Od TREZORu po LastPASS: Nejlepší správce hesel 2017 | Czech.Lamareschale.org

Od TREZORu po LastPASS: Nejlepší správce hesel 2017

Od TREZORu po LastPASS: Nejlepší správce hesel 2017

Asi před týdnem jsem zjistil, že někteří hacker se podařilo dostat do rukou 99Bitcoins e-mailové adresy a začali spam do našeho mailing listu. Pokud jste v seznamu e-mailu pak jste pravděpodobně již obdržel svůj oficiální omluvu za to. Pokud si nejste, pak by to nemělo záležet na vás stejně. Od té doby jsem přijata opatření k zabezpečení e-mailové záznamy a teď jsou věci zpět k normálu více či méně.

Nicméně celá tato fiasko mě dostal přemýšlet trochu víc o bezpečnosti, a to je to, co chci věnovat dnešní příspěvek se. Takže dnes budu vám ukázat:

  • Prostě, jak slabá vlastní hesla jsou,
  • Jak jsem ztratil $ 1500, protože jsem použil stejné heslo znovu a znovu (Zní vám to povědomě?)
  • A konečně, přehled nejlepších Heslo Manažeři kolem (včetně souvisejících Bitcoin správce hesel).

Jak mi slabé heslo stojí $ 1500

Někde kolem roku 2010 jsem jel všechny druhy marketingových kampaní na Google Adwords, Yahoo! a Bing. Měl jsem kreditní karty na soubor s každou z těchto účtů, a není příliš zaujatý s jistotou jsem použil stejné heslo na všech svých účtů.

V té době jsem si myslel své heslo bylo bezpečné, to bylo „x9Jevslt“ - se zdá být dost těžké uhodnout pravdu?

Avšak jednoho dne jsem obdržel e-mail oznamující, že můj účet byl naložen fondů. Protože jsem neměl žádné aktivní kampaně spuštěné v době, kdy jsem se rozhodl zjistit, co je to e-mail vše kolem. Když jsem se přihlásit do svého účtu jsem zjistil, že $ 1500 byly čerpány z mé kreditní karty na reklamy Google s cílem propagovat nějaký podvod webové stránky, které tvrdí, že prodávat počítače.

Ve stejné době, můj účet Paypal (který samozřejmě měl stejné heslo) byl vypuštěn o dalších několik set dolarů. Naštěstí jsem byla uhrazena za mých ztrát úvěrové společnosti a Paypal, ale také jsem se naučil důležitou lekci.

Od té doby jsem byl s správu hesel dost vážně za použití následující metody:

  • Použijte jiné heslo pro každý web
  • Používat zdlouhavé hesel se symboly a standardní znaky non
  • Změnit své nejdůležitější hesla jednou za měsíc

I když to může znít těžké žít takový život, abych tak řekl, může dnešní software pro správu hesel snadno postarat o všechny 3 taktiku pro vás. Ale dříve, než se dostane do které se podívejme, jak snadné je bezva heslo.

Je heslo dost dobrý? Řekněme to na zkoušku...

Mnoho lidí tam venku si myslí, že jejich heslo je super silný, takže já taky Zde je velmi jednoduchý toolthat vám ukáže, jak silné (nebo slabé) heslo ve skutečnosti je. Pokusíte-li se zadáním svého starého hesla (x9Jevslt) můžete vidět, že to bude trvat počítač asi 2 hodiny na to bezva. Dát libovolné heslo s méně znaků (důl měl 8) a bude trvat počítač asi 7 minut na to bezva.

Znamená to tedy, vaše heslo se dostane popraskané? Ne nutně…

Tam je starý vtip o dvou mužích, kteří chodí po lese, když se velký medvěd vyšel na mýtinu ne více než 50 stop před nimi. První muž odhodil batoh a vyhrabal pár běžeckých bot, pak začal zuřivě se jich krajky jako medvěd zvolna k nim. Druhý muž se podíval na první, zmatený, a řekl: „Co to děláš? Running boty nepomůže, nemůžete utéct, které nesou.“ „Nepotřebuji,“ řekl první muž, „jen ti musím předběhnout.“

Já vím, ten vtip hovno... Ale to je dobrý postřeh. Pokud se jedná o zabezpečení heslem většinu času svého nemusí mít nejbezpečnější heslo, stačí, aby byl bezpečnější než chlap vedle vás.

Použití správce hesel se ujistěte, že nemáte žádné opakující se hesla, takže i když člověk dostane hacknut všechny ostatní jsou v bezpečí. To vám také umožní generovat mnohem složitější hesla, než jsou ty, které mají v současné době.

Navíc, software pro správu hesel mají funkci „Auto fill“, takže se můžete přihlásit do většiny internetových stránek s pouhým kliknutím myši. Tím se zabrání případné škodlivé programy zaznamenávající stisky kláves, které špehovat své úhozů znát heslo.

Teď, když jsem tě snad přesvědčil o výhodách správce hesel, dovolte mi, abych vám představil některé z doporučených ty kolem.

