Hvis du leser passord ledere som ikke lagre passord her på Ghacks, vet du allerede hva deterministisk eller statsløse passord ledere.
Brutt ned til det grunnleggende, disse passord ledere ikke lagre passord eller kontoopplysninger. Så, i stedet for å måtte bruke lokal eller ekstern lagring for passord database, disse programmene er avhengige av algoritmer i stedet for å generere passord på fly.
Hvordan det gjøres? Gjennom bruk av algoritmer som beregner passord når brukeren går inn i en master-passord og andre data.
Igjen, på helt grunnleggende nivå, et passord som ville komme ut av det når du skriver master-passordet og domenet av et nettsted.
Den viktigste fordelen er at det er ingen synkronisering eller passord lagring involvert, i hvert fall ikke på grunnleggende nivå.
Dette betyr at du kan generere passord på en enhet hvis du bruker et program, en app eller online service som tilbyr en slik løsning, uten å måtte synkronisere passord database.
Deterministisk password manager Problemer
Hvis du ser nærmere, eller bruke en tjeneste for en stund, kan du innse at deterministiske passord har et par problemer.
Mens du kan fortsatt bruke et passord manager med en deterministisk tilnærming, bør du være klar over dem før du gjør beslutningen.
Master-Passord
Dersom du ønsker å endre master-passordet, må du endre alle passord på alle nettsteder, så vel, samt master-passord er en viktig komponent som brukes til å generere passord.
Så, hvis din master-passord blir hacket eller lekkasjer ved et uhell, så må du gå videre og endre passord på alle nettsteder.
Endre Passord
Grunnleggende statsløse passord ledere ikke tilby alternativer for å endre individuelle passord. Hvis du trenger et passord er endret, må du endre hovedpassordet som i sin tur krever at alle andre passord for å endres.
Mer avanserte løsninger skip med alternativer for å endre en variabel for å generere et nytt passord til et enkelt nettsted.
Algoritmer
Algoritmen som beregner passord kan ikke endres enkelt. Hvis den endres slik at nye passord blir generert når en bruker går inn på master-passordet og andre opplysninger, så alle passord må endres før systemet er oppdatert til ny versjon.
Algoritmen endringer kan være nødvendig hvis feil er oppdaget i gjennomføringen.
Migrering til en deterministisk password manager
Det er ingen import-alternativ som betyr at du må du generere nytt passord for kontoen som du ønsker å bruke den deterministiske passord manager for.
Passordet regler
De fleste Internett-områder og programmer leveres med passordet regler. Noen kan kreve et visst minimum eller maksimum lengde, andre som tall, spesialtegn eller store bokstaver tegn er inkludert.
Det er ingen måte at deterministiske passord ledere kan ta de krav til konto uten grensesnitt som brukerne kan bruke til å plukke dem informasjon.
Password manager er et LessPass for eksempel viser de alternativer på sitt nettsted, mens andre kan ikke tilby dem i det hele tatt (som betyr at de ikke kan generere arbeider passord for enkelte tjenester).
Du trenger å huske regler som du har angitt for visse nettsteder om, eller lagre dem informasjon lokalt eller eksternt.
Informasjonen som er lagret inneholder sensitiv informasjon som kan bidra til angriperne.
Husker nettsteder
Bortsett fra å huske passordet regler-hvis du ikke velger å lagre informasjon, som du trenger å huske på nettsteder som du har registrert en konto med bruker passord manager.
Siden du trenger å legge inn data manuelt hver gang du krever passord. Dette kan ikke være et problem hvis du bruker det på en håndfull steder, men det er lett nok til å glemme det ene eller det andre stedet, eller som URL-adressen for området du har brukt.
Nå er Du: bruker du et passord manager? Hvis så, hvilke og hvorfor?