Какой тип приложений поможет Вам безопасно хранить пароли на всех мобильных устройствах?
- Информация о материале
- Опубликовано: 16.06.2020, 14:08
- Автор: Super Roman
- Просмотров: 22119
В век цифровых технологий интернет-сервисы становятся незаменимыми рабочими инструментами, и для каждого из них нужен уникальный пароль входа. Запоминать пароли в голове – пройденный этап, т.к. их количество уже не пересчитать на пальцах обеих рук. Давайте разберёмся как лучше всего хранить бесчисленное количество секретных данных.
Простые способы
Самый простой вариант, который, к сожалению, до сих пор распространён - это использование обычного блокнота. Вы можете записывать пароли и другие конфиденциальные данные в цифровой блокнот, и затем копировать из него информацию. На компьютере это ещё как-то работает, всё-таки мышкой удобней проделывать подобные операции. На мобильных телефонах такого и врагу не пожелаешь, - замучаешься тыкать пальцем в экран, просто ради того, чтобы вставить один пароль.
Безопасность, в обоих случаях, находится просто на нулевом уровне. Любой вирус в первую очередь отыщет тестовые файлы с паролями и перешлёт их своим создателям. Сам процесс «копировать-вставить» тоже небезопасен, т.к. сеть кишит троянами, которые умеют перехватывать буфер обмена, копируя или подменяя данные. Так, например, при копировании электронного кошелька, вирус может подставить кошелёк злоумышленника, и деньги безвозвратно отправятся в неизвестном направлении. Поэтому, даже архивирование текстового файла с парольной защитой не будет полным решением вопроса. Об удобстве пользования, даже на ПК, вообще можно будет позабыть.
Второй известный способ – хранение паролей в браузере. Нужно просто ответить «Да» на вопрос «Сохранить пароль для этого сайта?». Этот способ подходит, если вам нужно сохранить не более одного-двух десятков паролей, вы работаете с одним браузером всю жизнь и редко меняете устройства. Вот какие вас ждут недостатки:
- Записанными паролями вы сможете пользоваться только в этом браузере
- Нельзя запоминать пароли в программах и приложениях
- Любой человек, получивший доступ к компьютеру или смартфону, может воспользоваться паролями
- Не тривиален переход на другой браузер, с сохранением старых паролей
- Перейти на другую ОС, где такого браузера нет, будет ещё сложнее
- Неудобный доступ к базе паролей для ручного копирования
Продвинутый способ
В последние годы набирает тренд менеджеров паролей. Простые менеджеры паролей сохраняют данные только локально, например, на флэшке. Вы можете носить накопитель с собой, и всегда иметь пароли рукой. Периодически, нужно делать бекап файлов на случай повреждения носителя, либо придётся использовать программу для восстановления потерянных данных. Более же универсальные менеджеры паролей синхронизируют базу данных с главным сервером. Может показаться, что это небезопасно – позволять копировать конфиденциальную информацию на чужой сервер. На самом деле опасения напрасны, и вот почему.
База шифруется с помощью главного пароля, который ни в коем случае нельзя потерять. Такая непростительная ошибка приведёт к тому, что вы всё потеряете, и даже техническая поддержка лишь разведёт руками (правда есть один трюк, о котором я расскажу чуть ниже). Так вот, базу можно расшифровать, только зная ключ – главный пароль, который нигде не хранится, и вам нужно его записать в бумажный блокнот. Технология, с помощью которой не требуется передача паролей, называется доказательством с нулевым разглашением.
Менеджер паролей сохраняет логины, пароли, данные банковских карт, кошельки, паспортные данные и другие персональные данные, подобно тому, как это делает браузер. Когда вы заполняете поля на сайтах, программа предлагает сохранить их в базе. При повторном посещении сайта, появляется возможность автоматически заполнить логин и пароль. Одним из образцовых менеджером паролей является программа Dashlane, возможно, вам стоит обратить на него внимание. Менеджер паролей также умеет запоминать пароли для программ на компьютере и приложений на смартфоне, что тоже очень удобно.
Dashlane работает в операционных системах Windows, MacOS, Android и iOS. Также, Dashlane работает во всех браузерах на основе Chromium (Google Chrome, Яндекс Браузер, Opera и др.), Mozilla FireFox, Safari, DuckDuckGo, Edge и др. Т.е, все ваши пароли синхронизируются с главным сервером и будут доступны во всех ОС и браузерах одновременно.
Ваша безопасность в сети
Помимо удобства, менеджер паролей повышает безопасность персональных данных. Существует очень распространённый вид мошенничества – фишинг. Злоумышленники создают клон популярного интернет-сервиса, например, сайта банка, финансового учреждения, социальной сети, форума или портала.
Далее, пользователь заманивается на сайт обманным путём, как вариант, с помощью спам-рассылки электронных писем или мошеннических рекламных баннеров в интернете. В ход идёт даже контекстная реклама в поисковых системах. Это значит, что если вы любите переходить на сайты из поисковых систем Google и Яндекс, а не напрямую, то высок риск перейти на главную страницу поддельного сайта из первой рекламной ссылки поисковой выдачи.
Введя логин и пароль на фишинговом сайте, они отправляются в базу мошенников, и в скором времени вы теряете доступ к аккаунту. Название домена фишингового сайта в адресной строке браузера может отличаться всего на один символ, схожий по начертанию, например, «l» вместо «i». Такое можно легко отследить, если каждый раз внимательно всматриваться в имя домена. Менеджер паролей навсегда решает эту проблему, т.к. автоматический ввод пароля возможен только на том сайте, где он изначально был сохранён.
Вторая насущная проблема безопасности – это повторяющиеся пароли. Люди любят вводить один и тот же пароль на многих сайтах, и это очень небезопасно. Даже, если сайты с одинаковыми паролями не представляют для вас ценности, хакеры могут их использовать для попыток авторизации в электронной почте, онлайн-банке и т.д. Менеджер паролей позволяет хранить неограниченное количество сложных паролей, разных для каждого ресурса, ведь вам больше нет необходимости все их помнить.
Менеджер Dashlane предлагает уникальный функционал – автоматическая замена паролей на безопасные на более чем 300 популярных сервисов. Некоторые программы делают тоже самое, но количество поддерживаемых сервисов ограничивается несколькими десятками. Это удивительно, но достаточно нескольких кликов, чтобы заменить дублирующиеся и уязвимые пароли на сложные, длиной от 10 символов, с прописными и строчными буквами, цифрами и специальными знаками. К слову, импортировать, уже сохранённые в браузере пароли, не составит труда, - Dashlane делает это автоматически.
Для доступа к базе паролей вам необходимо вводить главный пароль или короткий ПИН-код на мобильных устройствах. Периодичность запроса главного пароля настраивается в Dashlane. Это может быть вообще единоразово, что небезопасно. Либо единожды при входе в систему. Но лучше всего задать интервал бездействия, например, 2 часа. Первый доступ к аккаунту с нового устройства защищён двухфакторной аутентификацией, которая замыкает «круг безопасности» аккаунта.
В продвинутом менеджере паролей Dashlane доступна функция «Экстренный доступ». Сама затея помогает передать доступ к аккаунту, в случае исчезновения человека. Вам нужно указать email аккаунта доверенного лица, например, родственника, и период ожидания в днях. Теперь, доверенное лицо может запросить доступ к вашему аккаунту, а вам на почту придёт письмо с подтверждением. Если вы не подтвердите передачу прав в течении указанного времени, то доступ будет предоставлен автоматически. Эту функцию можно использовать для восстановления доступа, при утере главного пароля.
Читайте также наши другие новости: