Phenquestions
Risinājums ir vienkāršs: izveidojiet unikālu, spēcīgu paroli katram kontam un glabājiet visas paroles šifrētā datu bāzē, kuru aizsargā vismaz divu spēcīgu autentifikācijas mehānismu kombinācija. Kā? Ar Linux paroļu pārvaldnieka palīdzību.
Paroļu pārvaldnieka izmantošanas priekšrocības
Paroļu pārvaldnieks ir programmatūras lietojumprogramma, kuras mērķis ir droši saglabāt visu pieteikšanās informāciju šifrētā datu bāzē, kuru aizsargā galvenā parole un pēc izvēles sekundārais autentifikācijas mehānisms, piemēram, pirkstu nospiedums, uz laiku balstīts autentifikācijas kods vai aparatūras marķieris.
Tā kā jums ir atcerēties tikai vienu galveno paroli, nav īsti svarīgi, cik laba vai slikta ir jūsu atmiņa, jo ikviens var atcerēties vienu spēcīgu paroli, pat ja tā garums pārsniedz 10 rakstzīmes un izskatās kā alfabēta zupa.
Katru reizi, kad izveidojat lietotāja kontu un tiekat aicināts izvēlēties paroli, varat izdomāt nejaušu burtu, ciparu un speciālo rakstzīmju kombināciju un pateikt savam paroles pārvaldniekam to atcerēties jūsu vietā. Vairs nav neuzticamu mnemotehnikas un vāju paroļu.
Daudzi paroļu pārvaldnieki pārsniedz paroļu robežas, ļaujot droši uzglabāt svarīgas piezīmes, kontaktus un citu informāciju. Ja izvēlaties paroļu pārvaldnieku, kas ir saderīgs ar vairākām operētājsistēmām, jūs to varēsit izdarīt piekļūt savām parolēm no jebkuras ierīces.
Var arī paroļu pārvaldnieki atgādinu, kad ir pienācis laiks nomainīt paroli un ģenerējiet jaunu paroli, ietaupot jūs no iespējamām datu pārkāpumu sekām, kuru biežums un smagums ir nepārtraukti palielinājies.
1. Bitvardens
Plusi: Atvērtā koda, daudzplatformu, divu faktoru autentifikācija, pārbaudīta, lēta.
Cons: Buggy Edge pagarinājums.
Kopš 2016. gada Bitwarden piedāvā Linux lietotājiem pulēta atvērtā koda alternatīvu patentētu paroļu pārvaldniekiem. Bitwarden var izmantot gandrīz jebkurā ierīcē un operētājsistēmā. Tiek atbalstīti pat Tor Browser, Brave un Vivaldi. Rakstīšanas laikā Microsoft Edge paplašinājums ir nedaudz kļūdains, taču mums ir aizdomas, ka lielākajai daļai mūsu lasītāju nav īsti svarīgi tikai tīmekļa pārlūks, kas paredzēts tikai Windows.
Tā vietā pievērsīsimies faktam, ka Bitward nodrošina spēcīgu, pilnvērtīgu CLI rīku, lai piekļūtu un pārvaldītu savu Bitwarden glabātuvi tieši no iecienītā termināļa emulatora. Jūs pat varat rakstīt un izpildīt skriptus, lai paroles pārvaldība pārietu uz nākamo līmeni.
Bitwarden personīgā pamata versija ir bez maksas uz visiem laikiem, taču tā ļauj koplietot paroles tikai diviem lietotājiem un organizēt paroles glabātuvi tikai ar divām kolekcijām. Lai nepaveiktos neierobežotas kolekcijas un koplietošana ar pieciem citiem lietotājiem, varat jaunināt uz ģimenes plānu par 1 USD mēnesī.
2. KeePassXC
Plusi: Starpplatforma, savietojama ar KeePass datu bāzēm, vietējo datu bāzu glabāšana.
Cons: Trūkst iebūvētas mākoņu sinhronizācijas.
Ja esat bijušais Windows lietotājs, iespējams, ka esat iepazinies ar KeePass - bezmaksas un atvērtā koda paroļu pārvaldnieku, kas darbojas tikai Microsoft operētājsistēmā. Lai KeePass nogādātu citās platformās, Florians un Felikss Geijeri izveidoja daudzplatformu dakšiņu, izmantojot .NET / Mono, saucot to par KeePassX. Nu, KeePassXC ir KeePassX kopienas dakša, kas nodrošina gandrīz identisku izskatu un sajūtu, kā arī daudzas jaunas funkcijas un kļūdu labojumus.
Lielākā atšķirība starp KeePassXC un Bitwarden ir fakts, ka KeePassXC visu jūsu paroli glabā lokāli, šifrējot ar nozares standarta AES šifrēšanas algoritmu, izmantojot 256 bitu atslēgu. Jūs varat padarīt savas paroles pieejamas no jebkuras vietas, glabājot šifrēto datu bāzi mākonī.
