4 modi per memorizzare le password dei siti Web: pro e contro

La questione della memorizzazione sicura degli accessi e delle password dai siti è attualmente molto rilevante. Il numero di truffatori di Internet e vari hacker cresce ogni anno e la migliore protezione contro di loro è responsabile (almeno a se stessi) e un uso attento dei computer e dei gadget collegati alla rete. La conservazione sicura delle password dai siti è una delle precauzioni principali.

Come memorizzare le password dai siti

Diamo una rapida occhiata a 4 modi per memorizzare le password utilizzate dalla maggior parte degli utenti Internet.

  1. Archiviazione locale (su un computer / telefono) in un file di testo protetto da password o qualsiasi documento digitale in un formato per ufficio (DOCX, PDF, XLSX, ecc.). I file di testo possono, ad esempio, essere crittografati in un archivio (ZIP, RAR, ecc.), Protetto con una password complessa. E nel caso dei documenti di Office, possono essere crittografati nell'editor stesso durante il salvataggio del file: nello stesso Microsoft Word ed Excel esiste una tale funzione. Il metodo è affidabile, se si imposta una password complessa, ma completamente scomoda, è possibile dimenticare il riempimento automatico dei moduli di accesso / password sui siti Web.
  2. Memorizzare le password in un archivio cloud crittografato su un server remoto, che è anche abbastanza sicuro, ma ancora una volta perfettamente conveniente per gli stessi motivi. Ma, a differenza del primo metodo, è possibile accedere alle password da qualsiasi parte del mondo. Tuttavia, il file crittografato può anche essere posizionato nel cloud o in altro modo sofisticato.
  3. Memorizzato direttamente nel browser utilizzando la corrispondente funzione integrata di qualsiasi browser web moderno. Questo metodo, al contrario, è il più conveniente, ma non il più affidabile. Se parliamo, ad esempio, di password di banche online, è meglio non fare affidamento sui meccanismi di sicurezza del browser integrati.
  4. Archiviazione in programmi o estensioni speciali (plug-in) per browser - gestori di password. Questo metodo combina praticità e affidabilità. Ma ci sono anche degli svantaggi. Per molti utenti, l'utilizzo di un gestore di password non è un compito facile, poiché richiede il download, l'installazione e la preconfigurazione di questo programma o estensione. Inoltre, nella maggior parte dei casi, sarà necessario sborsare per utilizzare i gestori di password, ma, fortunatamente, è completamente economico, soprattutto quando si utilizzano programmi domestici.

Di quanto sopra, i più popolari sono i modi per memorizzare le password dai siti in un browser o gestori di password speciali (comprese le estensioni del browser). Parliamo di loro.

Memorizzazione delle password nel browser

Il chiaro vantaggio di questo metodo è la comodità, ad esempio:

  • L'utente è esonerato dall'installazione di programmi o estensioni aggiuntivi, dalla creazione di archivi protetti o da documenti protetti da password.
  • Non è necessario configurare il browser stesso in alcun modo speciale: tutto ciò è già stato fatto per l'utente. Per inserire login / password nella memoria del browser, è sufficiente fare clic su un singolo pulsante, accettando di salvare. È altrettanto facile utilizzare la compilazione automatica dei moduli web.
  • Le password salvate nel browser sono disponibili su qualsiasi dispositivo: computer, smartphone, ecc. Per fare ciò, è sufficiente registrarsi sul sito Web degli sviluppatori del browser Web e quindi accedere allo stesso account su tutti i dispositivi.

Tuttavia, in termini di sicurezza, il modo in cui un browser memorizza le password non è il più sicuro.

Perché:

  • Per impostazione predefinita (senza impostazioni preliminari), le password nel browser vengono memorizzate in una forma "pura", ad es. non crittografato. Per vedere e rubare tutte le password salvate, un utente malintenzionato non ha nemmeno bisogno di avviare un browser web: è sufficiente trovare (e questo non è difficile) un file specializzato con le password sul disco rigido.
  • Come "patch" di questo "buco" nel sistema di sicurezza dei browser, viene utilizzata la crittografia della password del file molto speciale con password. Non sarà possibile accedervi senza avviare il browser. Se si tenta di utilizzare una password salvata o di visualizzare tutte le password, sarà necessario immettere la chiave di decrittazione impostata in precedenza. Ma è necessario inserirlo, di regola, solo una volta per sessione, poiché il database con le password rimarrà decrittografato fino alla chiusura del browser. E questo è un altro "buco" nel meccanismo di sicurezza del browser. Se in qualche modo si è scoperto che l'aggressore (o semplicemente "divertente") è un collega al lavoro, aspetterà semplicemente che l'utente inserisca la chiave di decrittazione e lascerà il suo computer incustodito per un paio di minuti.
  • Le password memorizzate in un browser non sono disponibili in altri utilizzati dall'utente. Ovviamente, le password possono essere trasferite esportando un file da un browser e quindi importandolo in un altro. Ma, ancora una volta, ciò richiederà all'utente di scavare nelle impostazioni. E non è un dato di fatto che il file esportato da un browser verrà trasferito nella stessa forma a un altro.
  • I browser spesso non dispongono di ulteriori comodi strumenti per la password. Ad esempio, non esiste una funzione automatica per controllare la complessità e la forza di una passphrase. Il generatore integrato di password complesse è mancante o meno funzionale, ad esempio, non è possibile selezionare il tipo di caratteri utilizzati nella password. Non è possibile memorizzare altri dati insieme a password - note, ecc.

Memorizzazione delle password in programmi specializzati

I gestori di password dedicati hanno vantaggi di sicurezza molto maggiori. Il sistema di archiviazione delle password MultiPassword è un buon esempio. Si compone di due parti principali: archiviazione cloud sicura e software per l'utente finale, che include un'applicazione desktop (desktop) e un'estensione del browser.

estensione multipassword

L'elevata sicurezza dell'utilizzo di MultiPassword è spiegata dal principio del suo funzionamento:

  1. L'accesso all'archivio remoto è possibile solo previa autorizzazione nel sistema MultiPassword, che richiede una chiave segreta speciale e una password principale. L'hacking di un account utente MultiPassword non è possibile utilizzando metodi di forza bruta standard (poiché è necessaria anche una chiave segreta). Questo, a proposito, non si può dire di un file crittografato in cui i browser memorizzano le password: qui i file non sono protetti dall'hacking da chiavi di accesso forzate.
  2. I dati inseriti nell'applicazione / estensione MultiPassword vengono crittografati sul dispositivo dell'utente prima di essere inviati e trasmessi a un server remoto in forma crittografata. Ciò elimina la possibilità di intercettare le password da qualche parte nel mezzo tra un computer o un telefono e i server MultiPassword utilizzando lo sniffing e altri metodi di analisi, nonché l'intercettazione del traffico di rete. Sì, gli aggressori potranno intercettare parte del traffico (soprattutto se per accedere a Internet vengono utilizzati punti di accesso WiFi pubblici), ma per loro rimarrà un insieme di simboli incomprensibili assolutamente inutili.
  3. Tutte le applicazioni (inclusa l'estensione del browser) MultiPassword sono configurate di default in modo che se l'utente è inattivo per un lungo periodo (diversi minuti), l'interfaccia del programma / estensione viene automaticamente bloccata. Ciò riduce il rischio di fuga di password dal computer / telefono per negligenza dell'utente (si è dimenticato di bloccarlo manualmente, lasciando il computer acceso).

Oltre a un livello di sicurezza più elevato (rispetto agli strumenti del browser integrati), il gestore di password MultiPassword offre anche i seguenti vantaggi:

  • Il programma è disponibile per varie piattaforme (Windows, MacOS, iOS, Android, ecc.), Che fornisce all'utente l'accesso alle proprie password da qualsiasi dispositivo moderno.
  • Quando si utilizza l'estensione del browser, diventa possibile salvare automaticamente le password nel sistema MultiPassword e compilare automaticamente i campi di login / password sui siti web.
  • Possibilità di memorizzare qualsiasi informazione testuale in forma criptata con riferimento a un sito specifico o semplicemente simile.
  • La possibilità di creare un numero illimitato di archivi (cataloghi) per suddividere le password e altri dati in categorie di facile utilizzo.
  • La possibilità di importare le password nel sistema MultiPassword da browser e altri gestori.
  • Disponibilità di un sistema automatico per la valutazione della robustezza delle password e di un generatore di passphrase secondo i criteri principali (lunghezza, tipo di simboli utilizzati).

sito multipassword

Il sistema di archiviazione delle password MultiPassword ha anche i suoi svantaggi, che sono comuni a tutti i gestori di password simili. Il programma / estensione deve essere scaricato, installato e configurato separatamente (sebbene tutto ciò sia semplice e richieda un paio di minuti). Per utilizzare il sistema MultiPassword per più di 30 giorni (tanto tempo è dato per i test), dovrai iscriverti. Sono contento che il prezzo della tua sicurezza sia simbolico di 50 rubli al mese.