Лучшие менеджеры паролей и советы по безопасности: как решить проблемы со входом в систему
Работать с паролями так же весело, как чистить водостоки или подавать налоговую декларацию. Но это не менее важно.
Ненавижу говорить людям есть овощи – даже виртуальные. Однако, если у вас нет надежных уникальных паролей для каждой онлайн-учетной записи, то пора поискать. Не ждите, пока кто-то украдет вашу личность или удалит ваш банковский счет.
Возможно, вы слышали о Менеджеры паролей. Это может показаться сложным, но установка крепости паролей не должна быть болезненной. Эти службы запоминают все ваши пароли и могут генерировать новые безопасные пароли. Когда вы переходите на страницу входа в веб-браузере и даже в нескольких приложениях, администратор автоматически вводит то, что вам нужно для доступа к вашей учетной записи. Некоторые даже прочесывают Интернет, чтобы предупредить вас, если какая-либо ваша информация окажется под угрозой.
Большое изменение в одном из самых известных менеджеров, LastPass, стало причиной того, что пароли снова находятся в мозгу. 16 марта пользователям LastPass Free необходимо будет перейти на премиальный план для услуги – обычно 36 долларов в год, но в настоящее время предлагается за 27 долларов в год – если они хотят продолжить синхронизацию паролей на своем устройстве. Хотя мне нравится LastPass, его бесплатный план больше не является хорошим выбором.
Лучшие менеджеры паролей работают на максимально возможном количестве платформ, поэтому мы обычно рекомендуем автономные службы для хранителей паролей, встроенные в браузеры и операционные системы. Я протестировал самые популярные из них, ища варианты высокой безопасности, широкие возможности и простоту использования. Вот что я нашел:
Проще использовать:1 пароль (35,88 долларов США в год для частных лиц, 59,88 долларов США для семей из пяти человек). У него простой в использовании дизайн и несколько уровней встроенной безопасности по хорошей цене. 1Password не имеет бесплатного уровня – мы думаем, что за безопасность стоит платить. Представитель 1Password сказал: «Бесплатное программное обеспечение всегда предполагает компромиссы». «Мы можем сосредоточить наши усилия на разработке новых способов защиты ваших данных вместо их сбора или использования».
Как и другие менеджеры паролей, вы можете организовать пароли в разные группы: одну для личных учетных записей, одну для работы и одну для общих семейных учетных записей. Режим путешествий уникален для этой услуги – он предназначен для людей, которым необходимо скрыть конфиденциальную информацию во время поездок в страны, где они опасаются своих телефонов. Его можно искать.
Дашлан (59,99 долларов США в год для отдельных лиц, 89,99 долларов США для семей до пяти человек) Также проста в использовании и является хорошим вариантом, если вас интересуют дополнительные функции, такие как включенные. VPN (также известная как виртуальная частная сеть) для более безопасного доступа в Интернет., И служба мониторинга темной сети, которая отслеживает злоумышленников, у которых могут быть ваши учетные данные.
В конце концов я выбрал 1Password из-за цены. (Я также думал, что расширение Dashlane для Mac Safari, которое сейчас находится в стадии бета-тестирования, содержит ошибки. Представитель Dashlane заявила, что команда работает над исправлением).
• Лучший сервис с аварийным доступом: Это связь между Дашлан И LastPass Premium (36 долларов в год для одиночек, 48 долларов для семей до шести человек). Оба они позволяют предоставить надежному контакту доступ к вашему хранилищу, если вы мертвы или недееспособны. Подобные функции важны, потому что наша жизнь очень ограничена в наших цифровых учетных записях, таких как Моя коллега Джоанна недавно прикрылась. Если с вами что-то случится, ваш дизайнер может запросить доступ к вашему хранилищу. Вы можете установить конкретную задержку от трех часов до 30 дней, в течение которой вы можете запретить доступ, если можете.
LastPass Premium не такой изящный, как Dashlane, но это очень мощный менеджер паролей, также с мониторингом темной сети, плюс гигабайты зашифрованного хранилища файлов (и хорошее расширение Safari). Если вы используете Safari и не нуждаетесь в VPN, используйте LastPass.
1Password рассматривает этот тип экстренного доступа как угрозу безопасности. в Опубликовать форумСотрудник компании объяснил, что, чтобы попасть в хранилище паролей, домашний обидчик мог удерживать жертву против его воли. Предлагается хранить бумажную копию файла. Секретный ключевой код А ваш главный пароль находится в сейфе или у вашего юриста.
• Лучший бесплатный вариант:Bitwarden У него есть бесплатный полнофункциональный план для частных лиц и компаний из двух человек, который синхронизирует неограниченное количество паролей между устройствами. У службы есть несколько основных принципов: сквозное шифрование, безопасный генератор паролей, двухфакторный вход, приложения для настольных платформ, браузер и мобильная операционная система, а также доступ в Интернет.
Премиум-членство (10 долларов в год для одиноких, 40 долларов для семей до шести человек) требуется для наворотов, таких как отчет о раскрытых паролях и усиленная защита входа в систему.
Поделитесь своими мыслями
Как вы управляете своими паролями? Присоединяйтесь к беседе ниже.
«Мы коммерческая компания, но мы считаем, что предложение главного менеджера бесплатно для нас абсолютно гармонично, – сказал Майкл Кранделл, генеральный директор Bitwarden. Он добавил, что многие пользователи, которые начали с бесплатного плана, в конце концов решили перейти на него.
Выбрав менеджер паролей, вы можете добавить все старые пароли вручную. Если вы сохранили пароли в браузере Chrome на вашем компьютере, вы можете Экспортировано Затем импортируйте его в свой новый менеджер паролей. (У Apple нет аналогичной опции экспорта паролей.) Если вы переключаетесь с одного менеджера паролей на другой, экспорт паролей обычно также возможен.
Менеджеры паролей улучшат вашу цифровую жизнь. Но независимо от того, получите вы его или нет, вам нужно знать четыре простых правила защиты паролем.
Правило №1 – Не полагайтесь только на пароли.
По возможности используйте двухфакторную аутентификацию, также известную как 2FA. Для этого требуется дополнительный код или подтверждение, отправленное на другое устройство.
В целом, включение двухфакторной аутентификации лучше, чем ее отсутствие. Но если у вас есть возможность, используйте аутентификатор приложения (мне нравится Authy) Через обычное текстовое сообщение. Он работает, когда у вас нет сотового приема, и он не так подвержен этому Угон SIM-карты—Где хакер, нацеленный на кого-то с ценной учетной записью, использует телефонный номер этого человека от оператора беспроводной связи. Вы можете связаться со своим оператором связи и добавить пароль в свою учетную запись беспроводной сети для дополнительной безопасности.
Правило № 2 – Делайте пароли длинными.
Термин «пароль» следует исключить. Новый аттракцион – это пароль. «Длина пароля является более важным фактором, чем сложность, потому что более длинный пароль сложнее расшифровать», – сказал Джамика Грин Аарон, директор по информационной безопасности Auth0.
Например, согласно бесплатному тесту надежности пароля Bitwarden, на взлом парольной фразы «Raccoon Doorknob Spacecraft» могут потребоваться столетия. инструмент. Между тем, по мнению аудитора, написание строки из 12 символов, состоящих из прописных и строчных букв, символов и цифр, могло занять у злоумышленника всего три года. Большинство менеджеров паролей позволяют вам устанавливать длину автоматически генерируемых паролей.
Правило № 3 – Сделайте его уникальным.
Что бы вы ни делали, не используйте пароли повторно. Г-жа Аарон сказала, что это самый распространенный способ взлома аккаунтов. Если хакеры обнаруживают, что ваш пароль где-то используется, они пробуют его в другом месте. Вот тут-то и пригодятся менеджеры паролей. Используйте их для создания и хранения надежных уникальных паролей для всех ваших учетных записей.
Правило № 4 – Имейте запасной план для вашего плана резервного копирования.
Ваш ключ менеджера паролей – это мастер-пароль, а также устройство для аутентификации вашего входа в систему. Хороший менеджер паролей не знает ваш главный пароль и не может помочь вам восстановить вашу учетную запись.
Итак, чтобы быть хорошим родительским паролем, рассмотрите наихудший сценарий: что, если вы потеряете устройство, на которое были отправлены коды двухфакторной аутентификации? Что делать, если вы забыли свой мастер-пароль?
Authy Он синхронизирует коды аутентификации на нескольких устройствах (например, на вашем телефоне и iPad), помогая вам, если вы потеряете одно из них. Настройте физический ключ безопасности, например ЮбиКей, В качестве дополнительной сертификации – еще одна предупредительная мера. Что касается запоминания вашего мастер-пароля, то лучшим решением является простое решение: напишите его на листе бумаги и храните вместе с остальными вашими наиболее важными документами. В физическом мире намного безопаснее, чем в цифровом.
—- Для получения дополнительной аналитики, обзоров, советов и заголовков WSJ Technology, Подпишитесь на нашу еженедельную новостную рассылку.
Написать в Николь Нгуен, [email protected]
Авторские права © 2020 Dow Jones & Company, Inc. все права сохранены. 87990cbe856818d5eddac44c7b1cdeb8
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».