Имея все необходимые инструменты для сохранения своей конфиденциальности в сети и своих данных, таких как надежный веб-браузер, почтовый клиент и мессенджер, не стоит забывать и о сохранении своих паролей.
В этой части мы подробно рассмотрим менеджеры паролей, какие приложения использовать, как оптимизировать менеджеры, а каких избегать.
Для всех пользователей становится все более важным использовать менеджер паролей, потому что часто используемые данные для входа, и многократное использование комбинаций логина и пароля — два самых слабых места в безопасности любого обычного человека в сети. Между тем, запоминание десятков уникальных и сложных фраз выходит за рамки того, что может делать большинство людей, особенно в долгосрочной перспективе. Таким образом, менеджеры паролей были созданы как способ хранить их в одном файле, что может помочь обеспечить вашу безопасность и конфиденциальность в Интернете. Это одно из лучших решений всей этой дилеммы.
Основы работы с менеджером паролей
Прежде всего мы должны отметить, что не все менеджеры паролей созданы так же, как программное обеспечение во всех других наших статьях. В целом, мы будем искать в наших менеджерах аналогичные характеристики, как и в другом нашем программном обеспечении, которое включает в себя протоколы с открытым исходным кодом и передовые методы обеспечения безопасности программного обеспечения.
А когда дело доходит до Биткойнов, криптовалюты и всей вашей жизни в паутине, здесь многое поставлено на карту. Я бы сказал, что менеджер паролей важнее, чем любое другое приложения, так как это поставит на кон все ваши средства к существованию.
Самое удивительное в требовательном программном обеспечении с открытым кодом для вашего менеджера паролей заключается в том, что оно по определению также будет бесплатным на самом базовом уровне. Это потому, что если бы это было не так, все, что нужно было бы, так это разветвить программу, чтобы сделать ее бесплатной.
Таким образом, вы в некотором смысле получаете лучшее из обоих миров — бесплатное программное обеспечение высочайшего качества. Между тем, по иронии судьбы, многие из наиболее известных менеджеров паролей, такие как Dashlane или Lastpass, используют программное обеспечение с закрытым исходным кодом, и часто взимают плату за использование своих услуг.
Как ни странно, Lastpass, сам менеджер паролей, раньше был взломан. Можно утверждать, что это, по крайней мере, частично связано с его программным обеспечением с закрытым исходным кодом, поскольку ПО с открытым исходным кодом, по крайней мере частично, делает программное обеспечение более безопасным. Короче говоря, не используйте службы с закрытым исходным кодом, которые часто рекламируются в Интернете, поскольку они вредны для вас во многих отношениях.
Рекомендуемые лучшие менеджеры
Bitwarden
Bitwarden — наша первая рекомендация. Bitwarden действительно является одной из величайших разработок, поскольку позволяет управлять паролями на индивидуальном, групповом и даже корпоративном уровне, создавая универсальное решение. Bitwarden совместим практически со всеми устройствами, от настольных компьютеров до мобильных устройств и т. д. Кроме того, хотя они предлагают бесплатную централизованную облачную службу, Bitwarden также настроен, чтобы позволить вам запускать собственный частный сервер, и держать свою базу ключей полностью под вашим контролем и полностью зашифрованной.
KeePassXC
Далее у нас есть KeePassXC, который является форком одного из старейших существующих менеджеров паролей, ранее известного как KeePass, который некоторое время назад приостановил большую часть своей текущей разработки.
KeePassXC был создан как локальное приложение для управления паролями, которое могло работать на разных платформах. В отличие от Bitwarden, где ваш ключевой файл хранится в облачном хранилище, KeePassXC — это просто программный клиент и локальный файл, который вы должны поддерживать и создавать резервную копию самостоятельно.
В этом есть свои плюсы и минусы. Хорошей новостью является то, что у вас есть полный контроль над всем, что связано с KeePassXC, поскольку программа в большинстве ситуаций не будет взаимодействовать с каким-либо онлайн-сервером, который может раскрыть личную или конфиденциальную информацию.
Плохая новость заключается в том, что если вы когда-нибудь потеряете контроль над ключевым файлом, вам не повезет. Реально. По этой причине крайне важно сделать резервную копию вашего зашифрованного ключевого файла в нескольких местах, чтобы защититься от того, что может привести к катастрофической потере. Вы можете сделать это с помощью USB-накопителей, учетных записей электронной почты, облачного хранилища, сейфов или целого ряда других творческих решений, которые вы можете придумать.
LessPass
Последний рекомендуемый вариант — LessPass. Это очень интересная технология, потому что это менеджер паролей без знаний. При вводе нескольких частей информации, которые могут быть мастер-паролем в сочетании с адресом электронной почты или именем пользователя, пароль автоматически прикрепляется к любому URL-адресу. Он просто скрестит всю эту информацию через PBKDF2 и SHA-256, чтобы получить случайные, но согласованные результаты для любого вашего просмотра веб-страниц.
