В свете недавних скандалов, связанных с утечкой информации, люди повышают безопасность своих личных счетов до параноидального уровня. Безопасность всегда стоит на первом месте, и для этой цели доступно множество решений. Решения для защиты изображений, отдельных папок, приложений (Android и iOS) и даже закладок. Ирония безопасности заключается в том, что провайдеры безопасности, похоже, хотят больше вашей личной информации для повышения безопасности. Чтобы по-настоящему защитить определенные онлайн-сервисы, вы можете добавить что угодно, от проверки отпечатка пальца до подтверждения по телефону, подразумевая, что в случае нарушения безопасности будет скомпрометирована не только ваша веб-служба, но и ваш идентификатор отпечатка пальца и ваш личный номер телефона. Однако мастер-пароль для Mac, рабочего стола Java, iOS и Android (бета) позволяет легко оставаться в безопасности без необходимости запоминать какие-либо сложные строки. Вот как.
Прежде чем мы углубимся непосредственно в приложение, позвольте мне показать вам важность сложных строк паролей. Стало обычным явлением, что онлайн-сервисы требуют 8-значного пароля, состоящего из цифр, символов и заглавных букв, из-за этого пароль труднее угадать, а роботам (приложениям, которые угадывают пароли) требуется слишком много времени для расшифровки. Рекомендуется избегать использования одного и того же пароля для нескольких служб. Так что, если я выберу для Twitter фразу 7 & 62-0 ~! VbB, это будет безопасно. Однако мне придется не только запомнить его, но и придумать еще один из этих кодов запуска ядерного оружия для других объектов, чтобы оставаться в безопасности. Никто не может легко запомнить этот сложный пароль. Таким образом, люди либо запишут его, либо сохранят в сервисе синхронизации паролей, и оба сценария открывают вам другие риски безопасности. Существует дополнительное математическое ограничение: если компьютер пытается угадать ваш пароль, фразу 7 & 62-0 ~! VbB можно угадать примерно за 3 дня со скоростью 1000 попыток в секунду. Однако, если вы используете простую для понимания фразу, например «HorsesEatTonsOfHayAllDay», ваша сложность возрастет. При 1000 угадываний в секунду потребуется примерно 550 лет, чтобы угадать эту конкретную фразу (добавьте пробелы, если хотите усложнить задачу). Другими словами, эти нейробиологические экзамены, которые они называют паролями, трудно запомнить, но их не так сложно взломать.
Теперь вы можете сделать более длинные строки, которые сложно угадать, или позволить автономному инструменту (без подключения к Интернету) управлять ими за вас, введите мастер-пароль. Приложение сгенерирует и запомнит пароли для вас, не полагаясь на веб-службу, которая подвергнет ваши пароли риску, все они остаются локализованными, а значит, безопасными. Единственное, что делает такие пакеты небезопасными, — это то, что вам придется полагаться на стороннюю службу для передачи пароля, что не относится к мастер-паролю. Вам нужно будет ввести свой пароль самостоятельно, и если вы захотите его изменить, вам нужно будет придерживаться обычного метода, который вы всегда использовали. Что делает приложение, так это то, что оно позволяет вам сгенерировать пароль (который вы можете скопировать), и вы можете войти через него. Подробнее об этом всего за секунду.
Сначала я зарегистрировался с помощью Mac, он попросил меня ввести мое имя и мастер-пароль. Все это хранилось локально на моем жестком диске. До сих пор я не подвергался большей угрозе безопасности. Затем он спросил меня, на каком веб-сайте можно сгенерировать пароль. Я сказал ему www.twitter.com, и он сгенерировал мне пароль, который невозможно запомнить. Теперь я могу копировать пароль в любое время. Мне просто нужно снова войти в мастер-пароль, скопировать обновленную фразу и войти в систему.
Вы можете сделать это для любого количества веб-сервисов. Приложение использует алгоритм для генерации паролей, алгоритм, который может генерировать один и тот же ключ на нескольких платформах. Таким образом, одна и та же фраза генерируется на вашем устройстве iOS, что позволяет вам войти в систему в любое время с любой платформы, не полагаясь на какие-либо веб-службы. Если вам нужно изменить пароли, вы можете сгенерировать другие из приложения. Если вы ограничены официальными инструкциями по хранению определенного пароля, приложение Master Password может использовать его в качестве специального пароля, который он шифрует с помощью вашей основной парольной фразы. Боковое примечание: типографика в приложении для iOS просто потрясающая.
Понятны некоторые сомнения, что когда дело доходит до веб-безопасности, никогда не может быть «идеального решения», у нас есть только несколько очень хороших идей, которые работают некоторое время, пока кто-то не найдет несколько обходных путей, и мы все вернемся к исходной точке. Теперь в идеале, если мы остаемся в автономном режиме и генерируем сложный для взлома пароль — как это делает мастер-пароль — это должно быть настолько безопасно, насколько все надеются получить. Однако все это защищено мастер-паролем, использующим только одну парольную фразу, поэтому любому, кто пытается войти, не нужно взламывать несколько паролей, им просто нужно взломать один, и у них будет доступ ко всему. Из-за отсутствия веб-синхронизации вам придется многое делать вручную, что, если вы используете такую фразу, как приведенный выше пример с сеноедающей лошадью, вам может вообще не понадобиться приложение.
Однако, если вам требуются сложные пароли для защиты ваших подключений и вы можете скрыть присутствие приложения Master Password от посторонних, у вас под рукой есть жизнеспособное решение безопасности. Кроме того, это не связано, но важно отметить. Если у вас есть конфиденциальные данные, которыми вы не хотели бы делиться с общественностью, всегда рекомендуется хранить эти данные в автономном режиме. Невозможно обеспечить постоянную безопасность с помощью веб-служб.
Получите мастер-пароль (бесплатно)