6 заповідей менеджера паролів, GeekBrains - освітній портал

заповідей

Сьогодні навіть початківець користувач активно користується кількома електронними рахунками, поштовими скриньками, хмарними сервісами та локальними сховищами. І згідно з «незрозумілими» правилами, на кожне таке добро треба вигадувати і запам'ятовувати паролі. Однак ми, як і раніше, розгильдяйсько ставимося до того, щоб робити їх унікальними та складними, що неминуче призводить до втрат інформації та особистих даних, великої кількості спаму, заборони доступу. Саме тому таке явище, як менеджери паролів, стають обов'язковим інструментом сучасної людини.

А ось як одержати від них максимальну віддачу.

Різноманітність

Самостійність

Тим не менш, незважаючи на всю зручність використання менеджера паролів, важливим фактором безпеки є і ваша голова. Використовувати її буде не зайвим, щоб створити майстер-пароль для доступу до менеджера. У цьому випадку вам зовсім необов'язково вигадати щось справді складне, можна просто створити пароль, об'єднавши фразу. Наприклад,GeekBrains_4_GeeksAndBrains. Або ще складніше, на зразок того, що рекомендують розробники Windows:Мн€НрА8№tся№грАt'вБадDм№нт()н.

Оффлайн та Онлайн

Як і будь-які популярні програми, різні менеджери паролів використовують різні моделі безпеки. Одні, такі якKeePass,Password Safe абоEnpass, працюють в автономному режимі. Це означає, що при введенні нового пароля на одному пристрої, вам доводиться самостійно вводити його на іншому, або зберігати загальну базу на хмарному сервісі.

Інша модель, що використовуєтьсяLastPass,Dashlane та1Password, передбачає постійну синхронізацію між різними пристроями. З погляду рядового користувачаце трохи зручніше, але не забудьте переконатися, що програма при цьому не надсилає ваш майстер-пароль розробникам. Тим не менш, обидві моделі мають явні переваги і недоліки, тому перед початком використання, переконайтеся, що обраний менеджер підтримує ту, що зручна саме для вас.

geekbrains

Майстер-пароль

Є ще дві обережності, які стосуються майстер-паролів. По-перше, якщо ви використовуєте на кожному пристрої окремий менеджер, подбайте про створення кількох унікальних майстер-паролей. По-друге, сам собою майстер-пароль можна зламати, як наслідок, отримавши доступ до всіх даних відразу. Ідеальним рішенням є використання подвійної аутентифікації, тобто додаткового підтвердження через SMS, електронну пошту чи додатковий генератор паролів. Додаткові запобіжні заходи ніколи не завадять.

Інша безпека

Звичайна практика у роботі менеджерів паролів – пропозиція закрити сеанс після деякого періоду бездіяльності. Незважаючи на те, що ця функція трохи ускладнить вам життя, нехтувати її в жодному разі не варто. Це допоможе запобігти або хоча б мінімізувати шкоду від шкідливих програм.

Крім того, якнайменше ресурсів має бути включено до списку «довірених», що передбачають автоматичний вхід. Застосовуйте цей прапорець лише до ресурсів, які відвідуєте кілька разів на день і які не містять важливої ​​інформації.

Стартовий імпульс: професія "Веб-розробник".