6 რამ, რაც ვისურვებდი, ვინმემ მითხრას, სანამ პაროლის მენეჯერს დავრეგისტრირდი

მობილურიNov 01, 2023

დიახ, მე აქ ვარ იმისთვის, რომ გულწრფელად გითხრათ, რომ აქამდე არასდროს გამომიყენებია პაროლის მენეჯერი. ეს არ არის, რომ მე არასოდეს მიფიქრია დარეგისტრირება ერთი. მე მუდმივად ვგიჟდები სხვადასხვა ვარიანტების ცდაში, მაგრამ ჩემს ნაწილს ყოველთვის მტკივა კვერცხები ერთ კალათაში, განსაკუთრებით მაშინ, როდესაც მონაცემების დარღვევა გამუდმებით გვახსენებს, თუ როგორ შეიძლება ეს ცუდი იყოს იდეა. ვიცი, რომ მარტო არ ვარ ამ ნავზე, რადგან ძველი ჩვევები ძნელად კვდება. მე მივხვდი, რომ "უფრო უსაფრთხო" ვიქნებოდი, თუ გავიხსენე ჩემი პაროლები ან სადმე ჩავწერო. მაგრამ ონლაინ ანგარიშების მზარდი სიის გამო, მე საბოლოოდ ვცდილობ შევქმნა უნიკალური და ძლიერი პაროლები თითოეული მათგანისთვის. ასე რომ, ჩემი 2023 წლის ტექნიკური რეზოლუცია იყო პაროლის მენეჯერებისთვის მიცემა, ასე რომ, აქ ვართ.

პაროლის კარგი მენეჯერის არჩევა შეიძლება რთული იყოს და ოფციების დიდი რაოდენობა არ აადვილებს მას. მე საკმაოდ ბევრი ვისწავლე ჩემი მოგზაურობის დროს და იმედი მაქვს, რომ ეს რჩევები დაგეხმარება შენს საქმეშიც.

მოძებნეთ თქვენთვის სასურველი თვისებები

პაროლის მენეჯერების უმეტესობა ბევრად მეტს აკეთებს, ვიდრე უბრალოდ შეავსებს თქვენს პაროლებს შესვლის ფორმაში. Keeper, მაგალითად, არის სუპერ ფუნქციებით მდიდარი პაროლის მენეჯერი, რომელსაც ასევე შეუძლია შეინახოს თქვენი საკრედიტო ბარათის ინფორმაცია, დაბლოკოს ფაილები და ფოტოები უსაფრთხო სარდაფში, დაგეხმაროთ თქვენი პაროლების გაზიარებაში და მრავალი სხვა. 1Password-ს ასევე გააჩნია მრავალი ზარი და სასტვენი და მას შეუძლია შეასრულოს დამატებითი ამოცანები, როგორიცაა საიდუმლოების ამოღება თქვენი ბუფერიდან და გაფრთხილება უსაფრთხოების დარღვევის შესახებ.

1 პაროლი

მნიშვნელოვანია გვესმოდეს, თუ რა გსურთ თქვენი პაროლის მენეჯერისგან, თუ არ გსურთ აირჩიოთ გაუთავებელი გზა, რომელიც სავსეა პარამეტრებით. ყოველივე ამის შემდეგ, აზრი არ აქვს პრემიის გადახდას ყველა დამატებითისთვის, თუ არ აპირებთ მათ გამოყენებას. შესაძლოა უკვე გქონდეთ უსაფრთხო საქაღალდე თქვენს სმარტფონზე მნიშვნელოვანი ფაილებისა და ფოტოების დასაბლოკად, ან არ დაგჭირდეთ გადაიხადოთ სიახლეებისთვის, როგორიცაა Dark Web Monitoring და გაფრთხილებები. ამის ნაცვლად, მოძებნეთ თქვენთვის მნიშვნელოვანი ფუნქციები.

