4 måder at gemme webstedsadgangskoder på - fordele og ulemper

Spørgsmålet om sikker opbevaring af login og adgangskoder fra websteder er i øjeblikket meget relevant. Antallet af internet-svindlere og forskellige hackere vokser hvert år, og den bedste beskyttelse mod dem er ansvarlig (i det mindste over for sig selv) og omhyggelig brug af computere og gadgets forbundet til netværket. Sikker opbevaring af adgangskoder fra websteder er en af ​​de vigtigste forholdsregler.

Sådan gemmes adgangskoder fra websteder

Lad os se hurtigt på 4 måder at gemme adgangskoder, der bruges af de fleste internetbrugere.

  1. Lokal (på en computer / telefon) lagring i en adgangskodebeskyttet tekstfil eller ethvert digitalt dokument i kontorformat (DOCX, PDF, XLSX osv.). Tekstfiler kan for eksempel krypteres i et arkiv (ZIP, RAR osv.), Beskyttet med en kompleks adgangskode. Og i tilfælde af kontordokumenter kan de krypteres i selve editoren, når filen gemmes - i samme Microsoft Word og Excel er der en sådan funktion. Metoden er pålidelig, hvis du indstiller en kompleks adgangskode, men helt ubelejlig - du kan glemme den automatiske udfyldning af login- / adgangskodeformularer på websteder.
  2. Opbevaring af adgangskoder i krypteret cloud-lagring på en ekstern server, hvilket også er ret sikkert, men igen perfekt praktisk af de samme grunde. Men i modsætning til den første metode kan adgangskoder fås fra hvor som helst i verden. Den krypterede fil kan dog også placeres i skyen eller på anden måde sofistikeret.
  3. Opbevares direkte i browseren ved hjælp af den tilsvarende indbyggede funktion i enhver moderne webbrowser. Tværtimod er denne metode den mest bekvemme, men ikke den mest pålidelige. Hvis vi f.eks. Taler om adgangskoder fra onlinebanker, er det bedre ikke at stole på de indbyggede browsersikkerhedsmekanismer.
  4. Opbevaring i specielle programmer eller udvidelser (plugins) til browsere - adgangskodeadministratorer. Denne metode kombinerer både bekvemmelighed og pålidelighed. Men der er også ulemper. For mange brugere er det ikke en let opgave at bruge en adgangskodeadministrator, da det kræver download, installation og forkonfiguration af dette program eller udvidelse. Derudover skal du i de fleste tilfælde forkaste dig for at bruge adgangskodeadministratorer, men heldigvis er det helt billigt, især når du bruger indenlandske programmer.

Af ovenstående er de mest populære måder at gemme adgangskoder til websteder i en browser eller specielle adgangskodeadministratorer (inklusive browserudvidelser). Lad os tale om dem.

Lagring af adgangskoder i browseren

Den klare fordel ved denne metode er bekvemmelighed, for eksempel:

  • Brugeren er undtaget fra at installere yderligere programmer eller udvidelser, oprette beskyttede arkiver eller adgangskodebeskyttede dokumenter.
  • Det er ikke nødvendigt at konfigurere selve browseren på nogen speciel måde - alt dette er allerede gjort for brugeren. For at indtaste dit brugernavn / adgangskode i browseropbevaringen skal du bare klikke på en enkelt knap og acceptere at gemme. Det er lige så let at bruge automatisk udfyldning af webformularen.
  • De adgangskoder, der er gemt i browseren, er tilgængelige på enhver enhed - computer, smartphone osv. For at gøre dette skal du bare registrere dig på webbrowserudviklerens websted og derefter logge ind på den samme konto på alle enheder.

Men med hensyn til sikkerhed er den måde, en browser gemmer adgangskoder på, ikke den mest sikre.

Fordi:

