4 דרכים לאחסון סיסמאות לאתר - יתרונות וחסרונות

נושא האחסון המאובטח של כניסות וסיסמאות מאתרים כרגע מאוד רלוונטי. מספר הרמאים באינטרנט והאקרים שונים גדל מדי שנה, וההגנה הטובה ביותר מפניהם היא האחראית (לפחות כלפי עצמו) ושימוש זהיר במחשבים ובגאדג'טים המחוברים לרשת. אחסון בטוח של סיסמאות מאתרים הוא אחד מאמצעי הזהירות העיקריים.

כיצד לאחסן סיסמאות מאתרים

בואו נסתכל במהירות על 4 דרכים לאחסון סיסמאות המשמשות את רוב משתמשי האינטרנט.

  1. אחסון מקומי (במחשב / טלפון) בקובץ טקסט מוגן בסיסמה או בכל מסמך דיגיטלי בפורמט משרדי (DOCX, PDF, XLSX וכו '). קבצי טקסט יכולים, למשל, להיות מוצפנים בארכיון (ZIP, RAR וכו '), מוגנים באמצעות סיסמה מורכבת. ובמקרה של מסמכים משרדיים, ניתן להצפין אותם בעורך עצמו בעת שמירת הקובץ - באותה Microsoft Word ו- Excel יש פונקציה כזו. השיטה אמינה, אם אתה מגדיר סיסמה מורכבת, אך לא נוחה לחלוטין - אתה יכול לשכוח ממילוי אוטומטי של טפסים להזנת כניסה / סיסמה באתרים.
  2. אחסון סיסמאות באחסון ענן מוצפן בשרת מרוחק, שהוא גם די מאובטח, אך שוב נוח לחלוטין מאותן סיבות. אך, בניגוד לשיטה הראשונה, ניתן לגשת לסיסמאות מכל מקום בעולם. עם זאת, הקובץ המוצפן יכול להיות ממוקם גם בענן או מתוחכם אחרת.
  3. נשמר ישירות בדפדפן באמצעות הפונקציה המובנית המובנית של כל דפדפן אינטרנט מודרני. שיטה זו, להיפך, היא הנוחה ביותר, אך לא האמינה ביותר. אם אנחנו מדברים, למשל, על סיסמאות מבנקים מקוונים, עדיף לא להסתמך על מנגנוני האבטחה המובנים בדפדפן.
  4. אחסון בתוכניות או תוספים מיוחדים (תוספים) לדפדפנים - מנהלי סיסמאות. שיטה זו משלבת גם נוחות וגם אמינות. אבל יש גם חסרונות. עבור משתמשים רבים, שימוש במנהל סיסמאות אינו משימה קלה, מכיוון שהיא דורשת הורדה, התקנה והגדרה מראש של תוכנית זו או סיומת. בנוסף, ברוב המקרים תצטרך להזדקק למנהלי סיסמאות, אך למרבה המזל, זה זול לחלוטין, במיוחד בעת שימוש בתוכניות מקומיות.

מבין האמור לעיל, הפופולריות ביותר הן דרכים לאחסון סיסמאות לאתרים בדפדפן או מנהלי סיסמאות מיוחדים (כולל סיומות דפדפן). בואו נדבר עליהם.

אחסון סיסמאות בדפדפן

היתרון הברור של שיטה זו הוא נוחות, למשל:

  • המשתמש פטור מהתקנת תוכניות או הרחבות נוספות, יצירת ארכיונים מוגנים או מסמכים המוגנים באמצעות סיסמה.
  • אין צורך להגדיר את הדפדפן עצמו בצורה מיוחדת - כל זה כבר נעשה למשתמש. כדי להזין את הכניסה / הסיסמה שלך לאחסון הדפדפן, אתה רק צריך ללחוץ על כפתור יחיד אחד, ולהסכים לשמור. קל להשתמש באותה מילוי אוטומטי של טפסים באינטרנט.
  • הסיסמאות השמורות בדפדפן זמינות בכל מכשיר - מחשב, סמארטפון וכו '. לשם כך, עליך רק להירשם לאתר האינטרנט של מפתחי דפדפן האינטרנט ואז להיכנס לאותו חשבון בכל המכשירים.

עם זאת, מבחינת אבטחה, האופן שבו דפדפן שומר סיסמאות אינו הבטוח ביותר.

כי:

