A webhelyekről származó bejelentkezések és jelszavak biztonságos tárolásának kérdése jelenleg nagyon aktuális. Az internetes csalók és a különféle hackerek száma évről évre növekszik, az ellenük való legjobb védelem a hálózathoz csatlakoztatott számítógépek és kütyük felelősségteljes (legalábbis saját maga) és gondos használata. A webhelyekről származó jelszavak biztonságos tárolása az egyik fő óvintézkedés.
Hogyan tárolhat webhelyek jelszavait
Vizsgáljuk meg gyorsan a legtöbb internetfelhasználó által használt jelszavak 4 tárolási módját.
- Helyi (számítógépen / telefonon) tárolás jelszóval védett szöveges fájlban vagy bármilyen irodai formátumú digitális dokumentumban (DOCX, PDF, XLSX stb.). A szöveges fájlok például titkosíthatók egy archívumba (ZIP, RAR stb.), Összetett jelszóval védve. Az irodai dokumentumok esetében pedig a fájl mentésekor magában a szerkesztőben is titkosíthatók - ugyanabban a Microsoft Word és Excel programban létezik ilyen funkció. A módszer megbízható, ha összetett jelszót állít be, de teljesen kényelmetlen - elfelejtheti a bejelentkezési / jelszó-beviteli űrlapok automatikus kitöltését a webhelyeken.
- Jelszavak titkosított felhőtárolásban történő tárolása távoli szerveren, ami szintén meglehetősen biztonságos, de ugyanezen okokból megint tökéletesen kényelmes. De az első módszerrel ellentétben a jelszavak a világ bármely pontjáról elérhetők. A titkosított fájl azonban elhelyezhető a felhőben vagy más módon is kifinomult.
- Közvetlenül a böngészőben tárolja bármely modern webböngésző megfelelő beépített funkciójával. Ez a módszer éppen ellenkezőleg, a legkényelmesebb, de nem a legmegbízhatóbb. Ha például az online bankok jelszavairól beszélünk, akkor jobb, ha nem támaszkodunk a beépített böngésző biztonsági mechanizmusaira.
- Tárolás speciális programokban vagy bővítményekben (bővítményekben) a böngészők számára - jelszókezelők. Ez a módszer a kényelmet és a megbízhatóságot egyaránt ötvözi. De vannak hátrányai is. Sok felhasználó számára a jelszókezelő használata nem egyszerű feladat, mivel a program vagy bővítmény letöltését, telepítését és előre konfigurálását igényli. Ezenkívül a legtöbb esetben ki kell választania a jelszókezelők használatát, de szerencsére ez teljesen olcsó, különösen a hazai programok használatakor.
A fentiek közül a legnépszerűbbek a webhelyek jelszavainak tárolása egy böngészőben vagy speciális jelszókezelők (beleértve a böngészőbővítményeket). Beszéljünk róluk.
Jelszavak tárolása a böngészőben
A módszer egyértelmű előnye a kényelem, például:
- A felhasználó mentesül minden további program vagy bővítmény telepítése, védett archívumok vagy jelszóval védett dokumentumok létrehozása alól.
- Nincs szükség külön böngésző konfigurálására - mindezt már megtették a felhasználó számára. A felhasználónevének / jelszavának a böngésző tárhelyébe történő beírásához csak egyetlen gombra kell kattintania, és bele kell egyeznie a mentésbe. Ugyanolyan egyszerűen használható az automatikus webes űrlap kitöltés.
- A böngészőbe mentett jelszavak bármilyen eszközön elérhetők - számítógépen, okostelefonon stb. Ehhez csak regisztrálnia kell a böngésző fejlesztőinek weboldalán, majd minden eszközön be kell jelentkeznie ugyanarra a fiókra.
A biztonság szempontjából azonban nem az a legbiztonságosabb, ahogy a böngésző tárolja a jelszavakat.
Mert:
- Alapértelmezés szerint (előzetes beállítások nélkül) a böngészőben a jelszavakat "tiszta" formában tárolják, azaz. titkosítatlanul. Az összes elmentett jelszó megtekintéséhez és ellopásához a támadónak nem is kell webböngészőt indítania - elég megtalálni (és ez nem nehéz) egy speciális fájlt, jelszavakkal a merevlemezen.
- A böngészők biztonsági rendszerében található "lyuk" javításaként a nagyon speciális fájl jelszavakkal történő titkosítását használják. A böngésző indítása nélkül nem lesz elérhető. Ha mentett jelszót próbál meg használni, vagy az összes jelszót megtekinti, meg kell adnia a korábban beállított visszafejtési kulcsot. De rendszerint csak munkamenetenként kell beírnia, mivel a jelszavakkal ellátott adatbázis a böngésző bezárásáig visszafejtve marad. És ez egy újabb "lyuk" a böngésző biztonsági mechanizmusában. Ha valahogy kiderült, hogy a támadó (vagy csak "vicces") kolléga a munkahelyén, akkor egyszerűen megvárja, amíg a felhasználó megadja a visszafejtési kulcsot, és pár percig felügyelet nélkül hagyja a számítógépét.
- Az egy böngészőben tárolt jelszavak a felhasználó által használt másokban nem állnak rendelkezésre. Természetesen a jelszavak átvihetők egy fájl exportálásával az egyik böngészőből, majd a másikba történő importálással. De ez ismét megköveteli, hogy a felhasználó belemerüljön a beállításokba. És nem tény, hogy az egyik böngészőből exportált fájl ugyanabban a formában kerül a másikba.
- A böngészőkből gyakran hiányoznak további kényelmes jelszóeszközök. Például nincs automatikus funkció a jelszó összetettségének és erősségének ellenőrzésére. A komplex jelszavak beépített generátora hiányzik vagy kevésbé működik, például nem választhatja ki a jelszóban használt karakterek típusát. Nem tárolhat más adatokat együtt jelszavakkal - jegyzetekkel stb.
Jelszavak tárolása speciális programokban
A dedikált jelszókezelőknek sokkal nagyobb biztonsági előnyei vannak. Jó példa erre a MultiPassword jelszó tároló rendszer. Két fő részből áll - biztonságos felhő tárolás és végfelhasználói szoftver, amely egy asztali (asztali) alkalmazást és egy böngésző kiterjesztést tartalmaz.
A MultiPassword használatának magas biztonságát a működési elve magyarázza:
- A távoli tárolóhoz csak a MultiPassword rendszer engedélyezése után lehet hozzáférni, amelyhez speciális titkos kulcs és fő jelszó szükséges. A MultiPassword felhasználói fiók feltörése nem lehetséges standard brute-force módszerekkel (mivel titkos kulcsra is szükség van). Ez egyébként nem mondható el egy titkosított fájlról, amelyben a böngészők tárolják a jelszavakat - itt a fájlokat nem védik a hackelés ellen a durva kényszerítésű hozzáférési kulcsok.
- A MultiPassword alkalmazásba / kiterjesztésbe beírt adatokat a felhasználó eszközén titkosítják, mielőtt titkosított formában elküldenék és továbbítanák őket egy távoli szerverre. Ez kiküszöböli annak lehetőségét, hogy a jelszavakat valahol középen lehallgassák egy számítógép vagy telefon és a MultiPassword szerverek között szippantással és más elemzési módszerekkel, valamint a hálózati forgalom lehallgatásával. Igen, a támadók képesek lesznek lehallgatni bizonyos forgalmat (különösen, ha nyilvános WiFi hozzáférési pontokat használnak az internet eléréséhez), de számukra ez egy teljesen haszontalan érthetetlen szimbólumkészlet marad.
- Az összes MultiPassword alkalmazás (beleértve a böngésző kiterjesztést is) alapértelmezés szerint úgy van konfigurálva, hogy hosszú (több perc) felhasználói inaktivitás után a program / kiterjesztés interfész automatikusan blokkolásra kerül. Ez csökkenti annak kockázatát, hogy a felhasználó hanyagságából kiszivárogjon a számítógép / telefon a jelszóval (elfelejtette manuálisan lezárni, bekapcsolt számítógépet hagyva).
A magasabb szintű (a beépített böngészőeszközökhöz képest) biztonsági szint mellett a MultiPassword jelszókezelő a következő kényelmi szolgáltatásokkal is rendelkezik:
- A program különféle platformokra (Windows, MacOS, iOS, Android stb.) Érhető el, amely bármilyen modern eszközről hozzáférést biztosít a felhasználóhoz a jelszavakhoz.
- A böngészőbővítmény használatakor lehetővé válik a jelszavak automatikus mentése a MultiPassword rendszerbe, és a weboldalak automatikus kitöltése.
- Titkosított formában bármilyen szöveges információ tárolása, általában egy adott webhelyhez kötve, vagy csak hasonló.
- Korlátlan számú tároló (katalógus) létrehozásának lehetősége a jelszavak és egyéb adatok felhasználóbarát kategóriákra bontására.
- Jelszavak importálása a MultiPassword rendszerbe böngészőkből és más kezelőkből.
- A jelszavak erősségének felmérésére szolgáló automatikus rendszer és a jelszavak generátorának elérhetősége a fő kritériumok (hossz, használt szimbólumok típusa) szerint.
A MultiPassword jelszó tároló rendszernek vannak hátrányai, amelyek közösek minden hasonló jelszókezelőnél. A programot / bővítményt külön kell letölteni, telepíteni és konfigurálni (bár mindez nem nehéz és néhány percig tart). Ha a MultiPassword rendszert több mint 30 napig szeretné használni (ennyi idő jut a tesztelésre), fel kell fizetnie. Örülök, hogy a saját biztonságának ára szimbolikus havi 50 rubel.