Phenquestions
Řešení je jednoduché: vytvořte jedinečné silné heslo pro každý účet a uložte všechna svá hesla do šifrované databáze chráněné kombinací alespoň dvou robustních mechanismů ověřování. Jak? S pomocí správce hesel pro Linux.
Výhody používání správce hesel
Správce hesel je softwarová aplikace, jejímž účelem je bezpečně ukládat všechny přihlašovací údaje do šifrované databáze chráněné hlavním heslem a volitelně sekundárním ověřovacím mechanismem, jako je otisk prstu, časově ověřovací kód nebo hardwarový token.
Protože máte pouze jedno hlavní heslo k zapamatování, nezáleží na tom, jak dobrá nebo špatná je vaše paměť, protože každý si může pamatovat jedno silné heslo, i když má více než 10 znaků a vypadá jako abecední polévka.
Pokaždé, když vytvoříte uživatelský účet a budete vyzváni k výběru hesla, můžete přijít s náhodnou kombinací písmen, čísel a speciálních znaků a říct svému správci hesel, aby si ho pamatoval za vás. Už žádná nespolehlivá mnemotechnika a slabá hesla.
Mnoho správců hesel jde daleko za heslo a umožňuje vám bezpečně ukládat důležité poznámky, kontakty a další informace. Pokud zvolíte správce hesel, který je kompatibilní s více operačními systémy, budete moci přístup ke svým heslům z jakéhokoli zařízení.
Správci hesel mohou také připomenout vám, kdy je čas změnit heslo a vygenerovat vám nové heslo, které vás ochrání před potenciálními důsledky narušení dat, jejichž frekvence a závažnost se neustále zvyšuje.
1. Bitwarden
Profesionálové: Otevřený zdroj, více platforem, dvoufaktorové ověřování, auditováno, levné.
Nevýhody: Rozšíření Buggy Edge.
Od roku 2016 nabízí Bitwarden uživatelům Linuxu vycibrenou alternativu open source k proprietárním správcům hesel. Bitwarden můžete použít téměř na jakémkoli zařízení a operačním systému. Podporovány jsou dokonce Tor Browser, Brave a Vivaldi. V době psaní tohoto článku je rozšíření pro Microsoft Edge poněkud chybné, ale máme podezření, že většina našich čtenářů se opravdu nestará o webový prohlížeč pouze pro Windows.
Zaměřme se místo toho na skutečnost, že Bitward poskytuje výkonný a plně vybavený nástroj CLI pro přístup a správu vašeho úložiště Bitwarden přímo z vašeho oblíbeného emulátoru terminálu. Dokonce můžete psát a spouštět své skripty a posunout správu hesel na další úroveň.
Základní osobní verze Bitwardenu je navždy zdarma, ale umožňuje vám sdílet hesla pouze se dvěma uživateli a organizovat svůj trezor hesel pouze se dvěma sbírkami. Chcete-li uvolnit neomezené sbírky a sdílení až s pěti dalšími uživateli, můžete upgradovat na rodinný tarif za 1 $ měsíčně.
2. KeePassXC
Profesionálové: Cross-platform, compatible with KeePass databases, local database storage.
Nevýhody: Chybí integrovaná cloudová synchronizace.
Pokud jste bývalým uživatelem systému Windows, je pravděpodobné, že jste obeznámeni s KeePass, bezplatným a otevřeným správcem hesel, který běží pouze v operačním systému Microsoft. Aby přinesli KeePass na jiné platformy, vytvořili Florian a Felix Geyer multiplatformní vidlice s použitím .NET / Mono, nazýváme to KeePassX. KeePassXC je komunitní vidlice KeePassX, která poskytuje téměř identický vzhled a chování a mnoho nových funkcí a oprav chyb.
Největším rozdílem mezi KeePassXC a Bitwarden je skutečnost, že KeePassXC uchovává všechna vaše hesla uložená lokálně, šifrovaná standardním šifrovacím algoritmem AES pomocí 256bitového klíče. Hesla můžete zpřístupnit odkudkoli uložením šifrované databáze v cloudu.
Stejně jako původní KeePass podporuje i KeePassXC funkci nazvanou Auto-Type. Tato funkce umožňuje uživatelům definovat posloupnost stisknutí kláves, která má KeePassXC provádět automaticky, například USERNAME TAB PASSWORD ENTER. KeePassXC udržuje kompatibilitu s KeePass 2.X (.kdbx) formát databáze hesel a lze také importovat starší KeePass 1 (.kdb) databáze.
3. složit
Profesionálové: Jednoduché, dokončí práci, používá k šifrování klíče GPG.
Nevýhody: Odkryté názvy souborů.
Správa hesel nemusí být komplikovaná, zvláště pokud využijete unixovou filozofii kombinování existujících softwarových nástrojů k dosažení skvělých věcí.
pass kombinuje šifrování GPG s Gitem, distribuovaným systémem řízení verzí pro sledování změn, a vytváří tak jednoduchého správce hesel, který ukládá každé heslo do souboru šifrovaného GPG, který lze snadno předávat z počítače do počítače nebo hierarchicky uspořádat.
projděte běhy v terminálu a musíte se naučit jen pár jednoduchých příkazů, abyste dosáhli téměř všeho, co byste od něj mohli chtít. Ale pokud byste chtěli nějakou pomoc, existuje rozhraní založené na dmenu, které se nazývá passmenu, stejně jako aplikace pro Android.
4. LastPass
Profesionálové: Mnoho možností dvoufaktorového ověřování funguje všude, skvělá bezplatná verze.
Nevýhody: Chaotické uživatelské rozhraní.
LastPass je jedním z nejpopulárnějších proprietárních cloudových správců hesel. Je to již od roku 2008, což je dostatečně dlouhá doba, aby si získala důvěru mnoha uživatelů, kteří se zpočátku zdráhali ukládat svá hesla v cloudu.
Kromě vynikající podpory více platforem a kompatibility s širokou škálou webových prohlížečů jedna věc, která skutečně přispěla k popularitě LastPass, je, jak velkorysá je jeho bezplatná verze. Získáte všechny základní funkce, včetně automatického vyplňování hesel, ověřovatele LastPass a rozšíření webového prohlížeče LastPass.
Prémiová verze LastPass zahrnuje sdílení hesel mezi mnoha uživateli, 1 GB šifrovaného úložiště souborů, prioritní technickou podporu, další možnosti dvoufaktorového ověřování a schopnost vyplňovat hesla na mobilních zařízeních - vše za 3 USD měsíčně.
5. 1 Heslo
Profesionálové: Snadné použití, funkce nabité, silné šifrování.
Nevýhody: Drahé.
1Password je elegantní a snadno použitelný správce hesel s automatickou synchronizací hesel a integrovanou ochranou proti narušení dat. Když 1Password zjistí, že web byl porušen, automaticky upozorní všechny uživatele na problém a vyzve je ke změně hesla.
Bohužel tato funkce - a všechny ostatní funkce - přichází za cenu: 2 USD.99 za měsíc při účtování ročně za nejlevnější tarif. Chcete-li odemknout rodinné sdílení a obnovení rodinného účtu, musíte upgradovat na rodinný tarif za 4 $.99 měsíčně při účtování ročně.
1Password vyhovuje nejpřísnějším průmyslovým standardům a může se pochlubit tak pokročilými bezpečnostními funkcemi, jako je ochrana hrubou silou s PBKDF2, místní úložiště tajných klíčů a další.
Závěr
Každý správce hesel uvedený v tomto článku nabízí jedinečný přístup ke správě hesel a je na vás, abyste se rozhodli, který z nich vám nejlépe vyhovuje. Bez ohledu na to, kterou správu hesel vyberete, mnoho vašich minulých problémů se správou hesel okamžitě zmizí a budete si jisti, že všechny vaše účty jsou chráněny silnými, jedinečnými hesly.
