4 načina pohrane lozinki za web stranice - prednosti i nedostaci

Pitanje sigurne pohrane prijava i lozinki s web mjesta trenutno je vrlo relevantno. Broj internetskih prevaranata i raznih hakera raste svake godine, a najbolja zaštita od njih odgovorna je (barem prema sebi) i pažljiva uporaba računala i uređaja povezanih na mrežu. Sigurno spremanje lozinki s web mjesta jedna je od glavnih mjera opreza.

Kako pohraniti lozinke s web mjesta

Kratko ćemo pogledati 4 načina za pohranu lozinki koje koristi većina korisnika Interneta.

  1. Lokalna (na računalu / telefonu) pohrana u tekstualnoj datoteci zaštićenoj lozinkom ili bilo kojem digitalnom dokumentu u uredskom formatu (DOCX, PDF, XLSX itd.). Tekstualne datoteke mogu se, na primjer, šifrirati u arhivi (ZIP, RAR, itd.), Zaštićene složenom lozinkom. A u slučaju uredskih dokumenata, oni se mogu šifrirati u samom uređivaču prilikom spremanja datoteke - u istom programu Microsoft Word i Excel postoji takva funkcija. Metoda je pouzdana, ako postavite složenu lozinku, ali potpuno nezgodna - možete zaboraviti na automatsko popunjavanje obrazaca za prijavu / zaporku na web lokacijama.
  2. Pohranjivanje lozinki u šifriranu pohranu u oblaku na udaljenom poslužitelju, što je također prilično sigurno, ali opet potpuno prikladno iz istih razloga. No, za razliku od prve metode, lozinkama se može pristupiti s bilo kojeg mjesta na svijetu. Međutim, šifrirana datoteka također se može staviti u oblak ili na neki drugi način sofisticirana.
  3. Pohranjuje se izravno u preglednik pomoću odgovarajuće ugrađene funkcije bilo kojeg modernog web preglednika. Ova je metoda, naprotiv, najprikladnija, ali ne i najpouzdanija. Ako govorimo, primjerice, o lozinkama internetskih banaka, onda je bolje ne oslanjati se na ugrađene sigurnosne mehanizme preglednika.
  4. Pohrana u posebnim programima ili proširenjima (dodacima) za preglednike - upravitelje lozinki. Ova metoda kombinira i praktičnost i pouzdanost. Ali postoje i nedostaci. Za mnoge korisnike upotreba upravitelja lozinki nije lak zadatak, jer zahtijeva preuzimanje, instaliranje i prethodno konfiguriranje ovog programa ili proširenja. Osim toga, u većini slučajeva morat ćete se odvojiti od upotrebe upravitelja lozinki, ali, srećom, potpuno je jeftin, pogotovo kada koristite domaće programe.

Od navedenog, najpopularniji su načini za pohranu lozinki za web lokacije u pregledniku ili posebnim upraviteljima lozinki (uključujući proširenja preglednika). Razgovarajmo o njima.

Pohranjivanje lozinki u pregledniku

Jasna prednost ove metode je praktičnost, na primjer:

  • Korisnik je oslobođen instaliranja dodatnih programa ili proširenja, stvaranja zaštićenih arhiva ili dokumenata zaštićenih lozinkom.
  • Nema potrebe za konfiguriranjem samog preglednika na bilo koji poseban način - sve je to već učinjeno za korisnika. Da biste unijeli svoje korisničko ime / lozinku u pohranu preglednika, samo trebate kliknuti na jedan jedini gumb, pristajući na spremanje. Jednako je jednostavno koristiti automatsko popunjavanje web obrasca.
  • Lozinke spremljene u pregledniku dostupne su na bilo kojem uređaju - računalu, pametnom telefonu itd. Da biste to učinili, samo se trebate registrirati na web mjestu programera web preglednika, a zatim se prijaviti na isti račun na svim uređajima.

Međutim, u sigurnosnom smislu način na koji preglednik pohranjuje lozinke nije najsigurniji.

Jer:

