Zainstaluj menedżera haseł. Dobry menedżer haseł jest o wiele lepszy niż wszystko, co możesz zrobić samodzielnie.

Są to programy stworzone przez specjalistów ds. Bezpieczeństwa, przestrzegające surowych zasad programistycznych, są testowane przez wiele osób i atakowane przez dużo ludzi. Mają większą szansę na ochronę twoich haseł niż wszystko, co wymyślił przeciętny, nawet ponadprzeciętny użytkownik.

Prawdopodobnie odnosisz się do ostatnich artykułów o błędach w menedżerach haseł.

• Menedżery haseł mają lukę w zabezpieczeniach. Ale nadal powinieneś używać jednego. (Washington Post)
• Menedżery haseł przeciekają dane do pamięci, ale nadal powinieneś go używać. (Sophos)

To właśnie w tytułach menedżery haseł mają wady i nadal powinieneś ich używać , ponieważ są bezpieczniejsze niż to, co robi wielu ludzi, jak przechowywanie haseł w programie Excel, wysyłanie ich pocztą e-mail, wklejanie ich na czacie, gdzie będą rejestrowane przez wszystkich ...

Każde oprogramowanie ma wady. Menedżerowie haseł i ogólnie oprogramowanie zabezpieczające są poddawane wyższym standardom niż zwykłe oprogramowanie. Błędy w menadżerach haseł, o których mówią te artykuły, nie są błędami początkującymi, ale kompromisami ryzyka.

1Password zawiera opis najnowszych błędów oraz dogłębna dyskusja na ich forach. To nie pomyłka, ponieważ jest to konsekwencja kompromisu w celu uniknięcia innych gorszych błędów pamięci. Ważną kwestią jest to, że Twój komputer został już przejęty i niedawno wpisałeś swoje hasło główne. Jak to ujął jpgoldberg z 1Password...

... musimy wziąć pod uwagę, że aby umożliwić atak, osoba atakująca musi

1. Być w stanie odczytać pamięć procesu 1Password, gdy 1Password jest zablokowane.
2. Nie być w stanie odczytać pamięci procesu 1Password, gdy 1Password jest odblokowane.

Liczba 1 wymaga, aby osoba atakująca poważnie zagroziła urządzeniu. Numer 2 oznacza, że ​​osoba atakująca (która poważnie naruszyła Twoje urządzenie) ma tę kontrolę tylko w dziwnie ograniczonych momentach.

Jeśli Twój komputer jest już tak przejęty, atakujący może odczytać pamięć procesową 1Password nie potrzebują tego exploita. Mogą po prostu poczekać, aż odblokuje się 1Password.

A jeśli Twój komputer jest zagrożony, przechowywanie haseł w arkuszu kalkulacyjnym programu Excel nie zapewnia żadnej ochrony.

Menedżerowie haseł mogą zrobić inne rzeczy, aby zwiększyć Twoje bezpieczeństwo.

• Udostępniaj swoje hasła i zarządzaj nimi między wszystkimi urządzeniami, w tym urządzeniami mobilnymi.
• Udostępniaj i zarządzaj hasłami i danymi uwierzytelniającymi współpracownikom.
• Bezpieczne przechowywanie nie tylko haseł .
  • Klucze GPG i SSH oraz hasła
  • Generatory haseł jednorazowych
  • Klucze odzyskiwania
  • Pytania zabezpieczające
  • Klucze API
  • Uwagi
  • Karty kredytowe (prawdopodobnie lepsze niż zapisywanie ich na stronach internetowych)
  • Konta bankowe
  • Członkostwa
  • Licencje na oprogramowanie
• Informowanie o niezabezpieczonych hasłach
  • Ponownie używanych haseł
  • Naruszenia haseł
• Generuj bezpieczne hasła
• Autouzupełnianie haseł (pozwala uniknąć przeglądania ramion)
• Auto- rejestruj nowe konta
• Ochrona przed oprogramowaniem ransomware (jeśli przechowuje r w innym miejscu)

Unikają złych praktyk, takich jak ponowne używanie haseł, używanie słabych haseł, udostępnianie ich za pośrednictwem poczty e-mail lub czatu lub udostępnionego dokumentu, zapisywanie ich (na papierze lub w pliku) i nadal używać naruszonych haseł.

Nigdzie nie ma najbezpieczniejszego miejsca do przechowywania hasła. Powinien to być bezpieczny token, który istnieje tylko w pamięci posiadacza. Niestety, wielu używa hasła, które jest zbyt proste i niepewne, aby było łatwiej je zapamiętać. Natomiast bezpieczniejsze hasła są trudniejsze do zapamiętania (dla większości ludzi).

Jeśli nie możesz polegać na swojej pamięci, zdecydowanie powinieneś użyć menedżera haseł. Menedżerowie haseł uniemożliwiają dostępowi fizycznemu złamanie haseł. Mała fizyczna książeczka z hasłami jest tak dobra, jak zamek w drzwiach, który jest znacznie mniej bezpieczny niż hasło główne do menedżera haseł, który jest przechowywany tylko w Twojej pamięci.