Roboform- Můj osobní správce hesel

Rozhodl jsem se začít s přezkoumání RoboForm, protože je to můj osobní správce hesel, který jsem používal od roku 2010. Protože většina manažerů heslo, že umožňuje vytvářet různá hesla na každé webové stránky, které podepsaly uložení těchto hesel ve svých databázích a automatické vyplňování formulářů online.

Pokaždé, když chcete přihlásit do webové stránky mohu použít Roboformchrome rozšíření auto vyplňovat nastavení uživatelské jméno / heslo a rychle přihlásit mě dovnitř. Robform je řešení na bázi cloud, takže můžete snadno přistupovat vaše hesla z různých zařízení.

Způsob, jakým vaše hesla jsou uloženy v bezpečí na RoboForm je pomocí jednoho „master password“. Hlavní heslo by nemělo být napsáno kdekoli a měly by být do paměti zpaměti. To je poněkud běžné praxi se všemi manažery heslem jak budete brzy vidět, a to je také jejich hlavní nevýhoda. Vzhledem k tomu, jestli někdo hacky hlavní heslo všechna vaše hesla jsou v podstatě vystaveny.

Mezi hlavní nevýhody používání RoboForm je, že to nevyvolá ven slabá hesla a také nevyužívá 2 faktor autentizace (2FA) na mobilu. 2FA je dodatečná bezpečnostní opatření, která vám umožní chránit vaše hesla, i když se někdo dostal do rukou svého pána hesla. V tomto případě se po přihlášení do účtu vám bude také nutné ověřit přístupový kód, který bude odeslán do vašeho mobilního telefonu.

Celkově vzato jsem ji používat po dobu 6 let a jsem velmi spokojen (dokud jsem napsal tuto recenzi).

Cena: 19,95 $ / rok

Přečtěte si více o RoboForm zde

LastPass- Nejoblíbenější správce hesel kolem

LastPass je pravděpodobně nejpopulárnější správce hesel venku. Má velmi robustní bezplatnou verzi, která vám umožní uložit vše, co hesel, automatického vyplňování formulářů a také synchronizaci hesla přes zařízení stejného typu (např desktop, tablety, atd).

LastPass má některé velmi užitečné funkce, jako je například sdílení hesla. To znamená, že pokud chcete, aby někdo přihlásit do účtu, který vlastníte, můžete prostě jim poslat e-mail, který jim umožní přihlásit se, ale ne zobrazit vaši aktuální heslo pro tento účet. Myslím, že to může přijít vhod, pokud pracujete hodně se na volné noze, kteří potřebují přístup k serverům.

LastPass také poskytuje ochranu 2FA k účtu pomocí aplikace Google Authenticator, takže i když je ohrožena vaše hlavní heslo, hacker stále nebude mít přístup k vašemu účtu. Můžete také nainstalovat aplikaci 2FA k libovolnému flash disk a povolit ověřování pouze tehdy, když je flash disk připojený k počítači (podobně jak TREZOR funguje).

Na $ 1 / month je to asi nejlepší hodnotu za peníze manažer hesel můžete najít.

Cena: $ 12 / rok

Přečtěte si více o LastPass zde

TREZOR- Použití Bitcoin peněženku jako správce hesel

SatoshiLabs oznámil TREZOR Password Manager, nový lehký aplikace určená pro ukládání a správu hesel. Chrome extensionis k dispozici pro testování veřejné beta pro všechny majitele TREZOR hardwarových peněženky.

TREZOR Password Manager si klade za cíl přinést vyspělé šifrování do rukou uživatelů počítačů bez ohledu na jejich úroveň dovedností. S jedním kliknutím, může uživatel šifruje každý zadání hesla se svým osobním TREZOR zařízení. Správce hesel automaticky nahraje šifrovaná data na soukromé cloudové úložiště uživatele, takže je k dispozici vždy, když je potřeba.

Nejvíce osvěžující věc, o použití TREZOR'spassword manažera je, že eliminuje použití hlavního hesla, které mohou být napadeny hackery. Podobně jako v případě použití LastPass dělá s flash disk, přístroj TREZOR samo o sobě může sloužit jako fyzická 2FA, odblokování hesla pouze tehdy, když je přístroj fyzicky připojen k počítači.

Také z toho důvodu TREZOR používá záznam bezpečnostní kód PIN, který je chráněn proti všem druhům malware je to v podstatě un-hackable. Chcete-li se dozvědět více o tom, jak TREZOR vyhne nebezpečí z keyloggery se podívat na tomto videu, které zobrazují zařízení.

Hesla budou uloženy na vašem účtu Dropbox a zašifrována pomocí jedinečného šifrovacího klíče odvozeného od TREZOR. Takže i když někdo hacky vašeho účtu Dropbox, že by bylo téměř nemožné číst uložené heslo.

V tuto chvíli TREZOR manažer heslo je pravděpodobně nejvíce bezpečné heslo správce kolem, ale také nejvíce nevhodné pro každodenní použití, protože to vyžaduje, abyste fyzicky připojit TREZOR a schválit určité akce na něm. To je také v současné době chybí některé klíčové vlastnosti, vzhledem k tomu, že je ve veřejném beta, ale určitě bude aplikace byste chtěli, aby se vaše pozor.

Cena: $ 99 (jednorázové platby za TREZOR peněženku)

Přečtěte si více o TREZOR zde

Dashlane- správci hesel Jsem asi přepnutí na

Před psaní této recenze jsem byl docela spokojený s mým správce hesel, dokud jsem četl o Dashlane. I když to není tak populární jako LastPass (zatím), zdá se, že získání trakce rychle. Věci, které rozlišují Dashlane od ostatních správců hesel jsou následující:

  • To může fungovat jako digitální peněženky, který ukládá všechny vaše různých platebních metod. Pak můžete zaplatit jedním kliknutím.
  • Má funkci hesla měniče, který je obrovský podle mého názoru. Vidíte mám tendenci změnit své nejdůležitější hesla každý měsíc nebo tak, ale v okamžiku, kdy jsem to udělat ručně. Tech odborníci na Dashlane analyzovali stovky míst s cílem vypracovat skripty, které automatizují proces změny hesla. Která umožňuje Dashlane provést aktualizaci hesla hands-off pro libovolný podporovaný místě, as verze 4 se seznam podporovaných webů přeskočí od 200 do 500.
  • Má funkci „nouzový kontakt“. Takže pokud se něco nešťastné dojde, jste schopni určit, kdo bude mít přístup k tomu, co hesel.

Všechny ostatní rysy jsem uvedených v jiných manažerů heslo jsou také zde zahrnuty, a tam je také bezplatná verze, která je dost robustní.

Cena: 39,99 $ / rok

Přečtěte si více o Dashlane

PS

Budu pravděpodobně přepnutí na Dashlane brzy hlavně díky funkci „heslo Changer“...

Keepass- open-source řešení pro správu hesel

Jako vždy je zde zdarma open-source řešení. KeePass je docela populární řešení, které vám umožní ukládat vaše hesla v šifrované souboru v počítači. Má všechny základní funkce správce hesel, které zahrnují vyplňování a generování hesel.

Hlavní nevýhoda KeePass je to, že je to docela unintuitive, ale pokud jste ochotni udělat něco navíc, aby se ušetřit pár babek, že je naprosto v pořádku. Zde je video ukázka produktu (s některými otravné hudby, takže vypnout reproduktory):

Cena: zdarma !!

Přečtěte si více o KeePass

Nic není nikdy 100% bezpečný

Shrneme-li tento post dovolte mi říci toto: Nejsem bezpečnostní expert. Jsem jen člověk, který má spoustu citlivých informací uložených on-line, který se snaží ji zabezpečit co nejvíce. Nic se nikdy nebude 100% bezpečné a pokud někdo je záměrně cílení hesla, budou pravděpodobně najít způsob, jak je získat.

Jen pro ilustraci můj názor si můžete přečíst příběh shapeshift to hack, který je jedním z nejzajímavějších článků jsem kdy četl o krádež z digitálního směnáren. V tomto případě byl někdo záměrně cílení na konkrétní místo a osobu.

Nicméně ve většině případů se nikdo vás cílení přímo. Hackeři se jen snaží chytit „nízko visící ovoce“, hesla, která jsou nejsnáze získat. Tak dělat to mnohem těžší pro ně pomocí správce hesel bude pravděpodobně stojí za investici.

Pokud používáte jakýkoli správce hesel bych rád slyšel vaše vlastní zkušenosti s nimi v komentáře části níže. Zůstat v bezpečí!

Související zprávy


Post Tacocoin

Xapo recenze: 3 věci, které potřebujete vědět o

Post Tacocoin

Litecoin LTC Robot recenze - Nezaujaté, 100% skutečné údaje

Post Tacocoin

Gemini Bitcoin Exchange recenze

Post Tacocoin

Coinmama proti Coinbase - nákup Bitcoin v hodnotě 150 dolarů kartou Moje kreditní karta

Post Tacocoin

Nejlepší Bitcoin Peněženka pro rok 2014 - Blockchain proti MyCelium proti Coinabse

Post Tacocoin

GDAX recenze - Pokročilá výměna Coinbase, jak je to dobré?

Post Tacocoin

Přezkum BitMEX - Je to výměna obchodování s měnovými nástroji Legit Bitcoin?

Post Tacocoin

Bitcoin Trezor recenzován - je to bezpečné?

Post Tacocoin

Bitcoin Billionaire App recenze (Hacks, Cheaty a Mod apk)

Post Tacocoin

Průvodce pro začátečníky k nejlepším službám VPN v roce 2016

Post Tacocoin

Bitcoin kohoutek WordPress Plugin od 99Bitcoins

Post Tacocoin

Bitcoin Miner recenze: AvalonMiner 721 (Avalon 7) - stojí za to?