Er passordbehandleren din sikker? 5 Tjenester Sammenlignet
Nå skal det være tydelig at du må bruke en passordbehandling Du må begynne å bruke en passordbehandling Nå må du begynne å bruke en passordbehandling akkurat nå Nå skal alle bruke en passordbehandling. Faktisk, ikke bruk av et passord manager setter deg i større risiko for å bli hacket! Les mer . Hvorfor? Tenk på standard trinnene for å holde kontoen din trygg:
- Ikke bruk det samme passordet på flere tjenester.
- Bruk utvidet blanding av store bokstaver, små bokstaver, tall og spesialtegn.
- Endre passordene dine ofte.
Disse tre grunnleggende prinsippene betyr at med mindre du har et utrolig minne, er det ikke mulig å håpe å huske alle dine legitimasjon uten å skrive dem ned et sted.
Selvfølgelig kan du ikke lagre dem i Excel av sikkerhetshensyn, og skrive dem med penn og papir er ikke bra når du er borte fra hjemmet, og nettleserpassordlederne er ikke like sikre som passordforvaltere.
Men ikke alle passordforvaltere er født likeverdige. La oss ta en titt på sikkerheten til noen av de ledende leverandørene. Hvordan passordadministratorer holder passordene dine trygge Hvordan passordadministratorer holder passordene dine? Passord som er vanskelig å knekke, er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygge. Les mer .
1. LastPass
LastPass er den mest populære passordbehandleren De beste passordbehandlerne for Android Sammenlignet De beste passordbehandlerne for Android Compared Passwords er vanskelig å huske, og det er usikkert at bare noen få passord er lagret. La disse programmene holde passordene dine sterke og sikre! Les mer . Det var allerede mye vedtatt, men etter å ha blitt gratis å bruke på tvers av alle enheter i slutten av 2016, eksploderte det til et helt nytt nivå av popularitet.
På grunn av sin popularitet tiltrekker den mer oppmerksomhet fra hackere og cyberkriminelle. Det har vært to bemerkelsesverdige sikkerhetshendelser i LastPass historie: en i 2011 og en i 2015. I begge tilfeller oppdaget selskapet mistenkelig nettverkstrafikk og tvang alle brukere til å endre deres hovedpassord.
Den intense kriminelle interessen i LastPass fungerer noen ganger i sin favør. Ved flere anledninger har det vært i stand til å identifisere og fikse sårbarheter før de ble et alvorlig problem.
LastPass har nå noen av de mest robuste sikkerhetsfunksjonene i bransjen. For eksempel bruker den en enveis saltet hash ved hjelp av PBKDF2-SHA256 runder på passordet ditt, og gjør dermed brutale kraftangrep nesten umulig. Ditt passord er aldri sendt til LastPass; hashet verifiserer hvem du er, og dekrypteringsnøkkelen - som aldri forlater datamaskinen din - gir tilgang til hvelvet ditt.
Din hvelv selv er kodet før du går til LastPass-serveren ved hjelp av 256-biters AES-kryptering. Videre bruker alle data som beveger seg mellom enheten og LastPass SSL.
Til slutt bruker LastPass Paros til å sjekke for eventuelle risikoer for XSS eller SQL Injection attacks og Funkload for å verifisere sikkerhetsytelsen.
2. Dashlane
Dashlane er en av LastPass største konkurrenter. I motsetning til noen andre passordforvaltere, som bare tilbyr lokalt lagrede eksemplarer av legitimasjonene dine, tilbyr Dashlane også kryssenhetens synkronisering.
Det er tre år yngre enn LastPass, lansering i 2011.
Interessant har Dashlane sitt eget patenterte sikkerhetssystem. Selskapet sendte det til US Patent and Trademark Office i mars 2012. Called “Cloud-basert data backup og synkronisering med lokale lagrings- og tilgangsnøkler,” Det er tegningen for hvordan sikkerheten til Dashlane fungerer. Den kan brede seg i to deler: datakryptering og brukerautentisering.
Datakryptering forklarer hvordan passord, betalingsinformasjon og personlig informasjon blir holdt trygge. For ditt hovedpassord, kommer Dashlane fra en krypteringsnøkkel ved hjelp av 10 000 PBKDF2-iterasjoner. Dashlane krypterer data på sine servere ved hjelp av AES-256. Som LastPass lagrer selskapet aldri ditt hovedpassord på sine servere.
Brukerautentisering refererer til prosessen med å verifisere en første gangs logg inn fra en ny enhet. I stedet for å bruke masterpassordets hash (som ofte er målet for cyberangrep), sender Dashlane deg et engangspassord via e-post. Etter innlogging sender Dashlane en brukerenhetsnøkkel til sine servere, slik at fremtidige pålogginger lett kan identifiseres.
3. KeePass
KeePass med åpen kildekode tar en alternativ tilnærming til passordbehandling. I stedet for å være en cloud-basert tjeneste med flere enheter, beholder KeePass alle dataene dine lokalt lagret på enheten din.
På plussiden betyr dens lokale tilnærming at dataene dine er helt trygge fra enhver cybercriminal som prøver å hacke og dekryptere nettverkstrafikk. På ulemper må du installere den bærbare versjonen av appen hvis du vil ta passordene dine med deg. Og selv da vil de ikke være tilgjengelige på noen enhet uten USB-port.
