Password ledere er en af de bedste muligheder for at styre konto oplysninger. De to store smagsoplevelser, de kommer i, er lokal opbevaring og fjernbetjening oplagring løsninger, som både giver fordele og ulemper.
Lokal lagring løsninger som KeePass eller Enpass holde den krypterede password database-fil på det lokale system og dermed fjerne cloud storage og netværks-trafik som et angreb. Fjernlager løsninger, som LastPass eller Dashlane på den anden side gøre tingene lettere, hvis du bruger flere enheder, og de kan gøre information på Internettet via et web-baseret interface, så godt.
Begge er afhængige af krypterede password databaser, der er låst op ved at en brugers master password.
Der er en tredje form for password-manager, der steg til fremhævelse ganske nylig: dem der ikke kan gemme adgangskoder på alle. Disse kaldes statsløse eller deterministisk adgangskode ledere.
Eksempler er Master Password App, der er tilgængelig for forskellige stationære og mobile operativsystemer, og en web app, og Forgiva, en kommerciel password løsning til forskellige desktop operativsystemer.
Password Managere, som ikke gemme adgangskoder
Password ledere som Master Password App må ikke gemme adgangskoder, men skaber dem på flue, når de er nødvendige.
For netop denne app, for eksempel adgangskoder er genereret ved hjælp af et navn, hjemmeside adgangskode er for, og en master-adgangskode.
Her er, hvordan dette fungerer i større detalje:
- Du indtaster dit navn og din master-adgangskode til at logge på for at password manager.
- Det password generering og ser op interface er identiske. Dybest set, til at oprette eller få vist en adgangskode, skal du blot indtaste navnet på hjemmesiden, — eller andre navne for den sags skyld.
- Du kan derefter kopiere password over til stedet for at logge ind på din konto, eller tilmelde dig til en konto.
Forgiva udvider denne grundlæggende strategi ved at tilføje visuelle mønster konfirmationer, forskellige nøgle-udledning algoritmer, og et certificeringssystem.
Begge har det til fælles, at passwords er genereret ved hjælp af oplysninger, der er indtastet af brugeren, eller som er oprettet under den første opsætning.
Den vigtigste fordel, at de tilbyder i forhold til konventionelle adgangskode ledere er, at angriberne kan ikke dumpe password manager-database-fil, enten ved at angribe en lokal enhed eller et selskab, der lagrer data i skyen.
Også, da adgangskoder er ikke gemt i en database, der er ingen synkronisering, der er involveret for at få adgang til adgangskoder på tværs af enheder. Alt hvad der kræves er adgang til programmet, master-adgangskode, og måske andre data, afhængigt af produktet, for at få adgang til alle oplysninger.
Forbehold
Mens deterministisk adgangskode ledere gøre op med opbevaring, de er lige så modtagelige for visse angreb former end almindelig adgangskode ledere.
Da brugerne er nødt til at få en eller anden måde den adgangskode, der vises i programmer og indtaste dem på en hjemmeside eller et program, bliver det betyder, at de enten vil blive kopieret til udklipsholder, eller indtastes manuelt ved hjælp af tastaturet.
Afhængig af kompleksiteten af den service, at få fat i master password, kan give dig adgang til alle password, medmindre produktet brugere med andre sikkerhedsforanstaltninger (som Forgiva gør).
Password fornyelse kan også være et problem, hvis de ikke tilbyder en indstilling til at gøre det. Derudover, afhængig af funktionalitet, disse adgangskode ledere kan ikke tilbyde muligheder for at opbevare ekstra data -, sikkerheds-spørgsmål, svar, for eksempel.
Afsluttende Ord
Deterministiske password ledere tilbyder en interessant tilgang til styring af adgangskoder. Mens de gør væk med password storage, de er ikke immune over for angreb, og de kan være begrænsede i forhold til, hvad andre data — hvis noget — kan blive frelst ved dem.
Nu kan Du: kan du bruge en password manager? Hvis ja, hvilke, og hvorfor?