Password Manager - software. Acesta ajută utilizatorul să lucreze cu parole și coduri PIN. Acest software are, de obicei, o bază de date locală sau fișiere care conțin date de parolă criptate. Mulți manageri de parole lucrează de asemenea ca formule de umplere a formularului, adică umple automat datele din câmpul utilizatorului și parola în formulare. De obicei, ele sunt implementate ca o extensie a browserului.
Managerii de parole pot fi de asemenea utilizați ca protecție împotriva phishingului. Script Spre deosebire de oameni, managerul de parole program poate mâner automatizat este imun la imitațiile vizuale care arata ca site-uri Web, adică, făcând clic pe link-uri discutabile către phishing manager de site-uri de parole nu substituie parola de conectare în formă de intrare, iar utilizatorul știe că site-ul este un fals. Cu acest avantaj built-in de utilizarea Password Manager este benefică, chiar dacă utilizatorul are doar câteva parole care își amintește el. Cu toate acestea, nu toți managerii de parole pot gestiona automat procedurile de autentificare mai complexe impuse de mai multe site-uri bancare.
Managerii de parole folosesc de obicei parola primară definită de utilizator sau frază de acces pentru generarea cheii. Se utilizează pentru a cripta parolele stocate. Această parolă de bază trebuie să fie suficient de complexă pentru a rezista atacurilor atacatorilor (de exemplu, bustul complet).
Dacă parola principală este cracată, atunci toate parolele stocate în baza de date a programului vor fi deschise. Aceasta demonstrează relația inversă dintre gradul de utilizare și de securitate: o singură parolă poate fi mai convenabil, dar dacă este rupt, acesta va pune în pericol toate parolele stocate.
Parola principală poate fi, de asemenea, atacată și detectată atunci când se utilizează un keylogger sau o criptanaliză acustică. O astfel de amenințare poate fi redusă prin utilizarea unei tastaturi virtuale. ca, de exemplu, în KeePass.
Unii administratori de parole includ un generator de parole. Parolele generate pot fi ghicite în cazul în care managerul de parole nu utilizează un generator de numere aleatorii securizate criptografic.
Password Manager online
Password Manager online - un site web care stochează în mod fiabil datele de conectare. Deci, aceasta este o versiune de rețea a managerului obișnuit de parole desktop.
Avantajele managerilor de parole online pe versiunea desktop - este mobilitate (acestea pot fi folosite pe orice computer cu un browser web și o conexiune la Internet fără a fi nevoie de a instala software-ul) și un risc mai mic de pierdere a parolei prin furt sau deteriorare a PC-ului. Riscul de deteriorare poate fi redus foarte mult dacă sunt create copii de rezervă în avans.
Principalul dezavantaj al administratorilor de parole online este necesitatea de a avea încredere în găzduirea site-ului. Hacking-ul și pierderea centralizată a informațiilor de pe server nu inspiră încredere.
Există soluții mixte. O serie de resurse, cum ar fi FortNotes [1]. care furnizează stocarea online a parolelor și a altor date sensibile, distribuie codurile sursă ale acestor sisteme. Posibilitatea de audit de cod și de a instala un astfel de sistem pe un server securizat sau un firewall pe server nu are acces direct la Internet, vă permite să rezolve problema unui posibil compromis de date.
Utilizarea managerului de parole de rețea este o alternativă la tehnologia Single Sign On, cum ar fi OpenID sau Microsoft Windows Live ID. și poate fi folosită ca măsură temporară până la adoptarea celei mai bune metode.
Articole similare
Trimiteți-le prietenilor: