mirror of
https://github.com/Radiquum/blog.git
synced 2025-04-05 15:54:33 +00:00
New Post: "Why to use a password manager?"
This commit is contained in:
parent
32d7492dec
commit
3b15e65d55
GPG key ID:
858E8EE696525EED
4 changed files with 153 additions and 0 deletions
Binary file not shown.
|
After Width: | Height: | Size: 34 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 36 KiB |
77
content/post/why-to-use-a-password-manager/index.md
Normal file
77
content/post/why-to-use-a-password-manager/index.md
Normal file
|
|
@ -0,0 +1,77 @@
|
|||
---
|
||||
draft: false
|
||||
title: 'Why to use a Password Manager?'
|
||||
date: '2024-03-07T23:07:52+05:00'
|
||||
tags: ["Password-manager", "Security"]
|
||||
image: "Why_to_use_a_password_manager.png"
|
||||
---
|
||||
|
||||
This post will tell you basics about password managers and why should you use them.
|
||||
|
||||
## What is a password manager?
|
||||
|
||||
Password manager - a software that can store, retrieve, manage and generate passwords. It can help you to improve your security, by not reusing your passwords on multiple websites, and makes your login process much faster, since you only need to remember one secure password from your vault.
|
||||
|
||||
There are existing a variety of password managers. from password manager which stores passwords locally, to online password manager which stores passwords online. As from google and other companies, that is an open source ones.
|
||||
|
||||
## Why should I use a password manager?
|
||||
|
||||
The reason is simple: to improve your digital security!
|
||||
|
||||
People are simple beings, we can't think of something really secure, that can't be easily hacked by a computer or a person that knows important information about us.
|
||||
|
||||
Most people are still using passwords like: 12345678, password1, and so on. In the internet, there are available a [list of the most common passwords](https://en.wikipedia.org/wiki/List_of_the_most_common_passwords). Of course it's not secure, since all of them already available in password dictionaries, so your password can be guessed in seconds! But some will use they date of birth, some will use their name, maybe add a minor change to their password, but it is still very unsecure.
|
||||
|
||||
Also it is not secure to store your password in a plaintext on your pc and even worse to store it on post note. You will never know when a bad actor has accessed your device or a one of your guests will find and steal your password.
|
||||
|
||||
If you are reusing your password on multiple websites, even if one website had a leak of its user database, bad actors will have access to all your accounts with the same password!
|
||||
|
||||
It's recommended to use 2FA for all your accounts, but it's still not a one solution for all the security problems. because a strong and random password will still be better than a bad one with 2FA.
|
||||
|
||||
## What Are Important Password Manager Features?
|
||||
|
||||
This may vary by person, and personal needs. But here are some of the most important ones:
|
||||
|
||||
- **Easy to use** - Password manager should be user friendly and easy to use, and also you should be able to easily use it on any device.
|
||||
- **Secure** - Security is very important, especially for a place where all you keys to your digital life are stored. Password manager should be able to encrypt and decrypt your password in a secure way.
|
||||
- **Easy to manage** - You should easily manage your passwords for different websites.
|
||||
- **Generate** - It should be easy to generate a random and secure password and save it in a vault.
|
||||
- **Warnings** - Preferably, it's should be known when and what websites are leaked your password, so you can be aware of it and change it in time.
|
||||
|
||||
## Why not to use a browser password manager?
|
||||
|
||||
We will take a google (chrome) password manager as an example.
|
||||
|
||||
There are a good things like:
|
||||
|
||||
- It's easy to use.
|
||||
- You can use it on any device, where are google services or google chrome are available.
|
||||
- It's syncing with your google account, and everyone has one.
|
||||
|
||||
But I would not recommended it to store a passwords, because of the following reasons:
|
||||
|
||||
- You cannot easily export your passwords to another place.
|
||||
- It's as secure as your google account, so if its get hacked, you will lose all your information!
|
||||
- You cannot to organize your passwords as you like.
|
||||
- There are many stealers that can get on your pc, and steal all your browser data, including your passwords.
|
||||
- Chrome doesn't verify your identity to show a password if there isn't a password set on your pc.
|
||||
|
||||
## What password manager to choose?
|
||||
|
||||
It depends on your needs, and personal preferences. But I recommend to use [BitWarden](https://bitwarden.com/) password manager. It's one of the most popular and secure password managers. They are offering a Hosted instance on their website and you can use another provider like [hostux](https://passwd.hostux.net/). Also it can be easily self-hosted via something like [VaultWarden](https://github.com/dani-garcia/vaultwarden).
