AP News | 2024-07-18 | 19:02:05

Един технически съвет: Какво да правите, когато имате твърде много пароли за запомняне

ЛОНДОН (AP) — Всеки има прекалено много пароли. Идентификационните данни, които би трябвало да запомним, с цел да се ориентираме в онлайн живота, не престават да се умножават, освен за постоянно употребявани имейли, банкиране, обществени медии, влизания в Netflix и Spotify, само че също по този начин, да речем, малко известния уебсайт за електронна търговия, за който не сте сигурни, че ще купя от още веднъж.

Според някои ненаучни проучвания елементарният човек има стотици пароли. Това е доста за следене. Може да се изкушите да ги рециклирате, само че това е един от неприятните привички за пароли, против които предизвестяват специалистите по киберсигурност.

Вместо това използвайте управител на пароли. Те съществуват от известно време и могат да бъдат потребни принадлежности, с цел да сте в крайник с идентификационните си данни. Но те също могат да бъдат смущаващи за тези, които не са осведомени с технологиите.

Ето управление по какъв начин да ги употребявате:

Защо би трябвало да употребявам управител на пароли?

Много хора просто употребяват една и съща ключова дума за всичките си онлайн сметки, основно тъй като това е най-удобното нещо.

Недейте!

Ако идентификационните ви данни бъдат уловени при киберпробив, хакерите могат да опитат да употребяват откраднатите пароли, с цел да влязат в други услуги.

Други забрани: Използване на елементарно позната информация като рождени дни, имена на членове на фамилията, обичани спортни тимове или елементарни изречения като abc123.

Най-добрата тактика, споделят специалисти, е да се употребява друга ключова дума за всеки акаунт, колкото по-дълга и по-сложна, толкоз по-добре, подкрепена с двуфакторно засвидетелствуване, където е допустимо.

Но е невероятно да запомните всички тези разнообразни кодове. Така че оставете управител на пароли да свърши работата.

Как работи мениджърът на пароли?

Основната идея е елементарна: вашите пароли се съхраняват несъмнено в дигитален трезор. Когато имате потребност от достъп до онлайн услуга, тя автоматизирано попълня полетата за вход и ключова дума. Единственото нещо, което би трябвало да запомните, е една ключова дума, с цел да отворите мениджъра на пароли.

Повечето мениджъри на пароли имат приложение за смарт телефон, което работи с мобилни браузъри и други приложения и може да се отвори с отпечатък на палец или сканиране на лицева идентификация. Ако употребявате компютър, можете също да влезете в хранилището си с пароли посредством приставка за браузър или като отидете на уеб страница.

Добрият управител на пароли също би трябвало да може да генерира комплицирани пароли с букви, числа и знаци, когато създавате нов акаунт. Освен това би трябвало да разпознае, че влизате в онлайн услуга за първи път и да ви попита дали желаете да запазите идентификационните данни, които сте въвели.

Мениджърите на пароли също могат да ви оказват помощ да не станете жертва на фишинг измами. Тези лъжливи имейли от измамници, които се пробват да ви подмамят да щракнете върху връзка към подправен уеб страница, предопределен да събира данни за вход? Мениджърът на пароли няма автоматизирано да попълни детайлностите, в случай че уеб адресът не съответствува с този, обвързван със непокътнатата ключова дума.

Те освен съхраняват пароли. Можете да вземем за пример да запаметявате ПИН кодове на банка и кредитна карта. Много от тях поддържат и пароли, нова технология, която компании като Гугъл внедряват като по-безопасна опция на паролите.

Как да избера най-хубавия за потребление?

На пазара има десетки мениджъри на пароли, тъй че може да е мъчно да разберете кое е най-хубавото за вас.

По-известните платформи включват 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper и Keepass.

Разгледайте многото уеб страници за механически прегледи, които са направили задълбочени проби и са съставили ранглиста на най-популярните услуги. Ако желаете да се измъкнете, потребителите на Reddit са изготвили електронни таблици с паралелни съпоставения. Националният център за киберсигурност на Англия има управление за купувача.

Повечето услуги имат безвъзмездни и платени версии. Платените варианти нормално костват няколко $ на месец, до момента в който безплатните оферти нормално имат ограничавания като позволяване на единствено едно устройство да бъде влезнало в даден миг или ограничение на броя на паролите, които можете да съхранявате.

Ако цената е фактор, безплатната услуга на Bitwarden получава най-високи оценки от рецензенти, макар че е по-малко изпипана и не толкоз интуитивна за потребление.

Добрият управител на пароли ще работи на разнообразни устройства и платформи, с приложения за компютри с Windows и Mac и устройства с iOs и Android и добавки за браузъри като Chrome, Safari, Firefox, Edge, Brave и Opera

Има и съществени мениджъри на пароли, основани на браузър, както и iCloud Keychain на Apple за Mac и iOS устройства. Производителят на iPhone се цели по-директно към пазара с ново приложение за пароли, което ще бъде пуснато през есента.

Но сигурни ли са?

Притесненията по отношение на киберсигурността към мениджърите на пароли избухнаха, откакто една услуга, Lastpass, рапортува за пробив в сигурността, заради което специалисти предлагат избягването му.

Не позволявайте на това да ви отблъсне. От една страна, специалистите поучават, че запазването на идентификационни данни в управител на пароли е доста по-безопасно, в сравнение с да позволите да вземем за пример на уеб сайтове за електронна търговия да го вършат.

Добрите мениджъри на пароли употребяват мощно криптиране, което не разрешава на никой различен да види вашите данни.

Много услуги употребяват AES-256 криптиране, което се смята за най-сигурния вид „ и невероятно да бъде жестоко форсирано от днешната технология “, сподели Питер Арнц, старши откривател на разузнаването на злотворен програмен продукт в компанията за киберсигурност Malwarebytes.

Силното криптиране „ подсигурява, че даже в случай че вашият компютър или вашият управител на пароли са компрометирани, атакуващият не може просто да прочете всичките ви пароли, тъй като те се съхраняват кодирани и атакуващият ще се нуждае от основната ключова дума, с цел да ги декодира “, сподели Арнц.

Добрият управител на пароли би трябвало също по този начин да организира постоянни инспекции на сигурността и да осведоми бързо потребителите, в случай че има пробив.

Много услуги съхраняват данни в облака. Ако се притеснявате за това, някои ви разрешават да ги съхранявате единствено на вашето локално устройство, само че това може да бъде комплициран развой.