5 вещей, которые вы должны знать о менеджерах паролей

Новые утечки данных и взломы происходят почти каждую неделю, доказывая простой, но тревожный факт: многие люди до сих пор выбирают слабые пароли и используют их на нескольких сайтах.

Помнить десятки сложных паролей практически невозможно, а держать их на бумаге и постоянно обновлять слишком затруднительно. Вот почему существуют менеджеры паролей. В этой статье я расскажу, на что стоит обратить внимание и как получить максимальную отдачу от них.

Разнообразие паролей

Важной составляющей безопасности в сети есть разнообразие паролей. Ваша задача – максимально сократить ущерб в случае взлома. Для этого выбирайте разные пароли для аккаунтов на сайтах, сервисах, в играх. Используя 1 пароль везде вы облегчаете злоумышленникам жизнь. Менеджеры паролей играют большую роль, ведь одновременно помнить все пароли сложно. Они доступны для большинства браузеров и операционных систем, в том числе мобильных.

Вопрос сложности пароля

Большинство менеджеров паролей умеют генерировать сложные пароли. Как правило, веб-сайты хранят криптографические представления паролей – хэши, но в зависимости от алгоритма, эти хэши могут быть взломаны.

Password-123456-750x313

Чем сложнее пароль, тем меньше шансов, что злоумышленник сможет его восстановить из хэша. Так что использовать пароли с 12 или более символов, сочетающих верхний и нижний регистр букв, цифры и специальные символы считается хорошей практикой.

Однако, вам все равно нужно помнить мастер-пароль, который авторизирует вас в менеджере паролей. Возможно, вам захочется узнать пароль от важных учетных записей, почты, аккаунта в соц. сетях, а менеджер паролей по какой то причине недоступен. В этом случае выбирайте длинные пароли состоящие из прописных слов и цифр, например “SleepEatPlayMyTop3Things.” Подобные ключи сложно взломать.

Online vs Offline

Менеджеры паролей используют различные модели безопасности. Некоторые из них работают в автономном режиме, например KeePass, Password Safe Enpass. Это означает, что они не выполняют синхронизацию различных устройств: вы должны вручную перемещать зашифрованную базу паролей между различными устройствами каждый раз, когда добавляете или изменяете пароль.

Другие менеджеры, такие как LastPass, Dashlane и 1Password, автоматически синхронизируют пароли между различными устройствами, а некоторые даже предоставляют веб-доступ к вашему паролю.

Мастер-пароль не гарантирует 100% защиту

Защита всех ваших паролей с помощью одного мастер-ключа не лучшая идея. Многие менеджеры паролей предлагают двухфакторную аутентификацию, где доступ к хранилищу паролей требует одноразовый SMS код или Google Authenticator. Убедитесь, что ваш менеджер паролей поддерживает эту функцию.

Password box on a webpage

Даже если вы используете менеджер паролей, по возможности включите двухфакторную аутентификацию для всех ваших учетных записей в Интернете. Дополнительный слой защиты никогда не помешает .

Используйте другие функции для безопасности

Некоторые менеджеры паролей предлагают возможность завершать сеанс после определенного время бездействия. Это полезная функция, так как держать открытым хранилище паролей длительное время – плохая идея, особенно на общих компьютерах. Автоматический выход из приложения ограничивает ущерб от вредоносных программ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *