Lösenord chefer är en av de bästa alternativen för att hantera information. De två stora smaker som de kommer i är lokal lagring och remote storage-lösningar, som båda har fördelar och nackdelar.
Lokal lagring lösningar som KeePass eller Enpass hålla den krypterade lösenord för databas-filen på den lokala datorn och därmed ta bort cloud lagring och nätverk-trafik som ett angrepp. Remote storage-lösningar som LastPass eller Dashlane å andra sidan gör det lättare om du använder flera enheter, och de kan göra information på Internet via ett webb-baserat gränssnitt.
Båda bygger på krypterade lösenord för databaser som låses upp genom att en användares lösenord.
Det finns en tredje typ av password manager som steg till framträdande ganska nyligen: de som inte lagra lösenord på alla. Dessa är kallade statslösa eller deterministiska lösenord chefer.
Exempel på detta är Master-Lösenord App, som finns för olika stationära och mobila operativsystem, och en web app, och Forgiva, en kommersiell lösenord lösning för olika desktop-operativsystem.
Lösenord Chefer som inte lagra lösenord
Lösenord chefer som Master Lösenord App inte lagra lösenord, utan att skapa dem på farten när de behövs.
För just denna app till exempel lösenord genereras med hjälp av ett namn, webbplats lösenordet är för, och ett master-lösenord.
Här är hur det fungerar mer i detalj:
- Skriver du in ditt namn och lösenord för att logga in till password manager.
- Lösenordet generation och leta upp gränssnittet är identiska. I grund och botten, för att skapa eller visa ett lösenord som du helt enkelt ange webbplatsens namn-eller något annat namn för den delen.
- Sedan kan du kopiera lösenordet över till platsen för att logga in på ditt konto eller registrera dig för ett konto.
Forgiva sträcker sig detta grundläggande synsätt genom att lägga till visuella mönster bekräftelser, olika viktiga härledning av algoritmer, och certifieringssystem.
Båda har det gemensamt att lösenord genereras med hjälp av information som är antingen in av användaren, eller skapas under den första installationen.
Den största fördelen som de erbjuder jämfört med konventionella lösenord chefer är att angripare inte kan dumpa den password manager-databas fil antingen genom att attackera en lokal enhet eller ett företag som lagrar data i molnet.
Också, eftersom lösenorden är inte lagras i en databas, det är ingen synkronisering inblandade för att få tillgång till lösenord på flera enheter. Allt som behövs är tillgång till ansökan, master-lösenord, och kanske andra data beroende på produkt, för att få tillgång till all information.
Varningar
Medan deterministiska chefer lösenord göra sig av med lagring, de är så mottagliga för vissa attack former än vanliga lösenord chefer.
Eftersom användarna måste på något sätt få det lösenord som visas i program och ange dem på en webbplats eller applikation, det innebär att de antingen kommer att kopieras till urklipp, eller manuellt med hjälp av tangentbordet.
Beroende på graden av komplexitet i tjänsten, att få tag i master-lösenordet får du tillgång till alla lösenord om produkten till andra användare säkerhetsåtgärder (som Forgiva gör).
Lösenord förnyelse kan också vara en fråga om tjänsten inte har ett alternativ för att göra så. Dessutom, beroende på funktionalitet, dessa chefer lösenord kan inte erbjuda alternativ för att lagra ytterligare uppgifter, säkerhet fråga svar till exempel.
Avslutande Ord
Deterministiska lösenord chefer erbjuder en intressant strategi för hantering av lösenord. Medan de göra sig av med lösenord lagring, de är inte immuna mot attacker och kan vara begränsad i termer av vad andra uppgifter-om någon-kan sparas genom dem.
Nu är Du: använder du ett lösenord manager? I så fall vilka, och varför?