Password manager sono una delle migliori opzioni per gestire le informazioni di account. Le due grandi sapori vengono in locali di stoccaggio e di archiviazione remota di soluzioni che offre vantaggi e svantaggi.
Locale di soluzioni di storage come KeePass o Enpass mantenere la password crittografata file di database sul sistema locale, quindi, la rimozione di cloud storage e il traffico di rete come un vettore di attacco. Archiviazione remota soluzioni come LastPass o Dashlane invece di rendere le cose più facile se si utilizzano più dispositivi e può rendere le informazioni su Internet tramite una interfaccia web-based.
Entrambi si basano su crittografia password del database che vengono sbloccate da un utente master password.
C’è un terzo tipo di gestore di password che è salito alla ribalta di recente: quelli che non memorizzare le password a tutti. Questi sono chiamati stateless o deterministico gestori di password.
Esempi sono la Master Password App, disponibile per vari sistemi operativi desktop e mobile, e di una web app, e Forgiva, commerciale password soluzione per i vari sistemi operativi desktop.
Gestori di Password che non memorizzare le password
Gestori di Password come Password Master App non memorizzare le password, ma di generare in tempo reale ogni volta che sono necessari.
Per questa particolare applicazione, per esempio, le password sono generate utilizzando un nome, il sito è la password per, e una master password.
Ecco come funziona nel dettaglio:
- Inserisci il tuo nome e la master password per accedere al gestore di password.
- La generazione di password e cercare interfaccia è identica. In sostanza, per creare o visualizzare una password è sufficiente inserire il nome del sito — o qualsiasi altro nome per quella materia.
- È quindi possibile copiare la password al sito per accedere al tuo account, o registrarsi per un account.
Forgiva si estende questo approccio di base aggiungendo visual pattern di conferme, di diverso, di derivazione della chiave algoritmi, e un sistema di certificazione.
Entrambi hanno in comune il fatto che le password sono generate utilizzando le informazioni inseriti dall’utente, o creati durante l’installazione iniziale.
Il principale vantaggio che offrono rispetto ai tradizionali gestori di password è che gli hacker non possono dump il gestore di password file di database o di attaccare un dispositivo locale o di una società che memorizza i dati nel cloud.
Inoltre, dato che le password non vengono memorizzate in un database, non c’è la sincronizzazione coinvolti per ottenere l’accesso a password su più dispositivi. Tutto ciò che serve è l’accesso all’applicazione, la master password, e forse altri dati a seconda del prodotto, per ottenere l’accesso a tutte le informazioni.
Avvertenze
Mentre deterministico gestori di password farla finita con l’archiviazione, sono suscettibili a certe attacco forme di regolare gestori di password.
Dal momento che gli utenti hanno bisogno di ottenere in qualche modo la password visualizzata in programmi e li entra in un sito web o applicazione, significa che non potrà essere copiato negli appunti, o inserito manualmente utilizzando la tastiera.
A seconda del livello di complessità del servizio, entrare in possesso della password master può dare accesso a tutte le password a meno che il prodotto gli utenti di altre misure di sicurezza (come Forgiva).
Il rinnovo della Password può anche essere un problema se il servizio non è un’opzione per farlo. Inoltre, a seconda della funzionalità, questi gestori di password non possono offrire opzioni per memorizzare ulteriori dati, domande di sicurezza, per esempio.
Parole Di Chiusura
Deterministico gestori di password di offrire un interessante approccio per la gestione delle password. Mentre fanno il via con la memorizzazione delle password, essi non sono immuni da attacchi e possono essere limitate in termini di quali altri dati — se — possono essere salvati da loro.
Ora: se si utilizza un gestore di password? Se è così, quale e perché?