Radiquum/radiquum.github.io--blog
1
0
Fork 0
mirror of https://github.com/Radiquum/blog.git synced 2025-04-06 16:24:33 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
radiquum.github.io--blog/content/post/why-to-use-a-password-manager/index.ru.md

77 lines
11 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
draft: false
title: 'Зачем использовать менеджер паролей?'
date: '2024-03-07T23:07:52+05:00'
tags: ["Менеджер-паролей", "Безопасность"]
image: "Why_to_use_a_password_manager.ru.png"
---
Этот пост расскажет вам основы о менеджерах паролей и почему вы должны их использовать.
## Что такое менеджер паролей?
Менеджер паролей - это программное обеспечение, которое может хранить, извлекать, управлять и генерировать пароли. Он может помочь вам повысить вашу безопасность, не повторяя ваши пароли на нескольких веб-сайтах, и значительно ускорить процесс входа в систему, поскольку вам нужно помнить только один надежный пароль из вашего хранилища.
Существует разнообразие менеджеров паролей, от менеджера паролей, который хранит пароли локально, до онлайн-менеджера паролей, который хранит пароли в Интернете. Среди них есть открытые исходные коды от Google и других компаний.
## Зачем мне использовать менеджер паролей?
Причина проста: для улучшения вашей цифровой безопасности!
Люди просты: мы не можем придумать что-то действительно безопасное, что нельзя было бы легко взломать компьютером или человеком, знающим важную информацию о нас.
Большинство людей до сих пор используют пароли наподобие: 12345678, password1 и так далее. В интернете доступен список наиболее распространенных паролей. Конечно, это не безопасно, поскольку все они уже доступны в словарях паролей, так что ваш пароль может быть угадан за секунды! Но кто-то будет использовать свою дату рождения, кто-то свое имя, возможно, добавить незначительное изменение к своему паролю, но это все равно очень небезопасно.
Также небезопасно хранить ваш пароль как обычный текст на вашем компьютере, а еще хуже хранить его на бумажной записке. Вы никогда не узнаете, когда злоумышленник получит доступ к вашему устройству, или один из ваших гостей найдет и украдет ваш пароль.
Если вы повторно используете свой пароль на нескольких веб-сайтах, даже если один из них имеет утечку базы данных пользователей, злоумышленники получат доступ ко всем вашим учетным записям с одним и тем же паролем!
Рекомендуется использовать двухфакторную аутентификацию для всех ваших учетных записей, но это все равно не единственное решение для всех проблем безопасности, потому что сильный и случайный пароль все равно будет лучше слабого с двухфакторной аутентификацией.
## Каковы важные функции менеджера паролей?
Это может различаться в зависимости от человека и его личных потребностей. Но вот некоторые из наиболее важных:
- **Простота использования** - Менеджер паролей должен быть удобным в использовании и легким в использовании, а также вы должны иметь возможность легко использовать его на любом устройстве.
- **Безопасность** - Безопасность очень важна, особенно для места, где хранятся все ваши ключи к вашей цифровой жизни. Менеджер паролей должен уметь шифровать и дешифровать ваш пароль безопасным способом.
- **Легкость управления** - Вы должны легко управлять своими паролями для различных веб-сайтов.
- **Генерация** - Должно быть легко сгенерировать случайный и безопасный пароль и сохранить его в хранилище.
- **Предупреждения** - Желательно знать, когда и какие веб-сайты имели утечку баз данных, чтобы вы могли об этом знать и своевременно изменить свой пароль.
## Почему не использовать менеджер паролей браузера?
Мы возьмем в качестве примера менеджер паролей Google (Chrome).
Есть хорошие вещи, такие как:
- Он легок в использовании.
- Вы можете использовать его на любом устройстве, где доступны сервисы Google или Google Chrome.
- Он синхронизируется с вашей учетной записью Google и у каждого есть такая учетная запись.
Но я бы не рекомендовал его для хранения паролей по следующим причинам:
- Вы не можете легко экспортировать свои пароли в другое место.
- Он такой же безопасный, как ваша учетная запись Google, поэтому если её взломают, вы потеряете всю свою информацию!
- Вы не можете организовывать свои пароли так, как вам нравится.
- Есть множество вредоносных программ, которые могут попасть на ваш компьютер и украсть все данные браузера, включая ваши пароли.
- Chrome не проверяет вашу личность, чтобы показать пароль, если на вашем компьютере нет установленного пароля.
## Какой менеджер паролей выбрать?
Это зависит от ваших потребностей и личных предпочтений. Но я рекомендую использовать [BitWarden](https://bitwarden.com/) менеджер паролей. Это один из самых популярных и безопасных менеджеров паролей. Они предлагают хостинговый экземпляр на своем веб-сайте, и вы можете использовать другого провайдера, например [hostux](https://passwd.hostux.net/). Также его легко самостоятельно развернуть, например, с помощью [VaultWarden](https://github.com/dani-garcia/vaultwarden).
Конечно, вы можете использовать офлайн-менеджер паролей, например [keepassxc](https://keepassxc.org). Он должен быть более безопасным, чем онлайн-менеджер паролей, поскольку все ваши данные хранятся локально только на вашем устройстве, но при использовании нескольких устройств может быть сложно синхронизировать базу данных паролей.
Многие люди используют и платят за онлайн-менеджеры паролей, такие как LastPass, DashLane, Proton Password Manager и другие. Но это может быть так же плохо, как использование менеджера паролей браузера. Например, было несколько взломов LastPass, вплоть до [2022 года](https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/)! Но самостоятельно развернутый менеджер паролей может быть дополнительно защищен использованием VPN для подключения к нему или использованием его только в домашней сети, без публичного доступа, таким образом, вы получите все преимущества онлайн-менеджера паролей и безопасность офлайн-менеджера.
И таких менеджеров существует множество. Так что вы обязательно найдете подходящий для вас! даже на первой странице поиска Google.
## Будущее
На сегодняшний день все больше и больше веб-сайтов и сервисов позволяют использовать Пароли-ключи. Это локально хранящийся зашифрованный токен, который знает только веб-сайт, поэтому он может проверить ваш вход без пароля. И лучшая часть - его невозможно взломать. Многие менеджеры паролей начали внедрять поддержку паролей-ключей, чтобы вам не приходилось ничего запоминать и вы могли легко синхронизировать их между устройствами.
Но, как всегда, это не окончательное решение для всех проблем безопасности.
## Вывод
Надеюсь, теперь у вас есть хорошее представление о том, что такое менеджер паролей и зачем его использовать. Какой менеджер паролей выбрать. И этот пост поможет вам выбрать тот, который подходит именно вам.
Reference in a new issue View git blame Copy permalink