Administratorii de parole sunt legumele internetului. Știm că „sunt bune pentru noi, dar cei mai mulți dintre noi suntem mai fericiți gustând echivalentul cu parolă al mâncării nedorite. De șapte ani consecutivi, asta a fost„ 123456 ”și„ parolă ”- cele două parole cele mai utilizate pe web. Problema este că majoritatea dintre noi nu știm ce înseamnă o parolă bună și oricum nu putem să ne amintim de sute.
Cu mai mulți dintre noi care lucrează acum de acasă, în afara intranetului de birou, este posibil ca numărul de parole de care aveți nevoie să fi crescut semnificativ. Dacă puteți memora parole puternice pentru fiecare site pe care îl vizitați și pentru fiecare aplicație pe care o utilizați, faceți-o cu siguranță. Presupunând că folosiți parole sigure – care este, în primul rând, prescurtare pentru parole lungi – aceasta este cea mai sigură, dacă este puțin nebună, modalitate de stocare a parolelor. S-ar putea să funcționeze pentru Marele Maestru al Memoriei Ed Cooke, dar majoritatea dintre noi suntem nu sunt pregătiți pentru astfel de fapte fantastice. Trebuie să descărcăm acea muncă către managerii de parole, care oferă seifuri sigure, care pot rezista amintirilor noastre defectuoase, suprasolicitate.
Un manager de parole oferă comoditate și, mai important, vă ajută să creați parole mai bune, ceea ce face ca existența dvs. online să fie mai puțin vulnerabilă la atacurile bazate pe parole. Asigurați-vă că aruncați o privire la ghidul nostru pentru furnizorii de VPN pentru mai multe idei despre cum vă puteți actualiza securitatea și ghidul nostru pentru backupul datelor pentru a vă asigura că nu pierdeți nimic dacă se întâmplă neașteptatul.
Actualizat în august 2020: Mai multe dintre serviciile noastre recomandate au lansat actualizări majore, așa că am retestat și actualizat acest ghid.
Spec Ofertă pentru cititori Gear: obțineți un abonament de 1 an la WIRED pentru 5 USD (25 USD reducere). Aceasta include acces nelimitat la WIRED.com și la revista noastră tipărită (dacă doriți). Abonamentele ne ajută să finanțăm munca pe care o facem în fiecare zi.
Dacă cumpărați ceva folosind linkuri în poveștile noastre, este posibil să câștigăm un comision. Acest lucru ajută la susținerea jurnalismului nostru. Aflați mai multe.
De ce să nu vă folosiți browserul? / h3>
Majoritatea browserelor web oferă cel puțin un manager de parole rudimentar. (Aici sunt stocate parolele dvs. atunci când Google Chrome sau Mozilla Firefox vă întreabă dacă „doriți să salvați o parolă.) Este mai bine decât să reutilizați aceeași parolă. parola peste tot, dar managerii de parole bazate pe browser sunt limitați.
Motivul pentru care experții în securitate vă recomandă să utilizați un manager de parole dedicat se reduce la concentrare. Browserele web au alte priorități care nu au lăsat mult timp pentru îmbunătățirea managerului de parole. De exemplu, majoritatea nu vor genera parole puternice pentru dvs., lăsându-vă înapoi la „123456”. Managerii de parole dedicate au un obiectiv singular și au adăugat funcții utile de ani de zile. În mod ideal, acest lucru duce la o mai bună securitate.
Cel mai bun general
1Parola
1Password a început viața ca o soluție de parolă centrată pe Apple , dar de atunci și-a extins ofertele pentru a include iOS, Android, Windows și ChromeOS. Există chiar și un instrument de linie de comandă care va funcționa oriunde, iar compania tocmai a anunțat o lansare de previzualizare a unui client nativ pentru Linux. Există și pluginuri pentru browserul dvs. web preferat, ceea ce face mai ușor să generați și să editați noi parole din mers.
Ceea ce diferențiază 1Password este numărul de elemente suplimentare pe care le oferă. Pe lângă gestionarea parolelor, poate acționa ca o aplicație de autentificare precum Google Authenticator și, pentru securitate suplimentară, creează un secret cheie pentru cheia de criptare pe care o folosește, ceea ce înseamnă că nimeni nu vă poate decripta parolele fără acea cheie. (Dezavantajul este că, dacă pierdeți această cheie, nimeni, nici măcar 1 Parolă, nu vă poate decripta parolele.)
