Od TREZOR do LastPASS: pregled najboljših vodnikov za gesla 2017 | Slovenian.globalsciencecollaboration.org

Od TREZOR do LastPASS: pregled najboljših vodnikov za gesla 2017

Od TREZOR do LastPASS: pregled najboljših vodnikov za gesla 2017

Pred približno tednom dni sem ugotovil, da so nekateri hekerji uspeli dobiti imajo e-poštnih naslovov 99Bitcoins "in začeli spamming našo mailing listo. Če ste na e-poštni seznam, potem ste verjetno že prejeli moje uradno opravičilo za to. Če niste, potem to ne bi smelo biti pomembno, da vas nekako. Od takrat sem sprejela ukrepe za zagotovitev evidence e-pošto in zdaj so stvari nazaj na normalno bolj ali manj.

Vendar pa je ves ta polom sem razmišljal malo več o varnosti, in to je tisto, kar želim posvetiti današnjo objavo za. Torej, danes bom, da ti pokažem:

  • Samo, kako šibka je lastne gesla,
  • Kako sem izgubil $ 1500, ker sem uporabil isto geslo znova in znova (zveni znano?)
  • Na koncu pregleda najboljših menedžerjev gesla okoli (vključno s tem povezanim Bitcoin upravitelju gesel).

Kako mi šibko geslo stane $ 1500

Nekje okoli leta 2010 sem bil teče vse vrste marketinških kampanj na Google Adwords, Yahoo! in Bing. Sem imel kreditno kartico na datoteko z vsako od teh računov, in ne se preveč ukvarjamo z varnostjo sem uporabil isto geslo za vse moje račune.

Takrat sem mislil, da moje geslo je varno, da je "x9Jevslt" - se zdi precej težko uganiti, kajne?

Toda nekega dne sem prejel e-poštno sporočilo, da je bil moj račun naložen s sredstvi. Ker nisem imel nobene aktivne kampanje teče v času, ko sem se odločila, da preveri, kaj je to e-pošto vse okoli. Ko sem se prijaviti v svoj račun sem ugotovil, da je bilo 1500 $ porabljenih iz moje kreditne kartice za Googlove oglase, da bi pospešila nekatere spletne strani, prevara, ki trdi, da prodaja računalnikov.

Ob istem času, je bil moj Paypal račun (ki seveda imeli isto geslo) prehajajo v nadaljnjih nekaj sto dolarjev. Dovolj srečo sem povrnejo mojih izgub kreditnega podjetja in Paypala, ampak sem se tudi naučil pomembno lekcijo.

Odkar sem bil ob upravljanje z gesli zelo resno z uporabo naslednje načine:

  • Uporabite drugo geslo za vsako spletno stran
  • Uporaba dolgih gesel s simboli in atipičnih znakov
  • Spremenite svoje najpomembnejše gesla enkrat na mesec

Čeprav se sliši težko živeti tak način življenja, tako rekoč, lahko današnji menedžerji geslom lahko poskrbimo za vse 3 taktike za vas. Toda preden bo v to, da vidimo, kako enostavno je, da tresk geslo.

Je geslo dovolj dober? Naj ga dajo na test...

Mnogi ljudje tam mislijo, da je njihovo geslo zelo močna, tako da jaz naredil Tukaj je zelo preprost toolthat vam bo pokazal, kako močna (ali slabo), res je vaše geslo. Če poskusite vnesti staro geslo (x9Jevslt), lahko vidite, da bo trajalo računalnik približno 2 uri, da ga tresk. Dajajte geslo z manj znaki (rudnik je imel 8) in da bo računalnik okoli 7 minut, da ga tresk.

