Phenquestions
Решението е просто: създайте уникална, силна парола за всеки акаунт и съхранявайте всичките си пароли в криптирана база данни, защитена от комбинация от поне два надеждни механизма за удостоверяване. Как? С помощта на Linux мениджър на пароли.
Предимства от използването на мениджър на пароли
Мениджърът на пароли е софтуерно приложение, чиято цел е да съхранява сигурно цялата информация за вход в криптирана база данни, защитена от основна парола и, по желание, вторичен механизъм за удостоверяване, като пръстов отпечатък, базиран на времето код за удостоверяване или хардуерен маркер.
Тъй като имате само една главна парола за запомняне, всъщност няма значение колко добра или лоша е паметта ви, защото всеки може да запомни една силна парола, дори ако е с дължина над 10 знака и прилича на азбучна супа.
Всеки път, когато създавате потребителски акаунт и бъдете подканени да изберете парола, можете да измислите произволна комбинация от букви, цифри и специални символи и да кажете на вашия мениджър на пароли да я запомни за вас. Няма повече ненадеждна мнемоника и слаби пароли.
Много мениджъри на пароли надхвърлят паролата, което ви позволява сигурно да съхранявате важни бележки, контакти и друга информация. Ако изберете мениджър на пароли, съвместим с множество операционни системи, ще можете достъп до вашите пароли от всяко устройство.
Мениджърите на пароли също могат напомням ви кога е време да смените паролата си и генерирайте нова парола за вас, спестявайки ви от потенциалните последици от пробиви на данни, чиято честота и тежест непрекъснато се увеличават.
1. Битварден
Професионалисти: С отворен код, мултиплатформена, двуфакторна автентификация, одитирана, евтина.
Минуси: Buggy Edge разширение.
От 2016 г. Bitwarden предлага на потребителите на Linux полирана алтернатива с отворен код на собствени мениджъри на пароли. Можете да използвате Bitwarden на почти всяко устройство и операционна система. Поддържат се дори Tor Browser, Brave и Vivaldi. По време на писането разширението за Microsoft Edge е малко погрешно, но подозираме, че повечето от нашите читатели не се интересуват от уеб браузър само за Windows.
Нека вместо това да се съсредоточим върху факта, че Bitward предоставя мощен, пълнофункционален CLI инструмент за достъп и управление на вашето хранилище Bitwarden направо от любимия ви терминален емулатор. Можете дори да пишете и изпълнявате вашите скриптове, за да изведете управлението на паролите си на следващото ниво.
Основната лична версия на Bitwarden е безплатна завинаги, но ви позволява да споделяте паролите си само с двама потребители и да организирате своето хранилище за пароли само с две колекции. За да отключите неограничени колекции и споделяне с до петима други потребители, можете да надстроите до семейния план за $ 1 на месец.
2. KeePassXC
Професионалисти: Междуплатформена, съвместима с бази данни KeePass, локално съхранение на база данни.
Минуси: Липсва вградена облачна синхронизация.
Ако сте бивш потребител на Windows, има вероятност да сте запознати с KeePass, безплатен мениджър на пароли с отворен код, който работи само в операционната система на Microsoft. За да пренесат KeePass на други платформи, Florian и Felix Geyer създадоха мултиплатформена вилица, използвайки .NET / Mono, наричайки го KeePassX. Е, KeePassXC е обща вилка на KeePassX, осигуряваща почти идентичен външен вид и усещане плюс много нови функции и корекции на грешки.
Най-голямата разлика между KeePassXC и Bitwarden е фактът, че KeePassXC запазва цялата ви парола локално съхранена, кодирана с индустриалния стандартен алгоритъм за криптиране AES, използвайки 256-битов ключ. Можете да направите паролите си достъпни отвсякъде, като съхранявате кодираната база данни в облака.
Подобно на оригиналния KeePass, KeePassXC поддържа функция, наречена Auto-Type. Тази функция позволява на потребителите да дефинират последователност от натискания на клавиши, които KeePassXC да изпълнява автоматично, например USERNAME TAB PASSWORD ENTER. KeePassXC поддържа съвместимост с KeePass 2.х (.kdbx) формат на база данни с парола и може да импортира и по-стария KeePass 1 (.kdb) бази данни.
3. мине
Професионалисти: Прост, свършва работата, използва GPG ключове за криптиране.
Минуси: Изложени имена на файлове.
Управлението на паролите не трябва да бъде сложно, особено ако възприемете философията на Unix за комбиниране на съществуващи софтуерни инструменти за постигане на велики неща.
pass комбинира GPG криптиране с Git, разпределена система за контрол на версиите за проследяване на промените, за да създаде прост мениджър на пароли, който съхранява всяка парола в GPG-криптиран файл, който може лесно да бъде предаван от компютър на компютър или йерархично организиран.
pass се изпълнява в терминала и трябва да научите само няколко прости команди, за да постигнете почти всичко, което бихте искали от него. Но ако искате помощ, има интерфейс, базиран на dmenu, който да се предаде, наречен passmenu, както и приложение за Android.
4. LastPass
Професионалисти: Много опции за двуфакторно удостоверяване, работи навсякъде, страхотна безплатна версия.
Минуси: Разхвърлян потребителски интерфейс.
LastPass е един от най-популярните собствени мениджъри на пароли, базирани на облак. Той съществува от 2008 г., което е достатъчно дълго, за да спечели доверието на много потребители, които първоначално не са склонни да съхраняват паролите си в облака.
В допълнение към отличната мултиплатформена поддръжка и съвместимост с широка гама от уеб браузъри, единственото нещо, което наистина допринесе за популярността на LastPass, е колко щедра е безплатната му версия. Получавате всички основни функции, включително пароли за автоматично попълване, удостоверител LastPass и разширението на уеб браузъра LastPass.
Премиум версията на LastPass включва споделяне на парола "един към много", 1 GB криптирано съхранение на файлове, приоритетна техническа поддръжка, допълнителни опции за двуфакторно удостоверяване и възможност за попълване на пароли на мобилни устройства - всичко за $ 3 на месец.
5. 1 Парола
Професионалисти: Лесна употреба, пълна с функции, силно криптиране.
Минуси: Скъп.
1Password е елегантен и лесен за използване мениджър на пароли с автоматична синхронизация на паролата и вградена защита срещу пробиви на данни. Когато 1Password открие, че даден уебсайт е нарушен, той автоматично уведомява всички потребители за проблема, подканвайки ги да сменят паролите си.
За съжаление тази функция - и всички останали функции по този въпрос - има цена: $ 2.99 на месец, когато се таксуват годишно за най-евтиния план. За да отключите семейното споделяне и възстановяването на семейния акаунт, трябва да надстроите до Семейния план за $ 4.99 на месец, когато се таксуват годишно.
1Password отговаря на най-строгите индустриални стандарти и може да се похвали с такива усъвършенствани функции за сигурност като груба сила с PBKDF2, локално съхраняване на секретни ключове и други.
Заключение
Всеки мениджър на пароли, представен в тази статия, предлага уникален подход към управлението на пароли и от вас зависи да решите кой от тях работи най-добре за вас. Независимо кое управление на паролите сте избрали, много от предишните ви проблеми с управлението на пароли веднага ще изчезнат и ще можете да бъдете спокойни, знаейки, че всичките ви акаунти са защитени със силни, уникални пароли.
