A TREZOR-tól a LastPASS-ig: A legjobb jelszókezelők 2017-es felülvizsgálata | Hungarian.lamareschale.org

A TREZOR-tól a LastPASS-ig: A legjobb jelszókezelők 2017-es felülvizsgálata

A TREZOR-tól a LastPASS-ig: A legjobb jelszókezelők 2017-es felülvizsgálata

Körülbelül egy héttel ezelőtt rájöttem, hogy egy hacker sikerült érhetsz 99Bitcoins e-mail címét, és elkezdett spam a levelezési listán. Ha az e-mail listát, akkor valószínűleg már kaptam hivatalos bocsánatkérést erre. Ha nem, akkor ez nem számít egyébként. Azóta már hozott intézkedéseket, hogy biztosítsa az e-mail bejegyzések és most a dolgok vissza a normális, többé-kevésbé.

load...

Azonban ez az egész kudarc elgondolkodtatott egy kicsit többet a biztonság, és ez az, amit szeretnék szentelni a mai poszt. Tehát ma fogom mutatni:

  • Hogy mennyire gyenge a saját jelszavak,
  • Hogyan vesztettem 1500 $, mert használják ugyanazt a jelszót újra és újra (Ismerősen hangzik?)
  • Végül tekintse át a legjobb jelszót vezetők körül (beleértve a Bitcoin kapcsolódó jelszó manager).
  • load...

Hogy egy gyenge jelszó nekem kerülni $ 1500

Valahol 2010 körül futottam mindenféle marketing kampányok Google Adwords, a Yahoo! és a Bing. Én már a hitelkártyára mindegyik ezeket a számlákat, és nem, hogy túl elfoglalva biztonsági szoktam ugyanazt a jelszót az összes fiókom.

Abban az időben azt hittem, a jelszót biztonságos volt, ez volt a „x9Jevslt” - úgy tűnik, elég nehéz kitalálni igaz?

Azonban egy nap kaptam egy e-mailt, hogy a számla volt újratölteni alapok. Mivel én nem volt aktív kampányok idején futó úgy döntöttem, hogy ellenőrizze, milyen volt az e-mail szól. Amikor bejelentkezett a fiókomban kiderült, hogy 1500 $ költöttek az én hitelkártya Google hirdetéseket elősegítése érdekében néhány átverés weboldal, amely azt állítja, hogy eladja a számítógépek.

load...

Ugyanakkor, a Paypal számla (hogy természetesen ugyanaz volt a jelszó) volt, lecsapolták másik néhány száz dollárt. Szerencsére elég én téríteni a saját veszteségek a hitel cég és a Paypal, de én is megtanultam egy nagyon fontos dolgot.

Amióta már figyelembe jelszó kezelése, elég komolyan a következő módszereket alkalmazva:

  • Használjon másik jelszót minden oldalon
  • Használja hosszadalmas jelszavakat szimbólumokkal és nem szabványos karaktert
  • Megváltoztatása a legfontosabb jelszavakat havonta egyszer

Annak ellenére, hogy úgy hangzik, nehéz élni egy ilyen életmód úgyszólván a mai jelszót vezetők könnyen vigyázni minden 3 taktikát az Ön számára. De mielőtt rátérnénk, hogy lássuk, milyen könnyű is, hogy törni jelszavát.

Van jelszavát elég jó? Mondjuk, hogy a teszt...

Sok ember van, úgy gondolja, hogy a jelszó nagyon erős, így nem I. Itt egy nagyon egyszerű toolthat megmutatja, milyen erős (vagy gyenge) jelszavát valójában. Ha próbálja megadni a régi jelszót (x9Jevslt), akkor láthatjuk, hogy ez lesz a számítógép körülbelül 2 óra a crack. Tedd minden jelszó kevesebb karakterből (az enyém volt 8) és ez lesz a számítógép körülbelül 7 perc alatt feltörni azt.