  • Prema zadanim postavkama (bez preliminarnih postavki), lozinke u pregledniku pohranjuju se u "čistom" obliku, tj. nešifrirano. Da bi vidio i ukrao sve spremljene lozinke, napadač ne treba čak ni pokretati web preglednik - dovoljno je pronaći (a to nije teško) specijaliziranu datoteku s lozinkama na tvrdom disku.
  • Kao "zakrpa" ove "rupe" u sigurnosnom sustavu preglednika koristi se šifriranje lozinkom vrlo posebne datoteke s lozinkama. Neće mu biti moguće pristupiti bez pokretanja preglednika. Ako pokušate upotrijebiti spremljenu lozinku ili pregledati sve lozinke, morat ćete unijeti prethodno postavljeni ključ za dešifriranje. Ali morate ga unijeti, u pravilu, samo jednom po sesiji, jer će baza podataka s lozinkama ostati dešifrirana sve dok se preglednik ne zatvori. I ovo je još jedna "rupa" u sigurnosnom mehanizmu preglednika. Ako se nekako ispostavilo da je napadač (ili samo "smiješan") kolega na poslu, onda će jednostavno pričekati dok korisnik ne uđe u ključ za dešifriranje i ostaviti svoje računalo bez nadzora nekoliko minuta.
  • Lozinke pohranjene u jednom pregledniku nisu dostupne u drugima koje korisnik koristi. Lozinke se, naravno, mogu prenijeti izvozom datoteke iz jednog preglednika, a zatim uvozom u drugi. Ali, opet, ovo će zahtijevati da korisnik zakopa u postavke. Nije činjenica da će se izvezena datoteka iz jednog preglednika prenijeti u istom obliku u drugi.
  • Preglednicima često nedostaju dodatni prikladni alati za lozinku. Na primjer, ne postoji automatska funkcija za provjeru složenosti i snage lozinke. Ugrađeni generator složenih lozinki nedostaje ili je manje funkcionalan, na primjer, ne možete odabrati vrstu znakova koji se koriste u lozinci. Ne možete pohraniti nikakve druge podatke zajedno sa lozinkama - bilješkama itd.

Pohranjivanje lozinki u specijaliziranim programima

Namjenski upravitelji lozinki imaju mnogo veće sigurnosne prednosti. Dobar primjer za to je sustav za pohranu lozinki MultiPassword. Sastoji se od dva glavna dijela - sigurne pohrane u oblaku i softvera za krajnjeg korisnika, koji uključuje radnu površinu (desktop) i proširenje preglednika.

produženje više lozinki

Visoka sigurnost korištenja MultiPassword-a objašnjava se principom njegovog djelovanja:

  1. Pristup udaljenoj pohrani moguć je samo nakon autorizacije u sustavu MultiPassword, koji zahtijeva poseban tajni ključ i glavnu lozinku. Hakiranje korisničkog računa MultiPassword nije moguće korištenjem standardnih metoda grube sile (jer je potreban i tajni ključ). To se, usput rečeno, ne može reći za šifriranu datoteku u kojoj preglednici pohranjuju lozinke - ovdje datoteke nisu zaštićene od hakiranja pristupnim ključevima koji forsiraju grubo.
  2. Podaci uneseni u aplikaciju / proširenje MultiPassword šifriraju se na korisnikovom uređaju prije slanja i prenošenja na udaljeni poslužitelj u šifriranom obliku. To eliminira mogućnost presretanja lozinki negdje u sredini između računala ili telefona i poslužitelja MultiPassword pomoću njuškanja i drugih metoda analize, kao i presretanja mrežnog prometa. Da, napadači će moći presresti dio prometa (pogotovo ako se za pristup Internetu koriste javne WiFi pristupne točke), ali za njih će to ostati apsolutno beskoristan skup nerazumljivih simbola.
  3. Sve su aplikacije (uključujući proširenje preglednika) MultiPassword prema zadanim postavkama konfigurirane na takav način da se nakon duge (nekoliko minuta) neaktivnosti korisnika sučelje programa / proširenja automatski blokira. To smanjuje rizik od curenja lozinke s računala / telefona zbog nemara korisnika (zaboravio sam ga zaključati ručno, ostavljajući računalo uključenim).

Uz višu (u usporedbi s ugrađenim alatima preglednika) razinu sigurnosti, upravitelj lozinki MultiPassword ima i sljedeće pogodnosti:

  • Program je dostupan za razne platforme (Windows, MacOS, iOS, Android, itd.), Što korisniku omogućuje pristup njihovim lozinkama s bilo kojeg modernog uređaja.
  • Kada koristite proširenje preglednika, postaje moguće automatski spremiti lozinke u sustav MultiPassword i automatski popunjavati polja za prijavu / lozinku na web stranicama.
  • Mogućnost pohranjivanja u šifriranom obliku bilo kakvih tekstualnih podataka općenito, vezanih uz određeno mjesto ili samo tako.
  • Mogućnost stvaranja neograničenog broja skladišta (kataloga) za raščlambu lozinki i ostalih podataka u korisničke kategorije.
  • Mogućnost uvoza lozinki u sustav MultiPassword iz preglednika i drugih upravitelja.
  • Dostupnost automatskog sustava za procjenu snage lozinki i generatora pristupnih fraza prema glavnim kriterijima (duljina, vrsta upotrijebljenih simbola).

web lokacija s više lozinki

Sustav za pohranu lozinki MultiPassword ima svoje nedostatke, koji su zajednički svim sličnim upraviteljima lozinki. Program / proširenje treba posebno preuzeti, instalirati i konfigurirati (iako sve to nije teško i traje nekoliko minuta). Da biste koristili sustav MultiPassword dulje od 30 dana (toliko je vremena dato za testiranje), morat ćete se pretplatiti. Drago mi je da je cijena vaše vlastite sigurnosti simboličnih 50 rubalja mjesečno.