Web Sitesi Şifrelerini Saklamanın 4 Yolu - Artıları ve Eksileri

Sitelerden girişlerin ve şifrelerin güvenli depolanması sorunu şu anda oldukça alakalı. İnternet dolandırıcılarının ve çeşitli bilgisayar korsanlarının sayısı her yıl artıyor ve bunlara karşı en iyi koruma, sorumlu (en azından kendine) ve ağa bağlı bilgisayarların ve aygıtların dikkatli kullanımıdır. Şifrelerin sitelerden güvenli bir şekilde saklanması ana önlemlerden biridir.

Sitelerden şifreler nasıl saklanır

Çoğu İnternet kullanıcısı tarafından kullanılan şifreleri depolamanın 4 yolunu hızlıca inceleyelim.

  1. Parola korumalı bir metin dosyasında veya ofis formatındaki herhangi bir dijital belgede (DOCX, PDF, XLSX, vb.) Yerel (bilgisayarda / telefonda) depolama. Metin dosyaları, örneğin, karmaşık bir parola ile korunan bir arşive (ZIP, RAR, vb.) Şifrelenebilir. Ofis belgeleri söz konusu olduğunda, dosyayı kaydederken düzenleyicinin kendisinde şifrelenebilirler - aynı Microsoft Word ve Excel'de böyle bir işlev vardır. Yöntem güvenilirdir, eğer karmaşık bir şifre belirlerseniz, ancak tamamen sakıncalıdır - web sitelerinde oturum açma / şifre giriş formlarının otomatik olarak doldurulmasını unutabilirsiniz.
  2. Şifreleri uzak bir sunucuda şifrelenmiş bulut deposunda saklamak da oldukça güvenlidir, ancak aynı nedenlerle yine mükemmel bir şekilde uygundur. Ancak ilk yöntemin aksine, şifrelere dünyanın her yerinden erişilebilir. Bununla birlikte, şifrelenmiş dosya ayrıca buluta veya başka şekilde karmaşık hale getirilebilir.
  3. Herhangi bir modern web tarayıcısının ilgili yerleşik işlevini kullanarak doğrudan tarayıcıda saklanır. Aksine, bu yöntem en uygun olanıdır, ancak en güvenilir olanı değildir. Örneğin, çevrimiçi bankaların şifrelerinden bahsediyorsak, yerleşik tarayıcı güvenlik mekanizmalarına güvenmemek daha iyidir.
  4. Tarayıcılar için özel programlarda veya uzantılarda (eklentiler) depolama - şifre yöneticileri. Bu yöntem hem rahatlığı hem de güvenilirliği birleştirir. Ancak dezavantajları da var. Bu programı veya uzantıyı indirmeyi, yüklemeyi ve önceden yapılandırmayı gerektirdiğinden, birçok kullanıcı için bir parola yöneticisi kullanmak kolay bir iş değildir. Ek olarak, çoğu durumda, parola yöneticilerini kullanmak için çatallaşmanız gerekecek, ancak neyse ki, özellikle yerel programları kullanırken tamamen ucuzdur.

Yukarıdakilerden en popüler olanı, şifreleri bir tarayıcıda veya özel şifre yöneticilerinde (tarayıcı uzantıları dahil) sitelerden saklamanın yollarıdır. Onlar hakkında konuşalım.

Parolaları tarayıcıda saklama

Bu yöntemin açık avantajı kolaylıktır, örneğin:

  • Kullanıcı, herhangi bir ek program veya uzantı yüklemekten, korumalı arşivler veya parola korumalı belgeler oluşturmaktan muaftır.
  • Tarayıcının kendisini özel bir şekilde yapılandırmaya gerek yoktur - tüm bunlar zaten kullanıcı için yapılmıştır. Kullanıcı adınızı / şifrenizi tarayıcı belleğine girmek için, tek bir düğmeye tıklamanız ve kaydetmeyi kabul etmeniz yeterlidir. Otomatik web formu doldurmayı kullanmak kadar kolaydır.
  • Tarayıcıya kaydedilen şifreler herhangi bir cihazda (bilgisayar, akıllı telefon vb.) Mevcuttur. Bunu yapmak için, web tarayıcısı geliştiricilerinin web sitesine kaydolmanız ve ardından tüm cihazlarda aynı hesapta oturum açmanız yeterlidir.

Bununla birlikte, güvenlik açısından, tarayıcının şifreleri saklama şekli en güvenli yol değildir.

Çünkü:

  • Varsayılan olarak (ön ayarlar olmadan), tarayıcıdaki şifreler "saf" bir biçimde saklanır, yani. şifrelenmemiş. Kaydedilen tüm şifreleri görmek ve çalmak için, bir saldırganın bir web tarayıcısı başlatmasına bile gerek yoktur - bu, sabit diskte şifreleri olan özel bir dosya bulmak (ve bu zor değildir) yeterlidir.
  • Tarayıcıların güvenlik sistemindeki bu "deliğin" bir "yaması" olarak, çok özel dosyanın şifrelerle şifrelenmesi kullanılır. Tarayıcıyı başlatmadan ona erişmek mümkün olmayacaktır. Kaydedilmiş bir şifre kullanmayı veya tüm şifreleri görüntülemeyi denerseniz, önceden ayarlanmış şifre çözme anahtarını girmeniz gerekecektir. Ancak, kural olarak, oturum başına yalnızca bir kez girmeniz gerekir, çünkü şifreli veritabanı, tarayıcı kapatılıncaya kadar şifresi çözülmüş olarak kalacaktır. Ve bu, tarayıcının güvenlik mekanizmasındaki başka bir "boşluktur". Bir şekilde saldırganın (veya sadece "komik") işyerinde bir meslektaş olduğu ortaya çıkarsa, kullanıcı şifre çözme anahtarını girene kadar bekleyecek ve bilgisayarını birkaç dakika gözetimsiz bırakacaktır.
  • Bir tarayıcıda saklanan şifreler, kullanıcı tarafından kullanılan diğerlerinde mevcut değildir. Elbette, şifreler bir tarayıcıdan bir dosya dışa aktarılarak ve ardından başka bir tarayıcıya alınarak aktarılabilir. Ancak, yine, bu kullanıcının ayarlara girmesini gerektirecektir. Ve bir tarayıcıdan dışa aktarılan dosyanın aynı biçimde diğerine aktarılacağı da bir gerçek değil.
  • Tarayıcılar genellikle ek uygun şifre araçlarından yoksundur. Örneğin, bir parolanın karmaşıklığını ve gücünü kontrol etmek için otomatik bir işlev yoktur. Yerleşik karmaşık parolalar oluşturucusu eksik veya daha az işlevsel; örneğin, parolada kullanılan karakterlerin türünü seçemezsiniz. Başka herhangi bir veriyi şifrelerle - notlar vb.

Şifreleri özel programlarda saklama

Özel parola yöneticilerinin çok daha fazla güvenlik faydası vardır. Bunun güzel bir örneği MultiPassword şifre depolama sistemidir. İki ana bölümden oluşur - güvenli bulut depolama ve bir masaüstü (masaüstü) uygulaması ve bir tarayıcı uzantısı içeren son kullanıcı yazılımı.

çok parolalı uzantı

MultiPassword kullanmanın yüksek güvenliği, çalışma prensibi ile açıklanmaktadır:

  1. Uzak depolamaya erişim, yalnızca MultiPassword sisteminde, özel bir gizli anahtar ve ana parola gerektiren yetkilendirmeden sonra mümkündür. MultiPassword kullanıcı hesabını hacklemek, standart kaba kuvvet yöntemlerini kullanarak mümkün değildir (çünkü bir gizli anahtar da gereklidir). Bu arada, tarayıcıların şifreleri depoladığı şifrelenmiş bir dosya hakkında bu söylenemez - buradaki dosyalar kaba zorlama erişim anahtarları tarafından korsanlığa karşı korunmaz.
  2. MultiPassword uygulamasına / uzantısına girilen veriler, şifrelenmiş biçimde uzak bir sunucuya gönderilmeden ve iletilmeden önce kullanıcının cihazında şifrelenir. Bu, bir bilgisayar veya telefon ile MultiPassword sunucuları arasında ortada bir yerde, koklama ve diğer analiz yöntemlerini kullanarak şifreleri yakalama ve ağ trafiğini engelleme olasılığını ortadan kaldırır. Evet, saldırganlar trafiğin bir kısmını engelleyebilecekler (özellikle internete erişmek için halka açık WiFi erişim noktaları kullanılıyorsa), ancak onlar için bu tamamen anlamsız bir anlaşılmaz semboller kümesi olarak kalacak.
  3. Tüm MultiPassword uygulamaları (tarayıcı uzantısı dahil) varsayılan olarak, uzun bir (birkaç dakika) kullanıcı hareketsiz kaldıktan sonra program / uzantı arayüzü otomatik olarak bloke edilecek şekilde yapılandırılır. Bu, kullanıcının ihmali nedeniyle bilgisayardan / telefondan şifre sızması riskini azaltır (bilgisayarı açık bırakarak manuel olarak kilitlemeyi unutur).

MultiPassword şifre yöneticisi, daha yüksek (yerleşik tarayıcı araçlarına kıyasla) güvenlik düzeyinin yanı sıra aşağıdaki kolaylıklara da sahiptir:

  • Program, kullanıcıya herhangi bir modern cihazdan şifrelerine erişim sağlayan çeşitli platformlar (Windows, MacOS, iOS, Android, vb.) İçin kullanılabilir.
  • Tarayıcı uzantısını kullanırken, şifreleri MultiPassword sistemine otomatik olarak kaydetmek ve web sitelerindeki oturum açma / şifre alanlarını otomatik olarak doldurmak mümkün hale gelir.
  • Herhangi bir metin bilgisini belirli bir siteye veya buna benzer şekilde şifrelenmiş biçimde saklama imkanı.
  • Parolaları ve diğer verileri kullanıcı dostu kategorilere ayırmak için sınırsız sayıda depolama (katalog) oluşturma yeteneği.
  • Parolaları tarayıcılardan ve diğer yöneticilerden MultiPassword sistemine aktarma yeteneği.
  • Parolaların gücünü değerlendirmek için otomatik bir sistemin ve ana kriterlere göre (uzunluk, kullanılan sembollerin türü) bir parola oluşturucunun kullanılabilirliği.

çok parolalı site

MultiPassword şifre depolama sisteminin, tüm benzer şifre yöneticilerinde ortak olan dezavantajları vardır. Programın / uzantının ayrı olarak indirilmesi, yüklenmesi ve yapılandırılması gerekir (tüm bunlar zor olmasa da birkaç dakika sürer). MultiPassword sistemini 30 günden fazla kullanmak için (test için çok zaman verilir), abone olmanız gerekir. Kendi güvenliğinizin fiyatının ayda 50 ruble sembolik olmasına sevindim.