Standout-sikkerhetsfunksjonen i appen er muligheten til å velge enten et hovedpassord eller en nøkkelfil som din primære autentiseringsmetode. For ekstra sikkerhet, kan du til og med velge å kjøre begge deler.
KeePass bruker SHA-256 til å komprimere komposittmasternøkkelen, Argon2 (en vinner av Password Hashing-konkurransen) for å beskytte mot ordbok og gjetting angrep, og behandle minnebeskyttelse for å forhindre at sensitive data blir lagret på disken din. Til slutt tilbyr KeePass et sikkert skrivebord for å beskytte mot keyloggers. Du må slå den på ved å gå til Verktøy> Valg> Sikkerhet.
Appens største svake punkt er tilstedeværelsen av mer enn 100 plugins. Selv om de er en tinkers drøm og lar deg gjøre alt fra synkroniseringspassord over skyen for å fange passord automatisk, er det ingen enkel måte å verifisere deres sikkerhet på..
4. Keeper
I min artikkel om de beste LastPass-alternativene 5 Best LastPass-alternativer for å administrere passordene dine 5 Best LastPass-alternativer for å administrere passordene dine Mange anser LastPass å være konge av passordforvaltere; Den er full av funksjoner og har flere brukere enn noen av sine konkurrenter - men det er langt fra å være det eneste alternativet! Les mer, kommentarer-delen ser ut til å tyde på at Keeper er favorittappen til mange av våre lesere. Du roste sitt funksjonssett, brukervennlige og sikkerhetsfunksjoner.
Men er loven berettiget? Er du trygg hvis du er Keeper-bruker? I et ord, ja.
For det første bruker Keeper en policy kjent som “null kunnskap.” I praksis betyr det Keeper gjør ingen kryptering eller dekryptering på slutten. Alt skjer på din egen enhet. Som med de fleste andre passordadministratorer bruker den 256-biters AES.
Deretter krypteres hvert passord på Keepers servere individuelt med to unike taster: a “Datatast” og a “Opptaksnøkkel.” Eventuelle data som hviler på enheten, legger til en tredje nøkkel, den “Klientnøkkel.”
Fordi alt dette kryptering skjer på klientsiden, har Keeper bare en rå binær kode på sine servere. Koden er helt ubrukelig for hackere med mindre de også har enheten din i besittelse. Du er også beskyttet mot nettverkssnifter. Fordi Keeper bruker 256-biters AES-kryptering, vil det ta årtusinder for hackere å bryte den.
Til slutt tilbyr det opptil 100 000 PBKDF2 iterasjoner.
5. klebrig passord
Sticky Password har vært opptatt med å utvikle et hardt opptjent rykte de siste årene. Det er nå en av de ledende passordadministratorene, og ofte scorer høyt på ulike gjennomgangssider.
Kanskje den beste sikkerhetsfunksjonen er Wi-Fi-synkroniseringen. I stedet for å synkronisere passordene dine mellom enheter som bruker skytservere, vil Wi-Fi-synkronisering holde enhetene dine synkroniserte, men bare når de er i samme nettverk. Hvis du velger å bruke skytsynkronisering for praktiske formål, må du angi både et hovedpassord og et online passord for å få tilgang.
I likhet med andre apper blir ditt hovedpassord aldri lagret på servere i klistrende passord, og alle data som sendes over et nettverk, krypteres ved hjelp av 256-biters AES.
Ditt hovedpassord gir grunnlaget for krypteringsnøkkelen. Sammen med kryptografisk salt skaper PBKDF2-derivatet en krypterende hash med en retningsfunksjon.
Er passordbehandleren din sikker??
Vi vet alle at du skal bruke en passordbehandling, men har noen gang investert noen alvorlig tid i å sikre at passordet ditt er trygt og sikkert. 4 Grunner Passordadministratorer er ikke nok til å holde passordene dine trygge 4 grunner Passordledere er ikke nok til å Hold passordene dine sikre Passordansvarlige er verdifulle i den pågående kampen mot hackere, men de gir ikke tilstrekkelig beskyttelse på egen hånd. Disse fire grunnene viser hvorfor passordforvaltere ikke er nok til å holde passordene dine trygge. Les mer ? Vet du hvilke krypteringsteknikker leverandøren velger, eller om det har vært utsatt for alvorlig brudd nylig? Vet du om det har noen nyttige ekstra sikkerhetsfunksjoner 7 Smart Password Manager Supermakt Du må begynne å bruke 7 Smart Password Manager Supermakt Du må begynne å bruke Passordadministratorer har mange flotte funksjoner, men visste du om disse? Her er syv aspekter av en passord manager du bør dra nytte av. Les mer ?
Til slutt forplikter du disse selskapene med nøklene til ditt digitale liv. Du må gjøre din due diligence før du overleverer legitimasjonene dine.
Hvilken passordbehandling bruker du? Hvilke sikkerhetsfunksjoner har den på plass? Som alltid kan du legge alle dine tanker og meninger i kommentarene nedenfor. Og husk å dele artikkelen med likesinnede lesere på sosiale medier!
Image Credits: Phonlamai Photo / Shutterstock
Utforsk mer om: Kryptering, Passordbehandling.