Un alt motiv pentru care 1Password oferă cea mai bună experiență este integrarea sa strânsă cu alte aplicații mobile. În loc să fie nevoie să copiați și să inserați parole din managerul de parole în alte aplicații, 1Password este integrat cu multe aplicații și se poate completa automat. Acest lucru este mai vizibil pe iOS, unde comunicarea inter-aplicație este mai restricționată.
Celălalt motiv pentru care îmi place 1Password este modul său de călătorie, care vă permite să ștergeți orice date sensibile de pe dispozitivele dvs. înainte de a călători și apoi restaurați-l cu un clic după ce ați trecut o margine. Acest lucru împiedică oricine, chiar și forțele de ordine la frontierele internaționale, să vă acceseze seiful de parole complet.
1Password are o perioadă de încercare gratuită de 30 de zile, astfel încât să o puteți testa înainte de a comite. 1Password costă 3 USD pe lună (36 USD pe an, 60 USD pe an pentru familii)
După înscriere, descărcați aplicația pentru Windows, MacOS, Android, iOS, ChromeOS sau Linux. Există, de asemenea, extensii de browser pentru Firefox, Chrome și Edge.
Cea mai bună opțiune gratuită
Bitwarden
Bitwarden a devenit o alegere populară printre susținătorii de software open-source. După ce l-am folosit câteva luni, văd de ce. Este „gratuit, fără limite și este la fel de lustruit și ușor de utilizat ca opțiunea noastră de top.
Am menționat că este open-source? Asta înseamnă că codul care alimentează Bitwarden este disponibil gratuit pentru oricine să inspecteze, să caute defecte și să remedieze. În teorie, cu cât mai mulți ochi asupra codului, cu atât devine mai etanș la aer. Bitwarden a fost, de asemenea, auditat pentru 2020 de către o terță parte pentru a se asigura că este sigur. Poate fi instalat pe propriul server pentru găzduire automată ușoară, dacă preferați să vă rulați propriul cloud.
Există aplicații pentru Android, iOS, Windows, MacOS și Linux, precum și extensii pentru toate browserele web majore, plus opțiuni mai puțin frecvente precum Opera, Brave și Vivaldi (care acceptă toate extensiile Chrome). De asemenea, Bitwarden a adăugat recent suport pentru Windows Hello și Touch ID la aplicațiile sale desktop pentru Windows și macOS, oferindu-vă securitatea suplimentară a acestor sisteme biometrice.
Un alt lucru care îmi place este completarea semiautomată a parolei BitWarden Dacă vizitați un site pentru care ați salvat acreditările, pictograma browserului Bitwarden afișează numărul de acreditări salvate de pe acel site. Faceți clic pe pictogramă și vă va întreba ce cont doriți să utilizați și apoi completați automat datele de conectare formular. Acest lucru face mai ușor să comutați între nume de utilizator și evită capcanele completării automate pe care le menționăm în partea de jos a acestui ghid. Dacă pur și simplu trebuie să aveți completarea complet automată a formularelor, Bitwarden acceptă și acest lucru.
Bitwarden oferă un cont de upgrade plătit. Cel mai ieftin din grup, Bitwarden Premium, este de 10 USD pe an. Aceasta vă oferă 1 GB de stocare criptată a fișierelor, autentificare în doi factori cu dispozitive precum YubiKey, FIDO U2F, Duo și o igienă a parolei raport de sănătate a seifului. De asemenea, plătiți vă ajută asistență pentru clienți prioritară.
Bitwarden este gratuit (40 USD pe an pentru familii)
După înscriere, descărcați aplicația pentru Windows, MacOS, Android, iOS sau Linux. Există, de asemenea, extensii de browser pentru Firefox, Chrome, Safari, Edge, Vivaldi și Brave.
Cel mai bun manager cu funcții complete
Dashlane
Am întâlnit prima dată Dashlane acum câțiva ani. Pe atunci, era la fel ca și concurenții săi, fără atribute deosebite. Dar actualizările recente, în special Dashlane 6, au adăugat mai multe funcții care nu au fost găsite în altă parte. Una dintre cele mai bune este Alertele de încălcare a site-ului. Dashlane monitorizează în mod activ colțurile mai întunecate ale web, căutând date cu caracter personal scăpate sau furate, apoi vă avertizează dacă informațiile dvs. au fost compromise.
