A weboldal jelszavainak tárolásának 4 módja - előnyök és hátrányok

A webhelyekről származó bejelentkezések és jelszavak biztonságos tárolásának kérdése jelenleg nagyon aktuális. Az internetes csalók és a különféle hackerek száma évről évre növekszik, az ellenük való legjobb védelem a hálózathoz csatlakoztatott számítógépek és kütyük felelősségteljes (legalábbis saját maga) és gondos használata. A webhelyekről származó jelszavak biztonságos tárolása az egyik fő óvintézkedés.

Hogyan tárolhat webhelyek jelszavait

Vizsgáljuk meg gyorsan a legtöbb internetfelhasználó által használt jelszavak 4 tárolási módját.

  1. Helyi (számítógépen / telefonon) tárolás jelszóval védett szöveges fájlban vagy bármilyen irodai formátumú digitális dokumentumban (DOCX, PDF, XLSX stb.). A szöveges fájlok például titkosíthatók egy archívumba (ZIP, RAR stb.), Összetett jelszóval védve. Az irodai dokumentumok esetében pedig a fájl mentésekor magában a szerkesztőben is titkosíthatók - ugyanabban a Microsoft Word és Excel programban létezik ilyen funkció. A módszer megbízható, ha összetett jelszót állít be, de teljesen kényelmetlen - elfelejtheti a bejelentkezési / jelszó-beviteli űrlapok automatikus kitöltését a webhelyeken.
  2. Jelszavak titkosított felhőtárolásban történő tárolása távoli szerveren, ami szintén meglehetősen biztonságos, de ugyanezen okokból megint tökéletesen kényelmes. De az első módszerrel ellentétben a jelszavak a világ bármely pontjáról elérhetők. A titkosított fájl azonban elhelyezhető a felhőben vagy más módon is kifinomult.
  3. Közvetlenül a böngészőben tárolja bármely modern webböngésző megfelelő beépített funkciójával. Ez a módszer éppen ellenkezőleg, a legkényelmesebb, de nem a legmegbízhatóbb. Ha például az online bankok jelszavairól beszélünk, akkor jobb, ha nem támaszkodunk a beépített böngésző biztonsági mechanizmusaira.
  4. Tárolás speciális programokban vagy bővítményekben (bővítményekben) a böngészők számára - jelszókezelők. Ez a módszer a kényelmet és a megbízhatóságot egyaránt ötvözi. De vannak hátrányai is. Sok felhasználó számára a jelszókezelő használata nem egyszerű feladat, mivel a program vagy bővítmény letöltését, telepítését és előre konfigurálását igényli. Ezenkívül a legtöbb esetben ki kell választania a jelszókezelők használatát, de szerencsére ez teljesen olcsó, különösen a hazai programok használatakor.

A fentiek közül a legnépszerűbbek a webhelyek jelszavainak tárolása egy böngészőben vagy speciális jelszókezelők (beleértve a böngészőbővítményeket). Beszéljünk róluk.

Jelszavak tárolása a böngészőben

A módszer egyértelmű előnye a kényelem, például:

  • A felhasználó mentesül minden további program vagy bővítmény telepítése, védett archívumok vagy jelszóval védett dokumentumok létrehozása alól.
  • Nincs szükség külön böngésző konfigurálására - mindezt már megtették a felhasználó számára. A felhasználónevének / jelszavának a böngésző tárhelyébe történő beírásához csak egyetlen gombra kell kattintania, és bele kell egyeznie a mentésbe. Ugyanolyan egyszerűen használható az automatikus webes űrlap kitöltés.
  • A böngészőbe mentett jelszavak bármilyen eszközön elérhetők - számítógépen, okostelefonon stb. Ehhez csak regisztrálnia kell a böngésző fejlesztőinek weboldalán, majd minden eszközön be kell jelentkeznie ugyanarra a fiókra.

A biztonság szempontjából azonban nem az a legbiztonságosabb, ahogy a böngésző tárolja a jelszavakat.

Mert:

  • Alapértelmezés szerint (előzetes beállítások nélkül) a böngészőben a jelszavakat "tiszta" formában tárolják, azaz. titkosítatlanul. Az összes elmentett jelszó megtekintéséhez és ellopásához a támadónak nem is kell webböngészőt indítania - elég megtalálni (és ez nem nehéz) egy speciális fájlt, jelszavakkal a merevlemezen.
  • A böngészők biztonsági rendszerében található "lyuk" javításaként a nagyon speciális fájl jelszavakkal történő titkosítását használják. A böngésző indítása nélkül nem lesz elérhető. Ha mentett jelszót próbál meg használni, vagy az összes jelszót megtekinti, meg kell adnia a korábban beállított visszafejtési kulcsot. De rendszerint csak munkamenetenként kell beírnia, mivel a jelszavakkal ellátott adatbázis a böngésző bezárásáig visszafejtve marad. És ez egy újabb "lyuk" a böngésző biztonsági mechanizmusában. Ha valahogy kiderült, hogy a támadó (vagy csak "vicces") kolléga a munkahelyén, akkor egyszerűen megvárja, amíg a felhasználó megadja a visszafejtési kulcsot, és pár percig felügyelet nélkül hagyja a számítógépét.
  • Az egy böngészőben tárolt jelszavak a felhasználó által használt másokban nem állnak rendelkezésre. Természetesen a jelszavak átvihetők egy fájl exportálásával az egyik böngészőből, majd a másikba történő importálással. De ez ismét megköveteli, hogy a felhasználó belemerüljön a beállításokba. És nem tény, hogy az egyik böngészőből exportált fájl ugyanabban a formában kerül a másikba.
  • A böngészőkből gyakran hiányoznak további kényelmes jelszóeszközök. Például nincs automatikus funkció a jelszó összetettségének és erősségének ellenőrzésére. A komplex jelszavak beépített generátora hiányzik vagy kevésbé működik, például nem választhatja ki a jelszóban használt karakterek típusát. Nem tárolhat más adatokat együtt jelszavakkal - jegyzetekkel stb.

Jelszavak tárolása speciális programokban

A dedikált jelszókezelőknek sokkal nagyobb biztonsági előnyei vannak. Jó példa erre a MultiPassword jelszó tároló rendszer. Két fő részből áll - biztonságos felhő tárolás és végfelhasználói szoftver, amely egy asztali (asztali) alkalmazást és egy böngésző kiterjesztést tartalmaz.

multipassword kiterjesztés

A MultiPassword használatának magas biztonságát a működési elve magyarázza:

  1. A távoli tárolóhoz csak a MultiPassword rendszer engedélyezése után lehet hozzáférni, amelyhez speciális titkos kulcs és fő jelszó szükséges. A MultiPassword felhasználói fiók feltörése nem lehetséges standard brute-force módszerekkel (mivel titkos kulcsra is szükség van). Ez egyébként nem mondható el egy titkosított fájlról, amelyben a böngészők tárolják a jelszavakat - itt a fájlokat nem védik a hackelés ellen a durva kényszerítésű hozzáférési kulcsok.
  2. A MultiPassword alkalmazásba / kiterjesztésbe beírt adatokat a felhasználó eszközén titkosítják, mielőtt titkosított formában elküldenék és továbbítanák őket egy távoli szerverre. Ez kiküszöböli annak lehetőségét, hogy a jelszavakat valahol középen lehallgassák egy számítógép vagy telefon és a MultiPassword szerverek között szippantással és más elemzési módszerekkel, valamint a hálózati forgalom lehallgatásával. Igen, a támadók képesek lesznek lehallgatni bizonyos forgalmat (különösen, ha nyilvános WiFi hozzáférési pontokat használnak az internet eléréséhez), de számukra ez egy teljesen haszontalan érthetetlen szimbólumkészlet marad.
  3. Az összes MultiPassword alkalmazás (beleértve a böngésző kiterjesztést is) alapértelmezés szerint úgy van konfigurálva, hogy hosszú (több perc) felhasználói inaktivitás után a program / kiterjesztés interfész automatikusan blokkolásra kerül. Ez csökkenti annak kockázatát, hogy a felhasználó hanyagságából kiszivárogjon a számítógép / telefon a jelszóval (elfelejtette manuálisan lezárni, bekapcsolt számítógépet hagyva).

A magasabb szintű (a beépített böngészőeszközökhöz képest) biztonsági szint mellett a MultiPassword jelszókezelő a következő kényelmi szolgáltatásokkal is rendelkezik:

  • A program különféle platformokra (Windows, MacOS, iOS, Android stb.) Érhető el, amely bármilyen modern eszközről hozzáférést biztosít a felhasználóhoz a jelszavakhoz.
  • A böngészőbővítmény használatakor lehetővé válik a jelszavak automatikus mentése a MultiPassword rendszerbe, és a weboldalak automatikus kitöltése.
  • Titkosított formában bármilyen szöveges információ tárolása, általában egy adott webhelyhez kötve, vagy csak hasonló.
  • Korlátlan számú tároló (katalógus) létrehozásának lehetősége a jelszavak és egyéb adatok felhasználóbarát kategóriákra bontására.
  • Jelszavak importálása a MultiPassword rendszerbe böngészőkből és más kezelőkből.
  • A jelszavak erősségének felmérésére szolgáló automatikus rendszer és a jelszavak generátorának elérhetősége a fő kritériumok (hossz, használt szimbólumok típusa) szerint.

többjelű webhely

A MultiPassword jelszó tároló rendszernek vannak hátrányai, amelyek közösek minden hasonló jelszókezelőnél. A programot / bővítményt külön kell letölteni, telepíteni és konfigurálni (bár mindez nem nehéz és néhány percig tart). Ha a MultiPassword rendszert több mint 30 napig szeretné használni (ennyi idő jut a tesztelésre), fel kell fizetnie. Örülök, hogy a saját biztonságának ára szimbolikus havi 50 rubel.