4 sätt att lagra webbplatslösenord - fördelar och nackdelar

Frågan om säker lagring av inloggningar och lösenord från webbplatser är för närvarande mycket relevant. Antalet internetbedrägerier och olika hackare ökar varje år, och det bästa skyddet mot dem är ansvarig (åtminstone mot sig själv) och noggrann användning av datorer och prylar anslutna till nätverket. Säker lagring av lösenord från webbplatser är en av de viktigaste försiktighetsåtgärderna.

Hur man lagrar lösenord från webbplatser

Låt oss ta en snabb titt på fyra sätt att lagra lösenord som används av de flesta internetanvändare.

  1. Lokal (på en dator / telefon) lagring i en lösenordsskyddad textfil eller något digitalt dokument i kontorsformat (DOCX, PDF, XLSX, etc.). Textfiler kan till exempel krypteras i ett arkiv (ZIP, RAR, etc.), skyddas med ett komplext lösenord. Och när det gäller kontordokument kan de krypteras i själva redigeraren när filen sparas - i samma Microsoft Word och Excel finns en sådan funktion. Metoden är pålitlig, om du ställer in ett komplext lösenord, men helt obekvämt - du kan glömma den automatiska fyllningen av inloggnings- / lösenordsformulär på webbplatser.
  2. Att lagra lösenord i krypterad molnlagring på en fjärrserver, vilket också är ganska säkert, men återigen helt bekvämt av samma skäl. Men till skillnad från den första metoden kan lösenord nås var som helst i världen. Den krypterade filen kan dock också placeras i molnet eller på annat sätt sofistikerad.
  3. Lagras direkt i webbläsaren med motsvarande inbyggda funktion för alla moderna webbläsare. Tvärtom är denna metod den mest bekväma men inte den mest tillförlitliga. Om vi ​​till exempel talar om lösenord från onlinebanker är det bättre att inte lita på de inbyggda webbläsarens säkerhetsmekanismer.
  4. Lagring i speciella program eller tillägg (plugins) för webbläsare - lösenordshanterare. Denna metod kombinerar både bekvämlighet och tillförlitlighet. Men det finns också nackdelar. För många användare är det inte lätt att använda en lösenordshanterare, eftersom det kräver nedladdning, installation och förkonfigurering av detta program eller tillägg. Dessutom måste du i de flesta fall klara dig för att använda lösenordshanterare, men lyckligtvis är det helt billigt, särskilt när du använder inhemska program.

Av ovanstående är de mest populära sätten att lagra lösenord från webbplatser i en webbläsare eller speciella lösenordshanterare (inklusive webbläsartillägg). Låt oss prata om dem.

Lagring av lösenord i webbläsaren

Den tydliga fördelen med denna metod är bekvämlighet, till exempel:

  • Användaren är undantagen från att installera ytterligare program eller tillägg, skapa skyddade arkiv eller lösenordsskyddade dokument.
  • Det finns inget behov av att konfigurera själva webbläsaren på något speciellt sätt - allt detta har redan gjorts för användaren. För att ange ditt användarnamn / lösenord i webbläsarens lagring behöver du bara klicka på en enda knapp och acceptera att spara. Det är lika enkelt att använda automatisk webbformulärfyllning.
  • Lösenorden som sparats i webbläsaren finns på alla enheter - dator, smartphone, etc. För att göra detta behöver du bara registrera dig på webbläsarens utvecklare och logga in på samma konto på alla enheter.

Men vad gäller säkerhet är det sätt som en webbläsare lagrar lösenord inte det säkraste.

Eftersom:

  • Som standard (utan preliminära inställningar) lagras lösenord i webbläsaren i en "ren" form, dvs. okrypterad. För att se och stjäla alla sparade lösenord behöver en angripare inte ens starta en webbläsare - det räcker att hitta (och det är inte svårt) en specialfil med lösenord på hårddisken.
  • Som en "patch" av detta "hål" i webbläsarens säkerhetssystem används lösenordskryptering av den mycket speciella filen med lösenord. Det går inte att komma åt den utan att starta webbläsaren. Om du försöker använda ett sparat lösenord eller visa alla lösenord måste du ange den tidigare inställda dekrypteringsnyckeln. Men du måste ange det som regel bara en gång per session, eftersom databasen med lösenord kommer att förbli dekrypterad tills webbläsaren stängs. Och detta är ytterligare ett "hål" i webbläsarens säkerhetsmekanism. Om det på något sätt visade sig att angriparen (eller bara "rolig") är en kollega på jobbet, väntar han helt enkelt tills användaren kommer in i dekrypteringsnyckeln och lämnar sin dator obevakad i ett par minuter.
  • Lösenord lagrade i en webbläsare är inte tillgängliga i andra som används av användaren. Naturligtvis kan lösenord överföras genom att exportera en fil från en webbläsare och sedan importera den till en annan. Men återigen kommer detta att kräva att användaren gräver i inställningarna. Och det är inte ett faktum att den exporterade filen från en webbläsare kommer att överföras i samma form till en annan.
  • Webbläsare saknar ofta ytterligare praktiska lösenordsverktyg. Det finns till exempel ingen automatisk funktion för att kontrollera en lösenfras komplexitet och styrka. Den inbyggda generatorn av komplexa lösenord saknas eller är mindre funktionell, till exempel kan du inte välja vilken typ av tecken som används i lösenordet. Du kan inte lagra andra data tillsammans med lösenord - anteckningar etc.

Lagring av lösenord i specialprogram

Dedikerade lösenordshanterare har mycket större säkerhetsfördelar. Ett bra exempel på detta är lösenordsförvaringssystemet MultiPassword. Den består av två huvuddelar - säker molnlagring och slutanvändarprogramvara, som inkluderar en stationär (desktop) applikation och en webbläsartillägg.

multipassword-tillägg

Den höga säkerheten för att använda MultiPassword förklaras av principen för dess användning:

  1. Åtkomst till fjärrlagring är endast möjlig efter auktorisering i MultiPassword-systemet, vilket kräver en speciell hemlig nyckel och huvudlösenord. Att hacka ett MultiPassword-användarkonto är inte möjligt med vanliga brute-force-metoder (eftersom en hemlig nyckel också krävs). Detta kan förresten inte sägas om en krypterad fil där webbläsare lagrar lösenord - här är filer inte skyddade från hackning med brute-tvingande åtkomstnycklar.
  2. Data som matas in i MultiPassword-applikationen / tillägget krypteras på användarens enhet innan de skickas och överförs till en fjärrserver i krypterad form. Detta eliminerar möjligheten att avlyssna lösenord någonstans i mitten mellan en dator eller telefon och MultiPassword-servrar med hjälp av sniffning och andra analysmetoder, samt att fånga upp nätverkstrafik. Ja, angripare kommer att kunna fånga upp viss trafik (särskilt om offentliga WiFi-åtkomstpunkter används för att komma åt Internet), men för dem förblir det en absolut värdelös uppsättning oförståliga symboler.
  3. Alla MultiPassword-applikationer (inklusive webbläsartillägg) är konfigurerade som standard på ett sådant sätt att programmet / tilläggsgränssnittet automatiskt blockeras efter en lång (flera minuter) inaktivitet. Detta minskar risken för att lösenord läcker ut från datorn / telefonen genom användarens oaktsamhet (glömde att låsa det manuellt och lämna datorn påslagen).

Tillsammans med en högre säkerhetsnivå (jämfört med inbyggda webbläsarverktyg) har MultiPassword lösenordshanterare också följande bekvämligheter:

  • Programmet är tillgängligt för olika plattformar (Windows, MacOS, iOS, Android, etc.), vilket ger användaren tillgång till sina lösenord från alla moderna enheter.
  • När du använder webbläsartillägget blir det möjligt att automatiskt spara lösenord i MultiPassword-systemet och automatiskt fylla i inloggnings- / lösenordsfälten på webbplatser.
  • Möjligheten att lagra i krypterad form all textinformation i allmänhet, knuten till en specifik webbplats eller precis så.
  • Möjligheten att skapa ett obegränsat antal lager (kataloger) för att dela upp lösenord och annan data i användarvänliga kategorier.
  • Möjligheten att importera lösenord till MultiPassword-systemet från webbläsare och andra chefer.
  • Tillgänglighet för ett automatiskt system för att bedöma lösenordens styrka och en generator av lösenfraser enligt huvudkriterierna (längd, typ av symboler som används).

webbplats med flera lösenord

MultiPassword-lösenordsförvaringssystemet har sina nackdelar, vilket är vanligt för alla liknande lösenordshanterare. Programmet / tillägget måste laddas ner, installeras och konfigureras separat (även om allt detta inte är svårt och tar några minuter). För att använda MultiPassword-systemet i mer än 30 dagar (så mycket tid ges för testning) måste du prenumerera. Jag är glad att priset på din egen säkerhet är symboliskt 50 rubel per månad.