Clientul desktop este ușor de navigat, iar aplicațiile mobile fac accesul datele dvs. pretutindeni, deși nu există sincronizare între dispozitive fără a cumpăra versiunea Premium (5 USD pe lună). Totuși, este simplu de configurat și folosește o cheie secretă pentru a vă cripta parolele, la fel ca procesul de configurare 1Password.
Ne place, de asemenea, opțiunea de a nu stoca nicio parolă pe serverele Dashlane. Dacă utilizați această funcție, sunteți responsabil pentru gestionarea și sincronizarea seifului de parole între dispozitive. Este mai puțin convenabil, dar parolele tale rămân la tine. Acest lucru nu este posibil cu 1Password sau LastPass. Planul Premium are și alte bonusuri frumoase pe care nu le-ai găsit cu alte servicii, cum ar fi un VPN gratuit.
Dashlane Premium costă 5 USD pe lună (60 USD pe an) pentru persoane fizice, 7,50 USD pe lună pentru planul familial (până la cinci utilizatori). Există și Premium Plus, care costă 10 USD / lună (120 USD pe an) pentru persoane fizice și 15 USD / lună pentru planul familial. Actualizarea vă oferă câteva instrumente de furt de identitate și recuperare. Dashlane oferă o perioadă de încercare gratuită de 30 de zile pentru fiecare plan, astfel încât să îl puteți testa înainte de a vă angaja.
Dashlane Premium (recomandat) costă 7 USD pe lună (60 USD pe an)
După înscriere, descărcați aplicația pentru Windows, MacOS , Android, iOS sau Linux. Există, de asemenea, extensii de browser pentru Firefox, Chrome și Edge.
Cea mai bună opțiune DIY (găzduit automat)
KeePassXC
Doriți să păstrați mai mult control asupra datelor dvs. în cloud? Încercați să utilizați o aplicație desktop precum KeePassXC. Acesta stochează versiunile criptate ale tuturor parolelor dvs. într-un seif digital criptat pe care îl securizați cu o parolă principală, un fișier cheie sau ambele. Diferența este că în loc de hos Serviciul de tipul 1Password sincronizându-l pentru dvs., sincronizați singur fișierul bazei de date folosind un serviciu de sincronizare a fișierelor, cum ar fi Dropbox sau serviciul recomandat de Edward Snowden, SpiderOak.Odată ce fișierul dvs. este în cloud, îl puteți accesa de pe orice dispozitiv care are un client KeePassXC.
De ce faceți singur? Într-un cuvânt: transparență. La fel ca Bitwarden, KeepassXC este open-source, ceea ce înseamnă că codul său poate fi și a fost inspectat pentru a detecta defecte critice.
KeePassXC este gratuit
Descărcați aplicația desktop pentru Windows, MacOS , sau Linux și creați seiful dvs. Există, de asemenea, extensii pentru Firefox și Chrome, dar nu și Edge. Nu are aplicații oficiale pentru telefonul dvs. În schimb, proiectul recomandă KeePass2Android sau Strongbox pentru iPhone.
The New Kid on the Block
NordPass:
NordPass este un copil relativ nou din blocul de gestionare a parolelor, dar provine de la o companie cu pedigree semnificativ. NordVPN este un furnizor de VPN bine-cunoscut, iar compania aduce managerului său de parole o mare parte din ușurința de utilizare și simplitate care a popularizat oferta VPN. Procesul de instalare și configurare este ușor. Există aplicații pentru fiecare platformă majoră (inclusiv Linux), browser și dispozitiv.
Versiunea gratuită a NordPass este limitată la un singur dispozitiv; nu există sincronizare disponibilă. Există o perioadă de încercare gratuită de șapte zile a versiunii premium, care vă permite să testați sincronizarea dispozitivelor. Dar pentru a obține acest lucru definitiv, va trebui să faceți upgrade la planul de 36 USD pe an. (La fel ca și serviciul VPN, NordPass acceptă plata în criptomonede.)
