Да, я здесь, чтобы сказать вам с серьезным лицом, что я никогда раньше не использовал менеджер паролей. Не то чтобы я никогда не рассматривал возможность подписаться на него. Меня постоянно соблазняют попробовать разные варианты, но какая-то часть меня всегда испытывает зуд, пытаясь положить все яйца в одной корзине, особенно когда утечка данных постоянно напоминает нам, насколько это может быть плохо идея. Я знаю, что я не один на этой лодке, потому что старые привычки умирают с трудом. Я решил, что буду в «безопасности», если запомню свои пароли или запишу их где-нибудь. Но с растущим списком сетевых учетных записей я, наконец, изо всех сил пытаюсь создать уникальные и надежные пароли для каждой из них. Итак, мое техническое решение на 2023 год заключалось в том, чтобы дать шанс менеджерам паролей, и вот мы здесь.
Выбор хорошего менеджера паролей может быть непростой задачей, и огромное количество вариантов не облегчает задачу. За время своего путешествия я многому научился и надеюсь, что эти советы помогут и вам.
Ищите нужные вам функции
Большинство менеджеров паролей делают гораздо больше, чем просто заполняют ваши пароли в форме входа. Keeper, например, — это многофункциональный менеджер паролей, который также может хранить информацию о вашей кредитной карте, блокировать файлы и фотографии в безопасном хранилище, помогать вам делиться своими паролями и многое другое. 1Password также включает в себя множество наворотов и может выполнять дополнительные задачи, такие как удаление секретов из буфера обмена и предупреждение вас о нарушениях безопасности.
Важно понимать, чего вы хотите от своего менеджера паролей, если только вы не хотите идти по бесконечному пути, полному вариантов. В конце концов, нет смысла переплачивать за все дополнительные возможности, если вы не собираетесь ими пользоваться. Возможно, на вашем смартфоне уже есть защищенная папка для блокировки важных файлов и фотографий, или вам не нужно платить за такие новинки, как мониторинг Dark Web и оповещения. Вместо этого ищите полезные функции, которые важны для вас.
Вот важные функции, которые я рекомендую искать вместо этого:
- Кроссплатформенная поддержка для доступа к вашим сохраненным паролям и управления ими на любом устройстве или платформе
- Многофакторная аутентификация чтобы защитить ваше хранилище паролей
- Оффлайн доступ чтобы гарантировать, что вы сохраните свой пароль, даже если вы не в сети
- Поддержка расширений браузера чтобы гарантировать, что вы можете получить доступ к своему паролю независимо от используемого вами веб-браузера
Например, я искал менеджер паролей, который помог бы мне избежать повторного использования одних и тех же паролей в разных учетных записях. Я дошел до того, что начал повторно использовать некоторые из своих паролей, тем самым оставляя открытой дверь для злоумышленников, которые могут взломать несколько учетных записей. Короче говоря, я отдал предпочтение простому и безопасному генератору паролей, а не генератору с необычными функциями, чтобы не тратить больше, чем я хотел как новый клиент. Однако ваш пробег может отличаться.
Шифрование с «нулевым разглашением» важно
Большинство менеджеров паролей также используют безопасное шифрование, такое как 256-битное AES и XChaCha20, чтобы заблокировать ваш пароль, прежде чем он покинет ваше устройство. Таким образом, даже если вы используете службу менеджера паролей, которая сохраняет ваш пароль на удаленном сервере, он может быть не сразу доступен хакерам, которые попытаются его украсть. Все надежные менеджеры паролей используют сложные методы шифрования для защиты вашего хранилища, поэтому вы не будете в неведении при передаче важной информации.
Bitwarden, например, использует 256-битное шифрование AES-CBC для данных вашего хранилища и PBKDF2 SHA-256 для получения ключа шифрования. Все ваши данные шифруются или хэшируются перед отправкой на удаленные серверы, и их можно расшифровать только с помощью ключа, полученного из вашего главного пароля. NordPass, с другой стороны, использует XChaCha20, который быстрее и проще реализовать, чем стандартные методы.
Я рекомендую выбирать только те, которые используют решение шифрования с нулевым разглашением, то есть они не могут читать или передавать вашу конфиденциальную информацию. Конечно, невозможно обеспечить 100% безопасность в Интернете, но будет полезно, если вы освоите основы.
Выбирайте менеджеры паролей с безопасными резервными копиями
Также важно выбрать менеджеры паролей, которые позволят вам создать резервную копию всех ваших зашифрованных паролей на случай, если удаленный сервер, содержащий все ваши пароли, выйдет из строя. Некоторые менеджеры паролей создают резервную копию зашифрованного пароля, а другие просто позволяют создавать резервную копию расшифрованных данных в удобочитаемом формате. В любом случае важно создать резервную копию на случай, если вы потеряете доступ к своему хранилищу из-за какая-то ошибка сервера и вы окажетесь в ситуации, когда вы больше не сможете получить доступ к своим учетным записям В сети.