|
||||
|
||||
Of course you can use an offline password manager like [keepassxc](https://keepassxc.org). It's should be more secure than an online password manager, since all your data are stored locally only on your device, but when are you using multiple devices, it's may be a challenge to keep your password database in sync.
|
||||
|
||||
Many people using and paying for online password managers like LastPass, DashLane, Proton Password Manager, and others. But it can be as bad, as using a browser password manager. For example there were a multiple lastpass hacks, as recent as of [2022](https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/)! But a self-hosted password manager can be additionally secured by using a VPN to connect to it or only using it on a home network, without a public access, so you will get all the benefits of an online password manager and security of an offline one.
|
||||
|
||||
And there are many, many others. So you will definitely find one for you! even on the first page of google search.
|
||||
|
||||
## The future
|
||||
|
||||
As of now, more and more websites and services are allowing to use of Passkeys. It's a locally stored encrypted token, that only a website knows, so it can verify your login without a password. And the best part - it's impossible to hack. Many password managers have begun implementing support for passkeys so that you don't have to remember anything at all and have a benefit of easily syncing it between devices.
|
||||
|
||||
But again, as always, it's not a definitive solution for all the security problems.
|
||||
|
||||
## Conclusion
|
||||
|
||||
I hope that now you have a good idea of what is a password manager and why should you use it. What password manager to choose. And this post will help one, that suits your specific needs.
|
||||
76
content/post/why-to-use-a-password-manager/index.ru.md
Normal file
76
content/post/why-to-use-a-password-manager/index.ru.md
Normal file
|
|
@ -0,0 +1,76 @@
|
|||
---
|
||||
draft: false
|
||||
title: 'Зачем использовать менеджер паролей?'
|
||||
date: '2024-03-07T23:07:52+05:00'
|
||||
tags: ["Менеджер-паролей", "Безопасность"]
|
||||
---
|
||||
|
||||
Этот пост расскажет вам основы о менеджерах паролей и почему вы должны их использовать.
|
||||
|
||||
## Что такое менеджер паролей?
|
||||
|
||||
Менеджер паролей - это программное обеспечение, которое может хранить, извлекать, управлять и генерировать пароли. Он может помочь вам повысить вашу безопасность, не повторяя ваши пароли на нескольких веб-сайтах, и значительно ускорить процесс входа в систему, поскольку вам нужно помнить только один надежный пароль из вашего хранилища.
|
||||
|
||||
Существует разнообразие менеджеров паролей, от менеджера паролей, который хранит пароли локально, до онлайн-менеджера паролей, который хранит пароли в Интернете. Среди них есть открытые исходные коды от Google и других компаний.
|
||||
|
||||
## Зачем мне использовать менеджер паролей?
|
||||
|
||||
Причина проста: для улучшения вашей цифровой безопасности!
|
||||
|
||||
Люди просты: мы не можем придумать что-то действительно безопасное, что нельзя было бы легко взломать компьютером или человеком, знающим важную информацию о нас.
|
||||
|
||||
Большинство людей до сих пор используют пароли наподобие: 12345678, password1 и так далее. В интернете доступен список наиболее распространенных паролей. Конечно, это не безопасно, поскольку все они уже доступны в словарях паролей, так что ваш пароль может быть угадан за секунды! Но кто-то будет использовать свою дату рождения, кто-то свое имя, возможно, добавить незначительное изменение к своему паролю, но это все равно очень небезопасно.
|
||||
|
||||
Также небезопасно хранить ваш пароль как обычный текст на вашем компьютере, а еще хуже хранить его на бумажной записке. Вы никогда не узнаете, когда злоумышленник получит доступ к вашему устройству, или один из ваших гостей найдет и украдет ваш пароль.
|
||||
|
||||
Если вы повторно используете свой пароль на нескольких веб-сайтах, даже если один из них имеет утечку базы данных пользователей, злоумышленники получат доступ ко всем вашим учетным записям с одним и тем же паролем!
|
||||
|
||||
Рекомендуется использовать двухфакторную аутентификацию для всех ваших учетных записей, но это все равно не единственное решение для всех проблем безопасности, потому что сильный и случайный пароль все равно будет лучше слабого с двухфакторной аутентификацией.
|
||||
|
||||
## Каковы важные функции менеджера паролей?
|
||||
|
||||
Это может различаться в зависимости от человека и его личных потребностей. Но вот некоторые из наиболее важных:
|
||||
|
||||
- **Простота использования** - Менеджер паролей должен быть удобным в использовании и легким в использовании, а также вы должны иметь возможность легко использовать его на любом устройстве.