Tāpat kā oriģinālais KeePass, arī KeePassXC atbalsta funkciju ar nosaukumu Auto-Type. Šī funkcija ļauj lietotājiem definēt atslēgu nospiešanas secību, lai KeePassXC veiktu automātiski, piemēram, USERNAME TAB PASSWORD ENTER. KeePassXC uztur saderību ar KeePass 2.x (.kdbx) paroles datu bāzes formāts un var importēt arī vecāku KeePass 1 (.kdb) datu bāzes.
3. iziet
Plusi: Vienkārši, paveic darbu, šifrēšanai izmanto GPG atslēgas.
Cons: Atklāti failu nosaukumi.
Paroļu pārvaldībai nav jābūt sarežģītai, it īpaši, ja jūs izmantojat Unix filozofiju par esošo programmatūras rīku apvienošanu, lai paveiktu lielas lietas.
pass apvieno GPG šifrēšanu ar Git, izplatītu versiju kontroles sistēmu izmaiņu izsekošanai, lai izveidotu vienkāršu paroļu pārvaldnieku, kas katru paroli glabā GPG šifrētā failā, kuru var viegli pārsūtīt no datora uz datoru vai hierarhiski organizēt.
caurlaide darbojas terminālā, un jums jāiemācās tikai dažas vienkāršas komandas, lai izpildītu gandrīz visu, ko no tā varētu vēlēties. Bet, ja vēlaties saņemt palīdzību, ir jāizvēlas uz izvēlnes balstīta saskarne, kuru sauc par passmenu, kā arī Android lietojumprogramma.
4. LastPass
Plusi: Daudzas divfaktoru autentifikācijas iespējas, darbojas visur, lieliska bezmaksas versija.
Cons: Netīrs lietotāja interfeiss.
LastPass ir viens no populārākajiem patentētajiem mākoņa bāzes paroļu pārvaldniekiem. Tas pastāv kopš 2008. gada, kas ir pietiekami ilgs laiks, lai izpelnītos daudzu lietotāju uzticību, kuri sākotnēji nevēlējās glabāt savas paroles mākonī.
Papildus izcilajam daudzplatformu atbalstam un savietojamībai ar plašu tīmekļa pārlūkprogrammu klāstu, viena lieta, kas patiešām ir veicinājusi LastPass popularitāti, ir tā, cik dāsna ir tās bezmaksas versija. Jūs saņemat visas pamata funkcijas, ieskaitot automātiskās aizpildīšanas paroles, LastPass autentifikatoru un LastPass tīmekļa pārlūkprogrammas paplašinājumu.
LastPass Premium versija ietver paroles koplietošanu viens pret daudziem, 1 GB šifrētu failu glabāšanu, prioritāru tehnisko atbalstu, papildu divu faktoru autentifikācijas iespējas un iespēju aizpildīt paroles mobilajās ierīcēs - par 3 ASV dolāriem mēnesī.
5. 1Parole
Plusi: Vienkārša lietošana, daudzfunkcionāla, spēcīga šifrēšana.
Cons: Dārgi.
1Password ir gluds un viegli lietojams paroļu pārvaldnieks ar automātisku paroļu sinhronizāciju un iebūvētu aizsardzību pret datu pārkāpumiem. Kad 1Password atklāj, ka vietne ir pārkāpta, tā automātiski paziņo visiem lietotājiem par problēmu, liekot viņiem nomainīt paroles.
Diemžēl šai funkcijai un visām pārējām šī jautājuma funkcijām ir cena: 2 USD.99 mēnesī, kad katru gadu tiek izrakstīti rēķini par lētāko plānu. Lai atbloķētu ģimenes koplietošanu un ģimenes konta atkopšanu, jauniniet uz ģimenes plānu par 4 ASV dolāriem.99 mēnesī, kad rēķini tiek sastādīti katru gadu.
1Parole atbilst visstingrākajiem nozares standartiem un lepojas ar tādām uzlabotām drošības funkcijām kā brutālu spēku aizsardzība ar PBKDF2, vietējo slepeno atslēgu glabāšana un citas.
Secinājums
Katrs šajā rakstā parādītais paroļu pārvaldnieks piedāvā unikālu pieeju paroļu pārvaldībai, un jūs pats izlemjat, kurš no tiem vislabāk darbojas jums. Neatkarīgi no tā, kuru paroļu pārvaldību izvēlaties, daudzas iepriekšējās paroļu pārvaldības problēmas nekavējoties izzudīs, un jūs varēsiet būt drošs, zinot, ka visi jūsu konti ir aizsargāti ar spēcīgām, unikālām parolēm.
