоративната хранилището.

Когато един служител напуска компанията, всички корпоративни сметки могат да бъдат отстранени - и лични пароли остават непокътнати.

Например, за да се промени опаковката на пароли LastPass трябва да се създаде и да промените паролата за всеки обект поотделно. Целият процес е автоматизиран доста добър, но все пак не е толкова удобно, както в DashLane, където можете да промените множество пароли с едно кликване на мишката.

Въпреки, че корпоративната версия на LastPass е най-силният конкурент за DashLane.

Много от нашите читатели за лична употреба може да предпочетете KeePass.

"Предпочитам KeepPass, защото този мениджър е безплатно пароли, с отворен код, интегрирани с контрол на Windows потребителите на профила, а не е плъгин към браузъра", - каза Dzheyson Fossen (Джейсън Fossen), ДАНС институт разделения инструктор (град Bethesda, Мериленд) , "От гледна точка на сигурност това не е съвсем добре, когато най-важната информация - пароли и кредит автомобил. - се съхранява в браузъра, който може лесно да се превърне в жертва на зловреден софтуер"

Джейсън казва, че KeePass - самостоятелно приложение, а не плъгин браузър.

«KeePass поддържа скриптове, за да PowerShell, така че да можете да създадете решения за специални нужди" - добавя Джейсън.

KeePass - безплатна алтернатива за "аскет", не е особено придирчиви за удобство и функционалност, но искате да сериозно да подобри сигурността им.

Още един мениджър парола, която ви позволява да използвате общи сметки, - 1Password.

"Горещо препоръчвам парола мениджър със сигурен свод," - казва Стив Hultkvist (Steve Hultquist), главен евангелист на компанията RedSeal (Сънивейл, Калифорния). "Тези приложения ви позволяват да се генерира автоматично напълно уникални пароли за всеки обект и автоматично попълване на формуляри, докато работи на настолни компютри, мобилни устройства и други приложения."

Както Dashlane и LastPass, 1Password поддържа повечето браузъри, които попълва автоматично формуляри и има версии за IOS и Android платформата.

"Всички Интернет потребителите трябва да направят парола мениджър," - каза Роб Sheyvell (Rob Shavell), ръководител на компанията Abine. "Парола Мениджъри стават все по-удобни, спестете време, но в същото време и защита на поверителна информация. Независимо от размера на вашия бизнес, трябва да се обърне внимание на тези приложения. "

В допълнение към собствената си потомство (Blur), Sheyvell също така препоръчва LastPass, 1Password, Dashlane и PasswordBox (вж. По-долу).

PasswordBox наскоро бе закупена от Intel. В момента, пълната версия е безплатна за всички потребители.

В допълнение, в бъдеще се планира да осъществява функциите «Вярно ключ», която ще замени главната парола в биометрична идентификация (например лицето).

Повечето мениджъри парола използват главна парола, което означава, че паролата за отключване на достъп до цялата хранилището. Основната идея е, че тя е много по-лесно да се помни много дълго парола от десетки или стотици пароли за всеки сайт.

Въпреки това, основната парола също не е много удобно, особено ако мениджърът е заключена поради неактивност компютър или мобилно устройство (въпреки че, от гледна точка на безопасността са се желае ключалката).

"Цялостна подкрепа е много важна", - казва Андре Бойсен (Andre Бойсен), главният експерт в идентифицирането на компанията SecureKey технологии (Северна Йорк, Онтарио). "Достъп до паролите на магазини винаги е една от основните цели на нарушителите."

Твърди се, че най-надеждният PasswordBox мениджър за пароли. В момента броят на изтеглянията надхвърля 14 милиона. За сравнение, това се посочва, че LastPass използва около 6 милиона потребители.

В допълнение, има функция PasswordBox дестинация автентичен потребител, който ще бъде в състояние за достъп до хранилището, ако нещо се случи. Можете също да споделяте потребителски акаунти сред служители или членове на семейството.

Подобно на други мениджър за пароли, RoboForm поддържа всички основни браузъри и устройства. Можете да изберете облак услуга за синхронизиране на всички устройства, или за съхранение на данни на местно ниво. Въпреки това, в последния случай, вие няма да можете да получите достъп до хранилището и от други компютри и мобилни устройства.

В StickyPassword има уникална функция за синхронизация с помощта на Wi-Fi мрежи (ако по някаква причина не искате да използвате услуга облак).

С подкрепата на работа от USB-устройства, биометрични данни и автоматизирано попълване на формуляри. StickyPassword адаптирани към всички най-популярните платформи, браузъри и устройства.

Цената на пълната версия с поддръжка за синхронизация чрез Wi-Fi, само на 20 $ годишно (най-евтиният вариант измежду всичките другите мениджъри на преглед).

Компанията твърди, че използването StickyPassword 2 милиона потребители. Освен това, въз основа на StickyPassword го разработена технология VIPRE Password Vault (сега ThreatTrack сигурност) и Kaspersky Password Manager Password Manager.

За съжаление, не StickyPassword настанят корпоративна версия, която прави този мениджър за пароли не е особено полезно за бизнеса.

"Ако една компания ще използва парола мениджър, трябва да гарантира, че приложението поддържа контрол дистанционно ниво, съответстващо на нуждите на бизнеса", - казва Ранди Ейбрамс (Ранди Ейбрамс), директор на НСС Labs (Остин, Тексас).

Дизайнер ISPsystem интерфейси

Така че сега, когато имам да излезе с нова парола, излезе с нова комбинация от две или три пароли и Нося в текстов файл на компютъра (а скоро и в облака) и една тетрадка пие вид [име на услугата] ([вход, ако е необходимо]) и + м, или [име на услугата] г + е V +, където героите чрез плюса показват кои части съставляват новата парола. Честите случаи на входните комбинации съхраняват лесно, защото рядко напомняне на паролата е винаги под ръка, и не се страхуват, че някой знае паролата си. И все пак, само в случай, от време на време хвърлят рекордните улики в различни места. Ако някакъв вид услуга изисква парола двата регистъра, е възможно да се напише една от частите на паролата в главни букви, и бързо да напиша нещо като N + D + S.