4 manieren om wachtwoorden voor websites op te slaan - voor- en nadelen

De kwestie van veilige opslag van logins en wachtwoorden van sites is momenteel erg relevant. Het aantal internetfraudeurs en verschillende hackers groeit elk jaar, en de beste bescherming tegen hen is verantwoordelijk (in ieder geval voor zichzelf) en zorgvuldig gebruik van computers en gadgets die zijn aangesloten op het netwerk. Het veilig bewaren van wachtwoorden van sites is een van de belangrijkste voorzorgsmaatregelen.

Hoe wachtwoorden van sites op te slaan

Laten we vier manieren bekijken om wachtwoorden op te slaan die door de meeste internetgebruikers worden gebruikt.

  1. Lokale (op een computer / telefoon) opslag in een met een wachtwoord beveiligd tekstbestand of elk digitaal document in kantoorformaat (DOCX, PDF, XLSX, enz.). Tekstbestanden kunnen bijvoorbeeld worden versleuteld in een archief (ZIP, RAR, etc.), beveiligd met een complex wachtwoord. En in het geval van kantoordocumenten kunnen ze worden gecodeerd in de editor zelf bij het opslaan van het bestand - in hetzelfde Microsoft Word en Excel is er zo'n functie. De methode is betrouwbaar, als u een complex wachtwoord instelt, maar volkomen onhandig - u kunt het automatisch invullen van aanmeldings- / wachtwoordinvoerformulieren op sites vergeten.
  2. Wachtwoorden opslaan in gecodeerde cloudopslag op een externe server, wat ook redelijk veilig is, maar om dezelfde redenen ook weer perfect handig. Maar in tegenstelling tot de eerste methode zijn wachtwoorden overal ter wereld toegankelijk. Het versleutelde bestand kan echter ook in de cloud worden geplaatst of anderszins geavanceerd.
  3. Direct in de browser opgeslagen met behulp van de bijbehorende ingebouwde functie van elke moderne webbrowser. Deze methode is daarentegen het handigst, maar niet de meest betrouwbare. Als we het bijvoorbeeld hebben over wachtwoorden van online banken, dan is het beter om niet te vertrouwen op de ingebouwde browserbeveiligingsmechanismen.
  4. Opslag in speciale programma's of extensies (plug-ins) voor browsers - wachtwoordbeheerders. Deze methode combineert zowel gemak als betrouwbaarheid. Maar er zijn ook nadelen. Voor veel gebruikers is het gebruik van een wachtwoordbeheerder geen gemakkelijke taak, omdat dit programma of deze extensie moet worden gedownload, geïnstalleerd en vooraf geconfigureerd. Bovendien zult u in de meeste gevallen moeten overstappen om wachtwoordbeheerders te gebruiken, maar gelukkig is het volkomen goedkoop, vooral wanneer u binnenlandse programma's gebruikt.

Van de bovenstaande zijn de meest populaire manieren om wachtwoorden voor sites op te slaan in een browser of speciale wachtwoordbeheerders (inclusief browserextensies). Laten we erover praten.

Wachtwoorden opslaan in de browser

Het duidelijke voordeel van deze methode is gemak, bijvoorbeeld:

  • De gebruiker is vrijgesteld van het installeren van extra programma's of extensies, het maken van beveiligde archieven of met een wachtwoord beveiligde documenten.
  • Het is niet nodig om de browser zelf op een speciale manier te configureren - dit is allemaal al gedaan voor de gebruiker. Om uw gebruikersnaam / wachtwoord in de browseropslag in te voeren, hoeft u slechts op één enkele knop te klikken en akkoord te gaan met opslaan. Het is net zo eenvoudig om automatisch webformulieren in te vullen.
  • De wachtwoorden die in de browser zijn opgeslagen, zijn beschikbaar op elk apparaat - computer, smartphone, enz. Om dit te doen, hoeft u zich alleen maar te registreren op de website van de webbrowserontwikkelaars en vervolgens op alle apparaten in te loggen op hetzelfde account.

In termen van beveiliging is de manier waarop een browser wachtwoorden opslaat echter niet de veiligste.

Omdat:

  • Standaard (zonder voorafgaande instellingen) worden wachtwoorden in de browser opgeslagen in een "pure" vorm, dwz. onversleuteld. Om alle opgeslagen wachtwoorden te zien en te stelen, hoeft een aanvaller niet eens een webbrowser te starten - het is voldoende om een ​​gespecialiseerd bestand met wachtwoorden op de harde schijf te vinden (en dit is niet moeilijk).
  • Als "patch" van dit "gat" in het beveiligingssysteem van browsers wordt wachtwoordversleuteling van het zeer speciale bestand met wachtwoorden gebruikt. Het is niet mogelijk om toegang te krijgen zonder de browser te starten. Als u een opgeslagen wachtwoord probeert te gebruiken of alle wachtwoorden wilt bekijken, moet u de eerder ingestelde decoderingssleutel invoeren. Maar u hoeft het in de regel slechts één keer per sessie in te voeren, aangezien de database met wachtwoorden gedecodeerd blijft totdat de browser wordt gesloten. En dit is weer een "gat" in het beveiligingsmechanisme van de browser. Als op de een of andere manier blijkt dat de aanvaller (of gewoon "grappig") een collega op het werk is, wacht hij gewoon tot de gebruiker de decoderingssleutel invoert en laat hij zijn computer een paar minuten onbeheerd achter.
  • Wachtwoorden die in de ene browser zijn opgeslagen, zijn niet beschikbaar in andere die door de gebruiker worden gebruikt. Wachtwoorden kunnen natuurlijk worden overgedragen door een bestand uit de ene browser te exporteren en het vervolgens in een andere te importeren. Maar nogmaals, dit vereist dat de gebruiker in de instellingen graaft. En het is geen feit dat het geëxporteerde bestand van de ene browser in dezelfde vorm naar de andere wordt overgebracht.
  • Browsers missen vaak extra handige wachtwoordhulpmiddelen. Er is bijvoorbeeld geen automatische functie om de complexiteit en sterkte van een wachtwoordzin te controleren. De ingebouwde generator van complexe wachtwoorden ontbreekt of is minder functioneel, u kunt bijvoorbeeld niet het type tekens selecteren dat in het wachtwoord wordt gebruikt. U kunt geen andere gegevens samen met wachtwoorden opslaan - notities, enz.

