Passord ledere er en av de beste alternativene for å administrere kontoen din informasjon. De to store smaker de kommer i er lokal lagring og eksterne lagringsløsninger som både fordeler og ulemper.
Lokale lagringsløsninger som KeePass eller Enpass holde krypterte passord database filer på det lokale systemet og dermed fjerne cloud lagring og nettverk trafikk som en angrepsvektor. Eksterne lagringsløsninger som LastPass eller Dashlane på den annen side gjøre ting enklere hvis du bruker flere enheter, og de kan gjøre informasjon på Internett via et web-basert grensesnitt som godt.
Begge er avhengige av krypterte passord databaser som er låst av en brukers master-passord.
Det er en tredje form av passord manager som steg til prominence ganske nylig: de som ikke lagre passord i det hele tatt. Disse kalles statsløse eller deterministisk passord ledere.
Eksempler er Master-Passord-App, som er tilgjengelig for ulike stasjonære og mobile operativsystemer, og en web-app, og Forgiva, en kommersiell passord løsning for ulike skrivebordet operativsystemer.
Passord Ledere som ikke lagre passord
Passord ledere som Master-Passord-Appen ikke lagre passord, men produserer dem på fly når de trengs.
For denne appen for eksempel passord som er generert ved hjelp av et navn, området passordet er for, og en master-passord.
Her er hvordan dette fungerer i større detalj:
- Du taste inn ditt navn og master-passordet for å logge på med passord manager.
- Passord generasjon, og se opp grensesnittet er identiske. I utgangspunktet, for å opprette eller vise et passord som du ganske enkelt skrive inn navnet på nettstedet — eller et annet navn for den saks skyld.
- Deretter kan du kopiere passord over til området for å logge deg på kontoen din eller registrerer deg for en konto.
Forgiva strekker seg denne grunnleggende tilnærming ved å legge til visuelle mønster konfirmasjon, annen nøkkel-avledning algoritmer, og et sertifiseringssystem.
Begge har til felles at passord som er generert ved hjelp av informasjon som er lagt inn av brukeren, eller som er opprettet under det første oppsettet.
Den største fordelen de tilbyr over vanlige passord ledere er at angripere kan ikke dumpe password manager-databasen enten ved å angripe en lokal enhet eller et selskap som lagrer data i skyen.
Også, siden passord er ikke lagret i en database, det er ingen synkronisering involvert for å få tilgang til passord på tvers av enheter. Alt som trengs er tilgang til programmet, master-passordet, og kanskje andre data som er avhengig av produktet, for å få tilgang til all informasjon.
Begrensninger
Mens deterministisk passord ledere gjøre unna med lagring, de er så utsatt for visse angrep former enn vanlig passord ledere.
Siden brukerne må liksom få passordet som vises i programmer og skrive dem inn på et nettsted eller applikasjon, og det betyr at de enten vil bli kopiert til utklippstavlen, eller som er angitt manuelt ved hjelp av tastaturet.
Avhengig av nivået av kompleksiteten av service, får tak i master-passord kan gi deg tilgang til alle passord med mindre produktet brukere andre sikkerhetstiltak (som Forgiva gjør).
Passord fornyelse kan også være et problem hvis tjenesten ikke kan tilby et alternativ for å gjøre det. I tillegg, avhengig av funksjonalitet, disse passord ledere kan ikke tilby alternativer til å lagre mer data, sikkerhet, spørsmål, svar, for eksempel.
Avsluttende Ord
Deterministisk passord ledere tilbyr en interessant tilnærming til passord management. Mens de gjøre unna med passordet lagring, de er ikke immune mot angrep og kan være begrenset i forhold til hva andre data-hvis noen-kan bli frelst ved dem.
Nå er Du: bruker du et passord manager? Hvis så er tilfelle hvilke, og hvorfor?