Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

6-те най-добри генератора на пароли

Те са сигурна защита срещу традиционните виртуални атаки и са отлична първа стъпка в осигуряването на онлайн идентичността ви

от , 21 септември 2017 0 888 прочитания,

Един от най-добрите, а и най-лесни начини да се защитим от нежелателни посегателства в онлайн пространството е използването на специализирани генератори на пароли. Но какво представляват тези програми?

Това са програми, които генерират уникално силна парола за всеки акаунт и приложение, без да ви се налага да запомняте или записвате тези произволни поредици от знаци, защото те ще ги запомнят вместо вас. Генераторите на пароли са сигурна защита срещу традиционните виртуални атаки и са отлична първа стъпка в осигуряването на онлайн идентичността ви, позволявайки автоматично да запазвате входните си данни за която и да е платформа или програма, като запишете вашите уеб-домейни с помощта на приставка в браузъра ви.

Други опции за запазване и структуриране на базата данни с пароли включват и въвеждането на вашите кодове за достъп в електронна таблица в Excel, като тяхното използване обикновено е автоматизирано. За целта се използва приставка за браузър, която разпознава полетата за потребителско име и парола на уебсайта, след което ги попълва с подходящата информация.

Въпреки че има браузъри, които предлагат сходни решения, най-добрите генератори на пароли обикновено се ползват с няколко предимства пред вградената функция на браузъра - шифроване, синхронизация между различни платформи и кръстосани браузъри, поддръжка на мобилни устройства, сигурно споделяне на пълномощия и поддръжка на многопластово удостоверяване. В някои случаи потребителските имена и паролите трябва да се копират от генератора на пароли в браузъра, което повишава нивото на сигурност, изисквайки въвеждане на главна парола преди да се осъществи достъп до запазената информация за вход.

Важен аспект при оценката на различните генаратори на пароли е мястото, на което се съхраняват вашите данни - едни съхраняват вашите данни на място, други разчитат на облачните услуги за съхранение и синхронизация, а трети използват хибриден подход. Някои от опциите, използващи локално хранилище, като KeePass и 1Password, все още поддържат синхронизация чрез Dropbox или други услуги за съхранение. Но основното при определянето на най-подходящия за вас генератор на пароли са лекотата на използване и отношението ви към съхраняването на вашите кодове за достъп в облак, който фактически ги пази в Интернет. Ако имате притеснения от факта, че вашите критични данни ще се съхраняват в облачно пространство, тогава KeePass, 1Password и SplashID Safe (без услугата cloud SplashID) са най-добрите опции за вас. Ако пък имате пълно доверие на облачните услугите и смятате, че те гарантират защитата на вашите данни, използвайки добри практики за сигурност и криптиране, тогава Dashlane и LastPass са най-добрите решения.

Според редица експерти KeePass е най-добрата от опциите, използващи локално хранилище. Програмата е с отворен код за свободно ползване и с правилната комбинация от приставки с нея може да се направи почти всичко, което се изисква от един генератор на пароли. Сред облачните опции изпъкват LastPass, заради ниските му разходи, но има и много потребители, които предпочитат подхода на Dashlane за осигуряване на паролите си.

В същото време, генераторът на пароли LastPass се слави като лесен за работа, стабилен и забележително унифициран от гледна точка на използваемостта. Не на последно място, LastPass Premium ще ви струва всичко на всичко $ 1 на месец, което го прави изключително привлекателна опция. Но пък Dashlane предприема още няколко стъпки за по-голяма сигурността на паролата, най-вече като ограничи уеб приложението си до версия за дешифриране на данните ви само в сесията на локалния ви браузър, а не на сървъра. Така че, ако можем да обобщим казаното до тук, използвайте LastPass за максимална лекота и функции на най-ниската цена, а Dashlane за максимална сигурност на паролата.

Ако приемем, че LastPass и Dashlane са в двата края на координатната система цена-сигурност, то има два продукта, които предлагат среден път - 1Password и SplashID Safe, които комбинират предимствата на защитата при офлайн съхранение с удобството на пълната синхронизация в онлайн пространството. С тези генератори на пароли можете да синхронизирате повечето от идентификационните си данни в облачно пространство, докато селективно избирате да съхранявате определена критична информация офлайн или да синхронизирате чрез алтернатива, като Dropbox.

 1Password

 дашлейн

1Password е разработка на AgileBits и работи на множество операционни системи, включително Mac, Windows, iOS и Android. Програмата отдавна поддържа използването на локални файлове за съхранение на кодирани пароли, а сега предлага и синхронизация, мониторинг и други предимства чрез опционална услуга за използване на облачни пространства. 1Password също така поддържа синхронизирането на пароли, използвайки Dropbox (всички платформи) или iCloud (само за MacOS и iOS). Ако предпочитате да не използвате облачни пространства за синхронизиране на паролата, 1Password може да синхронизира трезорите за пароли между клиенти на Windows, MacOS, iOS и Android директно чрез Wi-Fi.

Недостатък на управлението на пароли с профил 1Password е, че новите трезори могат да се създават само чрез уеб приложението, което, според експерти, би могло да причини известно объркване и неудобство при тестването.