Wachtwoorden opslaan in gespecialiseerde programma's

Toegewijde wachtwoordbeheerders hebben veel grotere beveiligingsvoordelen. Een goed voorbeeld hiervan is het MultiPassword-wachtwoordopslagsysteem. Het bestaat uit twee hoofdonderdelen: veilige cloudopslag en eindgebruikerssoftware, waaronder een desktop (desktop) applicatie en een browserextensie.

multipassword extensie

De hoge veiligheid van het gebruik van MultiPassword wordt verklaard door het werkingsprincipe:

  1. Toegang tot de externe opslag is alleen mogelijk na autorisatie in het MultiPassword-systeem, waarvoor een speciale geheime sleutel en een hoofdwachtwoord nodig zijn. Het hacken van een MultiPassword-gebruikersaccount is niet mogelijk met behulp van standaard brute-force-methoden (aangezien een geheime sleutel ook vereist is). Dit kan overigens niet gezegd worden over een versleuteld bestand waarin browsers wachtwoorden opslaan - hier worden bestanden niet beschermd tegen hacking door brute-forcing toegangssleutels.
  2. De gegevens die in de MultiPassword-toepassing / extensie worden ingevoerd, worden gecodeerd op het apparaat van de gebruiker voordat ze worden verzonden en in gecodeerde vorm naar een externe server worden verzonden. Dit elimineert de mogelijkheid om wachtwoorden ergens tussen een computer of telefoon en MultiPassword-servers te onderscheppen met behulp van sniffing en andere analysemethoden, evenals het onderscheppen van netwerkverkeer. Ja, aanvallers zullen wat verkeer kunnen onderscheppen (vooral als openbare wifi-toegangspunten worden gebruikt om toegang te krijgen tot internet), maar voor hen blijft het een absoluut nutteloze reeks onbegrijpelijke symbolen.
  3. Alle MultiPassword-applicaties (inclusief de browserextensie) zijn standaard zo geconfigureerd dat na een lange (enkele minuten) gebruikersinactiviteit de programma- / extensie-interface automatisch wordt geblokkeerd. Dit verkleint het risico van wachtwoordlekkage van de computer / telefoon door nalatigheid van de gebruiker (vergat het handmatig te vergrendelen, terwijl de computer aan stond).

Naast een hoger (vergeleken met ingebouwde browsertools) beveiligingsniveau, biedt MultiPassword-wachtwoordbeheerder ook de volgende gemakken:

  • Het programma is beschikbaar voor verschillende platforms (Windows, MacOS, iOS, Android, etc.), waardoor de gebruiker vanaf elk modern apparaat toegang heeft tot zijn wachtwoorden.
  • Bij gebruik van de browserextensie wordt het mogelijk om automatisch wachtwoorden op te slaan in het MultiPassword-systeem en automatisch de login- / wachtwoordvelden op websites in te vullen.
  • De mogelijkheid om in gecodeerde vorm alle tekstinformatie in het algemeen op te slaan, gekoppeld aan een specifieke site of zomaar.
  • De mogelijkheid om een ​​onbeperkt aantal opslagplaatsen (catalogi) te creëren om wachtwoorden en andere gegevens op te splitsen in gebruiksvriendelijke categorieën.
  • De mogelijkheid om wachtwoorden te importeren in het MultiPassword-systeem vanuit browsers en andere beheerders.
  • Beschikbaarheid van een automatisch systeem voor het beoordelen van de sterkte van wachtwoorden en een generator van wachtzinnen volgens de belangrijkste criteria (lengte, type gebruikte symbolen).

site met meerdere wachtwoorden

Het MultiPassword-wachtwoordopslagsysteem heeft zijn nadelen, die alle vergelijkbare wachtwoordbeheerders gemeen hebben. Het programma / de extensie moet apart worden gedownload, geïnstalleerd en geconfigureerd (hoewel dit allemaal niet moeilijk is en een paar minuten duurt). Om het MultiPassword-systeem langer dan 30 dagen te gebruiken (er wordt zoveel tijd besteed aan testen), moet u zich abonneren. Ik ben blij dat de prijs van uw eigen veiligheid symbolisch 50 roebel per maand is.