Így jelent ez a jelszavát fog kap repedt? Nem feltétlenül…

Van egy régi vicc a két férfi, akik az erdőben sétálni, amikor egy nagy medve kisétált az elszámolási legfeljebb 50 láb előttük. Az első ember ledobta hátizsákját, és kiásta egy pár sportcipő, majd elkezdett vadul próbálja csipke őket, mint a medve lassan közeledett feléjük. A második ember nézte az első, zavaros, és azt mondta: „Mit csinálsz? Futócipők nem fog segíteni, akkor nem lehagytam, hogy a medve.” „Nem kell”, mondta az első ember, „csak meg kell lehagyni téged.”

Tudom, a viccet szar... De ez teszi egy jó pont. Amikor foglalkozó jelszó biztonsági legtöbb időt az nem kell, hogy a legbiztonságosabb jelszó, akkor csak meg kell nagyobb biztonságban, mint a srác melletted.

Egy jelszó igazgató gondoskodik róla, hogy nincs semmilyen ismétlődő jelszavakat, így ha az egyik meghackelésének az összes többi biztonságban vannak. Azt is lehetővé teszi, hogy létrehoz sokkal bonyolultabb jelszavakat, mint azok van jelenleg.

Továbbá jelszót vezetők egy „automatikus kitöltése” funkciót, így be tud jelentkezni a legtöbb honlap, csak egy kattintással. Ez megakadályozza a rosszindulatú billentyűzetfigyelők hogy kém a billentyűket tudja a jelszót.

Most, hogy már remélhetőleg meggyőzte előnye egy jelszó igazgató, hadd mutassam be néhány nagyobb ajánlott azok körül.

Roboform- Személyes password manager

Úgy döntött, hogy elindul felülvizsgálata Roboform mivel ez az én személyes jelszó igazgató, amit már használ 2010 óta Mivel a legtöbb jelszót vezetők lehetővé teszi, hogy létrehoz különböző jelszavakat minden honlap regisztrált, tárolja a jelszavakat az adatbázisaiban és az automatikus kitöltési formáit online.

Everytime szeretnék bejelentkezni a honlapon tudom használni a Roboformchrome kiterjesztés automatikusan beírja a felhasználónév / jelszó beállítások, és gyorsan jelentkezzen rám. Robform egy felhő alapú megoldás, így könnyen elérheti jelszavait több eszközt.

Az út a jelszavak biztonságos tárolásának a RoboForm a segítségével egy „mester jelszó”. A mester jelszót ne írjuk le sehol, és meg kell memorizálni szív. Ez némiképp a bevett gyakorlat az összes jelszót vezetők, mint hamarosan látni, és ez is a legnagyobb hátránya. Mivel, ha valaki csapkod a mester jelszót az összes jelszavak alapvetően téve.

A fő hátránya, hogy segítségével Roboform van, hogy nem hívja ki a gyenge jelszavak és nem használ 2 faktoros azonosítás (2FA) Mobil. A 2FA egy kiegészítő biztonsági intézkedés, amely lehetővé teszi, hogy megvédje a jelszavakat is, ha valakinek megvan a hold a mester jelszót. Ebben az esetben, miután belép a fiókja akkor is meg kell, hogy ellenőrizze a hozzáférési kódot, amelyet meg kell küldeni a mobiltelefonnal.

Összességében azt már nem, 6 éve, és nagyon elégedett vagyok (amíg írtam ezt a felülvizsgálatot).

Ár: 19,95 $ / év

További információ a Roboform itt

LastPass- A legnépszerűbb jelszó igazgató körül

LastPass talán a legnépszerűbb jelszó igazgató odakint. Ez egy nagyon erős ingyenes verziója, amely lehetővé teszi, hogy mentse annyit jelszavak automatikus kitöltés formái és szinkronizálási jelszóval az eszközök között az azonos típusú (vagyis asztali, tabletta, stb.).

LastPass van néhány nagyon hasznos funkciók, mint például jelszó megosztása. Ez azt jelenti, hogy ha azt akarjuk, hogy valaki bejelentkezik egy számlát Öné lehet csak nekik e-mailt, amely lehetővé teszi számukra, hogy jelentkezzen be, de nem láthatja a tényleges jelszót, hogy figyelembe. Azt hiszem, ez is jól jöhet, ha dolgozik sokat szabadúszók, akiknek szükségük van a hozzáférést a szervereket.

LastPass is megadja a védelmét 2FA fiókjába a Google Hitelesítő, így még ha a mester jelszót veszélybe kerül, a hacker sem lesz képes hozzáférni a fiókjához. Azt is telepíteni 2FA alkalmazás minden flash meghajtó, és lehetővé teszi a hitelesítés csak akkor, ha a flash meghajtó csatlakoztatva van a számítógéphez (hasonlóan ahhoz, ahogy a TREZOR működik).

1 $ / hó, ez talán a legjobb ár-érték arányt jelszó igazgató megtalálja.

Ár: $ 12 / év

További információ a LastPass itt

TREZOR- Segítségével Bitcoin pénztárca, mint egy jelszó igazgató

SatoshiLabs bejelentette TREZOR Password Manager egy új, könnyű alkalmazás célja, hogy tárolja és kezeli a jelszavakat. A Chrome extensionis elérhető nyilvános béta tesztelés minden TREZOR hardver pénztárca üzemeltet.

TREZOR Password Manager célja, hogy a fejlett kriptográfia kezébe a számítógép-felhasználók, tekintet nélkül a képzettségi szint. Egy kattintással a felhasználó titkosítja minden jelszó bevitelt személyes TREZOR eszközt. A Password Manager automatikusan feltölti a titkosított adatokat felhasználó privát cloud tárolási, így mindig elérhető, ha szükséges.

A legpihentetőbb dolog a TREZOR'spassword manager, hogy megszünteti a használata mester jelszót lehet csapkodott. Hasonló a használat LastPass nem a flash meghajtót, a TREZOR eszköz maga is szolgálhat fizikai 2FA felszabadítása, a jelszavakat csak az eszköz fizikailag kapcsolódik a számítógéphez.

Továbbá mivel TREZOR olyan biztonsági PIN kód megadása, amely védve van bármilyen típusú malware ez alapvetően nem-hackable. Ha azt szeretnénk, hogy többet megtudni, hogyan TREZOR elkerüli a veszélyt keyloggers megnézzük ezt a videót, amely megmutatja a készülék.

A jelszavak lesznek mentve a Dropbox fiók és titkosított egyedi titkosítási kulcsot származó trezor. Így még ha valaki csapkod a Dropbox fiók lenne szinte lehetetlen olvasni a tárolt jelszót.

Abban a pillanatban TREZOR jelszó menedzser valószínűleg a legbiztonságosabb jelszó igazgató körül, hanem a legtöbb kellemetlen mindennapi használatra, hiszen megköveteli, hogy fizikailag csatlakoztatni a TREZOR és jóváhagyja az egyes intézkedések rajta. Ez jelenleg is hiányzik néhány alapvető jellemzője annak a ténynek köszönhető, hogy a nyilvános béta, de ez minden bizonnyal egy alkalmazás azt szeretné tartani a szemét ki.

Ár: $ 99 (egy egyszeri kifizetés a TREZOR tárca)

További információ a TREZOR itt

Dashlane- A jelszó manager én talán áttérnek

Mielőtt írom ezt a felülvizsgálatot én nagyon elégedett a jelszót manager, amíg olvastam Dashlane. Annak ellenére, hogy ez nem olyan népszerű, mint LastPass (még), úgy tűnik, hogy egyre vontatási gyors. A dolgok, amelyek megkülönböztetik Dashlane a többi jelszó vezetők:

  • Ez működhet, mint egy digitális pénztárca, ami megmenti az összes különböző fizetési módok. Akkor majd fizetni egy kattintással.
  • Ez egy jelszót váltó funkció, mely hatalmas véleményem. Látod, én inkább megváltoztatni a legfontosabb jelszavakat minden hónapban, vagy úgy, de abban a pillanatban én ezt saját kezűleg. Tech szakértők Dashlane elemezte száz népszerű oldalak a tervezet a szkripteket, amelyek automatizálják a jelszó változás folyamatát. Ez lehetővé teszi, Dashlane végre egy kéz-off jelszó változtatás semmilyen támogatott oldalon, és 4-es verziója a támogatott helyek ugrik 200-500.
  • Meg van egy „sürgősségi kapcsolatra” funkciót. Tehát, ha valami szerencsétlen történik veled, akkor képesek meghatározni, hogy ki fog férni, hogy milyen jelszavakat.