За потребителите, които искат да споделят пароли с други хора, но държат на сигурността, 1Password предлага екипни и семейни профили, които позволяват да селектирате споделянето на пароли с други членове и дори да контролирате кои членове могат да правят промени в паролите. 1Password също ви позволява да използвате защитеното хранилище на екипа или семейния акаунт, за да споделяте чувствителни документи между членовете. Всеки член на групата има възможността да създава и управлява свои собствени пароли и акаунти за пароли в допълнение към получаването на достъп до споделените трезори. За съжаление споделянето на трезори е ограничено до семейни или екипни профили. Не можете просто да споделяте с друг потребител с профил в 1Password.

Този генератор предоставя също така редица различни инструменти, които анализират паролите ви и идентифицират потенциалните уязвимости, като, когато има нужда, ви предупреждава да промените паролите си или да потърсите потенциални проблеми. Инструменти като "Одит на сигурността" от своя страна могат да ви помогнат да откриете слаби пароли, за да укрепите сигурността на критичната си информация..

Функциите за сигурност на 1Password включват използването на таен ключ, който е произволна последователност от знаци, генерирани при първоначалното създаване на вашия 1Password акаунт. 1Password също така предлага възможност за лесно удостоверяване на нов клиент чрез QR код. За съжаление, 1Password не поддържа мултифакторно удостоверяване, различно от използването на регистрирани устройства.

Dashlane


дашлейн


Dashlane е друг генератор на пароли, който върви по допирателната между услуга за облачни пространства и мениджър на локални пароли, опитвайки се да отговори на всички проблеми, свързани със сигурността. Можете да съхранявате базата данни с пароли на сървърите на Dashlane и да се възползвате от синхронизацията на всички устройства, или да съхранявате трезора си за пароли локално и да се откажете от синхронизирането.

Ако съхранявате базата данни с пароли в облака на Dashlane, главната ви парола си остава само във вас. Вместо да съхранява неин кеш на сървърите си, Dashlane я използва само за криптиране и декриптиране на данните на локалното ви устройство.

Удостоверяването на устройства, регистрирани в Dashlane, се извършва в два етапа, включващи главната ви парола и кода за регистрация на устройството, изпратен по имейл. За потребителите на Dashlane се предлагат две нива на ценообразуване. Безплатният акаунт позволява достъп до вашите пароли чрез едно устройство по ваш избор. Премиум профилите, които струват 39,99 $ годишно, ви позволяват да синхронизирате паролите си на няколко устройства, да извършвате резервни копия на профила си, да споделяте повече от пет елемента, да давате достъп до уеб приложението и да давате право на клиентска поддръжка на Dashlane.

С този генератор на пароли запазването на главния ви код за достъп е абсолютно задължително, тъй като от компанията производител са категорични, че не са в състояние да извършат възстановяване на паролата в случай на загуба. Това се получава заради решението на разработчиците да не съхраняват копие на паролата ви под каквато и да е форма. Двуфакторното удостоверяване се поддържа чрез използването на U2F (универсален 2-ри фактор), като Yubico Yubikey. Поддръжката за двуфакторно удостоверяване трябва да бъде активирана чрез клиент с Windows или Mac и може да се използва само за клиенти с активна интернет връзка.

Dashlane позволява и безопасно споделяне на данните за вход с други потребители на програмата. Споделените елементи могат да бъдат с ограничени права, които налагат рестрикции върху възможността за промяна на разрешения или повторно споделяне на елемент, или с пълни права върху данните. Dashlane предлага и възможност за определяне на спешни контакти, което в последствие улеснява достъпа на семейството или колегите ви до критични сметки или информация в случай на извънредна ситуация. Данните, споделяни с авариен контакт, могат да бъдат фиксирани, за да се предостави само определена информация на конкретни контакти.

Като цяло Dashlane е отлична опция за потребители, които търсят удобно решение за сигурност на паролите и информацията си в облачното пространство.

KeePass


444


KeePass е безплатен софтуер за управление на пароли за Windows, MacOS и Linux. Програмата работи свободно на Windows и изисква инсталирането на платформите Mono или Wine за другите операционни системи. Много от предимствата на софтуера с отворен код присъстват и в KeePass, включително всеобхватна езикова поддръжка и здрава plug-in екосистема. С разширяването, предлагано от приставките за KeePass, можете да промените алгоритъма за шифроване, да автоматизирате влизанията през браузъра си и др.

KeePass е предназначен да съхранява локално копие на паролата. Публичното архивиране и синхронизирането на множество устройства се получават чрез приставки, които работят с платформи като Dropbox, Google Docs, Microsoft OneDrive или дори ваш собствен FTP сървър. Страничната полза от локалната база данни с пароли, като KeyPass, е възможността на няколко потребители да споделят база данни или за един потребител да поддържа няколко бази данни, да споделя които прецени и да съхранява другите като частни.