აქ არის მნიშვნელოვანი ფუნქციები, რომელთა ნაცვლად გირჩევთ მოძებნოთ:

  • ჯვარედინი პლატფორმის მხარდაჭერა თქვენი შენახული პაროლების წვდომისა და მართვისთვის ნებისმიერ მოწყობილობასა თუ პლატფორმაზე
  • მრავალფაქტორიანი ავთენტიფიკაცია თქვენი პაროლის სარდაფის დასაცავად
  • ხაზგარეშე წვდომა იმის უზრუნველსაყოფად, რომ შეინარჩუნოთ პაროლი მაშინაც კი, როცა ონლაინ არ ხართ
  • ბრაუზერის გაფართოების მხარდაჭერა იმის უზრუნველსაყოფად, რომ თქვენ შეძლებთ თქვენს პაროლზე წვდომას, მიუხედავად იმისა, თუ რომელი ვებ ბრაუზერი იყენებთ

მაგალითად, მე ვეძებდი პაროლის მენეჯერს, რომელიც დამეხმარებოდა თავიდან ავიცილოთ იგივე პაროლების ხელახალი გამოყენება სხვადასხვა ანგარიშებზე. მე მივაღწიე ისეთ წერტილს, როდესაც ვიწყებდი ჩემი ზოგიერთი პაროლის ხელახლა გამოყენებას, რითაც კარს ღია ვტოვებდი ცუდი მსახიობებისთვის, რათა შეაღწიონ მრავალ ანგარიშში. მოკლედ, მე უპირატესობა მიანიჭე მარტივი და უსაფრთხო პაროლის გენერატორს, ვიდრე ერთი ლამაზი ფუნქციებით, რათა თავიდან არ დამეხარჯა იმაზე მეტი, ვიდრე მე მსურდა, როგორც ახალ მომხმარებელს. თუმცა, თქვენი გარბენი შეიძლება განსხვავდებოდეს.

"ნულოვანი ცოდნის" დაშიფვრა მნიშვნელოვანია

პაროლის მენეჯერების უმეტესობა ასევე იყენებს უსაფრთხო დაშიფვრას, როგორიცაა AES 256-bit და XChaCha20 თქვენი პაროლის დაბლოკვისთვის, სანამ ისინი დატოვებენ თქვენს მოწყობილობას. ასე რომ, მაშინაც კი, თუ იყენებთ პაროლის მენეჯერის სერვისს, რომელიც ინახავს თქვენს პაროლს დისტანციურ სერვერზე, ის შეიძლება დაუყოვნებლივ არ იყოს ხელმისაწვდომი ჰაკერებისთვის, რომლებიც ცდილობენ მის მოპარვას. პაროლის ყველა საიმედო მენეჯერი იყენებს კომპლექსურ დაშიფვრის ტექნიკას თქვენი სარდაფის დასაცავად, ასე რომ თქვენ არ იქნებით სიბნელეში მნიშვნელოვანი ინფორმაციის გადაცემისას.

Bitwarden, მაგალითად, იყენებს AES-CBC 256-ბიტიან დაშიფვრას თქვენი სარდაფის მონაცემებისთვის და PBKDF2 SHA-256 თქვენი დაშიფვრის გასაღების მისაღებად. ყველა თქვენი მონაცემი დაშიფრულია ან ჰეშირებულია დისტანციურ სერვერებზე გაგზავნამდე და მათი გაშიფვრა შესაძლებელია მხოლოდ ძირითადი პაროლიდან მიღებული გასაღებით. მეორეს მხრივ, NordPass იყენებს XChaCha20-ს, რომელიც უფრო სწრაფი და ადვილია განსახორციელებელი, ვიდრე სტანდარტული მეთოდები.

გირჩევთ აირჩიოთ მხოლოდ ისეთები, რომლებიც იყენებენ ნულოვანი ცოდნის დაშიფვრის გადაწყვეტას, რაც იმას ნიშნავს, რომ მათ არ შეუძლიათ წაიკითხონ ან გააზიარონ თქვენი მგრძნობიარე ინფორმაცია. რა თქმა უნდა, ინტერნეტში 100%-ით უსაფრთხოდ დარჩენის საშუალება არ არსებობს, მაგრამ ეს დაგეხმარებათ, თუ დაფარავთ საფუძვლებს.

აირჩიეთ პაროლის მენეჯერები უსაფრთხო სარეზერვო ასლებით

ასევე მნიშვნელოვანია პაროლის მენეჯერების არჩევა, რომლებიც საშუალებას მოგცემთ შექმნათ თქვენი ყველა დაშიფრული პაროლის სარეზერვო ასლი, იმ შემთხვევაში, თუ დისტანციური სერვერი, რომელიც შეიცავს ყველა თქვენს პაროლს, დაიშლება. პაროლის ზოგიერთი მენეჯერი ქმნის დაშიფრული პაროლის სარეზერვო ასლს, ზოგი კი უბრალოდ საშუალებას გაძლევთ შექმნათ გაშიფრული მონაცემების სარეზერვო ასლი ადამიანის წაკითხვადი ფორმატში. ნებისმიერ შემთხვევაში, მნიშვნელოვანია სარეზერვო ასლის შექმნა იმ შემთხვევაში, თუ საბოლოოდ დაკარგავთ წვდომას თქვენს სარდაფზე სერვერის შეცდომა და აღმოჩნდეთ ისეთ სიტუაციაში, როდესაც ვეღარ შეძლებთ თქვენს ანგარიშებზე წვდომას ონლაინ.