Torej to pomeni vaše geslo bo dobil počen? Ni nujno…

Obstaja stara šala o dveh moških, ki so hoja skozi gozd, ko je velik medved odšel v obračun ne več kot 50 metrov pred njimi. Prvi mož padla svoj nahrbtnik in izkopali par tekaški copati, nato pa začel besno poskušali jih Zapertlati kot jih medved počasi približal. Drugi človek pogledal prvo, zmeden, in rekel: "Kaj pa delaš? Tek čevlji ne bo pomagalo, ne moreš prehiteti, da medveda." "Jaz ne potrebujejo," je dejal prvi mož, "samo vas moram prehiteti."

Vem, da je šala zanič... Ampak to naredi dober point. Ko se ukvarjajo z varnostjo geslo večino časa si ni treba, da so najbolj varno geslo, boste morali biti bolj varna kot fant poleg tebe.

Uporaba upravitelja gesel bodo poskrbeli, da ne bo nobenih ponavljajo gesla, tako da tudi če dobi eno vdrl vse druge so varne. To bo tudi vam omogočajo, da ustvarijo veliko bolj zapletena gesla, kot tiste, ki jih trenutno imajo.

Poleg tega vodje geslo ima "auto fill" funkcijo, tako da se lahko prijavite v večini spletnih strani z enim samim klikom miške. To preprečuje morebitne zlonamerne keyloggers, da vohunijo za svojimi tipk, da poznate svoje geslo.

Zdaj, ko sem upajmo si prepričan prednosti upravitelj gesel, naj vam predstavim nekaj več priporočenih tiste okoli.

Roboform- moj osebni upravitelju gesel

Sem se odločil začeti s pregledom RoboForm, saj je to moja osebna upravitelj gesel, ki sem uporabljal od leta 2010. Kot večina menedžerjev geslo vam omogoča, da ustvarijo različna gesla za vsako spletno stran se prijavite do, shranjevanje teh gesel v svojih podatkovnih bazah in samodejnem izpolnjevanju obrazci na spletu.

Vsakič želim prijaviti v spletno stran lahko uporabite razširitev Roboformchrome na avto-zapolnijo nastavitve uporabniškega imena / gesla in hitro prijavite me. Robform je rešitev, ki temelji oblak, tako da lahko enostavno dostopate do gesla iz več naprav.

Način gesla so varovan na RoboForm je z uporabo enega "glavno geslo". Glavno geslo ne sme biti zapisano povsod in jih je treba zapomnil na pamet. To je neke vrste standardno prakso z vsemi upravljavci gesla, kot boste kmalu videli, in to je tudi njihova glavna pomanjkljivost. Ker če nekdo protestira Glavno geslo je vse gesla v bistvu izpostavljeni.

Glavne slabosti za uporabo RoboForm je, da ne zahteva od šibkih gesel in tudi ne uporablja 2 preverjanje pristnosti (2FA) za mobilni telefon. 2FA je dodaten varnostni ukrep, ki vam omogoča, da zaščitite svoje gesla, tudi če nekdo drži vaše glavno geslo. V tem primeru, ko se prijavite v vas račun, ki ga bo treba tudi, da se preveri kodo za dostop, ki bo poslano na vaš mobilni telefon.

Glede na vse sem bil, da jo uporabljajo za 6 let in sem zelo zadovoljen (dokler sem napisal ta pregled).

Cena: 19,95 $ / leto

Preberite več o RoboForm tukaj

LastPass- Najbolj priljubljena parola okrog

LastPass je verjetno najbolj priljubljena upravitelj gesel tam. Ima zelo močan brezplačno različico, ki vam bo omogočilo, da shranite vse, kar gesel, samodejno izpolnjevanje obrazcev in tudi sinhronizacijo geslo čez pripomočkov istega tipa (tj desktop, tablet, itd).

LastPass ima nekaj zelo uporabnih funkcij, kot so delitev gesla. To pomeni, da če želiš, da nekdo prijavi v račun, ki ga lastnik lahko samo jim pošljete e-pošto, ki jim bodo omogočali, da se prijavite, vendar ne ogledati dejanske geslo za ta račun. Mislim, da to lahko pride prav, če delate veliko z samostojni, ki potrebujejo dostop do vaših strežnikov.

LastPass daje tudi zaščito 2FA na svoj račun s pomočjo Google Authenticator, tako da tudi če je vaše glavno geslo ogrožena, bo heker še vedno ne bo mogel dostopati do vašega računa. Prav tako lahko namestite aplikacijo 2FA do vseh pomnilniški ključek in omogočiti preverjanje pristnosti samo takrat, ko je bliskovni pogon priključen na računalnik (podobno, kako Trezor deluje).

Na 1 $ / mesec, je to verjetno najboljša vrednost za denar manager geslo lahko našli.

Cena: 12 $ / leto

Preberite več o LastPass tukaj

TREZOR- Uporaba Bitcoin denarnico kot upravitelj gesel

SatoshiLabs napovedal Trezor Password Manager, nov lahek aplikacija, zasnovana za shranjevanje in upravljanje gesel. Chrome extensionis na voljo za javno beta testiranje za vse lastnike Trezor strojne denarnico.

Cilj Trezor Password Manager, da bi napredno kriptografije v rokah računalniških uporabnikov, ne glede na njihovo raven usposobljenosti. Z enim klikom, uporabnik šifrira vsak vnos gesla z njegovo osebno Trezor napravo. Password Manager samodejno prenese na šifriranih podatkov za zasebno skladiščenje v oblaku uporabnikov, ki jim je vedno na voljo, ko je to potrebno.

Najbolj osvežilna stvar o uporabi upravitelja TREZOR'spassword je, da odpravlja uporabo glavnega gesla, ki se lahko hacked. Podobno kot pri uporabi LastPass počne z bliskovnega pogona, lahko Trezor naprava sama po sebi fizično 2FA, sprostitev gesla samo, če je naprava fizično povezan z računalnikom.

Tudi zato, ker Trezor uporablja vnos PIN vrednostni papir, ki je zaščiten pred katero koli vrsto škodljive programske opreme je v bistvu un-hackable. Če želite izvedeti več o tem, kako Trezor izognemo nevarnosti za keyloggers si oglejte ta video, ki dokazuje napravo.

Gesla bodo shranjeni na vaš Dropbox račun in kriptirani z edinstvenim šifrirnega ključa, ki izhaja iz trezor. Torej, tudi če nekdo protestira vaš Dropbox račun, bi bilo skoraj nemogoče, da se glasi shranjeno geslo.

Trenutno Trezor manager geslo je verjetno najbolj varen upravitelj gesel okoli, ampak tudi najbolj neprijetno za vsakodnevno uporabo, saj zahteva, da fizično povežete Trezor in določiti nekatere ukrepe na njej. To je tudi trenutno manjka nekaj ključnih značilnosti, zaradi dejstva, da je v javni beta, vendar bo to zagotovo aplikacija ki ste jo želeli, da vaše oko za.

Cena: $ 99 (enkratno plačilo za Trezor denarnico)

Preberite več o tem Trezor tukaj

Dashlane- Password Manager bom verjetno prehoda na

Pred pisanjem tega pregleda sem bila zelo zadovoljna s svojim geslom manager, dokler nisem prebral o Dashlane. Čeprav to ni tako priljubljena kot LastPass (še), se zdi, da se vedno bolj oprijem hitro. Stvari, ki odlikujejo Dashlane od drugih upravljavcev gesla so:

  • To lahko deluje kot digitalni denarnici, da shrani vse vaše različnih načinov plačila. Nato lahko plačate z enim klikom.
  • Ima changer funkcijo geslo, ki je ogromen po mojem mnenju. Vidiš, jaz ponavadi spremeniti svoje najpomembnejše gesla vsak mesec ali dva, vendar v trenutku, ko sem to storiti ročno. Tech strokovnjaki Dashlane so analizirali na stotine priljubljenih lokacij z namenom, da se načrtuje skripte, ki avtomatizirajo proces sprememb geslo. To omogoča Dashlane izvesti hands-off posodobitev geslo za vsako podprto spletno stran, in v različici 4, se seznam podprtih lokacij skoči od 200 do 500.
  • Ima "kontaktne sili" funkcijo. Torej, če je nekaj slabega zgodi, da vas, ste sposobni definirati, kdo bo dobil dostop do kakšnih gesel.

Vse druge funkcije sem jih omenil v drugih menedžerjev gesel so tudi tu vključena, in tam je tudi brezplačna različica, ki je zelo močna.

Cena: 39,99 $ / leto

Preberite več o Dashlane

PS

Jaz bom verjetno prehodu na Dashlane prej predvsem zaradi "geslo menjalnik" funkcijo...

Keepass- odprtokodne rešitve za upravljanje geslo

Kot vedno pa je brezplačna rešitev open-source. KeePass je zelo priljubljena rešitev, ki vam omogoča, da shranite geslo v šifrirano datoteko na vašem računalniku. Ima vse osnovne funkcije Password Manager, ki vključujejo samodejno izpolnjevanje in generiranje gesel.

Glavna negativna, da KeePass je, da je precej unintuitive, vendar, če ste pripravljeni, da gredo dodatno miljo, da bi prihranili nekaj dolarjev, ki je popolnoma v redu. Tukaj je video predogled izdelka (z nekaj nadležno glasba tako izklopite zvočnike):

Cena: Brezplačno !!

Preberite več o KeePass

Nič ni nikoli 100% varen

Če povzamemo to delovno mesto naj povem to: Nisem varnostnega strokovnjaka. Sem samo človek, ki ima veliko občutljivih podatkov, shranjene na spletu, ki je težaven, da ga pritrdite čim bolj. Nič ne bo nikoli 100% varna, in če je nekdo namerno ciljanje gesla, bodo verjetno našli način, da bi jih dobili.

Samo za ponazoritev moje točke si lahko preberete zgodbo o Shapeshift je kramp, ki je ena izmed najbolj zanimivih člankov, ki sem jih kdaj prebral o tatvini iz izmenjave digitalne valute. V tem primeru je nekdo namerno ciljanje posebno mesto in osebo.

Vendar pa je v večini primerov nihče vas ciljanje neposredno. Hekerji so samo poskušam ujeti "nizko viseče sadje", so gesla, ki jih je najlažje pridobiti. Torej, zaradi česar je, da je veliko težje za njih s pomočjo upravitelja geslo bo verjetno vredno naložbo.

Če uporabljate katero od upravitelja gesel rad bi slišal svoje izkušnje z njimi v komentar oddelku spodaj. Ostani varen!

Sorodne novice


Post Tacocoin

Coinbase proti Circle - Poskusil z obema $ 500 Tukaj sem našel

Post Tacocoin

Pregled Billion Coin (TBC) - Kako prevara greva

Post Tacocoin

Podarite darilo Bitcoin za božične daritve - Bitcoin Gift Ideas

Post Tacocoin

Bitcoin kazino pregled - 5 najboljših spletnih mest za Bitcoin Igre na srečo

Post Tacocoin

Moj novi najboljši Bitcoin in altcoin Denarnica - pregled Exodus Wallet

Post Tacocoin

December analiza ICO - pregled NAGA

Post Tacocoin

Bitcoin Trader pregled - Ali je 20% mesečna donosnost naložbe?

Post Tacocoin

TREZOR proti LEDGER - Hands On Hardware Denetni pregled

Post Tacocoin

Antminer T9 proti Antminerju S9 - Kdo je najboljši Bitcoin Bitcoin Miner?

Post Tacocoin

Pregled Kraken - Ali je ta Bitcoin Exchange zanesljiv?

Post Tacocoin

Bitbay pregledal: odkup Bitkoinov na Poljskem

Post Tacocoin

Bitcoin Pipa WordPress Plugin z 99Bitcoins