Традиционните символни пароли са както най-популярният метод за ограничаване на достъпа до профили и акаунти, така и една от най-уязвимите техни защити. Особено, когато потребителите масово използват възможно най-лесните пароли въпреки неспирните препоръки и призиви от експертите. Тук е и мястото на приложенията-мениджъри на пароли, които се опитват да намерят по-добър баланс между удобство и сигурност.
Дълго време мениджърите на пароли са представяни като най-доброто решение за масовия потребител. От една страна те генерират много по-сложни пароли за различните акаунти на потребителя. От друга страна, за потребителя е нужно да помни само една парола – тази на самия мениджър. Останалите данни се криптират и не се споделят с никого и по никакъв начин. На теория.
Каква е реалността
Както всеки софтуер, мениджърите на пароли също не са 100% защитени. През годините е имало не един и два „теча” на информация от тях. А през тази анализ на Independent Security Evaluators (ISE) откри и уязвимости в популярни мениджъри като 1Password, LastPass, KeePass, Dashlane.
Слабостите им в някои случаи бяха отстранени, но в други са неизбежни за момента особености на дизайна на софтуера. Възползването от тях се оказва сравнително трудно, като изисква компрометиране на целия компютър.
Накратко, мениджърите на пароли не са всесилни и се нуждаят от сигурна среда. Използването на подобно приложение не отменя необходимостта от качествена защита на компютъра с редовно обновяване на софтуера му, използване на антивирусна програма и т. н.
Да използваме ли мениджър за пароли тогава
Всеобщата препоръка на експертите остава положителна. Въпреки някои от слабостите си, мениджърите на пароли все още имат много повече предимства. С течение на времето уязвимостите винаги се решават чрез софтуерни ъпдейти. Пролуки винаги ще има, но те са по-малко, отколкото ако пазим паролите си в обикновен файл или те са твърде лесни.
Освен това, вече има и допълнителни защити. Една от набиращите популярност е двуфакторната идентификация. При нея, дори и паролата да бъде открадната, допълнителната втора стъпка на идентификацията няма да допусне тя да бъде използвана.
Дори и ISE препоръчва на хората да продължат да използват мениджърите на пароли, но и да спазват няколко допълнителни съвета. Първият е винаги да изключват мениджърите за пароли напълно, когато не ги използват. Повечето подобни приложения работят на фонов режим, което улеснява и ускорява въвеждането на паролите, когато потребителят има нужда. Изключването на мениджъра ще забави процеса, но ще го направи по-сигурен.
Вторият съвет е използването на споменатата вече двуфакторна идентификация, която се предлага от все повече услуги. Третият е да се спазва старото правило и една парола да не се използва за повече от един акаунт, особено когато става дума за главната парола за достъп до мениджъра.