Преимущество этой программы в том, что она чрезвычайно легкая, и, если вы помните свой адрес электронной почты, имя учетной записи и главный пароль, теперь вы можете получить полный доступ ко всему в Интернете, без необходимости в каких-либо файлах. Обратной стороной является некоторый уровень контроля над гибкостью паролей, поскольку они генерируются автоматически.
Суммируя эти три варианта, BitWarden является лучшим для большинства случаев использования. Между тем, LessPass, вероятно, лучше всего подходит для самого обычного пользователя, который имеет меньше учетных записей в Интернете и хочет что-то чрезвычайно простое и легкое в использовании. Наконец, KeePassXC станет новейшей технологией диспетчера паролей для обеспечения конфиденциальности, и лучше всего подходит для тех, кто готов предпринять дополнительные шаги для обеспечения актуальности своего ключевого файла, по мере прохождения длительного периода времени.
Рекомендации с вашим новым менеджером паролей
После того, как вы выбрали диспетчер паролей из приведенного выше списка, важно будет изменить все секретные фразы своей учетной записи один за другим, чтобы включить их в новую систему. Это поможет вам избавиться от часто используемых комбинаций логина и пароля и перейти к новой, более безопасной и надежной настройке. В новой настройке, если у вас есть файл ключа для резервного копирования, вы должны начать делать это, особенно после серьезных или важных изменений в вашем диспетчере паролей. Или, если вы хотите использовать BItWarden с частным облачным сервером, убедитесь, что он полностью настроен и работает.
Вообще говоря, при выборе длины фразы в вашем диспетчере для стандартной и надежной безопасности, 25 случайных букв и символов, в основном считается не поддающимся взлому. Это связано с тем, что, хотя каждый пароль теоретически можно обыграть, со временем требуется значительно больше вычислительной энергии, чтобы выяснить, какой у вас пароль, и в какой-то момент это становится нецелесообразным. Тем не менее, уровень безопасности NSA часто содержит до 50 случайных символов, что считается неразрушимым, даже в масштабах правительства.
На этом же токене вам нужно будет использовать мастер-пароль для вашего менеджера паролей. Учитывая, что вам нужно знать только один пароль, теперь будет чрезвычайно важно сделать его очень надежным. Поскольку пароль, который вам нужно запомнить, скорее всего, не будет (или, возможно, не должен) быть полностью случайным, чтобы его было легко запомнить, он должен быть, по крайней мере, длинным. Я бы посоветовал убедиться, что вы придумали мастер-пароль длиной не менее 40 символов, или 125 бит информации. Чтобы проверить, сколько бит энтропии у вашего мастер-пароля, вы можете ввести его в поле пароля KeePassXC, и он примерно скажет вам, насколько безопасен ваш мастер-пароль. Хотя 40 символов могут показаться большим количеством, имейте в виду, что теперь это единственный шлюз между вами и всеми вашими ключами доступа ко всем вашим учетным записям, хранящимся в этой учетной записи.
YubiKey
Наконец, стоит инвестировать в YubiKey или аналогичное устройство 2-FA, если вы можете его получить. Это может относиться к BitWarden и KeePassXC. При использовании обычных менеджеров паролей, хакеру потребуется доступ не только к вашему кодовому слову, но и к вашему ключевому файлу, чтобы иметь возможность свободно управлять всеми вашими учетными записями. Однако опытный хакер, имеющий полный доступ к вашему устройству с помощью кейлоггера, теоретически может поставить под угрозу всю вашу настройку, и это будет для вас катастрофой.
К счастью, это можно решить, купив и активировав Yubikey или другое подобное устройство. Yubikey требует, чтобы закрытый ключ, который вы установили для своего менеджера паролей, присутствовал для доступа к вашей базе данных. Следовательно, даже если хакер получит ваш ключевой файл и мастер-пароль, он все равно не сможет получить доступ к вашей учетной записи. Однако в качестве меры предосторожности, если вы потеряете доступ к своему Yubikey или закрытому ключу, вы тоже будете заблокированы. Поэтому важно сохранять резервную копию вашего Yubikey, и иметь дополнительные копии.
В заключение
Владение криптовалютами сопряжено с большой ответственностью, если вы хотите минимизировать риск. Как и поддержание сильного защищенного от взлома присутствия в сети. Одна из лучших защит, которую вы можете сделать — это реализовать менеджер паролей.
Подобно предыдущим статьям, которые мы написали ранее, потребуется небольшая работа по настройке, чтобы полностью адаптироваться к вашей новой системе, но в будущем вы будете благодарить себя за то, что сделали это. И чем раньше вы начнете, тем лучше, поскольку ситуация будет только усложняться, с большим количеством факторов риска, поскольку Интернет играет все возрастающую роль во всей нашей повседневной жизни.
Наконец, хотя статья актуальна на момент написания, со временем она, несомненно, потеряет свою ценность. Обязательно проверьте, все ли в этой статье обновлено или любой менеджер паролей, выбранный вами в этой статье, продолжает разработку или придерживается надлежащих принципов передовой практики.
Конец четвертой части.
