Защиту собственных учетных записей следует передать диспетчеру паролей

CHIPHi-Tech

Все пароли в одном сейфе

Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей.

За последний год было украдено 4,2 миллиарда паролей. Эта из ряда вон выходящая цифра должна обеспокоить любого, кто имеет дело с Интернетом. Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook (соцсеть признана в РФ экстремистской и запрещена), Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

Защита для всех паролей

Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса. Для пользователя это самое удобное решение, поскольку, в конце концов, пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мастер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.

Steganos позволяет локально работать с паролями и отличается возможностью синхронизации через такие веб-сервисы, как Dropbox

Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, — это локальное хранение базы данных паролей. Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass — это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных. К примеру, на тестировании мы остановили свой

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Одна на всех Романовых Одна на всех Романовых

Матильда Кшесинская прожила долгую и счастливую жизнь

Дилетант
Как выбрать фильтр для воды? Есть всего два важных параметра Как выбрать фильтр для воды? Есть всего два важных параметра

Разбираемся, как выбрать идеальную систему очистки воды

ТехИнсайдер
Reddit по-русски Reddit по-русски

Максим Хрящев построил главное пользовательское сообщество Рунета

РБК
10 фильмов про Супермена, от худших к лучшим 10 фильмов про Супермена, от худших к лучшим

Самые лучшие и самые худшие фильмы про Супермена

Maxim
Мемолог или вайб-менеджер: какие новые профессии придумал российский бизнес и зачем Мемолог или вайб-менеджер: какие новые профессии придумал российский бизнес и зачем

Какие необычные позиции появились в российских компаниях за последние пару лет

Forbes
Почему скрипят тормоза у машины и что с этим делать Почему скрипят тормоза у машины и что с этим делать

Почему возникает скрип тормозов и когда он действительно требует внимания

РБК
Чтобы изучать Вселенную, надо выходить в космос Чтобы изучать Вселенную, надо выходить в космос

Институт астрономии РАН запустит УФ-обсерваторию и создаст лунную базу

Наука и жизнь
Роман Михайлов: Страна в то время быстро лепила себя, как из пластилина Роман Михайлов: Страна в то время быстро лепила себя, как из пластилина

Режиссер Роман Михайлов — о снах и сказочных 90-х

Ведомости
Не боги горшки обжигают: за что мы благодарны Михаилу Горшеневу из «Короля и Шута» Не боги горшки обжигают: за что мы благодарны Михаилу Горшеневу из «Короля и Шута»

Семь вещей, за которые стоит поблагодарить Михаила Горшенева

Правила жизни
Генно-модифицированные островковые клетки прижились у пациента без иммуносупрессии Генно-модифицированные островковые клетки прижились у пациента без иммуносупрессии

Успех эксперимента по пересадке генно-модифицированных аллогенных бета-клеток

N+1
Как написать в Ватсап без добавления контакта Как написать в Ватсап без добавления контакта

Разберем, написать в Ватсап без добавления номера в телефонную книгу

CHIP
Чем ты это сказала? Чем ты это сказала?

Кто говорит с нами из колонок?

Men Today
Одежда-антистресс Одежда-антистресс

Что включить в дофаминовый гардероб

Лиза
Как отели используют TikTok и Reels для продаж — и зачем делают из горничных инфлюенсеров Как отели используют TikTok и Reels для продаж — и зачем делают из горничных инфлюенсеров

Reels и TikTok могут продать отель не по цене, а по ощущению

Inc.
Генетики подтвердили личность жестоко убитого в Венгрии Рюриковича Генетики подтвердили личность жестоко убитого в Венгрии Рюриковича

Палеогенетики проанализировали геном жестоко убитого венгерского феодала

N+1
Злая шутка эволюции: почему птица додо совсем не такая, какой мы ее знаем Злая шутка эволюции: почему птица додо совсем не такая, какой мы ее знаем

Что мы знаем о дронте? Меньше, чем о мамонтах

ТехИнсайдер
Лекарство от уныния: как философия помогает бороться с тревогой и внутренней пустотой Лекарство от уныния: как философия помогает бороться с тревогой и внутренней пустотой

Почему в мире бесконечных возможностей мы все чаще чувствуем тревогу, пустоту?

Forbes
«Год Черной Обезьяны»: семейная сага о первых постсоветских десятилетиях «Год Черной Обезьяны»: семейная сага о первых постсоветских десятилетиях

Отрывок из романа-размышления о том, как прошлое определяет будущее

Forbes
«Налоговая лазейка» и верные клиенты: как Джеффри Эпштейн сделал свое состояние «Налоговая лазейка» и верные клиенты: как Джеффри Эпштейн сделал свое состояние

Хотите узнать способ, благодаря которому Джеффри Эпштейннакопил свое состояние?

Forbes
Каннибалы 5600 лет назад съели в Атапуэрке 11 человек Каннибалы 5600 лет назад съели в Атапуэрке 11 человек

Ученые проанализировали многочисленные человеческие кости из пещеры Эль-Мирадор

N+1
Меньше не значит хуже: как и зачем развивать бизнес в малых городах. Опыт компьютерного клуба Меньше не значит хуже: как и зачем развивать бизнес в малых городах. Опыт компьютерного клуба

Малые города: зачем бизнесу заходить на такие территории и как с этим работать?

Inc.
«Дом А. Ф. Лосева» «Дом А. Ф. Лосева»

О том, как создавалась уникальная структура Дома Лосева

Знание – сила
Торговые войны на металлическом фундаменте Торговые войны на металлическом фундаменте

Мировой рынок металлов переживает историческую трансформацию

Ведомости
Кто живет на чердаке Кто живет на чердаке

Как оформить квартиру в стиле лофт, не ломая стены

Лиза
Рассказ солдата Рассказ солдата

Воспоминания Георгия Немчинова о войне на передовой

Знание – сила
Жабрей и зябра, они же пикульники Жабрей и зябра, они же пикульники

Пикульники — настоящие джентльмены среди растения, хотя и каждый со своим нравом

Наука и жизнь
Устричный гриб, его собратья и однофамильцы Устричный гриб, его собратья и однофамильцы

Где растёт вёшенка и кто её лесные «однофамильцы»

Наука и жизнь
Безмолвный пациент, или вакцинация в аквакультуре Безмолвный пациент, или вакцинация в аквакультуре

Кто, как и зачем вакцинирует рыб в аквахозяйствах?

Наука и жизнь
В Гераклее Синтике нашли шесть жертв древнего землетрясения В Гераклее Синтике нашли шесть жертв древнего землетрясения

Археологи обнаружили в Гераклее Синтике останки погибших во время землетрясения

N+1
Почему в некоторых озерах вода розового цвета? Почему в некоторых озерах вода розового цвета?

Почему по всему миру можно найти розовые озера?

ТехИнсайдер
Открыть в приложении