5 факторов, о которых следует подумать перед покупкой менеджера паролей

Опубликовано: 2022-02-08

Важнейшей частью поддержания стабильности в Интернете является разработка уникальных паролей для всех ваших сетевых учетных записей. Таким образом, даже если 1 пароль будет скомпрометирован, масштаб вреда, который может нанести нежелательный субъект, ограничен.

Чтобы следить за паролями всех этих людей, у вас должен быть менеджер паролей. Лучшие администраторы паролей могут помочь вам организовать все ваши учетные записи, создать новые пароли на лету и защитить все ваши данные.

За вашу компанию конкурируют десятки супервайзеров паролей, так как же узнать, какой из них подходит именно вам? В этом руководстве мы выделим 5 атрибутов, о которых вам действительно следует подумать при выборе менеджера паролей.

1. Где именно хранятся ваши пароли?

Один из самых важных моментов, на который следует обратить внимание при выборе диспетчера паролей, — это именно то, где будут храниться ваши пароли и другие зашифрованные данные. Обычно факты могут храниться на двух сайтах — на вашем компьютере или в облаке.

Получение ваших паролей на вашем устройстве может быть приятным. Вы управляете своими данными, и ваши пароли не могут быть скомпрометированы, когда взломан центр данных, который находится, возможно, в тысячах миль. Вам также никогда не придется бояться дешифрования ваших паролей к общественной сети Wi-Fi, когда вы находитесь вдали от дома.

Однако территориальное хранение имеет некоторые недостатки. Без облачной ссылки может быть сложно синхронизировать ваши пароли между оборудованием. Некоторые менеджеры паролей, такие как mSecure и Sticky Password, справляются с этой задачей, позволяя вам синхронизироваться с домашней сетью Wi-Fi.

Менеджер паролей

Функция mSecure позволяет синхронизировать устройства с вашим сообществом Wi-Fi по соседству (кредитная история показов: mSecure).

Другая дилемма заключается в том, что если ваш продукт украдут, ваши пароли будут украдены вместе с ним. Вор не сможет расшифровать ваши данные, если у вас нет пароля для обучения. Но если у вас есть резервная копия, все ваши пароли будут давно утеряны. Благодаря облачному диспетчеру паролей вы можете постоянно улучшать свои пароли с любого устройства.

2. Является ли менеджер паролей нулевой экспертизой?

Если вы выбираете облачный менеджер паролей, важно подумать о том, действительно ли ваш поставщик имеет доступ к вашему паролю. Многие популярные супервизоры паролей, в том числе LastPass, Dashlane и Keeper, работают с шифрованием с нулевым разглашением.

В соответствии с этой архитектурой безопасности ваши пароли шифруются на вашем устройстве до того, как они будут переданы через Интернет на серверы вашего провайдера. Ключ шифрования — ваш доступный пароль — почти никогда не хранится на серверах. В результате, даже если серверы вашего провайдера взломаны, хакеры могут получить доступ только к зашифрованным вариантам ваших паролей.

Менеджер паролей

Keeper использует шифрование с нулевой информацией при хранении паролей (Изображение предоставлено Keeper)

Сложность шифрования с нулевым ноу-хау заключается в том, что оно создает проблемы в других местах. Совместное использование пароля, как правило, невозможно, если используется шифрование с нулевым ноу-хау, учитывая, что вам обязательно нужно будет передать свое шифрование, необходимое тому, с кем вы поделитесь своим паролем. Автоматическое обновление пароля также недостижимо только в архитектуре с нулевым опытом.

3. Предлагает ли он вам двухэлементную аутентификацию?

Поставщики средств контроля паролей обычно прилагают много усилий для защиты своих серверов. Но насколько защищен ваш ноутбук? Наиболее вероятный способ для злоумышленника получить доступ к вашим паролям — это пройти через интерфейс на стороне клиента в вашей системе, например, используя вредоносное ПО, которое регистрирует ваши нажатия клавиш.

Самый простой способ защититься от этого — аутентификация с двумя переменными. При включенной аутентификации с двумя переменными хакер может получить доступ к вашему паролю, но пока у него в руках не будет вашего смартфона, он все равно не сможет проникнуть в ваш менеджер паролей. Кроме того, текстовый контент, который вы получаете о попытке входа в систему, служит уведомлением о том, что кто-то пытается проникнуть в вашу учетную запись.

Менеджер паролей

LastPass обеспечивает двухфакторную аутентификацию для своего менеджера паролей (графический кредитный рейтинг: Lastpass)

Соответственно, лучше поискать менеджер паролей с таймером блокировки автомобиля. Это требует от вас повторного ввода пароля доступа (и повторного прохождения двухфакторной аутентификации) вскоре после того, как вы отойдете от программы на несколько минут.

4. Можете ли вы поделиться своими паролями?

Совместное использование пароля сложно с точки зрения защиты, потому что оно, вероятно, раскрывает ваш ключ шифрования. Однако, если вы работаете в команде — например, если вы работаете с менеджером паролей на работе — то средства для обмена паролями просто могут быть важным элементом, который нужно искать. Некоторые супервизоры паролей улучшают стабильность, позволяя вам отправлять ключевое шифрование независимо от вашего зашифрованного пароля, если это возможно, с помощью защищенного мессенджера.

Корпоративные клиенты также могут захотеть принять во внимание, есть ли у администратора паролей функции управления доступом. Некоторые специалисты по корпоративным паролям, такие как Dashlane, уполномочивают директоров настраивать группы пользователей и назначать пользователям разрешения для уникальных паролей.

Менеджер паролей

Dashlane позволяет администраторам создавать команды потребителей (Изображение предоставлено: Dashlane)

5. Подходит ли он к вашим гаджетам и браузеру?

Желательно, чтобы менеджер паролей работал во всех ваших продуктах. Большинство известных администраторов паролей поддерживают ПК с Windows и Mac так же эффективно, как мобильные устройства Android и iOS. Если у вас есть какие-либо продукты Linux для подключения, убедитесь, что ваш менеджер паролей поддерживает этот рабочий процесс.

Это также стоит рассмотреть, независимо от того, доступны ли расширения для браузера. Это особенно полезно, учитывая, что расширения позволяют автоматически заполнять данные для входа при доступе к различным веб-сайтам. В этом случае все, что вам нужно, это ваш единый пароль для входа во все ваши онлайн-аккаунты.

Менеджер паролей

LastPass предлагает расширения браузера для Chrome, Safari, Firefox, Opera и Edge (Изображение кредитного рейтинга: Lastpass)

Обратите внимание, что не все администраторы паролей предоставляют рекомендации для всех браузеров. У некоторых есть только расширения для Chrome и Firefox, а некоторые другие, такие как Bitwarden, поддерживают гораздо менее распространенные браузеры, такие как Opera и Tor. Если вы работаете с программным обеспечением для управления паролями в команде, имейте в виду, что разные мужчины и женщины могут использовать разные веб-браузеры.

Резюме

Любой хорошо разработанный супервизор паролей сохранит вашу учетную запись в безопасности. Но ваш менеджер паролей также должен быть достаточно легким, чтобы вы могли использовать его вместо того, чтобы снова использовать один пароль почти для всего. С этими 5 предложениями вы можете быть уверены, что выбираете идеального супервизора паролей для своих нужд.

Еще больше изучения администраторов паролей

Ознакомьтесь с другими нашими руководствами по лучшим бесплатным администраторам паролей и наиболее эффективным средствам восстановления паролей. Ознакомьтесь с нашими пятью основными вопросами, о которых следует подумать, прежде чем покупать менеджер паролей, независимо от того, надежны ли открытые поставщики паролей и супервизоры паролей, и проверяйте мощность пароля с помощью ряда бесплатных инструментов.