Az összes többi funkció már említett más jelszót vezetők is szerepelnek itt, és van még egy ingyenes változata, ami elég erős.

Ár: 39,99 $ / év

További információ a Dashlane

PS

Majd talán lehet áttérnek Dashlane hamarosan főként a „jelszó váltó” funkció...

Keepass- A nyílt forráskódú megoldás jelszó kezelése

Mint mindig ott van a szabad, nyílt forráskódú megoldás. KeePass egy nagyon népszerű megoldás, amely lehetővé teszi, hogy tárolja a jelszót a titkosított fájlt a számítógépen. Ez az összes alap jelszó menedzser funkciók közé tartozik az automatikus kitöltés és jelszavát generáció.

A fő hátránya, hogy KeePass hogy ez elég unintuitive, de ha hajlandó menni az extra mérföld megmentése érdekében néhány dollárt, hogy ez teljesen rendben van. Itt egy videó előnézet a termék (néhány bosszantó zenét, így kikapcsolja a hangszórókat):

Ár: Ingyenes !!

További információ a KeePass

Semmi sem a 100% biztonságos

Összegezve ezt a bejegyzést hadd mondjam ezt: nem vagyok egy biztonsági szakértő. Én csak egy srác, akinek rengeteg érzékeny információt az interneten tárolt amely megpróbálja biztosítani, hogy amennyire csak lehetséges. Semmi sem lesz a 100% biztonságos, és ha valaki szándékosan célozza meg a jelszavakat, akkor valószínűleg megtalálják a módját, hogy őket.

Csak azért, hogy bemutassa a lényeg akkor olvassa a történetet shapeshift a hack, amely az egyik legérdekesebb cikkeket, amit valaha olvastam egy lopás a digitális pénzváltás. Ebben az esetben, ha valaki szándékosan céloztak meg az adott helyszín és személy.

A legtöbb esetben azonban senki sem célozza meg közvetlenül. Hackerek csak próbál elkapni a „alacsonyan lógó gyümölcs”, a jelszavakat, hogy a legkönnyebb beszerezni. Tehát így, hogy sokkal nehezebb számukra segítségével egy jelszó igazgató valószínűleg megéri a befektetés.

Ha bármilyen jelszó igazgató Szeretném hallani a saját tapasztalata velük a megjegyzés rovatba alább. Maradj biztonságban!

Kapcsolódó hírek


Post Tacocoin

A legjobb Bitcoin bányászati medencék (Top 5 felülvizsgált)

Post Tacocoin

A 2017 legjobb Bitcoin pénztárcák az Ön Android mobileszközére nézve

Post Tacocoin

Bittrex felülvizsgálata - egy kritikus kérdés, amit tudni kell

Post Tacocoin

Legjobb Ethereum pénztárca (2018 frissítés) - 5 Opciók áttekintése

Post Tacocoin

MinerGate felülvizsgálata: ez egy Legit Bányászati művelet?

Post Tacocoin

Xapo felülvizsgálata: 3 dolog, amit tudnia kell

Post Tacocoin

Kezdõ Útmutató a legjobb VPN szolgáltatásokhoz 2016-ban

Post Tacocoin

Virwox felülvizsgálata: Legit vagy átverés?

Post Tacocoin

BitPanda felülvizsgálat - Bitcoin vásárlás Skrill, SEPA vagy hitelkártyával

Post Tacocoin

Ledger Nano S review - Ez a Bitcoin pénztárca jobb, mint a TREZOR?

Post Tacocoin

Itt vannak a győztesek a 2018 legjobb Bitcoin hardveres pénztárcájára

Post Tacocoin

Bitclub hálózat áttekintése és elemzése