4 moduri de stocare a parolelor site-urilor web - Pro și Contra

Întrebarea despre stocarea sigură a autentificărilor și parolelor de pe site-uri este în prezent foarte relevantă. Numărul escrocilor de internet și al diferiților hackeri crește în fiecare an, iar cea mai bună protecție împotriva acestora este responsabilă (cel puțin față de sine) și utilizarea atentă a computerelor și gadgeturilor conectate la rețea. Stocarea sigură a parolelor de pe site-uri este una dintre principalele măsuri de precauție.

Cum se stochează parolele de pe site-uri

Să aruncăm o privire rapidă la 4 moduri de stocare a parolelor utilizate de majoritatea utilizatorilor de internet.

  1. Stocare locală (pe computer / telefon) într-un fișier text protejat prin parolă sau orice document digital într-un format de birou (DOCX, PDF, XLSX etc.). Fișierele text pot fi, de exemplu, criptate într-o arhivă (ZIP, RAR etc.), protejate cu o parolă complexă. Și în cazul documentelor de birou, acestea pot fi criptate în editorul însuși atunci când salvați fișierul - în același Microsoft Word și Excel există o astfel de funcție. Metoda este fiabilă, dacă setați o parolă complexă, dar complet incomodă - puteți uita de completarea automată a formularelor de autentificare / introducere a parolei pe site-uri.
  2. Stocarea parolelor în spațiul de stocare cloud criptat pe un server la distanță, care este, de asemenea, destul de sigur, dar din nou perfect convenabil din aceleași motive. Dar, spre deosebire de prima metodă, parolele pot fi accesate de oriunde în lume. Cu toate acestea, fișierul criptat poate fi plasat și în cloud sau altfel sofisticat.
  3. Stocate direct în browser utilizând funcția încorporată corespunzătoare a oricărui browser web modern. Dimpotrivă, această metodă este cea mai convenabilă, dar nu cea mai fiabilă. Dacă vorbim, de exemplu, despre parolele de la băncile online, atunci este mai bine să nu ne bazăm pe mecanismele de securitate încorporate ale browserului.
  4. Stocare în programe speciale sau extensii (pluginuri) pentru browsere - administratori de parole. Această metodă combină atât confortul, cât și fiabilitatea. Dar există și dezavantaje. Pentru mulți utilizatori, utilizarea unui manager de parole nu este o sarcină ușoară, deoarece necesită descărcarea, instalarea și preconfigurarea acestui program sau extensie. În plus, în majoritatea cazurilor, va trebui să vă descurcați pentru a utiliza administratorii de parole, dar, din fericire, este complet ieftin, mai ales atunci când utilizați programe interne.

Dintre cele de mai sus, cele mai populare sunt modalitățile de stocare a parolelor pentru site-uri într-un browser sau manageri de parole speciale (inclusiv extensii de browser). Să vorbim despre ele.

Stocarea parolelor în browser

Avantajul clar al acestei metode este comoditatea, de exemplu:

  • Utilizatorul este scutit de instalarea oricăror programe sau extensii suplimentare, de a crea arhive protejate sau documente protejate prin parolă.
  • Nu este necesar să configurați browserul în sine într-un mod special - toate acestea au fost deja făcute pentru utilizator. Pentru a vă introduce datele de conectare / parola în spațiul de stocare al browserului, trebuie doar să faceți clic pe un singur buton, acceptând să salvați. Este la fel de ușor de utilizat completarea automată a formularului web.
  • Parolele salvate în browser sunt disponibile pe orice dispozitiv - computer, smartphone etc. Pentru a face acest lucru, trebuie doar să vă înregistrați pe site-ul web al dezvoltatorilor de browser web, apoi să vă conectați la același cont pe toate dispozitivele.

Cu toate acestea, din punct de vedere al securității, modul în care un browser stochează parolele nu este cel mai sigur.

Pentru că:

  • În mod implicit (fără setări preliminare), parolele din browser sunt stocate într-o formă „pură”, adică. necriptat. Pentru a vedea și a fura toate parolele salvate, un atacator nici nu are nevoie să lanseze un browser web - este suficient să găsiți (și acest lucru nu este dificil) un fișier specializat cu parole pe hard disk.
  • Ca „patch” al acestei „găuri” din sistemul de securitate al browserelor, se utilizează criptarea prin parolă a fișierului foarte special cu parole. Nu va fi posibil să îl accesați fără a lansa browserul. Dacă încercați să utilizați o parolă salvată sau să vizualizați toate parolele, va trebui să introduceți cheia de decriptare setată anterior. Dar trebuie să o introduceți, de regulă, o singură dată pe sesiune, deoarece baza de date cu parole va rămâne decriptată până la închiderea browserului. Și aceasta este o altă „gaură” în mecanismul de securitate al browserului. Dacă s-a dovedit cumva că atacatorul (sau doar „amuzant”) este un coleg la serviciu, atunci va aștepta pur și simplu până când utilizatorul introduce cheia de decriptare și își va lăsa computerul nesupravegheat câteva minute.
  • Parolele stocate într-un browser nu sunt disponibile în altele utilizate de utilizator. Desigur, parolele pot fi transferate exportând un fișier dintr-un browser și apoi importându-l în altul. Dar, din nou, acest lucru va necesita ca utilizatorul să caute în setări. Și nu este un fapt faptul că fișierul exportat dintr-un browser va fi transferat în aceeași formă la altul.
  • Browserelor le lipsește adesea instrumente de parolă convenabile. De exemplu, nu există o funcție automată pentru a verifica complexitatea și puterea unei expresii de acces. Generatorul încorporat de parole complexe lipsește sau este mai puțin funcțional, de exemplu, nu puteți selecta tipul de caractere utilizate în parolă. Nu puteți stoca alte date împreună cu parole - note etc.

Stocarea parolelor în programe specializate

Administratorii de parole dedicate au beneficii de securitate mult mai mari. Un bun exemplu în acest sens este sistemul de stocare a parolei MultiPassword. Se compune din două părți principale - stocare securizată în cloud și software pentru utilizator final, care include o aplicație desktop (desktop) și o extensie de browser.

extensie multipassword

Securitatea ridicată a utilizării MultiPassword se explică prin principiul său de funcționare:

  1. Accesul la spațiul de stocare la distanță este posibil numai după autorizarea în sistemul MultiPassword, care necesită o cheie secretă specială și o parolă principală. Hackarea unui cont de utilizator MultiPassword nu este posibilă folosind metode standard de forță brută (deoarece este necesară și o cheie secretă). Apropo, acest lucru nu se poate spune despre un fișier criptat în care browserele stochează parolele - aici fișierele nu sunt protejate împotriva pirateriei prin chei de acces cu forță brută.
  2. Datele introduse în aplicația / extensia MultiPassword sunt criptate pe dispozitivul utilizatorului înainte de a fi trimise și transmise către un server la distanță în formă criptată. Aceasta elimină posibilitatea de a intercepta parolele undeva la mijloc între un computer sau telefon și serverele MultiPassword folosind sniffing și alte metode de analiză, precum și interceptarea traficului de rețea. Da, atacatorii vor putea intercepta un anumit trafic (mai ales dacă punctele de acces WiFi publice sunt folosite pentru a accesa Internetul), dar pentru ei va rămâne un set absolut inutil de simboluri de neînțeles.
  3. Toate aplicațiile (inclusiv extensia browserului) MultiPassword sunt configurate în mod implicit, astfel încât dacă utilizatorul este inactiv pentru o perioadă lungă de timp (câteva minute), interfața programului / extensiei este blocată automat. Acest lucru reduce riscul scurgerii parolei de pe computer / telefon din neglijența utilizatorului (ați uitat să o blocați manual, lăsând computerul pornit).

Împreună cu un nivel de securitate mai ridicat (în comparație cu instrumentele de browser încorporate), managerul de parole MultiPassword are, de asemenea, următoarele facilități:

  • Programul este disponibil pentru diverse platforme (Windows, MacOS, iOS, Android etc.), care oferă utilizatorului acces la parolele sale de pe orice dispozitiv modern.
  • Atunci când se utilizează extensia browserului, devine posibilă salvarea automată a parolelor în sistemul MultiPassword și completarea automată a câmpurilor de autentificare / parolă de pe site-uri web.
  • Capacitatea de a stoca în formă criptată orice informație text în general, legată de un anumit site sau chiar așa.
  • Posibilitatea de a crea un număr nelimitat de stocări (cataloage) pentru a împărți parolele și alte date în categorii ușor de utilizat.
  • Capacitatea de a importa parole din browsere și alți manageri în sistemul MultiPassword.
  • Disponibilitatea unui sistem automat de evaluare a puterii parolelor și a unui generator de expresii de acces în funcție de criteriile principale (lungime, tip de simboluri utilizate).

site multipassword

Sistemul de stocare a parolei MultiPassword are dezavantajele sale, care sunt comune tuturor administratorilor de parole similare. Programul / extensia trebuie descărcat, instalat și configurat separat (deși toate acestea nu sunt dificile și durează câteva minute). Pentru a utiliza sistemul MultiPassword mai mult de 30 de zile (se acordă atât de mult timp pentru testare), va trebui să vă abonați. Mă bucur că prețul propriei siguranțe este simbolic 50 de ruble pe lună.