  • כברירת מחדל (ללא הגדרות מקדימות), סיסמאות בדפדפן נשמרות בצורה "טהורה", כלומר. לא מוצפן. כדי לראות ולגנוב את כל הסיסמאות השמורות, תוקף אפילו לא צריך להפעיל דפדפן אינטרנט - זה מספיק למצוא (וזה לא קשה) קובץ מיוחד עם סיסמאות בדיסק הקשיח.
  • כ"תיקון "של" החור "הזה במערכת האבטחה של הדפדפנים, משתמשים בהצפנת סיסמאות של הקובץ המיוחד מאוד עם סיסמאות. לא ניתן יהיה לגשת אליו מבלי להפעיל את הדפדפן. אם תנסה להשתמש בסיסמה שמורה או להציג את כל הסיסמאות, יהיה עליך להזין את מפתח הפענוח שהוגדר בעבר. אך עליך להזין אותו, ככלל, רק פעם אחת בכל הפעלה, מכיוון שמסד הנתונים עם הסיסמאות יישאר מפוענח עד סגירת הדפדפן. וזה עוד "חור" במנגנון האבטחה של הדפדפן. אם איכשהו יתברר שהתוקף (או סתם "מצחיק") הוא עמית בעבודה, אז הוא פשוט ימתין עד שהמשתמש יכנס למפתח הפענוח וישאיר את המחשב ללא השגחה למשך כמה דקות.
  • סיסמאות המאוחסנות בדפדפן אחד אינן זמינות באחרים המשמשים את המשתמש. כמובן שניתן להעביר סיסמאות על ידי ייצוא קובץ מדפדפן אחד ואז ייבואו לאחר. אבל, שוב, זה ידרוש מהמשתמש להתעמק בהגדרות. ואין זו עובדה שהקובץ המיוצא מדפדפן אחד יועבר באותה צורה אחרת.
  • לעתים קרובות חסרים לדפדפנים כלי סיסמא נוחים נוספים. לדוגמא, אין פונקציה אוטומטית לבדיקת המורכבות והעוצמה של ביטוי סיסמה. הגנרטור המובנה של סיסמאות מורכבות חסר או פחות פונקציונלי, למשל, אינך יכול לבחור את סוג התווים המשמשים בסיסמה. אינך יכול לאחסן נתונים אחרים יחד עם סיסמאות - הערות וכו '.

אחסון סיסמאות בתוכניות מיוחדות

למנהלי סיסמאות ייעודיים יתרונות אבטחה גדולים בהרבה. דוגמה טובה לכך היא מערכת אחסון הסיסמאות MultiPassword. הוא מורכב משני חלקים עיקריים - אחסון ענן מאובטח ותוכנת משתמשי קצה, הכוללת יישום שולחן עבודה (שולחן עבודה) ותוסף דפדפן.

סיומת ריבוי מילות מפתח

האבטחה הגבוהה בשימוש ב- MultiPassword מוסברת על ידי עקרון הפעולה שלה:

  1. גישה לאחסון המרוחק אפשרית רק לאחר אישור במערכת MultiPassword, הדורשת מפתח סודי וסיסמת מאסטר מיוחדת. פריצה לחשבון משתמש MultiPassword אינה אפשרית בשיטות רגילות של כוח אכזרי (מכיוון שנדרש גם מפתח סודי). זה, אגב, לא ניתן לומר על קובץ מוצפן בו דפדפנים מאחסנים סיסמאות - כאן קבצים אינם מוגנים מפני פריצה על ידי מפתחות גישה מחייבים אכזריות.
  2. הנתונים המוזנים ליישום / הרחבה MultiPassword מוצפנים במכשיר המשתמש לפני שנשלחים ומועברים לשרת מרוחק בצורה מוצפנת. זה מבטל את האפשרות ליירט סיסמאות איפשהו באמצע בין מחשב או טלפון ושרתי MultiPassword באמצעות רחרוח ושיטות ניתוח אחרות, כמו גם יירוט תעבורת רשת. כן, תוקפים יוכלו ליירט תעבורה כלשהי (במיוחד אם משתמשים בנקודות גישה ציבוריות ל- WiFi כדי לגשת לאינטרנט), אך עבורם היא תישאר קבוצה חסרת תועלת לחלוטין של סמלים לא מובנים.
  3. כל היישומים (כולל סיומת הדפדפן) MultiPassword מוגדרים כברירת מחדל באופן שלאחר חוסר פעילות ממושך (מספר דקות) של המשתמש, ממשק התוכנית / הרחבה נחסם באופן אוטומטי. זה מקטין את הסיכון לדליפת סיסמה מהמחשב / הטלפון עקב רשלנות המשתמש (שכח לנעול אותו באופן ידני והשאיר את המחשב מופעל).

לצד רמת אבטחה גבוהה יותר (בהשוואה לכלי דפדפן מובנים), למנהל הסיסמאות MultiPassword יש גם את הנוחיות הבאות:

  • התוכנית זמינה עבור פלטפורמות שונות (Windows, MacOS, iOS, Android וכו '), המספקת למשתמש גישה לסיסמאות שלהם מכל מכשיר מודרני.
  • בעת שימוש בתוסף הדפדפן, ניתן לשמור אוטומטית סיסמאות במערכת MultiPassword ולמלא אוטומטית את שדות הכניסה / סיסמה באתרים.
  • היכולת לאחסן כל מידע טקסט באופן מוצפן באופן כללי, תוך התייחסות לאתר ספציפי או בדיוק כזה.
  • היכולת ליצור מספר בלתי מוגבל של אחסנים (קטלוגים) כדי לפרק סיסמאות ונתונים אחרים לקטגוריות ידידותיות למשתמש.
  • היכולת לייבא סיסמאות מדפדפנים וממנהלים אחרים למערכת MultiPassword.
  • זמינות של מערכת אוטומטית להערכת חוזק הסיסמאות ומחולל משפטים על פי הקריטריונים העיקריים (אורך, סוג הסמלים המשמשים).

אתר מולטי-סיסמה

למערכת אחסון הסיסמאות MultiPassword חסרונות משלה, המשותפים לכל מנהלי הסיסמאות הדומים. יש להוריד את התוכנית / הרחבה, להתקין ולהגדיר אותה בנפרד (אם כי כל זה לא קשה ולוקח כמה דקות). כדי להשתמש במערכת MultiPassword למשך יותר מ -30 יום (כל כך הרבה זמן לבדיקה), תצטרך להירשם כמנוי. אני שמח שמחיר הבטיחות שלך הוא 50 רובל לחודש.