უყურებს LastPass-ის ბოლო უბედურება და როგორ გაუმკლავდა სიტუაციას, ვიცი, რომ არასდროს ვტოვებ ჩემი პაროლების სარეზერვო ასლს ონლაინ, თუნდაც ის დაშიფრული იყოს. ყოველთვის შეგიძლიათ შექმნათ ხელით სარეზერვო ასლი და გადმოტვირთოთ ყველა თქვენი პაროლის ასლი, მაგრამ დარწმუნდით, რომ გადაიტანეთ და ინახავთ მას უსაფრთხოდ, რათა თავიდან აიცილოთ ის არასწორ ხელში.

შეამოწმეთ ბიომეტრია და შესვლის სხვა გზები

მრავალფაქტორიანი ავთენტიფიკაცია (MFA), როგორც უკვე აღვნიშნე, არის ერთ-ერთი ყველაზე მნიშვნელოვანი ფუნქცია, რომელიც უნდა ვეძებოთ პაროლის მენეჯერში. თქვენ უნდა დააკავშიროთ ძლიერი პაროლი ორფაქტორიან ავთენტიფიკაციასთან (2FA) ან თუნდაც ბიომეტრიულ ავთენტიფიკაციასთან, როგორიცაა თითის ანაბეჭდი ან სახის სკანირება. ბიომეტრიული დაცვა ჩვეულებრივ მოქმედებს როგორც დამატებითი ფენა, ასე რომ თქვენ კვლავ მოგიწევთ გამოიყენოთ თქვენი ძირითადი პაროლი და ნებისმიერი ჩართული ორეტაპიანი შესვლა. არ არსებობს უსაფრთხოების ძალიან ბევრი ფენა, განსაკუთრებით მაშინ, როდესაც მხოლოდ ერთ პაროლს/გასაღებს შეუძლია სენსიტიური მონაცემებით სავსე სარდაფის განბლოკვა.

ასევე აღსანიშნავია MFA-ს ან ბიომეტრიული ავთენტიფიკაციის დაყენება არ არის თქვენი მთავარი პაროლის ალტერნატივა. თქვენ მაინც დაგჭირდებათ მთავარი გასაღები სარდაფის მონაცემების გასაშიფრად, მათზე წვდომამდე დამატებითი ფენების გავლის შემდეგ. ტექნიკურად, თქვენ დაგჭირდებათ მხოლოდ ერთხელ შეიყვანოთ სამაგისტრო პაროლი თითოეული მოწყობილობისთვის, რადგან სერვერის სარდაფის მონაცემები ავტომატურად ჩამოიტვირთება და ინახება ადგილობრივად. ეს ასევე მიმყავს ჩემს შემდეგ - და ალბათ ყველაზე მნიშვნელოვან - პუნქტამდე.

არ დაგავიწყდეთ თქვენი მთავარი პაროლი!

პაროლის თითქმის ყველა თანამედროვე მენეჯერი მუშაობს ნულოვანი ცოდნის დაშიფვრით, ამიტომ მათ არ შეუძლიათ წაიკითხონ ან მოიპოვონ თქვენი ძირითადი პაროლი. ზოგიერთი მათგანი გთავაზობს ინსტრუმენტებს პაროლის აღსადგენად, თუ დაგავიწყდებათ, მაგრამ თქვენ ნამდვილად ვერ გამოიყენებთ მათ, თუ წინასწარ არ გაქვთ ავტორიზებული ეს პარამეტრები. ამ ვარიანტებიდან ზოგიერთი მოიცავს:

  • პაროლის მინიშნება: თქვენი პაროლის მენეჯერი გამოგიგზავნით პაროლის მინიშნებას (თუ თქვენ გაქვთ დაყენებული) ელექტრონული ფოსტით.
  • წვდომა გადაუდებელი კონტაქტის გამოყენებით: იმ პირობით, რომ თქვენს ანგარიშზე ჩართული გაქვთ გადაუდებელი წვდომის ვარიანტი, შეგიძლიათ დაუკავშირდეთ სასწრაფო დახმარების კონტაქტს თქვენს სარდაფზე წვდომის აღსადგენად.
  • ადმინისტრატორის პაროლის აღდგენა: მათ, ვისაც აქვთ საწარმოს ანგარიში, შეუძლიათ დაუკავშირდნენ თავიანთ ადმინისტრატორებს, რათა აღადგინონ და აღადგინონ წვდომა მათ ანგარიშებზე.

