Vprašanje varnega shranjevanja prijav in gesel s spletnih mest je trenutno zelo pomembno. Število internetnih prevarantov in različnih hekerjev vsako leto narašča, najboljša zaščita pred njimi pa je odgovorna (vsaj do sebe) in skrbna uporaba računalnikov in pripomočkov, povezanih v omrežje. Varno shranjevanje gesel s spletnih mest je eden glavnih varnostnih ukrepov.
Kako shraniti gesla s spletnih mest
Na hitro si oglejmo 4 načine za shranjevanje gesel, ki jih uporablja večina uporabnikov interneta.
- Lokalno (v računalniku / telefonu) pomnilnik v besedilni datoteki, zaščiteni z geslom, ali katerem koli digitalnem dokumentu v pisarniški obliki (DOCX, PDF, XLSX itd.). Besedilne datoteke lahko na primer šifrirate v arhivu (ZIP, RAR itd.), Zaščitenem s kompleksnim geslom. V primeru pisarniških dokumentov jih je mogoče shraniti v urejevalniku samem, ko shranite datoteko - v istem programu Microsoft Word in Excel obstaja taka funkcija. Metoda je zanesljiva, če nastavite zapleteno geslo, vendar popolnoma neprijetno - lahko pozabite na samodejno izpolnjevanje obrazcev za prijavo / geslo na spletnih mestih.
- Shranjevanje gesel v šifriranem pomnilniku v oblaku na oddaljenem strežniku, ki je prav tako precej varno, a spet povsem priročno iz istih razlogov. V nasprotju s prvo metodo pa je do gesel mogoče dostopati od koder koli na svetu. Šifrirano datoteko pa lahko postavite tudi v oblak ali kako drugače izpopolnite.
- Shranjeno neposredno v brskalnik z uporabo ustrezne vgrajene funkcije katerega koli sodobnega spletnega brskalnika. Ta metoda je ravno nasprotno najbolj priročna, vendar ne najbolj zanesljiva. Če govorimo na primer o geslih spletnih bank, potem je bolje, da se ne zanašamo na vgrajene varnostne mehanizme brskalnika.
- Shramba v posebnih programih ali razširitvah (vtičnikih) za brskalnike - upravitelji gesel. Ta metoda združuje tako udobje kot zanesljivost. Obstajajo pa tudi slabosti. Za mnoge uporabnike uporaba upravitelja gesel ni lahka naloga, saj zahteva prenos, namestitev in predhodno konfiguriranje tega programa ali razširitve. Poleg tega se boste morali v večini primerov odreči za uporabo upraviteljev gesel, vendar je na srečo povsem poceni, zlasti pri uporabi domačih programov.
Od zgoraj naštetih so najbolj priljubljeni načini za shranjevanje gesel s spletnih mest v brskalniku ali posebni upravitelji gesel (vključno z razširitvami brskalnika). Pogovorimo se o njih.
Shranjevanje gesel v brskalniku
Jasna prednost te metode je udobje, na primer:
- Uporabnik je oproščen namestitve dodatnih programov ali razširitev, ustvarjanja zaščitenih arhivov ali dokumentov, zaščitenih z geslom.
- Brskalnika samega ni treba posebej konfigurirati - vse to je že narejeno za uporabnika. Če želite uporabniško ime / geslo vnesti v pomnilnik brskalnika, morate samo klikniti en sam gumb in se strinjati, da ga želite shraniti. Prav tako enostavno je uporabljati samodejno izpolnjevanje spletnih obrazcev.
- Gesla, shranjena v brskalniku, so na voljo v kateri koli napravi - računalniku, pametnem telefonu itd. Če želite to narediti, se morate samo registrirati na spletnem mestu razvijalcev spletnega brskalnika in se nato prijaviti v isti račun v vseh napravah.
Glede varnosti pa način brskalnika shranjuje gesla ni najbolj varen.
Ker:
- Privzeto (brez predhodnih nastavitev) so gesla v brskalniku shranjena v "čisti" obliki, tj. nešifrirano. Za ogled in krajo vseh shranjenih gesel napadalcu ni treba niti zagnati spletnega brskalnika - dovolj je, da na trdem disku poišče (in to ni težko) posebno datoteko z gesli.
- Kot "obliž" te "luknje" v varnostnem sistemu brskalnikov se uporablja šifriranje gesla prav posebne datoteke z gesli. Do njega ne bo mogoče dostopati brez zagona brskalnika. Če poskušate uporabiti shranjeno geslo ali si ogledati vsa gesla, boste morali vnesti prej nastavljeni ključ za dešifriranje. Vnesti pa ga morate praviloma le enkrat na sejo, saj bo baza podatkov z gesli dešifrirana, dokler brskalnik ne bo zaprt. In to je še ena "luknja" v varnostnem mehanizmu brskalnika. Če se je nekako izkazalo, da je napadalec (ali samo "smešen") kolega na delovnem mestu, bo preprosto počakal, da uporabnik vnese ključ za dešifriranje, in nekaj minut pustil svoj računalnik brez nadzora.
- Gesla, shranjena v enem brskalniku, niso na voljo v drugih, ki jih uporabnik uporablja. Seveda lahko gesla prenesete tako, da datoteko izvozite iz enega brskalnika in jo nato uvozite v drugega. Toda spet bo to zahtevalo od uporabnika, da se poglobi v nastavitve. Ni pa dejstvo, da bo izvožena datoteka iz enega brskalnika v isti obliki prenesena v drugo.
- Brskalniki pogosto nimajo dodatnih priročnih orodij za gesla. Na primer, ni samodejne funkcije za preverjanje zapletenosti in moči gesla. Vgrajeni generator zapletenih gesel manjka ali manj deluje, na primer ne morete izbrati vrste znakov, uporabljenih v geslu. Drugih podatkov ne morete shraniti skupaj z gesli - opombami itd.
Shranjevanje gesel v specializiranih programih
Namenski upravitelji gesel imajo veliko večje varnostne prednosti. Dober primer tega je sistem za shranjevanje gesel MultiPassword. Sestavljen je iz dveh glavnih delov - varnega shranjevanja v oblaku in programske opreme za končne uporabnike, ki vključuje namizno (namizno) aplikacijo in razširitev brskalnika.
Visoko varnost uporabe MultiPassword pojasnjuje njegovo načelo delovanja:
- Dostop do oddaljenega pomnilnika je mogoč le po avtorizaciji v sistemu MultiPassword, ki zahteva poseben skrivni ključ in glavno geslo. Hakiranje uporabniškega računa MultiPassword ni mogoče s standardnimi metodami brutalne sile (ker je potreben tudi skrivni ključ). Tega mimogrede ni mogoče trditi za šifrirano datoteko, v kateri brskalniki shranjujejo gesla - datoteke tukaj niso zaščitene pred vdorom s ključi za prisilno vsiljevanje.
- Podatki, vneseni v aplikacijo / razširitev MultiPassword, so šifrirani v uporabnikovi napravi, preden so poslani in poslani oddaljenemu strežniku v šifrirani obliki. S tem je odpravljena možnost prestrezanja gesel nekje na sredini med računalnikom ali telefonom in strežniki MultiPassword z vohanjem in drugimi analiznimi metodami ter prestrezanjem omrežnega prometa. Da, napadalci bodo lahko prestregli nekaj prometa (še posebej, če se za dostop do interneta uporabljajo javne dostopne točke WiFi), vendar bo zanje ostal popolnoma neuporaben nabor nerazumljivih simbolov.
- Vse aplikacije (vključno z razširitvijo brskalnika) MultiPassword so privzeto konfigurirane tako, da se po dolgem (nekaj minutnem) nedejavnosti uporabnika programski / razširitveni vmesnik samodejno blokira. To zmanjšuje tveganje za uhajanje gesla iz računalnika / telefona zaradi malomarnosti uporabnika (pozabil sem ga ročno zakleniti in pustiti računalnik vklopljen).
Poleg višje (v primerjavi z vgrajenimi orodji brskalnika) ravni varnosti ima upravitelj gesel MultiPassword tudi naslednje ugodnosti:
- Program je na voljo za različne platforme (Windows, MacOS, iOS, Android itd.), Ki uporabniku omogoča dostop do njihovih gesel iz katere koli sodobne naprave.
- Pri uporabi razširitve brskalnika je mogoče samodejno shraniti gesla v sistem MultiPassword in samodejno izpolniti polja za prijavo / geslo na spletnih mestih.
- Možnost shranjevanja kakršnih koli besedilnih informacij na splošno, vezanih na določeno spletno mesto ali kar tako, v šifrirani obliki.
- Možnost ustvarjanja neomejenega števila shramb (katalogov) za razčlenitev gesel in drugih podatkov v uporabniku prijazne kategorije.
- Možnost uvoza gesel iz brskalnikov in drugih upraviteljev v sistem MultiPassword.
- Razpoložljivost samodejnega sistema za oceno moči gesel in generatorja geslov glede na glavna merila (dolžina, vrsta uporabljenih simbolov).
Sistem za shranjevanje gesel MultiPassword ima svoje pomanjkljivosti, ki so skupne vsem podobnim upraviteljem gesel. Program / razširitev je treba naložiti, namestiti in konfigurirati ločeno (čeprav vse to ni težko in traja nekaj minut). Če želite sistem MultiPassword uporabljati več kot 30 dni (toliko časa je namenjenega testiranju), se boste morali naročiti. Vesel sem, da je cena vaše varnosti simboličnih 50 rubljev na mesec.