4 spôsoby ukladania hesiel webových stránok - klady a zápory

Otázka bezpečného ukladania prihlasovacích údajov a hesiel zo stránok je v súčasnosti veľmi aktuálna. Počet internetových podvodníkov a rôznych hackerov každým rokom rastie a najlepšia ochrana pred nimi je zodpovedná (aspoň voči sebe) a starostlivému používaniu počítačov a pomôcok pripojených k sieti. Bezpečné ukladanie hesiel z webov je jedným z hlavných opatrení.

Ako ukladať heslá zo stránok

Poďme sa rýchlo pozrieť na 4 spôsoby ukladania hesiel, ktoré používa väčšina používateľov internetu.

  1. Lokálne (v počítači / telefóne) úložisko v textovom súbore chránenom heslom alebo v akomkoľvek digitálnom dokumente v kancelárskom formáte (DOCX, PDF, XLSX atď.). Textové súbory je možné napríklad zašifrovať v archíve (ZIP, RAR atď.) Chránenom zložitým heslom. A v prípade kancelárskych dokumentov sa dajú pri ukladaní súboru zašifrovať v samotnom editore - v rovnakom Microsoft Word aj Excel je takáto funkcia. Metóda je spoľahlivá, pokiaľ nastavíte zložité heslo, ale úplne nepohodlná - na automatické vyplnenie prihlasovacích formulárov / formulárov na zadanie hesla na stránkach môžete zabudnúť.
  2. Ukladanie hesiel do šifrovaného cloudového úložiska na vzdialenom serveri, ktoré je tiež dosť bezpečné, ale opäť úplne rovnaké z rovnakých dôvodov. Na rozdiel od prvej metódy je však k heslám možné pristupovať z ľubovoľného miesta na svete. Zašifrovaný súbor však možno umiestniť aj do cloudu alebo inak prepracovať.
  3. Uložené priamo v prehliadači pomocou zodpovedajúcej zabudovanej funkcie ľubovoľného moderného webového prehliadača. Táto metóda je naopak najpohodlnejšia, ale nie najspoľahlivejšia. Ak hovoríme napríklad o heslách od online bánk, potom je lepšie nespoliehať sa na zabudované bezpečnostné mechanizmy prehľadávača.
  4. Úložisko v špeciálnych programoch alebo rozšíreniach (doplnkoch) pre prehliadače - správcov hesiel. Táto metóda kombinuje pohodlie aj spoľahlivosť. Existujú však aj nevýhody. Pre mnohých používateľov nie je použitie správcu hesiel ľahká úloha, pretože si vyžaduje stiahnutie, inštaláciu a predkonfiguráciu tohto programu alebo rozšírenia. Okrem toho vo väčšine prípadov budete musieť používať správcov hesiel, ale našťastie je to úplne lacné, najmä pri používaní domácich programov.

Z vyššie uvedených možností sú najpopulárnejšie spôsoby ukladania hesiel k webom v prehľadávači alebo špeciálnych správcov hesiel (vrátane rozšírení prehľadávača). Hovorme o nich.

Ukladanie hesiel do prehliadača

Jednoznačnou výhodou tejto metódy je pohodlie, napríklad:

  • Používateľ je vyňatý z inštalácie akýchkoľvek ďalších programov alebo rozšírení, vytvárania chránených archívov alebo dokumentov chránených heslom.
  • Samotný prehliadač nie je potrebné nijako zvlášť konfigurovať - ​​toto všetko už pre používateľa bolo urobené. Ak chcete do úložiska prehliadača zadať svoje používateľské meno / heslo, musíte kliknúť na jedno jediné tlačidlo a vyjadriť súhlas s uložením. Rovnako ľahké je aj automatické vypĺňanie webových formulárov.
  • Heslá uložené v prehliadači sú k dispozícii na akomkoľvek zariadení - počítači, smartfóne atď. Ak to chcete urobiť, stačí sa zaregistrovať na webových stránkach vývojárov webového prehľadávača a potom sa prihlásiť do rovnakého účtu na všetkých zariadeniach.

Z hľadiska bezpečnosti však nie je spôsob bezpečného ukladania hesiel v prehliadači najbezpečnejší.

Pretože:

  • Štandardne (bez predbežného nastavenia) sú heslá v prehliadači uložené v „čistej“ podobe, tj. nezašifrované. Aby útočník mohol vidieť a ukradnúť všetky uložené heslá, nemusí ani spustiť webový prehliadač - stačí nájsť (a nie je to ťažké) špecializovaný súbor s heslami na pevnom disku.
  • Ako „záplata“ tejto „diery“ v bezpečnostnom systéme prehľadávačov sa používa šifrovanie hesla veľmi špeciálneho súboru s heslami. Bez spustenia prehliadača k nemu nebude možné získať prístup. Ak sa pokúsite použiť uložené heslo alebo zobraziť všetky heslá, budete musieť zadať predtým nastavený dešifrovací kľúč. Musíte ho však zadať spravidla iba raz za reláciu, pretože databáza s heslami zostane dešifrovaná, kým sa prehliadač nezavrie. A toto je ďalšia „diera“ v mechanizme zabezpečenia prehliadača. Ak sa nejako ukázalo, že útočník (alebo len „zábavný“) je kolega v práci, potom jednoducho počká, kým používateľ zadá dešifrovací kľúč, a nechá svoj počítač na pár minút bez dozoru.
  • Heslá uložené v jednom prehliadači nie sú k dispozícii v iných, ktoré používateľ používa. Heslá sa dajú samozrejme preniesť exportom súboru z jedného prehliadača a následným importom do druhého. To však opäť bude vyžadovať, aby sa užívateľ do nastavení prehrabal. A nie je to skutočnosť, že exportovaný súbor z jedného prehliadača sa prenesie v rovnakej podobe do druhého.
  • Prehliadačom často chýbajú ďalšie pohodlné nástroje na heslo. Napríklad neexistuje automatická funkcia na kontrolu zložitosti a sily prístupovej frázy. Zabudovaný generátor zložitých hesiel chýba alebo je menej funkčný, napríklad nemôžete zvoliť typ znakov použitých v hesle. Spolu s heslami nemôžete ukladať žiadne ďalšie údaje - poznámky atď.

Ukladanie hesiel do špecializovaných programov

Vyhradení správcovia hesiel majú oveľa väčšie bezpečnostné výhody. Dobrým príkladom toho je systém ukladania hesiel MultiPassword. Skladá sa z dvoch hlavných častí - zabezpečeného cloudového úložiska a softvéru pre koncového používateľa, ktorý obsahuje desktopovú (desktopovú) aplikáciu a rozšírenie prehliadača.

viacnásobné rozšírenie

Vysoká bezpečnosť používania MultiPassword sa vysvetľuje princípom jeho fungovania:

  1. Prístup k vzdialenému úložisku je možný iba po autorizácii v systéme MultiPassword, ktorý vyžaduje špeciálny tajný kľúč a hlavné heslo. Hacknutie používateľského účtu MultiPassword nie je možné pomocou štandardných metód brutálnej sily (pretože sa vyžaduje aj tajný kľúč). Toto, mimochodom, nemožno povedať o šifrovanom súbore, do ktorého si prehľadávače ukladajú heslá - súbory tu nie sú chránené pred hackermi pomocou prístupových kľúčov hrubou silou.
  2. Dáta zadané do aplikácie / rozšírenia MultiPassword sú pred odoslaním a prenosom na vzdialený server v šifrovanej podobe zašifrované v zariadení používateľa. To eliminuje možnosť zachytenia hesiel niekde uprostred medzi počítačom alebo telefónom a servermi MultiPassword pomocou sniffingu a iných analytických metód, ako aj zachytením sieťového prenosu. Áno, útočníci budú schopní zachytiť časť prenosu (najmä ak sa na prístup na internet používajú verejné prístupové body WiFi), ale pre nich to zostane absolútne zbytočná sada nepochopiteľných symbolov.
  3. Všetky aplikácie MultiPassword (vrátane rozšírenia prehľadávača) sú predvolene nakonfigurované tak, že po dlhej (niekoľko minútovej) nečinnosti používateľa sa rozhranie programu / rozšírenia automaticky zablokuje. Znižuje sa tak riziko úniku hesla z počítača / telefónu z nedbalosti používateľa (zabudli ste ho ručne uzamknúť a počítač ponechať zapnutý).

Spolu s vyššou úrovňou zabezpečenia (v porovnaní so zabudovanými nástrojmi prehľadávača) má správca hesiel MultiPassword aj nasledujúce vymoženosti:

  • Program je k dispozícii pre rôzne platformy (Windows, MacOS, iOS, Android atď.), Čo poskytuje používateľovi prístup k jeho heslám z ľubovoľného moderného zariadenia.
  • Pri použití rozšírenia prehľadávača je možné automaticky ukladať heslá do systému MultiPassword a automaticky vypĺňať polia prihlasovacie meno / heslo na webových stránkach.
  • Schopnosť ukladať akékoľvek textové informácie v šifrovanej podobe všeobecne s odkazom na konkrétny web alebo podobne.
  • Schopnosť vytvárať neobmedzený počet úložísk (katalógov) na členenie hesiel a iných údajov do užívateľsky príjemných kategórií.
  • Schopnosť importovať heslá z prehľadávačov a iných správcov do systému MultiPassword.
  • Dostupnosť automatického systému na hodnotenie sily hesiel a generátora prístupových fráz podľa hlavných kritérií (dĺžka, typ použitých symbolov)

viacslovné stránky

Systém ukladania hesiel MultiPassword má svoje nevýhody, ktoré sú spoločné pre všetkých podobných správcov hesiel. Program / rozšírenie je potrebné stiahnuť, nainštalovať a nakonfigurovať osobitne (aj keď je to všetko jednoduché a trvá to pár minút). Ak chcete používať systém MultiPassword dlhšie ako 30 dní (toľko času je potrebných na testovanie), budete si musieť predplatiť. Som rád, že cena vašej vlastnej bezpečnosti je symbolických 50 rubľov mesačne.