Administrarea parolei este foarte plictisitoare, dar aceasta este problema care se referă la oricine atinge computerul.
Cu toate acestea, metodele de furt a parolelor sunt în mod constant îmbunătățite.
Expertul în criptografie Bruce Schneier și-a scris parolele pe o bucată de hârtie și le-a ținut în portofel.
În prezent, el folosește software-ul gratuit pentru Windows numit Password Safe - a dezvoltat-o acum cinci ani și a lansat-o comunității open source. Această aplicație pentru PC oferă utilizatorilor să-și amintească doar o singură parolă principală pentru a accesa lista lor de parole.
Dar Schneier încă recomandă o "metodă de hârtie" pentru persoanele care nu au computere proprii. "Fie să scrieți parole și să le puneți în portofel, fie să utilizați ceva de genul Password Safe", a spus el.
Creatorul PGP, Phil Zimmermann, își păstrează parolele într-un fișier text criptat, pe care îl descrie ca fiind un "sistem greu de manevrat pentru gestionarea parolelor".
hacker metoda Karsten Nol (Karsten Nohl) este mult mai ușor și mai greu în același timp: stochează toate parolele în minte. "Eu folosesc funcții non-trivială pentru a diversifica parolele pentru orice sarcină", a spus Nol. - Dezvăluirea parolei ar trebui să devină aproape imposibilă. "Securitate prin ignoranță" - dar numai pentru că nimeni nu poate descoperi atât de multe cifre în capul meu.
Un sondaj informal al unei duzini de experți în securitate arată că unii dintre ei se bazează încă pe hârtie și pixuri. Unul dintre respondenți permite chiar stocarea tuturor parolelor pe o bucată de hârtie de sub tastatură.
Doar taie un plug-in Mozilla pentru Firefox săptămâna trecută, care a fost furat parolele de utilizator și le trimite la un server la distanță.
Există o serie de soluții pentru persoanele care doresc să transfere sistemul de tip "hârtie-stilou" la un nivel modern. Pentru cei al căror computer este mereu la îndemână, managerul de parole care rulează pe desktop poate fi o opțiune bună.
În plus față de Password Safe, sursele recomandă alte programe open source - de exemplu, KeePass. Pentru Macintosh există 1Password (39.95 dolari), care este denumit "cel mai bun din clasa sa pentru Mac".
Managerii de parolă interesanți, bazați pe cheia USB, de exemplu, MyKey (29,99 USD). A funcționat bine, totuși, are unele dezavantaje - se execută numai pe un PC Windows cu software-ul MyKey corespunzător.
Aceasta înseamnă că nu poate fi utilizat pe un Mac de acasă, dacă aveți un PC la serviciu sau pe computerele prietenilor. Yubikey ($ 25), un alt manager de parole hardware, diferă prin faptul că rulează pe orice computer sau pe o platformă de sistem mare și nu necesită software client.
Dacă doriți să utilizați un manager de parole care nu este legată de un anumit calculator, care este, de exemplu, serviciile în care sunt stocate parolele.
Această opțiune este mai convenabilă decât cea anterioară, dar aceasta înseamnă că vă sunt oferite la mila sistemului de securitate al calculatorului pe care îl utilizați - deci aveți grijă când utilizați chioșcurile Internet și alte computere pentru acces liber.
De asemenea, trebuie să aveți încredere în hostess și să vă asigurați că serviciul nu va fi compromis sau compromis. Dacă sunteți interesat de managerii de parole online, acordați atenție RoboForm.
Mulți oameni cred că este mai bine să salveze parolele în browsere, astfel încât acestea să fie întotdeauna la îndemână, dar nu înțeleg că hackerii care au accesat fizic sau la distanță un computer pot vedea cu ușurință unde sunt stocate parolele.
O extensie gratuită pentru Firefox, Chrome și Internet Explorer numită LastPass criptează parolele și le salvează pe hard disk.
Acesta rulează pe principalele sisteme de operare, sincronizează datele între mai multe browsere și vă puteți conecta automat la site cu un singur clic. Și dacă utilizați alt computer decât cel principal, puteți obține datele de conectare direct de pe site-ul LastPass.
Indiferent de modul în care vă gestionați parolele, experții spun că trebuie să fiți precauți: este recomandabil să selectați parole care să aibă nivelul de securitate adecvat pentru a le utiliza, în funcție de destinația unui anumit site.
Și este necesar să se utilizeze parole diferite pentru site-uri diferite, astfel încât dacă o parolă este compromisă, aceasta nu va amenința securitatea informațiilor de pe alte site-uri sau conturi. "Parolele funcționează atât timp cât le folosiți în mod corect", concluzionează Schneier.
Articole similare
Trimiteți-le prietenilor: