Защиту собственных учетных записей следует передать диспетчеру паролей

CHIPHi-Tech

Все пароли в одном сейфе

Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей.

За последний год было украдено 4,2 миллиарда паролей. Эта из ряда вон выходящая цифра должна обеспокоить любого, кто имеет дело с Интернетом. Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook (соцсеть признана в РФ экстремистской и запрещена), Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.

Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.

Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.

Защита для всех паролей

Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.

При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса. Для пользователя это самое удобное решение, поскольку, в конце концов, пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мастер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.

Steganos позволяет локально работать с паролями и отличается возможностью синхронизации через такие веб-сервисы, как Dropbox

Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, — это локальное хранение базы данных паролей. Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass — это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных. К примеру, на тестировании мы остановили свой

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Московский бизнесмен хочет выпустить криптовалюту для борьбы с рабством Московский бизнесмен хочет выпустить криптовалюту для борьбы с рабством

Криптовалюта HumanCoin фонда «Альтернатива» должна помочь в искоренении рабства

РБК
Есть на что строить Есть на что строить

Зачем создавать отдельный механизм финансирования — инфраструктурные облигации?

Монокль
Матильда против Матильды Матильда против Матильды

В середине XII века в Англии началась длительная гражданская война

Дилетант
Любовь к животным и санкции Любовь к животным и санкции

Почему рынок кормов — перспективное направление для инвестиций

Агроинвестор
Финкульт-привет Финкульт-привет

Низкая финграмотность — вызов не только для клиентов, но и для банков

Ведомости
Александр Чулок: «Мы не стараемся угадать будущее, мы хотим его создать» Александр Чулок: «Мы не стараемся угадать будущее, мы хотим его создать»

Прогнозист Александр Чулок — о том, чем станет ИИ для общества в будущем

РБК
JALAGONIA: «Мой первый альбом написан от души, вы это почувствуете» JALAGONIA: «Мой первый альбом написан от души, вы это почувствуете»

JALAGONIA за 21 год уже прошла большой творческий путь

ЖАРА Magazine
0,06 га счастья 0,06 га счастья

Когда в России появилось такое явление, как дача

КАНТРИ Русская азбука
«Страсть в стоге сена» «Страсть в стоге сена»

Как «Тихий Дон» ругала и хвалила советская, эмигрантская и западная критика

Weekend
Жаркое лето в Сибири Жаркое лето в Сибири

Природный отдых у города: почему стоит поехать в Новосибирск летом

Отдых в России
Короткая ответственность Короткая ответственность

Почему короткие страховки ОСАГО остаются непопулярными?

Ведомости
«Любая цифровизация должна сопровождаться стратегией по кибербезопасности» «Любая цифровизация должна сопровождаться стратегией по кибербезопасности»

Почему одни компании видят отдачу от внедрения цифровых решений, а другие нет?

Ведомости
Петрикирхе: почему молчат колокола Петрикирхе: почему молчат колокола

Петрикирхе напоминает айсберг, немалая часть которого скрыта в катакомбах

Дилетант
«Послы Ермака у Красного крыльца перед царём Иоанном Грозным» «Послы Ермака у Красного крыльца перед царём Иоанном Грозным»

Настоящее покорение земель Сибири началось в 1580-х годах

Дилетант
Жизнь Васи Ложкина Жизнь Васи Ложкина

Художник Вася Ложкин: котики, музыка, театральная сцена

Отдых в России
Новый состав группы SEREBRO: «С Фадеевым мы чувствуем себя в безопасности» Новый состав группы SEREBRO: «С Фадеевым мы чувствуем себя в безопасности»

Группа SEREBRO об амбициях и музыкальных экспериментах

ЖАРА Magazine
Катай на здоровье Катай на здоровье

Как укрепить мышцы кора и натренировать стабилизацию

ЖАРА Magazine
Советский Дэн Сяопин? Советский Дэн Сяопин?

Именно Андропов смог нарисовать траекторию экономических реформ. Так ли это?

Дилетант
Письмо гонителю генетики Письмо гонителю генетики

Это письмо можно считать одним из живых документов «оттепели»

Дилетант
Ад и рай Чехова Ад и рай Чехова

Дом-музей Антона Чехова — как жил и творил великий писатель?

Отдых в России
Ольга Пивень: «ИИ все глубже интегрируется в бизнес-процессы» Ольга Пивень: «ИИ все глубже интегрируется в бизнес-процессы»

Ольга Пивень о достижениях конференции «Цифровая индустрия промышленной России»

Ведомости
Маленькая Трота Маленькая Трота

Существовала ли героическая дама Тротула на самом деле?

Дилетант
Хитовая история Хитовая история

Факты о песнях, которые в свое время возглавляли всевозможные чарты

ЖАРА Magazine
Ну и дела… Ну и дела…

Считается, что нашумевшее в свое время «рыбное дело» началось с казуса...

Дилетант
Переславская флотилия Переславская флотилия

Переславль-Залесский: город на Золотом кольце, где хочется остановиться

Отдых в России
Не женское дело? Не женское дело?

Еще 20–30 лет назад женщина-режиссёр воспринималась как нечто исключительное

Дилетант
Польский узел Польский узел

В 1980 году ситуация в Польше складывалась непростая...

Дилетант
Правило рецидивиста Правило рецидивиста

Норма, именуемая сегодня «Правилом Миранды», существовала далеко не всегда

Дилетант
Нефтяная кубышка: за и против Нефтяная кубышка: за и против

Нужен ли России стратегический запас нефти?

Монокль
Без диплома, но с работой Без диплома, но с работой

Почему студенты колледжей бросают учебу?

Ведомости
Открыть в приложении