Phenquestions
Riešenie je jednoduché: vytvorte pre každé konto jedinečné a silné heslo a všetky svoje heslá uložte do šifrovanej databázy chránenej kombináciou najmenej dvoch robustných mechanizmov autentifikácie. Ako? Pomocou správcu hesiel v systéme Linux.
Výhody používania správcu hesiel
Správca hesiel je softvérová aplikácia, ktorej účelom je bezpečne ukladať všetky prihlasovacie informácie do šifrovanej databázy chránenej hlavným heslom a voliteľne sekundárnym autentifikačným mechanizmom, ako je odtlačok prsta, časovo overovací kód alebo hardvérový token.
Odkedy máte iba jedno hlavné heslo na zapamätanie, nezáleží na tom, aká dobrá alebo zlá je vaša pamäť, pretože každý si môže pamätať jedno silné heslo, aj keď má viac ako 10 znakov a vyzerá ako abecedná polievka.
Zakaždým, keď si vytvoríte používateľský účet a zobrazí sa výzva na výber hesla, môžete prísť s náhodnou kombináciou písmen, čísel a špeciálnych znakov a povedať svojmu správcovi hesiel, aby si ho za vás zapamätal. Už žiadne nespoľahlivé mnemotechnické pomôcky a slabé heslá.
Mnoho správcov hesiel ide oveľa ďalej ako len heslo, čo vám umožňuje bezpečne ukladať dôležité poznámky, kontakty a ďalšie informácie. Ak si vyberiete správcu hesiel, ktorý je kompatibilný s viacerými operačnými systémami, budete môcť získať prístup k svojim heslám z ľubovoľného zariadenia.
Správcovia hesiel môžu tiež pripomenie vám, keď je čas na zmenu hesla a vygeneruje vám nové heslo, čím vás ochráni pred možnými následkami narušenia údajov, ktorých frekvencia a závažnosť sa neustále zvyšuje.
1. Bitwarden
Pros: Open source, multiplatformové, dvojfaktorové overenie, auditované, lacné.
Zápory: Rozšírenie Buggy Edge.
Od roku 2016 ponúka Bitwarden používateľom systému Linux vycibrenú alternatívu otvorených zdrojov k proprietárnym správcom hesiel. Bitwarden môžete použiť takmer na akomkoľvek zariadení a operačnom systéme. Podporované sú dokonca aj Tor Browser, Brave a Vivaldi. V čase písania tohto článku je rozšírenie pre Microsoft Edge trochu chybné, ale máme podozrenie, že väčšina našich čitateľov sa vlastne nestará o webový prehliadač iba pre Windows.
Namiesto toho sa zamerajme na skutočnosť, že Bitward poskytuje výkonný a plnohodnotný nástroj CLI na prístup a správu vášho trezoru Bitwarden priamo z vášho obľúbeného emulátora terminálu. Môžete dokonca písať a spúšťať svoje skripty, aby ste svoju správu hesiel posunuli na vyššiu úroveň.
Základná osobná verzia Bitwardenu je navždy zadarmo, ale umožňuje zdieľať vaše heslá iba s dvoma používateľmi a organizovať trezor hesiel iba s dvoma zbierkami. Ak chcete uvoľniť neobmedzené zbierky a zdieľanie až s piatimi ďalšími používateľmi, môžete upgradovať na rodinnú tarifu za 1 $ mesačne.
2. KeePassXC
Pros: Cross-platform, kompatibilný s databázami KeePass, lokálne ukladanie databáz.
Zápory: Chýba zabudovaná cloudová synchronizácia.
Ak ste bývalým používateľom systému Windows, je pravdepodobné, že poznáte program KeePass, bezplatného správcu hesiel s otvoreným zdrojovým kódom, ktorý je spustený iba v operačnom systéme Microsoft. Aby sme priniesli KeePass na ďalšie platformy, vytvorili Florian a Felix Geyer multiplatformové vidlice pomocou .NET / Mono, volá sa KeePassX. KeePassXC je komunitná vidlica KeePassX, ktorá poskytuje takmer identický vzhľad a dojem a veľa nových funkcií a opráv chýb.
Najväčším rozdielom medzi programami KeePassXC a Bitwarden je skutočnosť, že program KeePassXC uchováva všetky vaše heslá uložené lokálne, šifrované pomocou šifrovacieho algoritmu AES podľa tohto odvetvia pomocou 256-bitového kľúča. Svoje heslá môžete sprístupniť odkiaľkoľvek, ak zašifrovanú databázu uložíte do cloudu.