Szyfrowanie w dokumentach biurowych Microsoft jest całkiem dobre i bezpieczne pod każdym względem, o ile nie otworzysz dokumentu i nie masz certyfikatu bezpieczeństwa przekazanego przez administratora IT.

Ma kilka słabych punktów

https://docs.microsoft.com/en-us/deployoffice/security/remove-or-reset-file-passwords-in-office

Wcześniej, jeśli pierwotny twórca hasła do pliku zapomniał hasła lub opuścił organizację, plik był niemożliwy do odzyskania. Korzystając z pakietu Office 2016 i klucza escrow, który jest generowany z magazynu certyfikatów kluczy prywatnych Twojej firmy lub organizacji, administrator IT może „odblokować” plik dla użytkownika, a następnie pozostawić plik bez ochrony hasłem lub przypisać nowe hasło plik. Ty, jako administrator IT, jesteś opiekunem klucza depozytowego, który jest generowany z magazynu certyfikatów kluczy prywatnych Twojej firmy lub organizacji. Możesz po cichu wypchnąć informacje o kluczu publicznym do komputerów klienckich za pomocą ustawienia klucza rejestru, które można utworzyć ręcznie lub można utworzyć za pomocą skryptu zasad grupy. Gdy użytkownik później utworzy chroniony hasłem plik Word, Excel lub PowerPoint, ten klucz publiczny jest zawarty w nagłówku pliku. Później informatyk może użyć narzędzia Office DocRecrypt do usunięcia hasła dołączonego do pliku, a następnie opcjonalnie zabezpieczyć plik za pomocą nowego hasła. Aby to zrobić, specjalista IT musi mieć wszystkie następujące elementy:

Menedżer IT lub osoba mająca dostęp do certyfikatów głównych może odszyfrować wszystkie dokumenty. Więc jeśli złośliwy napastnik mógłby uzyskać do niego dostęp, mógłby odszyfrować wszystkie dokumenty chronione hasłem.

Istnieje dodatkowy problem z plikami tymczasowymi pakietu Microsoft Office. W momencie otwarcia pliku w Microsoft Office i wpisaniu prawidłowego hasła Microsoft Office tworzy plik tymczasowy, który wyświetla zawartość. Każdy przeglądający ten plik może go po prostu zaznaczyć i zobaczyć zawartość w okienku podglądu Eksploratora Windows, o ile ktoś go otworzył.

W większości sieci Windows można po prostu przejść do komputera kolegium i zajrzeć do dokumentów na swoim komputerze lub do dowolnego udziału, na którym mogą mieć te dokumenty.

Więc w swoim własnym, z pozoru może wydawać się bezpieczny, ale na dole ktoś musi po prostu zainfekować stacja robocza z programem, który czeka na otwarcie wszelkich zaszyfrowanych dokumentów, do których ma dostęp, a następnie po prostu odczytuje zawartość pliku tymczasowego. A większość ludzi po prostu pozostawia ten dokument z hasłem otwartym w tle po otwarciu.

Większość menedżerów haseł ma zabezpieczenia, które pozwalają odszyfrować hasło tylko wtedy, gdy jest to potrzebne, a następnie przechować hasło przez krótką chwilę w schowku przed jego nadpisaniem. , minimalizując możliwość ujawnienia hasła.

Dla porównania menedżerowie haseł zapewniają większe bezpieczeństwo.

Jasne! Oto schemat, który nie będzie często atakowany, jeśli zostanie wykonany perfekcyjnie [1]:

1. Prowadź listę witryn, do których masz hasła. Umieść to w wystarczająco bezpiecznym miejscu. [2]

2. Prowadź listę haseł. Trzymaj to złożone w portfelu. Zachowaj czujność, aby pokazać go podczas otwierania portfela lub używania z niego hasła. Zniszcz zapamiętane hasła.

3. Jeśli Twój portfel zostanie zgubiony lub skradziony, ciesz się ogromnym bólem głowy związanym ze zmianą wszystkich haseł.

ol >

A więc właściwie to, co robi podstawowy menedżer haseł - łatwość zapamiętywania, mapowanie do witryn i poufność. To po prostu więcej pracy nóg niż używanie menedżera haseł. Jeśli popełnisz w ten sposób błędy, stanie się to znacznie mniej bezpieczne niż użycie menedżera haseł. Biorąc pod uwagę ludzką omylność, może menedżer haseł jest lepszy?

[1]: Główną wadą tego schematu jest to, że w końcu wypadniesz z praktyki i będzie to wielki bałagan, gdy będziesz tego potrzebować aby faktycznie zmienić hasła.

[2]: „Wystarczająco bezpieczne” będzie się znacznie różnić w zależności od Twoich potrzeb. Czy jesteś nudną osobą, która zapisuje swoje dane bankowe? Sejf w twojej piwnicy prawdopodobnie jest w porządku. Czy ukrywasz się przed NSA? Ten schemat prawdopodobnie nie jest wystarczający, szczerze.