|
||||
- **Безопасность** - Безопасность очень важна, особенно для места, где хранятся все ваши ключи к вашей цифровой жизни. Менеджер паролей должен уметь шифровать и дешифровать ваш пароль безопасным способом.
|
||||
- **Легкость управления** - Вы должны легко управлять своими паролями для различных веб-сайтов.
|
||||
- **Генерация** - Должно быть легко сгенерировать случайный и безопасный пароль и сохранить его в хранилище.
|
||||
- **Предупреждения** - Желательно знать, когда и какие веб-сайты имели утечку баз данных, чтобы вы могли об этом знать и своевременно изменить свой пароль.
|
||||
|
||||
## Почему не использовать менеджер паролей браузера?
|
||||
|
||||
Мы возьмем в качестве примера менеджер паролей Google (Chrome).
|
||||
|
||||
Есть хорошие вещи, такие как:
|
||||
|
||||
- Он легок в использовании.
|
||||
- Вы можете использовать его на любом устройстве, где доступны сервисы Google или Google Chrome.
|
||||
- Он синхронизируется с вашей учетной записью Google и у каждого есть такая учетная запись.
|
||||
|
||||
Но я бы не рекомендовал его для хранения паролей по следующим причинам:
|
||||
|
||||
- Вы не можете легко экспортировать свои пароли в другое место.
|
||||
- Он такой же безопасный, как ваша учетная запись Google, поэтому если её взломают, вы потеряете всю свою информацию!
|
||||
- Вы не можете организовывать свои пароли так, как вам нравится.
|
||||
- Есть множество вредоносных программ, которые могут попасть на ваш компьютер и украсть все данные браузера, включая ваши пароли.
|
||||
- Chrome не проверяет вашу личность, чтобы показать пароль, если на вашем компьютере нет установленного пароля.
|
||||
|
||||
## Какой менеджер паролей выбрать?
|
||||
|
||||
Это зависит от ваших потребностей и личных предпочтений. Но я рекомендую использовать [BitWarden](https://bitwarden.com/) менеджер паролей. Это один из самых популярных и безопасных менеджеров паролей. Они предлагают хостинговый экземпляр на своем веб-сайте, и вы можете использовать другого провайдера, например [hostux](https://passwd.hostux.net/). Также его легко самостоятельно развернуть, например, с помощью [VaultWarden](https://github.com/dani-garcia/vaultwarden).
|
||||
|
||||
Конечно, вы можете использовать офлайн-менеджер паролей, например [keepassxc](https://keepassxc.org). Он должен быть более безопасным, чем онлайн-менеджер паролей, поскольку все ваши данные хранятся локально только на вашем устройстве, но при использовании нескольких устройств может быть сложно синхронизировать базу данных паролей.
|
||||
|
||||
Многие люди используют и платят за онлайн-менеджеры паролей, такие как LastPass, DashLane, Proton Password Manager и другие. Но это может быть так же плохо, как использование менеджера паролей браузера. Например, было несколько взломов LastPass, вплоть до [2022 года](https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/)! Но самостоятельно развернутый менеджер паролей может быть дополнительно защищен использованием VPN для подключения к нему или использованием его только в домашней сети, без публичного доступа, таким образом, вы получите все преимущества онлайн-менеджера паролей и безопасность офлайн-менеджера.
|
||||
|
||||
И таких менеджеров существует множество. Так что вы обязательно найдете подходящий для вас! даже на первой странице поиска Google.
|
||||
|
||||
## Будущее
|
||||
|
||||
На сегодняшний день все больше и больше веб-сайтов и сервисов позволяют использовать Пароли-ключи. Это локально хранящийся зашифрованный токен, который знает только веб-сайт, поэтому он может проверить ваш вход без пароля. И лучшая часть - его невозможно взломать. Многие менеджеры паролей начали внедрять поддержку паролей-ключей, чтобы вам не приходилось ничего запоминать и вы могли легко синхронизировать их между устройствами.
|
||||
|
||||
Но, как всегда, это не окончательное решение для всех проблем безопасности.
|
||||
|
||||
## Вывод
|
||||
|
||||
Надеюсь, теперь у вас есть хорошее представление о том, что такое менеджер паролей и зачем его использовать. Какой менеджер паролей выбрать. И этот пост поможет вам выбрать тот, который подходит именно вам.
|
||||
Loading…
Add table
Reference in a new issue