Мениджърът на пароли съхранява всички ваши пароли и автоматично ги попълва в уеб браузъра и мобилните приложения. Но дали може да се доверите на приложение с всички ваши пароли и дали това да ги съхранявате на едно място е добра идея?
Аз препоръчваме да използвате мениджър на пароли, тъй като е много по-добър начин за проследяване на вашите пароли от алтернативите. Мениджърът на пароли съхранява паролите в сигурен трезор, който можете да отключите с една главна парола – и, по избор, допълнителен двуфакторен метод за удостоверяване, който ще ви помогнете всичко да бъде допълнително защитено.
Мениджърите на пароли ви позволяват да използвате силни, уникални пароли навсякъде. Това обикновено не е възможно за повечето хора. Можете ли наистина да си спомняте уникални, силни пароли за всеки уебсайт, който използвате? Мениджърите на пароли могат да генерират и запаметяват пароли като E.wei3-uaF7TaW.vuJ_w, които са много трудни за запомняне от човек.
Ако не използвате мениджър на пароли за съхраняване, вероятно не можете да запомните всички уникални, силни пароли, които би трябвало да използвате. Повечето хора в крайна сметка използват повторно пароли на множество уебсайтове, което е опасно, тъй като изтичането на база данни с пароли от един уебсайт означава, че вашите акаунти в друг сайт са компрометирани. Някой просто трябва да опита да влезе със същия имейл адрес и комбинация от пароли от първоначалното извличане.
Можете да опитате сами да създадете „уникални“ пароли въз основа на модел. Например, може би основната ви парола е _p@ssw0rd_. Можете да го промените въз основа на домейна – например, когато влизате във фейсбук, можете да вземете „f“ и „b“ и да го направите fbp@ssw0rd. Повторете това за всеки използван от вас акаунт и имате уникални, силни пароли, които можете да запомните сами, нали? Е, всъщност не – паролите ви вече са предвидими. И какво се случва, когато уебсайт не позволява специални символи или ви ограничава до определен брой цифри и методът ви не работи? С мениджъра на пароли просто трябва да създадете една силна парола и да я запомните.
Въпреки че трябва да се доверите на избрания от вас мениджър на пароли, използването на такъв е по-сигурно от алтернативите. Мениджърите на пароли, които ще ви препоръчам, никога не са изпитвали загуби на паролите си, но много хора са се „опарвали“ чрез повторна употреба на пароли. Използването на тези пароли повторно често е начинът на нападателите да „хакнат“ вашите акаунти в днешни дни.
Аз, както и много сайтове, препоръчвам 1Password и LastPass като най-добрите програми за целта. И двете защитават паролите в тях със сложно криптиране (по-специално AES-256), дори и да се съхраняват в техния облак. Докато паролите са на вашия компютър, телефон или таблет, те са защитени с „главна парола“, ключ необходим за декриптирането, без който те са нечетливи за всеки. На съвременни устройства можете също да отключите достъп до вашите пароли черз биометрично удостоверяване – като Face ID или Touch ID на iPhone.
И двете служби казват, че основната парола никога не напуска устройството ви и те не могат да имат достъп до паролите ви. Тоест, те имат „нулево познание“ за вашите пароли. Преминали са одити от трети страни и прегледи на кодове. Нито един от двата софтуера не е претърпявал сериозно нарушение в сигурността и двата са прозрачни за това, как защитават вашите данни.
Предпочитате да се справите сами? Съществуват мениджъри на пароли с отворен код като Bitwarden и KeePass. Можете да използвате тези приложения с отворен код, за да съхранявате паролата си на собствените си устройства или сървъри. Например, можете да настроите свой собствен сървър за синхронизиране за Bitwarden или ръчно да синхронизирате база данни KeePass между вашите устройства. Вероятно ще е по-сложно и изискващо повече работа – а приложенията не са толкова удобни за потребителя. Въпреки това, ако предпочитате софтуер с отворен код, са налични опции.
В крайна сметка, вие се доверявате на компаниите за управление на пароли. Разбира се компаниите обещават да пазят вашите пароли, но голям пробив в сигурността може да отвори данните ви за атака. Компаниите са одитирани за сигурност, но какво ще стане, ако нещо се обърка?
Това е риск, наистина, но вие се доверявате на своя мениджър на пароли така, както и на всяко друго приложение, което използвате. Същото важи и за всяко приложение на вашия компютър или повечето разширения на браузъра: Те биха могли да ви шпионират и да докладват вашите пароли и номера на кредитни карти на някой друг.
Въпреки всичко, пробив в сигурността все още не се е случил. Това са реномирани компании в сферата на сигурността. Вероятно е по-опасно да инсталирате произволни разширения на браузъра – много от тях получават пълен достъп до всичко, което се случва във вашия браузър и биха могли да се свържат с личните ви данни – отколкото да съхранявате паролите си в мениджъра на пароли.
Освен безопасността, мениджърите на пароли предлагат много предимства за удобство на потребителя. Можете лесно да споделяте паролите си с приятел, член на семейството или колега. Можете автоматично да попълните тези данни на мобилни устройства, без да ги въвеждате. Мениджърите на пароли като 1Password и LastPass предоставят сигнали, ако някоя от паролите, които използвате, е била нарушена при атака и препоръчват данни, които трябва да промените. Това е голямо подобрение и облекчение, в сравнение с опитите да следите и помните всички свои пароли без никаква помощ.