  • Som standard (uden indledende indstillinger) gemmes adgangskoder i browseren i en "ren" form, dvs. ukrypteret. For at se og stjæle alle gemte adgangskoder behøver en angriber ikke engang at starte en webbrowser - det er nok at finde (og det er ikke svært) en specialfil med adgangskoder på harddisken.
  • Som en "patch" af dette "hul" i browsers sikkerhedssystem bruges kodeordskryptering af den meget specielle fil med adgangskoder. Det vil ikke være muligt at få adgang til det uden at starte browseren. Hvis du prøver at bruge en gemt adgangskode eller se alle adgangskoder, skal du indtaste den tidligere indstillede dekrypteringsnøgle. Men du skal som regel kun indtaste en gang pr. Session, da databasen med adgangskoder forbliver dekrypteret, indtil browseren lukkes. Og dette er endnu et "hul" i browserens sikkerhedsmekanisme. Hvis det på en eller anden måde viste sig, at angriberen (eller bare "sjov") er en kollega på arbejdspladsen, vil han simpelthen vente, indtil brugeren kommer ind i dekrypteringsnøglen og efterlader sin computer uden opsyn i et par minutter.
  • Adgangskoder, der er gemt i en browser, er ikke tilgængelige i andre, der bruges af brugeren. Selvfølgelig kan adgangskoder overføres ved at eksportere en fil fra en browser og derefter importere den til en anden. Men igen vil dette kræve, at brugeren graver ind i indstillingerne. Og det er ikke en kendsgerning, at den eksporterede fil fra en browser overføres i samme form til en anden.
  • Browsere mangler ofte ekstra praktiske adgangskodeværktøjer. For eksempel er der ingen automatisk funktion til at kontrollere kompleksiteten og styrken af ​​en adgangssætning. Den indbyggede generator af komplekse adgangskoder mangler eller er mindre funktionel, for eksempel kan du ikke vælge den type tegn, der bruges i adgangskoden. Du kan ikke gemme andre data sammen med adgangskoder - noter osv.

Lagring af adgangskoder i specialiserede programmer

Dedikerede adgangskodeadministratorer har meget større sikkerhedsfordele. Et godt eksempel på dette er MultiPassword-adgangskodelagringssystemet. Den består af to hoveddele - sikker cloud storage og slutbruger software, som inkluderer en desktop (desktop) applikation og en browserudvidelse.

multipassword-udvidelse

Den høje sikkerhed ved brug af MultiPassword forklares med dets funktionsprincip:

  1. Adgang til fjernlager er kun mulig efter godkendelse i MultiPassword-systemet, som kræver en særlig hemmelig nøgle og hovedadgangskode. Hacking af en MultiPassword-brugerkonto er ikke mulig ved hjælp af standard-brute-force-metoder (da der også kræves en hemmelig nøgle). Dette kan forresten ikke siges om en krypteret fil, hvor browsere gemmer adgangskoder - her er filer ikke beskyttet mod hacking ved hjælp af brute-tvingende adgangsnøgler.
  2. De data, der er indtastet i MultiPassword-applikationen / udvidelsen, krypteres på brugerens enhed, før de sendes og transmitteres til en ekstern server i krypteret form. Dette eliminerer muligheden for at opfange adgangskoder et eller andet sted i midten mellem en computer eller telefon og MultiPassword-servere ved hjælp af sniffing og andre analysemetoder samt at opfange netværkstrafik. Ja, angribere vil være i stand til at opfange trafik (især hvis offentlige WiFi-adgangspunkter bruges til at få adgang til Internettet), men for dem vil det forblive et absolut ubrugeligt sæt uforståelige symboler.
  3. Alle MultiPassword-applikationer (inklusive browserudvidelsen) er konfigureret som standard på en sådan måde, at programmet / udvidelsesgrænsefladen automatisk blokeres efter en lang (flere minutters) inaktivitet. Dette reducerer risikoen for adgangskodelækage fra computeren / telefonen gennem brugerens uagtsomhed (glemte at låse den manuelt og lade computeren være tændt).

Sammen med et højere sikkerhedsniveau (sammenlignet med indbyggede browserværktøjer) har MultiPassword adgangskodeadministrator også følgende bekvemmeligheder:

  • Programmet er tilgængeligt på forskellige platforme (Windows, MacOS, iOS, Android osv.), Som giver brugeren adgang til deres adgangskoder fra enhver moderne enhed.
  • Når du bruger browserudvidelsen, bliver det muligt automatisk at gemme adgangskoder i MultiPassword-systemet og automatisk udfylde login- / adgangskodefelterne på websteder.
  • Evnen til at gemme i krypteret form enhver tekstinformation generelt, bundet til et specifikt sted eller bare sådan.
  • Evnen til at oprette et ubegrænset antal lagre (kataloger) for at nedbryde adgangskoder og andre data i brugervenlige kategorier.
  • Evnen til at importere adgangskoder fra browsere og andre ledere til MultiPassword-systemet.
  • Tilgængelighed af et automatisk system til vurdering af styrken af ​​adgangskoder og en generator af adgangssætninger i henhold til hovedkriterierne (længde, anvendt symboltype).

multipassword-websted

MultiPassword-adgangskodelagringssystemet har sine egne ulemper, som er fælles for alle lignende adgangskodeadministratorer. Programmet / udvidelsen skal downloades, installeres og konfigureres separat (selvom alt dette ikke er svært og tager et par minutter). Hvis du vil bruge MultiPassword-systemet i mere end 30 dage (så meget tid gives til testning), bliver du nødt til at abonnere. Jeg er glad for, at prisen på din egen sikkerhed er symbolsk 50 rubler om måneden.