Forside Sikkerhed Er din Password Manager sikker? 5 Services sammenlignet

Er din Password Manager sikker? 5 Services sammenlignet

  • Harry James
  • 0
  • 4304
  • 554
Reklame

I øjeblikket skal det være tydeligt, at du skal bruge en adgangskodemanager. Du er nødt til at begynde at bruge en adgangskodemanager lige nu. Du skal begynde at bruge en adgangskodemanager lige nu. Alle skal nu bruge en adgangskodemanager. Faktisk betyder det, at du ikke bruger en password manager, du risikerer at blive hacket! . Hvorfor? Overvej standardtrinnene for at holde din konto sikker:

  • Brug ikke den samme adgangskode på flere tjenester.
  • Brug udvidet blanding af store og små bogstaver, numeriske og specialtegn.
  • Skift ofte dine adgangskoder.

Disse tre grundlæggende principper betyder, at medmindre du har en utrolig hukommelse, er der ingen måde, du muligvis kan håbe på at huske alle dine legitimationsoplysninger uden at skrive dem ned et eller andet sted.

Naturligvis kan du ikke gemme dem i Excel af sikkerhedsmæssige årsager, at skrive dem ved hjælp af pen og papir er ikke godt, når du er væk hjemmefra, og browseradgangskodeadministratorer er ikke så sikre som adgangskodeadministratorer.

Dog er ikke alle adgangskodeadministratorer født lige. Lad os tage et kig på sikkerheden hos nogle af de førende udbydere. Hvordan adgangskodeadministratorer holder dine adgangskoder sikre Hvordan adgangskodeadministratorerne holder dine adgangskoder sikre adgangskoder, der er svære at knække, er også svært at huske. Vil du være sikker? Du har brug for en adgangskodemanager. Her er, hvordan de fungerer, og hvordan de holder dig i sikkerhed. .

1. LastPass

LastPass er den mest populære administratoradgangskode De bedste adgangskodeadministratorer til Android sammenlignet De bedste adgangskodeadministratorer til Android-sammenlignede adgangskoder er svære at huske, og det er usikkert at kun få par adgangskoder huskes. Lad disse apps holde dine adgangskoder stærke og sikre! . Det blev allerede vedtaget bredt, men efter at det blev frit at bruge på alle enheder i slutningen af ​​2016 eksploderede det til et helt nyt niveau af popularitet.

På grund af dens popularitet tiltrækker det mere opmærksomhed fra hackere og cyberkriminelle. Der har været to bemærkelsesværdige sikkerhedshændelser i LastPass 'historie: en i 2011 og en i 2015. Ved begge lejligheder bemærkede virksomheden mistænkelige netværkstrafik og tvang alle brugere til at ændre deres hovedadgangskoder.

Den intense kriminelle interesse i LastPass fungerer undertiden i sin favør. Ved adskillige lejligheder har det været i stand til at identificere og løse sårbarheder, før de blev et alvorligt problem.

LastPass har nu nogle af de mest robuste sikkerhedsfunktioner i branchen. For eksempel bruger den en envejs saltet hash ved hjælp af PBKDF2-SHA256-runder på dit kodeord, hvilket gør brute force-angreb næsten umulig. Selve dit kodeord sendes aldrig til LastPass; hash verificerer, hvem du er, og dekrypteringsnøglen - som aldrig forlader din computer - giver adgang til dit hvælv.

Selve dit hvælvning er kodet, før du går til LastPass-serveren ved hjælp af 256-bit AES-kryptering. Desuden bruger alle data, der flytter mellem din enhed og LastPass, SSL.

Endelig bruger LastPass Paros til at kontrollere, om der er risiko for XSS- eller SQL-injektionsangreb og Funkload til at verificere sikkerhedsydelse.

2. Dashlane

Dashlane er en af ​​LastPass's største konkurrenter. I modsætning til nogle andre adgangskodeadministratorer, der kun tilbyder lokalt lagrede kopier af dine legitimationsoplysninger, giver Dashlane også synkronisering på tværs af enheder.

Det er tre år yngre end LastPass, der blev lanceret i 2011.

Interessant nok har Dashlane sit eget patenterede sikkerhedssystem. Virksomheden forelagde det til det amerikanske patent- og varemærkekontor i marts 2012. Ringet “Skybaseret databehandling og synkronisering med lokal opbevaring og adgangstaster,” det er planen for, hvordan sikkerheden i Dashlane fungerer. Det kan bredt opdeles i to dele: datakryptering og brugergodkendelse.

Datakryptering forklarer, hvordan dine adgangskoder, betalingsoplysninger og personlige oplysninger opbevares sikkert. Til din hovedadgangskode henter Dashlane en chiffernøgle ved hjælp af 10.000 PBKDF2-iterationer. Dashlane krypterer alle data på dets servere ved hjælp af AES-256. Ligesom LastPass gemmer virksomheden aldrig din hovedadgangskode på sine servere.

Brugergodkendelse refererer til processen med at verificere et første gangs login fra en ny enhed. I stedet for at bruge din hovedadgangskode-hash (som ofte er målet for cyber-angreb), vil Dashlane sende dig en engangsadgangskode via e-mail. Efter login sender Dashlane en brugerenhedsnøgle til dens servere, så fremtidige logins let kan identificeres.

3. KeePass

Open-source KeePass tager en alternativ tilgang til adgangskodestyring. I stedet for at være en multi-enhed, skybaseret service, holder KeePass alle dine data lokalt gemt på din enhed.