La fel ca celelalte favorite ale noastre, NordPass folosește o configurare cu cunoștințe zero în care toate datele sunt criptate pe dispozitivul dvs. înainte de a fi „încărcate în companie”. serverele s. Alte funcții interesante includ asistența pentru autentificarea în doi factori pentru a vă conecta la contul dvs. și un generator de parole încorporat (care are o mulțime de opțiuni pentru a gestiona acele site-uri prost concepute care vă pun cerințe ciudate în parola dvs.).
De asemenea, compania a introdus recent o funcție de stocare a informațiilor personale pentru a vă menține în siguranță adresa, numărul de telefon și alte date personale, dar ușor de accesat.
NordPass este gratuit, deși vă sugerăm să treceți la un plan premium (36 USD / an)
După înscriere, descărcați aplicația pentru Windows, MacOS , Android, iOS sau Linux. Există, de asemenea, extensii de browser pentru Firefox, Chrome și Edge.
Mențiuni onorifice
Administratorii de parole nu sunt o soluție unică. Deși credem că opțiunile noastre de top acoperă cele mai multe cazuri de utilizare și sunt cele mai bune alegeri pentru majoritatea oamenilor, nevoile dvs. pot fi diferite. Din fericire, există o mulțime de manageri de parole foarte buni. Iată câteva altele pe care le-am testat și ne-au plăcut.
- LastPass (gratuit, 3 USD pe lună pentru premium): LastPass este unul dintre cei mai cunoscuți și mai cunoscuți manageri de parole. Funcționează pe aproape fiecare platformă și dispozitiv disponibil, deși a renunțat recent la aplicația autonomă macOS, citând modificări în instrumentele dezvoltatorilor Apple. LastPass a avut o serie de bug-uri critice de profil înalt și unele încălcări ale datelor. În general, însă, LastPass rămâne o alegere bună pentru cei cu un buget restrâns. Compania a introdus recent un serviciu de monitorizare care vă va informa dacă v-a fost compromisă acreditarea.
- RememBear (36 USD pe an): RememBear face tot ce vă așteptați de la un manager de parole și are Urșii! Administratorii de parole sunt, probabil, cel mai plictisitor software de pe dispozitivul dvs., plus doar ideea lor este stresantă pentru unii oameni. RememBear combate acest lucru distrându-se cu jocuri de cuvinte de urs și calmând anxietatea cu mascota sa prietenoasă și adorabilă de urs. Pentru începători, RememBear are tot ce aveți nevoie și o interfață de utilizator inteligentă și accesibilă. Îi lipsesc unele funcții pe care utilizatorii avansați le-ar putea dori, cum ar fi autentificarea în doi factori (RememBear acceptă 2FA pentru conectarea la site-uri, dar nu și pentru aplicația în sine) și o parolă verificator de putere. Există o încercare gratuită care vă va permite să testați aplicația, dar planul gratuit nu se sincronizează. Un cont premium costă 36 USD pe an și include sincronizarea cu criptarea end-to-end, copiile de siguranță securizate și serviciul prioritar pentru clienți. Din păcate, nu primești un urs real.
- Enpass (gratuit, 12 USD pe an, sau o singură dată 60 USD, pentru prima): la fel ca KeePassXC, Enpass nu stochează date pe serverele sale. este gestionat prin servicii terță parte precum Dropbox sau NextCloud. Enpass nu face sincronizarea, dar oferă aplicații pe fiecare platformă. Asta înseamnă că, odată ce ați configurat sincronizarea, funcționează la fel ca orice alt serviciu. Și nu trebuie să vă faceți griji că Enpass este piratat, deoarece datele dvs. nu sunt pe serverele sale. Dacă sunteți confortabil să configurați sincronizarea sigură, Enpass este un manager excelent de parole.
- Manager parolă Keeper (gratuit, 36 USD pe an pentru premium): Keeper oferă o varietate de instrumente legate de securitate, inclusiv un manager de parole.Keeper funcționează la fel ca 1Password și altele, stocând numai datele dvs. criptate și oferă autentificare în doi factori pentru conectarea la contul dvs. La fel ca Dashlane, Keeper are o mulțime de elemente suplimentare, inclusiv monitorizarea prin web-ul întunecat, ceea ce înseamnă că Keeper va verifica datele postate public pentru a se asigura că al tău nu este disponibil.