Rovnako ako pôvodný KeePass, aj KeePassXC podporuje funkciu nazvanú Auto-Type. Táto funkcia umožňuje používateľom definovať postupnosť stlačenia klávesov, ktoré majú KeePassXC vykonávať automaticky, napríklad USERNAME TAB PASSWORD ENTER. KeePassXC udržuje kompatibilitu s KeePass 2.X (.kdbx) formát databázy hesiel a môžete tiež importovať starší KeePass 1 (.kdb) databázy.
3. prejsť
Pros: Jednoduché, splní svoju úlohu, na šifrovanie použije kľúče GPG.
Zápory: Vystavené názvy súborov.
Správa hesiel nemusí byť komplikovaná, zvlášť ak využijete unixovú filozofiu kombinovania existujúcich softvérových nástrojov na dosiahnutie veľkých vecí.
pass kombinuje šifrovanie GPG s Gitom, distribuovaným systémom riadenia verzií na sledovanie zmien, a vytvára tak jednoduchého správcu hesiel, ktorý ukladá každé heslo do súboru šifrovaného GPG, ktorý je možné ľahko prenášať z počítača na počítač alebo hierarchicky usporiadať.
pass runs v termináli a musíte sa naučiť len pár jednoduchých príkazov, aby ste dosiahli takmer všetko, čo od neho chcete. Ak však potrebujete pomoc, je tu rozhranie založené na dmenu, ktoré sa nazýva passmenu, a tiež aplikácia pre Android.
4. LastPass
Pros: Mnoho možností dvojfaktorovej autentifikácie, funguje všade, skvelá bezplatná verzia.
Zápory: Neporiadné používateľské rozhranie.
LastPass je jedným z najpopulárnejších proprietárnych cloudových správcov hesiel. Existuje už od roku 2008, čo je dosť dlhá doba na to, aby si získala dôveru mnohých používateľov, ktorí sa spočiatku zdráhali ukladať svoje heslá v cloude.
Okrem vynikajúcej podpory viacerých platforiem a kompatibility so širokou škálou webových prehľadávačov jedna z vecí, ktorá skutočne prispela k popularite LastPass, je aj to, aká veľkorysá je jeho bezplatná verzia. Získate všetky základné funkcie vrátane automatického dopĺňania hesiel, autentifikátora LastPass a rozšírenia webového prehliadača LastPass.
Prémiová verzia LastPass obsahuje zdieľanie hesiel medzi mnohými, 1 GB šifrovaného úložiska súborov, prioritnú technickú podporu, ďalšie možnosti dvojfaktorového overovania a schopnosť vyplňovať heslá na mobilných zariadeniach - všetko za 3 doláre mesačne.
5. 1Heslo
Pros: Jednoduché použitie, nabitý funkciami, silné šifrovanie.
Zápory: Drahé.
1Password je elegantný a ľahko použiteľný správca hesiel s automatickou synchronizáciou hesiel a integrovanou ochranou pred narušením údajov. Keď 1Password zistí, že webová stránka bola porušená, automaticky upozorní všetkých používateľov na problém a vyzve ich na zmenu hesla.
Táto funkcia a všetky ostatné funkcie, bohužiaľ, majú cenu: 2 USD.99 za mesiac, keď sa ročne účtuje najlacnejší program. Ak chcete odomknúť rodinné zdieľanie a obnovenie rodinného účtu, musíte inovovať na rodinnú tarifu za 4 doláre.99 ročne pri fakturácii ročne.
1Password vyhovuje najprísnejším priemyselným štandardom a môže sa pochváliť tak pokročilými bezpečnostnými funkciami, ako je ochrana hrubou silou s PBKDF2, lokálne ukladanie tajných kľúčov a ďalšie.
Záver
Každý správca hesiel uvedený v tomto článku ponúka jedinečný prístup k správe hesiel a je len na vás, aby ste sa rozhodli, ktorý z nich vám najlepšie vyhovuje. Bez ohľadu na to, ktorú správu hesiel si vyberiete, mnohé z vašich minulých problémov so správou hesiel okamžite zmiznú a budete si môcť byť istí, že všetky vaše účty sú chránené silnými a jedinečnými heslami.