På plussiden betyder dets lokale tilgang, at dine data er helt sikre fra enhver cyberkriminel, der prøver at hacke og dekryptere netværkstrafik. På den nederste side skal du installere den bærbare version af appen, hvis du vil have dine adgangskoder med dig. Og selv da er de ikke tilgængelige på nogen enhed uden en USB-port.

Appens fremtrædende sikkerhedsfunktion er muligheden for at vælge enten en hovedadgangskode eller en nøglefil som din primære metode til godkendelse. For ekstra sikkerhed kan du endda vælge at køre begge dele.

Billedkredit: Tashatuvango via Shutterstock

KeePass bruger SHA-256 til at komprimere den sammensatte hovednøgle, Argon2 (en vinder af Password Hashing-konkurrencen) til at beskytte mod ordbog og gætte angreb, og behandle hukommelsesbeskyttelse for at forhindre, at følsomme data gemmes på din disk. Endelig tilbyder KeePass et sikkert skrivebord til beskyttelse mod keyloggers. Du skal tænde for det ved at gå til Værktøjer> Valg> Sikkerhed.

Appens største svage punkt er tilstedeværelsen af ​​mere end 100 plugins. Selvom de er en tinker-drøm og lader dig gøre alt fra synkronisering af adgangskoder over skyen til automatisk at indfange adgangskoder, er der ingen nem måde at verificere deres sikkerhed.

4. Keeper

I min artikel om de bedste LastPass-alternativer 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være konge af passwordadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af ​​sine konkurrenter - men det er langt fra at være den eneste mulighed! , ser kommentareafsnittet ud til at antyde, at Keeper er den foretrukne app for mange af vores læsere. Du roste dets funktionssæt, brugervenlige og sikkerhedsfunktioner.

Men er ros berettiget? Er du sikker, hvis du er Keeper-bruger? Med et ord, ja.

For det første bruger Keeper en politik, der er kendt som “nul viden.” I praksis betyder det, at Keeper ikke foretager nogen kryptering eller dekryptering efter dens slutning. Det hele sker på din egen enhed. Som med de fleste andre adgangskodeadministratorer bruger den 256-bit AES.

Dernæst krypteres hver adgangskode på Keepers servere individuelt med to unikke nøgler: a “Datatast” og a “Optagelsesnøgle.” Alle data, der er i ro på din enhed tilføjer en tredje nøgle, the “Klientnøgle.”

Da al denne kryptering sker på klientsiden, har Keeper kun en rå binær kode på sine servere. Koden er helt ubrugelig for hackere, medmindre de også har din enhed i deres besiddelse. Du er også beskyttet mod netværkssniffere. Fordi Keeper bruger 256-bit AES-kryptering, ville det tage årtusinder for hackere at bryde den.

Endelig tilbyder det op til 100.000 PBKDF2 iterationer.

5. Klistret adgangskode

Sticky Password har været travlt med at udvikle et hårdt tjent omdømme i de sidste par år. Det er nu en af ​​de førende passwordadministratorer og scorer ofte meget på forskellige gennemgangssider.

Det er sandsynligvis, at den bedste sikkerhedsfunktion er Wi-Fi-synkronisering. I stedet for at synkronisere dine adgangskoder mellem enheder, der bruger cloud-servere, holder Wi-Fi-synkronisering dine enheder synkroniseret, men kun når de er på det samme netværk. Hvis du vælger at bruge skysynkronisering til praktiske formål, skal du indtaste både en hovedadgangskode og online adgangskode for at få adgang.

Som andre apps gemmes din hovedadgangskode aldrig på Sticky Password's servere, og alle data, der sendes over et netværk, er krypteret ved hjælp af 256-bit AES.

Din hovedadgangskode giver grundlaget for krypteringsnøglen. Sammen med kryptografisk salt skaber PBKDF2-afledningen en en-retningsfunktion kryptografisk hash.

Er din Password Manager sikker?

Vi ved alle, at du skal bruge en adgangskodemanager, men har du nogensinde investeret nogen alvorlig tid i at sikre, at din adgangskodemanager er sikker og sikker. 4 Årsager Adgangsadministratorer er ikke nok til at holde dine adgangskoder sikre. 4 Årsager Adgangsadministratorer er ikke nok til Hold dine adgangskoder Safe Password-administratorer er værdifulde i den løbende kamp mod hackere, men de tilbyder ikke tilstrækkelig beskyttelse alene. Disse fire grunde viser, hvorfor adgangskodeadministratorer ikke er nok til at holde dine adgangskoder sikre. ? Ved du, hvilke krypteringsteknikker din udbyder vælger, eller om det er blevet offer for et alvorligt brud for nylig? Ved du, om det har nogle nyttige ekstra sikkerhedsfunktioner 7 Clever Password Manager Superpowers, du er nødt til at begynde at bruge 7 Clever Password Manager Superpowers, du er nødt til at begynde at bruge Password managers, har mange gode funktioner, men vidste du om disse? Her er syv aspekter af en adgangskodemanager, du skal drage fordel af. ?

I sidste ende overlader du disse virksomheder nøglerne til dit digitale liv. Du skal gøre din due diligence, inden du afleverer dine legitimationsoplysninger.

Hvilken password manager bruger du? Hvilke sikkerhedsfunktioner har den på plads? Som altid kan du efterlade alle dine tanker og meninger i kommentarerne herunder. Og husk at dele artiklen med ligesindede læsere på sociale medier!

Billedkreditter: Phonlamai Photo / Shutterstock




Endnu ingen kommentarer

Sådan genereres et farveskema fra ethvert foto
Kreativ
7 måder fotografering kan forbedre dit liv i dag
Kreativ
Alt hvad du behøver at vide om at vælge det perfekte stativ
Kreativ
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.