Noțiuni de bază despre Managerul de parole
Un bun manager de parole stochează, generează și actualizează parolele pentru dvs. prin simpla apăsare a unui buton. Dacă sunteți dispus să cheltuiți câțiva dolari pe lună, un manager de parole vă poate sincroniza parolele pe toate dispozitivele dvs. Iată cum funcționează.
O singură parolă de reținut: pentru a accesa toate parolele dvs., trebuie doar să vă amintiți o parolă. Când introduceți aceasta în managerul de parole, aceasta deblochează seiful care conține toate parolele dvs. reale. Trebuie doar să vă amintiți o parolă este minunat, dar înseamnă că există o mulțime de parole pe acea parolă. Asigurați-vă că este una bună.
Dacă întâmpinați probleme cu crearea acelei parole pentru a le controla pe toate, consultați ghidul nostru pentru o mai bună securitate a parolei. De asemenea, ați putea lua în considerare utilizarea metodei Diceware pentru a genera o parolă master puternică.
Aplicații și extensii: majoritatea managerilor de parole sunt sisteme complete, mai degrabă decât un singur software. Acestea constau din aplicații sau extensii de browser pentru fiecare dispozitiv (Windows, Mac, telefoane Android, iPhone și tablete), care au instrumente care vă ajută să creați parole sigure, să le stocați în siguranță și să evaluați securitatea parolelor dvs. existente. Toate aceste informații sunt apoi trimise către un server central unde parolele dvs. sunt criptate, stocate și partajate între dispozitive.
Remedierea parolelor compromise: în timp ce administratorii de parole vă pot ajuta să creați parole mai sigure și să le păstrați în siguranță împotriva ochilor curioși, nu vă pot proteja parola dacă site-ul web este încălcat. Asta nu înseamnă că nu vă ajută Totuși, în acest scenariu. Toți administratorii de parole bazate pe cloud pe care îi discutăm oferă instrumente pentru a vă avertiza asupra parolelor potențial compromise. Administratorii de parole facilitează, de asemenea, schimbarea rapidă a unei parole compromise și căutarea prin parolele dvs. pentru a vă asigura că nu ați refolosit niciun compromis coduri.
Ar trebui să dezactivați completarea automată a formularelor: Unii administratori de parole vor completa automat și chiar vor trimite formulare web pentru dvs. Acest lucru este foarte convenabil, dar pentru o securitate suplimentară, vă sugerăm să dezactivați această caracteristică. Completarea automată a formularelor în browser a făcut ca managerii de parole să fie vulnerabili la atacuri în trecut. Din acest motiv, managerul nostru preferat de parole, 1Password, vă solicită să vă înscrieți la această funcție. Vă sugerăm să nu faceți acest lucru.
Nu intrați în panică cu privire la hacks: software-ul are erori, chiar și managerul dvs. de parole. Întrebarea nu este ce faceți dacă se știe că managerul dvs. de parole are o eroare, ci ce faci când devine cunoscut faptul că managerul de parole are un defect. Răspunsul este, mai întâi, nu te panica. În mod normal, erorile sunt găsite, raportate și remediate înainte ca acestea să fie „exploatate în natură. Toate serviciile pe care le enumerăm stochează numai date criptate și niciunul dintre ele nu stochează cheia dvs. de criptare, ceea ce înseamnă că tot ceea ce un atacator primește din compromiterea serverelor lor este date criptate. div id = „f40735ee17”>
Mai multe povești grozave cu fir
- TikTok și evoluția fațetei negre digitale
- Oamenii de știință americani care au salvat Londra de naziști drone
- Sfaturi pentru planificarea și prepararea meselor de familie în blocare
- Este posibil ca modul incognito să nu funcționeze așa cum credeți că funcționează
- Acest algoritm nu înlocuiește medicii – îi face mai buni
- 🎙️ Ascultați Get WIRED, noul nostru podcast despre cum se realizează viitorul. Prindeți cele mai recente episoade și abonați-vă la buletinul informativ 📩 pentru a ține pasul cu toate emisiunile noastre
- 🏃🏽♀️ Doriți cele mai bune instrumente pentru a vă face sănătos? Consultați opțiunile echipei noastre Gear pentru cei mai buni trackere de fitness, echipament de rulare (inclusiv pantofi și șosete) și cele mai bune căști