აღდგენის ზემოაღნიშნული ვარიანტები იმუშავებს მხოლოდ იმ შემთხვევაში, თუ მათ ადრე ავტორიზებული გაქვთ. პაროლების ზოგიერთი მენეჯერი, როგორიცაა Dashlane, ასევე გაძლევთ საშუალებას მიიღოთ თქვენი ძირითადი პაროლი ბიომეტრიული ავთენტიფიკაციის გამოყენებით, მაგრამ ეს იმუშავებს მხოლოდ იმ შემთხვევაში, თუ თქვენ ჩართავთ მას ძირითადი პაროლის დავიწყებამდე.

პაროლის ყველა თანამედროვე მენეჯერი მუშაობს ნულოვანი ცოდნის დაშიფვრით, ამიტომ მათ არ შეუძლიათ წაიკითხონ ან მოიძიონ თქვენი ძირითადი პაროლი.

თუ ამ ვარიანტებიდან არცერთი არ მოგცემთ წვდომას, მაშინ სხვა გზა არ გაქვთ, გარდა იმისა, რომ წაშალოთ თქვენი ანგარიში და დაიწყოთ ახალი. ეს ასევე ნიშნავს, რომ თქვენ დაკარგავთ თქვენს სარდაფში შენახულ ელემენტებს, ასე რომ თქვენ მოგიწევთ თქვენი შესვლის ინფორმაციის გადატვირთვა თითოეული ანგარიშისთვის.

დაწყება დამწყები

მე ისეთივე გადატვირთული ვიყავი, როგორც თქვენ ალბათ ახლა, ყველაფრის წაკითხვის შემდეგ. თუ არ გსიამოვნებთ პაროლის მენეჯერის დაყენება ყველა თქვენი ანგარიშისთვის, მაშინ რატომ არ დაიწყოთ მისი გამოყენება ზოგიერთი ძირითადი ან ჩვეულებრივი ანგარიშისთვის? თქვენ იცით, ისინი, რომლებიც შეიძლება შექმენით უფასო საცდელი პერიოდის შესამოწმებლად ან სტატიის წასაკითხად, ანაზღაურების კედლის მიღმა.

მე ასევე გირჩევთ შეამოწმოთ წყლები უფასო პაროლის მენეჯერებით, სანამ პრემიუმ გამოწერას აპირებთ. როგორც პაროლის მენეჯერების სამყაროში საკმაოდ ახალი ადამიანი, დავიწყე Bitwarden-ის გამოყენება დაბალი რისკის ანგარიშების გასაცნობად. Bitwarden-ს მოყვება ყველა საჭირო ნივთი და არ ბლოკავს რაიმე მნიშვნელოვანს paywall-ის ქვეშ. ის ასევე სრულიად ღია წყაროა, რაც ნიშნავს, რომ შეგიძლიათ გადახედოთ, აუდიტით და წვლილი შეიტანოთ Bitwarden-ის კოდში GitHub-ზე.

მე ასევე ვპოულობ სიმშვიდეს, რადგან ვიცი, რომ შემიძლია უგულებელვყო Bitwarden-ის ღრუბლოვანი საცავი და მასპინძლის მთელი ინფრასტრუქტურის დასტა ჩემს არჩეულ პლატფორმაზე. ისევ და ისევ, საქმე ეხება თქვენთვის სასურველ მახასიათებლებს, ასე რომ, დარწმუნდით, რომ მიმოიხედეთ გარშემო სხვადასხვა ვარიანტებისთვის და შეარჩიეთ ის, რომელიც თქვენი აზრით საუკეთესოდ მუშაობს თქვენი გამოყენების შემთხვევაში. თქვენ ყოველთვის შეგიძლიათ შეამოწმოთ ჩვენი პაროლის საუკეთესო მენეჯერების კოლექცია მას შემდეგ რაც გაიგებთ წვდომას და ჩანაწერებს და მზად იქნებით გადახტომისთვის.