Има ли смисъл от мениджърите за пароли

Традиционните символни пароли са както най-популярният метод за ограничаване на достъпа до профили и акаунти, така и една от най-уязвимите техни защити. Особено, когато потребителите масово използват възможно най-лесните пароли въпреки неспирните препоръки и призиви от експертите. Тук е и мястото на приложенията-мениджъри на пароли, които се опитват да намерят по-добър баланс между удобство и сигурност.

Дълго време мениджърите на пароли са представяни като най-доброто решение за масовия потребител. От една страна те генерират много по-сложни пароли за различните акаунти на потребителя. От друга страна, за потребителя е нужно да помни само една парола – тази на самия мениджър. Останалите данни се криптират и не се споделят с никого и по никакъв начин. На теория.

Каква е реалността

пароли Има ли смисъл от мениджърите за пароли А1 Блог

Както всеки софтуер, мениджърите на пароли също не са 100% защитени. През годините е имало не един и два „теча” на информация от тях. А през тази анализ на Independent Security Evaluators (ISE) откри и уязвимости в популярни мениджъри като 1Password, LastPass, KeePass, Dashlane.

Слабостите им в някои случаи бяха отстранени, но в други са неизбежни за момента особености на дизайна на софтуера. Възползването от тях се оказва сравнително трудно, като изисква компрометиране на целия компютър.

Накратко, мениджърите на пароли не са всесилни и се нуждаят от сигурна среда. Използването на подобно приложение не отменя необходимостта от качествена защита на компютъра с редовно обновяване на софтуера му, използване на антивирусна програма и т. н.

Да използваме ли мениджър за пароли тогава

Всеобщата препоръка на експертите остава положителна. Въпреки някои от слабостите си, мениджърите на пароли все още имат много повече предимства. С течение на времето уязвимостите винаги се решават чрез софтуерни ъпдейти. Пролуки винаги ще има, но те са по-малко, отколкото ако пазим паролите си в обикновен файл или те са твърде лесни.

Освен това, вече има и допълнителни защити. Една от набиращите популярност е двуфакторната идентификация. При нея, дори и паролата да бъде открадната, допълнителната втора стъпка на идентификацията няма да допусне тя да бъде използвана.

Дори и ISE препоръчва на хората да продължат да използват мениджърите на пароли, но и да спазват няколко допълнителни съвета. Първият е винаги да изключват мениджърите за пароли напълно, когато не ги използват. Повечето подобни приложения работят на фонов режим, което улеснява и ускорява въвеждането на паролите, когато потребителят има нужда. Изключването на мениджъра ще забави процеса, но ще го направи по-сигурен.

Вторият съвет е използването на споменатата вече двуфакторна идентификация, която се предлага от все повече услуги. Третият е да се спазва старото правило и една парола да не се използва за повече от един акаунт, особено когато става дума за главната парола за достъп до мениджъра.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*