it-swarm-tr.com

Tarayıcı güvenliği sadece şifre yöneticileri

Tüm şifreleri yerel makinede şifreli bir kapta saklayan KeePass gibi şifre yöneticileri vardır. Parolalarımın da orada bulunabilmesi için bu kabı diğer makinelere kopyalamak zorunda kalacağım.

Daha sonra, esas olarak KeePass'a benzeyen, ancak şifre kabını çevrimiçi saklayan şifre yöneticileri var.

Ve sonra, bir ana şifreye dayanarak, halihazırda ziyaret edilen web sitesi için şifreyi anında yaratan algoritmik şifre üreticileri vardır. Bu tür çevrimiçi şifre yöneticileri için örnekler SupergenPass ve PWDHash . Yanımda taşımam gereken tek şey (tarayıcılar arasında senkronize edilen) küçük bir yer imi ve kafamdaki ana şifre.

3. kategorideki çevrimiçi şifre yöneticilerini kullanırken güvenlik açısından avantaj ve sakıncaları nelerdir? Avantajları sağlarken bu dezavantajları ele alan bir çevrimiçi şifre yöneticisi var mı?

12
akira

Kişisel olarak, barındırılan yöneticiyi, güvenlik düzgün bir şekilde yerine getirildiği sürece biraz daha çok seviyorum. Örneğin LastPass'ı alın (favorilerim), ana şifrenizin karma bir sürümünü saklamıyorlar, böylece şifrelerinizi kasıtlı olarak kırmadan, hatta Host sitesi bilgilerinize erişemiyor. Elbette bu, güvenlik kaygılarının ortaya çıktığı üçüncü tarafa duyduğunuz güven kadar iyidir. Uzun lafın kısası, şifrenizin gizli bir kopyasını tutmadıkları sürece, barındırılan şifre yöneticilerini kullanmaktan sakıncası yoktur.

5
Brad Gardner

2018 güncelleme

Bu cevabı ilk yazdığımdan bu yana 8 yıl içinde çok şey öğrendim. Bir zamanlar düşündüğüm şey güvenli bir şifredi o kadar da güvenli değildi . Bugün 1Password'ü "diceword" tarzı şifrelerle kullanıyorum. Hala çevrimdışı ve aynı nedenlerle, ancak etki alanı adına dayalı zihinsel algoritmamdan daha güvenli. Daha fazla hatırlamam gereken tek parola bilgisayarıma giriş yapan ve 1Password kasamı açan - her ikisi de karımın 1Password kasasında bana bir şey olması durumunda not edildi. Geriye kalan her şey sadece birkaç tuşa basmanız yeterli.

Barındırılan bir şifre yöneticisinin kullanılması, şifrelerinizin bulutta bir yerde saklandığı ve buna yakın bir yerde (bunları oluşturan/düzenleyen/kullanan kodda), şifrelerin nasıl çözüleceğine dair açık talimatlar olduğu anlamına gelir. Site tehlikeye girerse, binlerce hesaba erişmek zor olmaz.

Bu nedenle, çevrimiçi parola yöneticileri hakkında bilgi edindim. Şahsen, kendim için yaptığım bir çözümü kullanıyorum: Kafamda çalışacak kadar basit, etki alanı adına göre güvenli bir şifre (büyük ve küçük harf karakterler, sayılar ve özel karakterler) üreten bir algoritmaya sahibim ve benim seçtiğim kullanıcı adı.

Ek olarak, mümkün olan her yerde oAuth ve OpenId kullanmaya çalışıyorum, böylece hatırlayacak daha az şifrem var ve sitelerin YAPTIĞI şifremi (ör. Facebook ve OpenId sağlayıcım) uygun şekilde güvenli hale getirdiler (tuz + karma, vb.).

Ben [] bir tür parola saklama yardımcı programı kullanıyor olsaydım, muhtemelen KeePass ile gider ve şifreli dosyayı bilgisayarlar arasında senkronize etmek için Dropbox'ta saklardım.

1
Adam Tuttle

Hepsi farklı şekilde uygulanmış, bazıları daha güvenli, bazıları ise daha az.

Örneğin, Clipperz kullanıyorum.

Clipperz'ın çalışma şekli, sunucunun depoladığı şifreli bir bloğu şifrelemesi/şifresini çözmesidir javascript'te. Bu, eğer blob'unuz kötü bir hacker'ın yolunu bulursa, şifresini çözemeyeceği anlamına gelir (makul bir şifreye karar verirseniz)

Bunun kodu açık kaynaklı, beni biraz daha güvenle doldurabilen bir şey çünkü onu denetleyebiliyorum.

LastPass aynı yaklaşımı kullanır, bu yüzden oldukça güvenlidir.

https://www.pwdhash.com/ gibi şeyler kullanma olasılığım daha düşük olacaktı çünkü ana şifremi değiştirmek istersem tüm sitelerde değiştirmem gerekeceği anlamına geliyor. Ayrıca, insanlar şifreyi oluşturmak için kullandığım kuralları biliyorlarsa, ana şifremi zorlayabileceklerinden daha az güvenlidir.

1
Sam Saffron