LastPass.com срещу KeePass или сигурни ли са онлайн мениджърите за пароли?

Живеем във време, в което извършването на различни финансови операции, пазаруването и разплащане през Интернет не е нещо необичайно. Напротив, за много потребители това вече е неделима част от ежедневието и тенденцията е към увеличаване броя на тези потребители.

Освен това, почти всеки ден на всички ни се налага да боравим с потребителски имена и пароли – за достъп до социалните мрежи, електроните пощи, до регистрациите ни в различни уеб сайтове и т.н.

Помненето на много потребителски имена и пароли обаче не е най-удачният вариант и затова повечето потребители (предполагам) използват един или друг вид мениджър за пароли.

Накратко, ако все още не знаете, ето какво е мениджър за пароли – това е програма или уеб услуга (напр. LastPass), с помощта на която можете да съхранявате всичките ваши пароли на едно място в надеждно криптирана база данни, която е заключена с една основна парола. Така, трябва да помните само една единствена парола.

В последно време обаче, особено след като стана ясно, че дори и сървърите на гиганти като Adobe могат да бъдат хакнати, някои потребители на уеб базирани мениджъри на пароли си задават въпроса - Какво би станало ако и сървърите на които са съхранени моите пароли, бъдат хакнати?

Да, това е добър въпрос! Може би е редно повече потребители на подобни „облачни услуги“ да се замислят за сигурността на техните данни съхранени на отдалечени сървъри. Да, това е удобно защото достъпа до тях е лесен – от всяко устройство и от всяко място с достъп до Интернет. Но какво би станало например, ако злоумишленици получат достъп до данните? В криптиран вид ли се съхраняват данните и ако да, колко е надеждно това криптиране?

Също така, важен е и въпросът - „Как би реагирала компанията, на която потребителите са доверили и предоставили за съхранение личните си данни, ако и бъде поискан ключа или главната парола за достъп до данните на даден потребител от трети страни (напр. носители на авторски права, власти, работодатели, конкуренти, някоя или друга агенция или просто от някой ... «добре облечен бизнесмен»? Колко лоялни и коректни са служителите на тази компания? И т.н. и т.н.“.

Е, какво да правят потребителите ако отговорите на горните въпроси не им харесат? Как да са сигурни за данните си? Да се откажат ли от програмите и услугите с които организират паролите си?

Не! В никакъв случай. Ако го направят, ще трябва да сменят паролите си с такива, които са лесно запомнящи се (а те са и лесни за отгатване), да ги записват на телефони, листчета и т.н., което не е много удобно (и сигурно) или да използват навсякъде една и съща парола, което също не е вариант.

Може би решението е като алтернатива на онлайн мениджърите на пароли да се ползва софтуер, който стартира и работи на потребителското устройство. Подходящ пример за такъв софтуер са програмите Password Safe и KeePass.



И двете програми са с отворен код и безплатни. Това, че са с отворен код гарантира, че нямат „задни вратички“ (всеки със съответните знания може да провери). Освен това, базите данни се съхраняват локално и никой друг освен използващия устройството няма достъп до тях.

Портативната версия на KeePass може да реши проблема с достъпа до паролите при използването на друг компютър. Ако потребителя работи и с Linux компютър, може да инсталира KeePassX, а на Android устройството си KeePassDroid. И двете приложения поддържат базите данни на KeePass.

Password Safe освен Windows версия има и версия за Linux. Последната версия за Windows може да бъде изтеглена от sourceforge.net/../download, а за Linux от sourceforge.net/../Linux. Освен това е налична и портативна версия на Password Safe (*-bin.zip).

Не трябва да се забравя, и че силно препоръчително е използването на дълга и силна (освен букви и цифри да включва и интервали, тирета и специални знаци) парола, която е трудна за отгатване и достатъчно затрудняваща т.нар. brute force (англ. груба сила) атаки.

Ако все още не използвате програма за организиране и съхранение на вашите пароли, може би е време да помислите за повишаване на нивото на сигурност, на вашите данни.

Инсталирайте и пробвайте някой от password мениджърите. Те освен сигурността, до известна степен повишават и удобство при работа – поддържат горещи клавиши, Drag&Drop, търсене в базата данни, сортиране и др.

Функцията за автоматичното попълване на логин формите освен удобство е и ефикасен начин за защита от кийлогъри. А, освен това, с тяхна помощ можете да генерирате и сигурни пароли.

Повече по темата за вашата онлайн сигурност можете да прочетете в публикацията ”Върнете си вашата онлайн поверителност. Защитете личните си данни”.