4 Cara Menyimpan Kata Laluan Laman Web - Kelebihan dan Kekurangan

Persoalan mengenai penyimpanan log masuk dan kata laluan yang selamat dari laman web pada masa ini sangat relevan. Jumlah penipu Internet dan pelbagai penggodam meningkat setiap tahun, dan perlindungan terbaik terhadap mereka adalah bertanggungjawab (sekurang-kurangnya kepada diri sendiri) dan penggunaan komputer dan alat yang disambungkan ke rangkaian dengan berhati-hati. Penyimpanan kata laluan yang selamat dari laman web adalah salah satu langkah pencegahan utama.

Cara menyimpan kata laluan dari laman web

Mari kita lihat dengan cepat 4 cara untuk menyimpan kata laluan yang digunakan oleh kebanyakan pengguna Internet.

  1. Penyimpanan tempatan (di komputer / telefon) dalam fail teks yang dilindungi kata laluan atau dokumen digital apa pun dalam format pejabat (DOCX, PDF, XLSX, dll.). Fail teks boleh, misalnya, dienkripsi dalam arkib (ZIP, RAR, dll.), Dilindungi dengan kata laluan yang kompleks. Dan dalam hal dokumen pejabat, dokumen tersebut dapat dienkripsi dalam editor itu sendiri semasa menyimpan fail - di Microsoft Word dan Excel yang sama terdapat fungsi seperti itu. Kaedahnya boleh dipercayai, jika anda menetapkan kata laluan yang rumit, tetapi sangat tidak selesa - anda boleh melupakan pengisian borang kemasukan log masuk / kata laluan secara automatik di laman web.
  2. Menyimpan kata laluan dalam penyimpanan awan yang dienkripsi pada pelayan jauh, yang juga cukup selamat, tetapi sekali lagi sangat selesa dengan alasan yang sama. Tetapi, berbeza dengan kaedah pertama, kata laluan dapat diakses dari mana saja di dunia. Walau bagaimanapun, fail yang dienkripsi juga boleh diletakkan di awan atau canggih.
  3. Disimpan secara langsung dalam penyemak imbas menggunakan fungsi terbina dalam mana-mana penyemak imbas web moden. Kaedah ini, sebaliknya, adalah yang paling mudah, tetapi bukan yang paling dipercayai. Sekiranya kita bercakap, misalnya, mengenai kata laluan dari bank dalam talian, lebih baik tidak bergantung pada mekanisme keselamatan penyemak imbas terbina dalam.
  4. Penyimpanan dalam program atau peluasan khas (plugin) untuk penyemak imbas - pengurus kata laluan. Kaedah ini menggabungkan kemudahan dan kebolehpercayaan. Tetapi ada juga kekurangannya. Bagi banyak pengguna, menggunakan pengurus kata laluan bukanlah tugas yang mudah, kerana memerlukan memuat turun, memasang dan pra-konfigurasi program atau pelanjutan ini. Di samping itu, dalam kebanyakan kes, anda perlu menggunakan pengurus kata laluan, tetapi, untungnya, ia benar-benar murah, terutamanya ketika menggunakan program domestik.

Di atas, yang paling popular adalah cara menyimpan kata laluan dari laman web dalam penyemak imbas atau pengurus kata laluan khas (termasuk pelanjutan penyemak imbas). Mari bercakap mengenai mereka.

Menyimpan kata laluan dalam penyemak imbas

Kelebihan jelas kaedah ini adalah kemudahan, contohnya:

  • Pengguna dikecualikan daripada memasang program atau pelanjutan tambahan, membuat arkib yang dilindungi atau dokumen yang dilindungi kata laluan.
  • Tidak perlu mengkonfigurasi penyemak imbas itu sendiri dengan cara khusus - semua ini sudah dilakukan untuk pengguna. Untuk memasukkan nama pengguna / kata laluan anda ke dalam simpanan penyemak imbas, cukup klik pada satu butang tunggal, dan bersetuju untuk menyimpan. Sama mudahnya dengan pengisian borang web automatik.
  • Kata laluan yang disimpan dalam penyemak imbas boleh didapati di mana-mana peranti - komputer, telefon pintar, dll. Untuk melakukan ini, anda hanya perlu mendaftar di laman web pembangun penyemak imbas web, dan kemudian log masuk ke akaun yang sama di semua peranti.

Namun, dari segi keselamatan, cara penyemak imbas menyimpan kata laluan bukanlah yang paling selamat.

Kerana:

  • Secara lalai (tanpa tetapan awal), kata laluan dalam penyemak imbas disimpan dalam bentuk "suci", iaitu. tidak disulitkan. Untuk melihat dan mencuri semua kata laluan yang disimpan, penyerang bahkan tidak perlu melancarkan penyemak imbas web - cukup untuk mencari (dan ini tidak sukar) fail khusus dengan kata laluan pada cakera keras.
  • Sebagai "tampalan" "lubang" ini dalam sistem keselamatan penyemak imbas, digunakan penyulitan kata laluan dari fail yang sangat istimewa dengan kata laluan. Tidak dapat mengaksesnya tanpa melancarkan penyemak imbas. Sekiranya anda cuba menggunakan kata laluan yang disimpan atau melihat semua kata laluan, anda perlu memasukkan kunci penyahsulitan yang telah ditetapkan sebelumnya. Tetapi anda perlu memasukkannya, sebagai peraturan, hanya sekali setiap sesi, kerana pangkalan data dengan kata laluan akan tetap didekripsi sehingga penyemak imbas ditutup. Dan ini adalah "lubang" lain dalam mekanisme keselamatan penyemak imbas. Sekiranya entah bagaimana penyerang (atau hanya "lucu") adalah rakan sekerja di tempat kerja, maka dia hanya akan menunggu pengguna memasukkan kunci penyahsulitan dan membiarkan komputernya tanpa pengawasan selama beberapa minit.
  • Kata laluan yang disimpan dalam satu penyemak imbas tidak tersedia pada kata lain yang digunakan oleh pengguna. Sudah tentu, kata laluan dapat dipindahkan dengan mengeksport fail dari satu penyemak imbas dan kemudian mengimportnya ke yang lain. Tetapi, sekali lagi, ini memerlukan pengguna untuk menggali tetapan. Dan bukan fakta bahawa fail yang dieksport dari satu penyemak imbas akan dipindahkan dalam bentuk yang sama ke yang lain.
  • Penyemak imbas sering kekurangan alat kata laluan tambahan yang mudah. Sebagai contoh, tidak ada fungsi automatik untuk memeriksa kerumitan dan kekuatan frasa laluan. Penjana kata laluan kompleks yang terbina dalam tidak ada atau kurang berfungsi, misalnya, anda tidak boleh memilih jenis watak yang digunakan dalam kata laluan. Anda tidak dapat menyimpan data lain bersama kata laluan - nota, dll.

Menyimpan kata laluan dalam program khusus

Pengurus kata laluan khusus mempunyai faedah keselamatan yang jauh lebih besar. Sistem penyimpanan kata laluan MultiPassword adalah contoh yang baik. Ia terdiri daripada dua bahagian utama - penyimpanan awan selamat dan perisian pengguna akhir, yang merangkumi aplikasi desktop (desktop) dan pelanjutan penyemak imbas.

peluasan pelbagai kata

Keselamatan tinggi menggunakan MultiPassword dijelaskan oleh prinsip operasi:

  1. Akses ke storan jauh hanya boleh dilakukan setelah mendapat kebenaran dalam sistem MultiPassword, yang memerlukan kunci rahsia khas dan kata laluan utama. Menggodam akaun pengguna MultiPassword tidak boleh dilakukan menggunakan kaedah brute-force standard (kerana kunci rahsia juga diperlukan). Ini, tidak boleh dikatakan mengenai fail yang dienkripsi di mana penyemak imbas menyimpan kata laluan - di sini fail tidak dilindungi dari penggodaman oleh kunci akses yang memaksa.
  2. Data yang dimasukkan ke dalam aplikasi / ekstensi Kata Sandi dienkripsi pada perangkat pengguna sebelum dikirim dan dikirim ke pelayan jarak jauh dalam bentuk yang dienkripsi. Ini menghilangkan kemungkinan memintas kata laluan di suatu tempat di tengah antara komputer atau telefon dan pelayan MultiPassword menggunakan kaedah mengendus dan analisis lain, serta memintas lalu lintas rangkaian. Ya, penyerang akan dapat memintas lalu lintas (terutama jika titik akses WiFi awam digunakan untuk mengakses Internet), tetapi bagi mereka, ia akan tetap menjadi simbol simbol yang tidak dapat difahami.
  3. Semua aplikasi MultiPassword (termasuk pelanjutan penyemak imbas) dikonfigurasikan secara lalai sedemikian rupa sehingga setelah lama tidak aktif (beberapa minit) pengguna, antara muka program / pelanjutan disekat secara automatik. Ini mengurangkan risiko kebocoran kata laluan dari komputer / telefon melalui kecuaian pengguna (lupa untuk menguncinya secara manual, membiarkan komputer dihidupkan).

Seiring dengan tahap keselamatan (berbanding alat penyemak imbas terbina dalam) yang lebih tinggi, pengurus kata laluan MultiPassword juga mempunyai kemudahan berikut:

  • Program ini tersedia untuk pelbagai platform (Windows, MacOS, iOS, Android, dll.), Yang memberi pengguna akses kepada kata laluan mereka dari mana-mana peranti moden.
  • Semasa menggunakan pelanjutan penyemak imbas, menjadi mungkin untuk menyimpan kata laluan secara automatik dalam sistem MultiPassword dan secara automatik mengisi bidang log masuk / kata laluan di laman web.
  • Keupayaan untuk menyimpan dalam bentuk enkripsi maklumat teks secara umum, terikat pada laman web tertentu atau seperti itu.
  • Keupayaan untuk membuat stor (katalog) tanpa had untuk memecahkan kata laluan dan data lain ke dalam kategori yang mesra pengguna.
  • Keupayaan untuk mengimport kata laluan dari penyemak imbas dan pengurus lain ke dalam sistem MultiPassword.
  • Ketersediaan sistem automatik untuk menilai kekuatan kata laluan dan penjana frasa laluan mengikut kriteria utama (panjang, jenis simbol yang digunakan).

laman web pelbagai kata

Sistem penyimpanan kata laluan MultiPassword mempunyai kelemahan tersendiri, yang biasa berlaku untuk semua pengurus kata laluan yang serupa. Program / sambungan perlu dimuat turun, dipasang dan dikonfigurasikan secara berasingan (walaupun semua ini tidak sukar dan memerlukan beberapa minit). Untuk menggunakan sistem MultiPassword selama lebih dari 30 hari (begitu banyak masa yang diberikan untuk ujian), anda harus melanggan. Saya gembira bahawa harga keselamatan anda sendiri adalah simbolik 50 rubel sebulan.