Hvordan passordadministratorer holder passordene dine trygge
Det sier seg selv at alle må bruke sterkere passord, og den beste måten å gjøre det på er med en passordbehandling. Du må starte med å bruke en passordbehandling. Nå må du begynne å bruke en passordbehandling akkurat nå. Nå skal alle være bruker en passordbehandling. Faktisk, ikke bruk av et passord manager setter deg i større risiko for å bli hacket! Les mer . Sannheten er at passord som er vanskelig å hacke, er like vanskelig å huske, men likevel trenger du virkelig lange og komplekse passord. 7 Passordfeil som sannsynligvis vil få deg til å ha hacket 7 Passordfeil som sannsynligvis vil få deg til å ha hacket De verste passordene av 2015 er utgitt, og de er ganske bekymringsfulle. Men de viser at det er helt kritisk å styrke dine svake passord, med bare noen få enkle tweaks. Les mer .
Det er her passordforvaltere kommer til nytte. Det finnes alle slags passordadministratorer der ute, inkludert noen som grunnleggende som nettleserens rudimentære liste over lagrede passordlister og noen så utførlige som hele sky-systemer som fungerer på tvers av flere enheter og plattformer.
Alle disse modellene har noen grunnleggende felles: de lagrer passordene dine, de fyller automatisk på innloggingsskjemaer, og de beholder passordene dine kryptert i databaser. Forskjellene er der de databasene holdes, hvilke typer kryptering og gjenopprettingsalternativer som er tilgjengelige.
Weaponized Math: Kryptert passord
Nettleseren din kan lagre passord, men det er ofte ikke veldig sikker. Slik ser du Chrome's lagrede passord fra hvor som helst (og hvordan du stopper det). Slik ser du Chrome's lagrede passord fra hvor som helst (og hvordan du stopper det). Å ha mange nettkontoer krever det mange passord. Og siden det er nå konvensjonell visdom at du trenger et sterkt passord, kan du ikke komme unna med passord eller 12345. Les mer. En av de viktigste appellene til en passordbehandling er at det lagrer alle passordene dine bak ett passord i en enkelt database.
Selvfølgelig er det ikke mye av et sikkerhetsmål i seg selv å sette alle dine enkle tekstpassord på ett sted. I stedet må passordene dine krypteres, som sikrer passordene dine. Men siden mengden kontroll over passorddatabaser kan variere, vil du finne ut hvilken modell som passer best for deg.
Når kokt ned, er kryptering bruk av matte for å skjule dataene dine. Nøkkelen som brukes til å transformere ren tekst genereres tilfeldig, krypteringens styrke er basert på denne nøkkelstørrelsen i biter. I lekmannens termer: jo flere biter, jo mer sikkerhet. Dette skyldes at jo mer komplekse nøkkelen er, jo mer kompleks er resultatet.
Avhengig av algoritmen gjentas denne substitusjonen. I visse tilfeller blir nøkkelen transformert for å ytterligere skjule utgangen. Denne prosessen er å skape det som kalles hash, som ofte har lagt til ekstra saltvann som er lagt til i hashing-prosessen. Dette sikrer at den opprinnelige verdien er helt skjult uten riktig startinngang, nøkkel og salt.
Det er flere faktorer som blokkstørrelse, initialiseringsvektorer og andre mer avanserte konsepter. Hvis du er interessert i gory detaljene, sjekk ut vår detaljerte sammenbrudd av kryptering Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les mer .
Lokale pengeskap: Hold kontroll
Den beste måten å holde hemmelighet på er aldri å fortelle noen. Hvis du ikke vil ha passordene dine andre steder enn på harddisken, er en lokal passordbehandling det beste alternativet. Dette holder dataene dine på en enhet som du fysisk kontrollerer, og lar sikkerheten din direkte i dine egne hender.
En av de mest populære passordbehandlerne er KeePass KeePass Password Safe - Det ultimate krypterte passordsystemet [Windows, Portable] KeePass Password Safe - Det ultimate krypterte passordsystemet [Windows, Portable] Lagre passordene dine trygt. Komplett med kryptering og en anstendig passordgenerator - for ikke å nevne plugins for Chrome og Firefox - KeePass kan bare være det beste passordstyringssystemet der ute. Hvis du ... Les mer, en åpen kildekode Windows-løsning med porter på Mac og Linux. Det gir mye fleksibilitet og kontroll, inkludert muligheten til å velge mellom flere krypteringsalgoritmer.
Og hvis du leter etter en komplett flukt fra passord, kan du til og med bruke nøkkelfiler for å låse opp passordene dine. (Du legger nøkkelfiler på en USB-stasjon eller annet bærbart lagringsplass, og bruk den fysiske enheten som en nøkkel for å autentisere med maskinen.)
Ulempen til KeePass er den samme som dens styrker: du styrer nøklene til kongedømmet, så hvis du mister nøkkelfiler eller hovedpassord, er du uheldig. I så fall vil ditt eneste alternativ være å starte over fra begynnelsen og sette opp hvert passord på nytt.
Filen din er også begrenset til hvor du lagrer den, så du er ansvarlig for eventuelle sikkerhetskopier du vil opprettholde. Hvis du vil ha mobilsynkronisering, må du gjøre det manuelt (eller med en separat synkroniserings tjeneste som Dropbox) og en kompatibel leser på nettbrettet ditt. Og hvis noe går galt, er du alene.
Lokale ledere gir deg mye sikkerhet og kontroll, men du mister en redningsplan og ikke-boksportabilitet.
Synkroniseringssystemer: Flere enheter
Hvis du jonglerer flere enheter med mange passord, er det ikke den beste løsningen å holde en mesterfil låst på en PC et sted, spesielt hvis du prøver å logge deg på Amazon på telefonen eller sjekke bankbalansen din på nettbrettet. Ikke svek passordet bare for å gjøre det mer minneverdig!
Det er her hybrid tilnærminger som 1Password La 1Password for Mac Administrer passord og sikre data La 1Password for Mac Behandle passordene dine og sikre data Til tross for den nye iCloud Keychain-funksjonen i OS X Mavericks, foretrekker jeg fremdeles kraften til å administrere passordene mine i AgileBits klassiske og populært 1Password, nå i sin fjerde versjon. Les Mer kommer inn, som bruker Dropbox eller ditt lokale nettverk til automatisk å synkronisere passordet mellom enheter. Dette gir deg muligheten til å holde alt som fungerer på tvers av enheter, men du er fortsatt den eneste med nøkkelen til dataene dine.
Men du mister noen av de crunchier mulighetene, for eksempel flere krypteringsalgoritmer og viktige filloginer.
Dette løser mange ulemper ved det lokale alternativet, da du kan holde telefonen, nettbrettet og datamaskinen alt i synkronisering. Du må også stole på Dropbox som en vertskap for verten, selv om 1Password legger til et ekstra sikkerhetslag på toppen med sin egen sterke kryptering, slik at du kan være trygg på eventuelle sikkerhetsproblemer.
Hvis du er veldig bekymret for interceptors og andre angrepsvektorer, kan du bare bruke ditt lokale nettverk til å synkronisere passordene dine på tvers av enheter. Du har ikke noe håp om å gjenopprette et tapt hovedpassord hvis du velger denne ruten, men det sikrer at 1Password ikke vil ha tilgang enten.
Cloud Services: Enhver enhet, hvor som helst
Å holde alle passordene dine i skyen krever en viss grad av tillit i et selskap for å gjøre ting på den riktige måten. Så igjen, noen brukere kunne ikke bryr seg mindre om det. Selv etter en stor hackinghendelse, er LastPass brutt: Trenger du å endre ditt hovedpassord? LastPass er brutt: Trenger du å endre ditt hovedpassord? Hvis du er en LastPass-bruker, kan du føle deg mindre sikker ved å vite at den 15. juni annonserte selskapet at de oppdaget et inntrenging i serverne sine. Er det på tide å endre hovedpassordet ditt? Les mer, mange mennesker fortsatt bruk LastPass Den komplette håndboken for å forenkle og sikre livet ditt med LastPass og Xmarks Den komplette håndboken for å forenkle og sikre livet ditt med LastPass og Xmarks Mens skyen betyr at du lett kan få tilgang til viktig informasjon uansett hvor du er, betyr det også at du har en mange passord for å holde styr på. Det er derfor LastPass ble opprettet. Les mer . Gå figur.
LastPass holder en kryptert kopi av passorddatabasen i skyen, og gjør den tilgjengelig på nesten alle plattformer og nettleser som er tenkelig. Du må trenge premium medlemskap LastPass Premium: Behandle deg selv til den beste passordstyringen noensinne [Belønninger] LastPass Premium: Behandle deg selv til den beste passordstyringen noensinne [Belønninger] Hvis du aldri har hørt om LastPass, beklager jeg å si det du har levd under en stein. Men du leser denne artikkelen, så du har allerede gjort et skritt i riktig retning. LastPass ... Les mer for flere av funksjonene sine, men grunnleggende er det gratis.
Enhetene dine gjør all kryptering og dekryptering, slik at hovedpassordet ditt ikke er på LastPass servere. Hvis du ikke har tilgang til Internett, blir en kopi cachert lokalt, slik at du fortsatt kan låse opp. Det er et ekstra lag med beskyttelse i 2-trinns verifisering LastPass Brings 2FA til alt, Apple Watch kan lagre livet ditt ... [Tech News Digest] LastPass bringer 2FA til alt, Apple Watch kan lagre livet ditt ... [Tech News Digest] LastPass gjør To-faktor autentisering lettere, Apple Watch lagrer hjerteinfarkt offer, Instagram jumbles opp din feed, YouTube var opprinnelig et online datingside, og Siri hjelper Cookie Monster bake cookies. Les mer også.
Du må stole på at deres sikkerhet er like robust som lovet, da LastPass gir et tydelig mål for hackere. Men med et godt masterpassord og to-trinns bekreftelse aktivert, bør du være trygg på sikkerheten til passordet ditt trygt. Og hvis du noen gang glemmer passordet ditt, kan du gjenopprette ditt trygde.
Bokstavelig talt det minste du kan gjøre
Hvis du er en Mac og / eller iOS-bruker, har du allerede tilgang til en passordadministrator som er innebygd i operativsystemet ditt: iCloud nøkkelring iCloud nøkkelring: Hvorfor du vil ha det og hvordan du bruker det iCloud nøkkelring: Hvorfor du vil ha det og hvordan Bruk det iCloud Nøkkelring er en sikker passordbehandling for både OS X Mavericks og iOS 7 for iPhone og iPad. Bruk den til å raskt og enkelt logge deg på nettsteder, Wi-Fi-nettverk, Internett-kontoer og mer. Les mer . Dette er en utvidelse av OS X-nøkkelringen som bruker iCloud for å holde alle passordene dine synkronisert på tvers av enheter.
Windows har en lignende funksjon kalt Credential Manager, men den har ikke den samme kryssenhetens synkronisering.
Dette er ganske sammenlignbart når det gjelder sikkerhet til LastPass, men det er begrenset til Apple-enheter. Med mindre du bare kjører utelukkende på Apple-produkter, vil du bli savnet passordene dine på noen av de andre enhetene dine, noe som kan være en stor gener.
Likevel, selv om du er en stor Apple-fan, kan du fortsatt ikke låse deg selv i plattformen fordi du aldri vet hva slags andre enheter du kan få i fremtiden.
Du trenger virkelig en passordbehandling
Med mindre du har et jernklædt minne, vil det være vanskelig å bruke forskjellige passord på tvers av alle kontoene dine. Gjør det med hard-to-crack passord? Nesten umulig. Å få en passordbehandling sikrer at du kan holde alle kontoene dine trygge og sikre ved hjelp av et enkelt hovedpassord.
Finn modellen som fungerer best med deg og finn produktet som fungerer best for enhetene dine. Nesten hver leder har en gratis prøveversjon eller gratis tier som du kan prøve ut. Når du har gjort ditt valg, gå gjennom alle dine elektroniske kontoer og oppdatere passordene for å være mer komplekse. Det er egentlig alt der er til det.
Hvis vi oversett din favoritt passord manager, gi oss beskjed om hva det er og hvorfor det er din favoritt i kommentarene.
Image Credit: Bank Vault Dør av KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC via Shutterstock, Higyou via Shutterstock, Plus69 via Shutterstock, Stephane Bidouze via Shutterstock
Utforsk mer om: LastPass, Passord, Passordbehandling.