Не на последно място, няколко уеб базирани клиенти на KeePass ви позволяват да работите с ключова база данни, съхранявана на вашия локален твърд диск или акаунт за съхранение в облак. KeeWeb е особено елегантен и се предлага както в Windows, така и в MacOS и Linux версии. Подобно на KeePass, KeeWeb е с отворен код.

Едновременно с това, KeePass по подразбиране поддържа няколко метода за удостоверяване. Файловете на база данни на KeePass могат да бъдат заключени чрез комбинация от парола, файл с ключ и потребителски акаунт в Windows. С ключов файл, съхраняван на сменяеми носители, като например USB, двуфакторно удостоверяване може да се използва за осигуряване на достъп до вашите критични пароли.

Най-големият недостатък на KeePass обаче е сложността, защото, докато KeePass е чудесно решение за любителите на свободния отворен код и максималната гъвкавост, то със сигурност работата с него не е толкова лесна, колкото с някои от другите варианти за облачни услуги и хибридни решения.

LastPass


4444


LastPass е, може би, най-популярният генератор на пароли от разгледаните тук, благодарение на богатия набор от функции, възможността за работа на широк спектър от мобилни платформи, лесното лицензиране, а не на последно място и заради агресивния маркетинг. За разлика от KeePass, LastPass определено е насочен към съхранение на пароли и информация в облачни пространства, като използва собствената си услуга за облаци, за да съхранява информация за потребителите и да синхронизира данни.

Това обаче е нож с две остриета, защото именно популярността на програмата я прави примамлива цел за хора със злонамерени намерения и достатъчно умения. През последните три години LastPass е признал множество инциденти в областта на сигурността, включително компрометирани потребителски имейли и напомняния за смяна на пароли, въпреки че криптираните потребителски трезори не са били компрометирани. По-новите проблеми в сигурността пък се дължат на уязвимост в приставката за браузър "LastPass".

Както във всички видове софтуер, в този за сигурност също има грешки, което е нормално. При избора на кой от тях да се доверите за защита на личната ви информация обаче е от изключително значение дали уязвимостите се коригират своевременно след като бъдат открити. LastPass е преминал този тест.

Генераторът поддържа няколко форми на двуфакторна автентификация. LastPass Authenticator и Google Authenticator се поддържат с безплатни профили, осигуряващи лесна интеграция с помощта на мобилно устройство. LastPass Authenticator може да се използва за получаване на известия в случай на нерегламентиран опит за удостоверяване. Тази опция ви позволява да потвърдите заявката за удостоверяване от вашето мобилно устройство или съответно да не я потвърдите.

RoboForm


5555


RoboForm е популярен генератор на пароли, без да е начело в класациите. RoboForm Everywhere – най-високото ниво на програмата, предлага синхронизация на множество платформи, уеб приложение, двуфакторно удостоверяване и възможност за споделяне. Годишният лиценз на програмата струва 19.95 $, въпреки че лицензите могат да бъдат закупени за по-дълги периоди от време с отстъпка.

Потребителите, търсещи подобрена защита, могат да използват SMS-базирани еднократни пароли (OTP) с RoboForm, като запишат своя телефон. Остават обаче и други опции за многофакторно удостоверяване. RoboForm поддържа споделянето на пълномощия, въпреки че има някои основни ограничения. Можете да споделяте отделни записи или да създадете отделна папка заедно с възможността да управлявате разрешенията за потребителите, с които споделяте, но не можете да ги споделяте от уеб приложението и потребителите трябва да имат профил в RoboForm, на който да получават споделените идентификационни данни.

SplashID Safe


666


SplashData са в бизнеса за управление на пароли от години. Техният продукт - SplashID, е особено популярен за мобилни устройства. Понастоящем SplashID поддържа достъп през уеб и клиентските приложения за Windows, MacOS, iOS, Android, BlackBerry 10 и Windows Phone.

Програмата поддържа и локален режим на защита на информация и пароли, и такъв, базиран на облак. Основната версия на SplashID е безплатна, но и ограничена – позволява използването ѝ само на едно устройство и то без режим за споделяне или архивиране. SpashID Pro обаче поддържа неограничен брой устройства, синхронизация чрез интернет или Wi-Fi, споделяне и автоматично архивиране срещу $ 1.99 на месец или $ 19.99 на година.

SplashID има най-малко една функция, която бихме желали да бъде приложена във всички услуги, базирани на облак: възможността да конфигурирате данните за вход само като местни, като ви дава възможност да предотвратите съхраняването на най-чувствителните си данни в Интернет. Идеята е, че ако имате определена информация за вход или други чувствителни данни, които не искате да попадат в Интернет, можете да предотвратите това качване на информацията на сървърите на SplashID.

SplashID Safe поддържа два метода за споделяне на данните за вход. Когато споделяте с потребител, който има SplashID клауд акаунт, данните за вход се внасят директно в неговия профил. Потребителите, които нямат акаунт в SplashID, ще получат имейл, съдържащ връзка, за да може информацията да бъде извлечена по безопасен начин. Връзките към споделената информация са защитени с парола, която може да бъде включена в имейла или споделена по друг начин, но е валидна само за 24 часа и изтича след първата употреба.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов