4 måter å lagre passord på nettstedet - fordeler og ulemper

Spørsmålet om sikker lagring av pålogginger og passord fra nettsteder er for tiden veldig relevant. Antallet Internett-svindlere og forskjellige hackere vokser hvert år, og den beste beskyttelsen mot dem er ansvarlig (i det minste overfor seg selv) og forsiktig bruk av datamaskiner og dingser som er koblet til nettverket. Sikker lagring av passord fra nettsteder er en av de viktigste forholdsreglene.

Hvordan lagre passord fra nettsteder

La oss se raskt på 4 måter å lagre passord som brukes av de fleste Internett-brukere.

  1. Lokal (på en datamaskin / telefon) lagring i en passordbeskyttet tekstfil eller ethvert digitalt dokument i kontorformat (DOCX, PDF, XLSX, etc.). Tekstfiler kan for eksempel krypteres i et arkiv (ZIP, RAR, etc.), beskyttet med et komplekst passord. Og når det gjelder kontordokumenter, kan de krypteres i selve redigeringsprogrammet når filen lagres - i samme Microsoft Word og Excel er det en slik funksjon. Metoden er pålitelig, hvis du angir et komplekst passord, men helt upraktisk - du kan glemme automatisk fylling av påloggings- / passordskjemaer på nettsteder.
  2. Lagring av passord i kryptert skylagring på en ekstern server, noe som også er ganske sikkert, men igjen helt praktisk av samme grunner. Men i motsetning til den første metoden kan du få tilgang til passord fra hvor som helst i verden. Imidlertid kan den krypterte filen også plasseres i skyen eller på annen måte sofistikert.
  3. Lagres direkte i nettleseren ved å bruke den tilsvarende innebygde funksjonen til enhver moderne nettleser. Tvert imot er denne metoden den mest praktiske, men ikke den mest pålitelige. Hvis vi for eksempel snakker om passord fra nettbanker, er det bedre å ikke stole på de innebygde nettleserens sikkerhetsmekanismer.
  4. Lagring i spesielle programmer eller utvidelser (plugins) for nettlesere - passordadministratorer. Denne metoden kombinerer både bekvemmelighet og pålitelighet. Men det er også ulemper. For mange brukere er det ikke en enkel oppgave å bruke en passordbehandling, siden det krever nedlasting, installering og forhåndskonfigurering av dette programmet eller utvidelsen. I tillegg må du i de fleste tilfeller pakke ut for å bruke passordadministratorer, men heldigvis er det helt billig, spesielt når du bruker innenlandske programmer.

Av de ovennevnte er de mest populære måtene å lagre passord for nettsteder i en nettleser eller spesielle passordadministratorer (inkludert nettleserutvidelser). La oss snakke om dem.

Lagring av passord i nettleseren

Den klare fordelen med denne metoden er bekvemmelighet, for eksempel:

  • Brukeren er unntatt fra å installere tilleggsprogrammer eller utvidelser, opprette beskyttede arkiver eller passordbeskyttede dokumenter.
  • Det er ikke nødvendig å konfigurere selve nettleseren på noen spesiell måte - alt dette er allerede gjort for brukeren. For å legge inn brukernavnet / passordet ditt i nettleserens lagring, trenger du bare å klikke på en enkelt knapp og godta å lagre. Det er like enkelt å bruke automatisk fylling av webskjema.
  • Passordene som er lagret i nettleseren, er tilgjengelige på alle enheter - datamaskiner, smarttelefoner osv. For å gjøre dette trenger du bare å registrere deg på nettstedet til nettleserutviklerne, og deretter logge på den samme kontoen på alle enheter.

Men når det gjelder sikkerhet, er ikke måten nettleseren lagrer passord på, den sikreste.

Fordi:

  • Som standard (uten foreløpige innstillinger) lagres passord i nettleseren i en "ren" form, dvs. ukryptert. For å se og stjele alle lagrede passord, trenger en angriper ikke engang å starte en nettleser - det er nok å finne (og dette er ikke vanskelig) en spesialfil med passord på harddisken.
  • Som en "patch" av dette "hullet" i nettleserens sikkerhetssystem, brukes passordkryptering av den helt spesielle filen med passord. Det vil ikke være mulig å få tilgang til den uten å starte nettleseren. Hvis du prøver å bruke et lagret passord eller viser alle passordene, må du oppgi den tidligere angitte dekrypteringsnøkkelen. Men du må angi det som regel bare en gang per økt, siden databasen med passord forblir dekryptert til nettleseren er lukket. Og dette er nok et "hull" i nettleserens sikkerhetsmekanisme. Hvis det på en eller annen måte viste seg at angriperen (eller bare "morsom") er en kollega på jobben, vil han bare vente til brukeren kommer inn i dekrypteringsnøkkelen og la datamaskinen være uten tilsyn i et par minutter.
  • Passord lagret i en nettleser er ikke tilgjengelig i andre som brukes av brukeren. Selvfølgelig kan passord overføres ved å eksportere en fil fra en nettleser og deretter importere den til en annen. Men igjen, dette vil kreve at brukeren graver inn i innstillingene. Og det er ikke et faktum at den eksporterte filen fra en nettleser vil bli overført i samme form til en annen.
  • Nettlesere mangler ofte flere praktiske passordverktøy. Det er for eksempel ingen automatisk funksjon for å kontrollere kompleksiteten og styrken til en passordfrase. Den innebygde generatoren av komplekse passord mangler eller er mindre funksjonell, for eksempel kan du ikke velge hvilken type tegn som brukes i passordet. Du kan ikke lagre andre data sammen med passord - notater osv.

Lagring av passord i spesialiserte programmer

Dedikerte passordbehandlere har mye større sikkerhetsfordeler. Et godt eksempel på dette er MultiPassword-passordlagringssystemet. Den består av to hoveddeler - sikker skylagring og sluttbrukerprogramvare, som inkluderer en stasjonær (stasjonær) applikasjon og en nettleserutvidelse.

multipassword-utvidelse

Den høye sikkerheten ved bruk av MultiPassword forklares med driftsprinsippet:

  1. Tilgang til ekstern lagring er kun mulig etter autorisasjon i MultiPassword-systemet, som krever en spesiell hemmelig nøkkel og hovedpassord. Det er ikke mulig å hacke en MultiPassword-brukerkonto ved å bruke standard brute-force-metoder (siden det også er nødvendig med en hemmelig nøkkel). Dette kan forresten ikke sies om en kryptert fil der nettlesere lagrer passord - her er filer ikke beskyttet mot hacking ved hjelp av brute-tvingende tilgangsnøkler.
  2. Dataene som er lagt inn i MultiPassword-applikasjonen / utvidelsen er kryptert på brukerens enhet før de sendes og overføres til en ekstern server i kryptert form. Dette eliminerer muligheten for å fange opp passord et sted i midten mellom en datamaskin eller telefon og MultiPassword-servere ved hjelp av sniffing og andre analysemetoder, samt avlytting av nettverkstrafikk. Ja, angripere vil kunne fange opp litt trafikk (spesielt hvis offentlige WiFi-tilgangspunkter brukes for å få tilgang til Internett), men for dem vil det forbli et absolutt ubrukelig sett med uforståelige symboler.
  3. Alle applikasjoner (inkludert nettleserutvidelsen) MultiPassword er konfigurert som standard på en slik måte at programmet / utvidelsesgrensesnittet blokkeres automatisk etter langvarig inaktivitet (flere minutter). Dette reduserer risikoen for passordlekkasje fra datamaskinen / telefonen på grunn av brukerens uaktsomhet (glemte å låse den manuelt og la datamaskinen være slått på).

Sammen med et høyere sikkerhetsnivå (sammenlignet med innebygde nettleserverktøy), har MultiPassword passordbehandling også følgende bekvemmeligheter:

  • Programmet er tilgjengelig for forskjellige plattformer (Windows, MacOS, iOS, Android, etc.), som gir brukeren tilgang til passordene sine fra enhver moderne enhet.
  • Når du bruker nettleserutvidelsen, blir det mulig å automatisk lagre passord i MultiPassword-systemet og automatisk fylle inn påloggings- / passordfeltene på nettsteder.
  • Evnen til å lagre i kryptert form all tekstinformasjon generelt, knyttet til et bestemt nettsted eller akkurat slik.
  • Evnen til å lage et ubegrenset antall lagre (kataloger) for å bryte ned passord og andre data i brukervennlige kategorier.
  • Muligheten til å importere passord fra nettlesere og andre ledere til MultiPassword-systemet.
  • Tilgjengeligheten av et automatisk system for å vurdere styrken til passord og en generering av passord i henhold til hovedkriteriene (lengde, type symbol brukt).

multipassword-nettsted

MultiPassword passordlagringssystem har sine ulemper, som er felles for alle lignende passordadministratorer. Programmet / utvidelsen må lastes ned, installeres og konfigureres separat (selv om alt dette ikke er vanskelig og tar et par minutter). For å bruke MultiPassword-systemet i mer enn 30 dager (det gis så mye tid til testing), må du abonnere. Jeg er glad for at prisen for din egen sikkerhet er symbolsk 50 rubler per måned.