Gestionnaires de mots de passe sont l’une des meilleures options pour gérer les informations de compte. Les deux principaux arômes ils viennent dans les locaux d’entreposage et de stockage à distance des solutions qui offrent des avantages et des inconvénients.
Local de stockage des solutions comme KeePass ou Enpass garder le mot de passe crypté fichier de base de données sur le système local supprimant ainsi le cloud de stockage et de trafic réseau comme vecteur d’attaque. À distance de solutions de stockage comme LastPass ou Dashlane d’autre part rendre les choses plus facile si vous utilisez plusieurs appareils, et ils peuvent faire de l’information sur Internet via une interface web.
Les deux reposent sur le mot de passe crypté bases de données qui sont déverrouillées par un utilisateur du mot de passe maître.
Il existe un troisième type de gestionnaire de mot de passe qui s’est hissé à assez récemment: ceux qui n’ont pas stocker les mots de passe à tous. Ceux-ci sont appelés apatrides ou déterministe gestionnaires de mots de passe.
Des exemples sont le Maître Mot de passe d’Application, disponible pour les différentes mobiles et de bureau des systèmes d’exploitation, et d’une application web, et Forgiva, un commercial solution à mot de passe pour différents systèmes d’exploitation de bureau.
Gestionnaires de mots de passe qui ne pas stocker les mots de passe
Gestionnaires de mots de passe comme Mot de passe Maître Application ne stocke pas les mots de passe, mais les générer à la volée quand ils sont nécessaires.
Pour cette application particulière, par exemple, les mots de passe sont générés à l’aide d’un nom, le site le mot de passe et le mot de passe maître.
Voici comment cela fonctionne dans le détail:
- Vous entrez votre nom et votre mot de passe pour vous connecter au gestionnaire de mot de passe.
- La génération de mot de passe et l’apparence de l’interface est identique. En gros, de créer ou d’afficher un mot de passe il vous suffit de saisir le nom du site — ou n’importe quel autre nom pour cette question.
- Vous pouvez ensuite copier le mot de passe sur le site pour vous connecter à votre compte ou inscrivez-vous pour un compte.
Forgiva étend cette approche de base par l’ajout de motif visuel confirmations, clé de dérivation des algorithmes, et un système de certification.
Les deux ont en commun que les mots de passe sont générés à partir des informations saisies par l’utilisateur, ou créé lors de la configuration initiale.
Le principal avantage qu’ils offrent par rapport aux gestionnaires de mots de passe, c’est que les attaquants ne peut pas vider le mot de passe du gestionnaire de fichier de base de données, soit par l’attaque d’un périphérique local ou d’une société qui stocke les données dans le cloud.
Aussi, comme les mots de passe ne sont pas stockés dans une base de données, il n’y a pas de synchronisation d’acquérir l’accès à des mots de passe à travers les dispositifs. Tout ce qui est nécessaire, c’est l’accès à l’application, le maître de mot de passe, et peut-être d’autres données selon le produit, pour accéder à toutes les informations.
Mises en garde
Bien que déterministe gestionnaires de mots de passe de faire disparaître de stockage, ils sont aussi sensibles à certaines attaques formes que les gestionnaires de mots de passe.
Puisque les utilisateurs ont besoin pour obtenir en quelque sorte le mot de passe affiché dans les programmes et entrez sur un site web ou une application, cela signifie qu’ils peuvent être soit copié dans le presse-papiers, ou entré manuellement à l’aide du clavier.
Selon le niveau de complexité du service, de se procurer le mot de passe principal peut vous donner accès à tous les mots de passe, à moins que les utilisateurs des produits d’autres précautions de sécurité (comme Forgiva n’).
Mot de passe de renouvellement peut également être un problème si le service n’offre pas une option pour le faire. En outre, en fonction de la fonctionnalité, ces gestionnaires de mots de passe ne peuvent pas offrir des options pour stocker des données supplémentaires, les questions / réponses de sécurité par exemple.
Le Mot De La Fin
Déterministe gestionnaires de mots de passe offrent une intéressante approche de la gestion des mots de passe. Alors qu’ils ne finir avec stockage de mot de passe, ils ne sont pas immunisés contre les attaques et peut être limité en termes de ce que les autres données-le cas échéant-peut être sauvé par eux.
Maintenant, Vous: utilisez-vous un gestionnaire de mot de passe? Si oui, lequel et pourquoi?