Глядя на недавняя ошибка LastPass и как он справился с ситуацией, я знаю, что никогда не оставляю резервную копию своих паролей в Интернете, даже если она зашифрована. Вы всегда можете создать резервную копию вручную и выгрузить копию всех своих паролей, но убедитесь, что вы перемещаете и храните ее безопасно, чтобы она не попала в чужие руки.
Проверьте биометрические данные и другие способы входа в систему.
Многофакторная аутентификация (MFA), как я упоминал ранее, является одной из наиболее важных функций, на которые следует обращать внимание в менеджере паролей. Вам следует попытаться объединить надежный пароль с двухфакторной аутентификацией (2FA) или даже биометрической аутентификацией, такой как отпечаток пальца или сканирование лица. Биометрическая защита обычно действует как дополнительный уровень, поэтому вам все равно потребуется использовать свой главный пароль и любой включенный двухэтапный вход в систему. Не бывает слишком много уровней безопасности, особенно когда всего один пароль/ключ может разблокировать хранилище, полное конфиденциальных данных.
Также стоит отметить, что настройка MFA или биометрической аутентификации не является альтернатива вашему мастер-паролю. Вам все равно понадобится основной ключ для расшифровки данных хранилища, прежде чем получить к ним доступ после прохождения дополнительных уровней. Технически вам нужно будет ввести главный пароль только один раз для каждого устройства, поскольку данные хранилища с сервера затем автоматически загружаются и сохраняются локально. Это также подводит меня к следующему — и, вероятно, самому важному — моменту.
Не забудьте свой мастер-пароль!
Почти все современные менеджеры паролей работают с шифрованием с нулевым разглашением, поэтому они не могут прочитать или получить ваш мастер-пароль. Некоторые из них предлагают вам инструменты для восстановления пароля в случае, если вы его забудете, но вы не сможете их использовать, если предварительно не авторизовали эти параметры. Некоторые из этих вариантов включают в себя:
- Подсказка к паролю: Ваш менеджер паролей отправит вам подсказку к паролю (если она у вас настроена) по электронной почте.
- Доступ с помощью экстренного контакта: Если в вашей учетной записи включена опция экстренного доступа, вы можете связаться со своим контактным лицом для экстренных случаев, чтобы восстановить доступ к вашему хранилищу.
- Сброс пароля администратора: владельцы корпоративной учетной записи могут обратиться к своим администраторам для сброса настроек и восстановления доступа к своим учетным записям.
Упомянутые выше варианты восстановления будут работать только в том случае, если вы ранее их авторизовали. Некоторые менеджеры паролей, такие как Dashlane, также позволяют получить главный пароль с помощью биометрической аутентификации, но даже это будет работать, только если вы включили его до того, как забыли главный пароль.
Все современные менеджеры паролей работают с шифрованием с нулевым разглашением, поэтому они не могут прочитать или получить ваш мастер-пароль.
Если ни один из этих вариантов не дает вам доступа, у вас нет другого выбора, кроме как удалить свою учетную запись и создать новую. Это также означает, что вы потеряете элементы, хранящиеся в вашем хранилище, поэтому вам придется сбросить данные для входа в систему для каждой учетной записи.
Начало работы новичку
Я был так же ошеломлен, как и вы, вероятно, сейчас, прочитав все. Если вам неудобно настраивать менеджер паролей для всех своих учетных записей, почему бы не начать использовать его для некоторых базовых или случайных учетных записей? Вы знаете, те, которые вы, возможно, создали, чтобы проверить бесплатную пробную версию или прочитать статью за платным доступом.
Я также рекомендую протестировать ситуацию с помощью бесплатных менеджеров паролей, прежде чем переходить на премиум-подписку. Будучи новичком в мире менеджеров паролей, я начал использовать Bitwarden, чтобы ознакомиться с учетными записями с низким уровнем риска. Bitwarden поставляется со всем необходимым и не блокирует ничего важного под платным доступом. Это также полностью открытый исходный код, что означает, что вы можете просматривать, проверять и вносить свой вклад в код Bitwarden на GitHub.
Я также обретаю спокойствие, зная, что могу игнорировать облачное хранилище Bitwarden и весь стек инфраструктуры хоста на выбранной мной платформе. Опять же, все сводится к функциям, которые вам нужны, поэтому обязательно осмотрите различные варианты и выберите тот, который, по вашему мнению, лучше всего подходит для вашего случая использования. Вы всегда можете ознакомиться с нашим коллекция лучших менеджеров паролей как только вы узнаете все тонкости и будете готовы приступить к делу.