Nadal gorąco polecam korzystanie z menedżera haseł. Jeśli to niemożliwe i wszystkie poniższe są prawdziwe:

• Ludzie mogą wybierać własne hasła.
• Nikt nie musi udostępniać haseł.
  • ( Chronione pliki Excela sprawiają, że wydaje się to mało prawdopodobne.)

... wtedy możesz zasugerować kartę z hasłem do przechowywania w portfelu .

Arkusz kalkulacyjny zaszyfrowany hasłem (np. w programie Excel 2016) będzie domyślnie używać szyfrowania „ ECMA-376 Document Encryption”, które korzysta z szyfrowania AES-256-bitowego. Pod warunkiem, że hasło nie jest słowem słownikowym, nie byłoby lepsze ani gorsze niż jakikolwiek inny menedżer haseł z punktu widzenia ryzyka związanego z danymi.

Arkusz kalkulacyjny byłby zgodny ze standardem FIPS-140-2 i przestrzegałbyś większości przepisów dotyczących szyfrowania, gdyby klucz lub dysk wymagał wyczyszczenia za pomocą metodologii bezpiecznego czyszczenia, zgodnie z NIST 800-88.

W przypadku użytkownika zarządzającego kilkoma hasłami nie widzę krótkotrwałego problemu z używaniem programu Excel i hasła ani problemu prawnego.

Długotrwały , rozwiązanie do przechowywania haseł, które umożliwia rotację zameldowania i wymeldowania, takie jak CyberArk lub Thycotic, byłoby znacznie lepsze z logowaniem i innymi funkcjami. Inną bezpłatną i prostą metodą jest Buttercup.

Sheneir na Zapisz swoje hasło:

Jesper Johansson z Microsoftu wezwał ludzi do zapisywania swoich haseł.

To jest dobra rada, i powtarzam to od lat.

Po prostu ludzie nie pamiętają już haseł wystarczająco dobrych, aby skutecznie bronić się przed atakami słownikowymi i są znacznie bezpieczniejsi, jeśli wybiorą hasło zbyt skomplikowane do zapamiętania, a potem Zapisz to. Wszyscy jesteśmy dobrzy w zabezpieczaniu małych kawałków papieru. Zalecam, aby ludzie zapisywali swoje hasła na małej kartce papieru i trzymali je razem z innymi cennymi kawałkami papieru: w portfelu.

Jedynym rozwiązaniem jest wybranie haseł, które są trudne do złamania, ale łatwe do zapamiętania, a wtedy nie musisz ich nigdzie zapisywać!

Ale poważnie, może możesz poprosić dział IT o zainstalowanie serwera menedżera haseł dla całej firmy, wtedy nie musisz go instalować na swoim komputerze.

Wielu poleca menedżery haseł. Nie zgadzam się, to rzeczywiście dobra rada, ale istnieje inna możliwość.

Dość wykonalne jest umożliwienie im zapisywania informacji o tym, gdzie znaleźć hasło, bez znaczącego osłabiania integralności hasła - aby większość wektorów ataku. Niech każdy przyniesie osobistą książkę (pomyśl: Alicja w Krainie Czarów lub coś w tym rodzaju), które są trzymane razem na jednej półce i niech każde hasło będzie kombinacją 3-4 słów z książki. Następnie możesz zapisać w dowolnym miejscu numer strony, numer wiersza i numer słowa tych słów. Tak, wyszukiwanie hasła będzie wolniejsze, ale zwiększy bezpieczeństwo twoich haseł przed próbami brutalnej siły, zapewni, że konieczny jest fizyczny dostęp do biura, a także kto-book-is-ma złamać kod dostępu elektronicznego do ich „przechowywanego” hasła. To ogromna poprawa w porównaniu z przechowywaniem haseł w postaci zwykłego tekstu w pliku na stacji roboczej - co wymaga tylko jednej udanej próby phishingu.

Dodatkowo hasła są bezpieczniejsze i łatwiejsze do zapamiętania. Obowiązkowe xkcd

Ale z drugiej strony, jeśli nie przeszkadza im zapisywanie haseł w pliku Excela - ustalenie uciążliwej procedury, takiej jak jak to. YMMV.

Zgadzam się z innymi odpowiedziami, że menedżer haseł jest bezpieczniejszy niż metody niestandardowe. Zwróć również uwagę, że chronione arkusze kalkulacyjne Excel mogą być łatwo naruszone niż menedżer haseł.

Mimo to, jeśli zdecydowałeś się nie używać menedżera haseł, możesz zastosować następujące podejście

1. Miej dwa pliki Excel chronione hasłem.
2. Używaj różnych haseł dla każdego programu Excel.
3. Przechowuj listę nazw użytkowników, usług itp. w jednym arkuszu i przypisz unikalne number / test (np .: A001 dla Adobe, S001 dla Stack Overflow, itp ...) dla każdego rekordu.
4. Przechowuj unikalny numer i odpowiadające mu hasło w innym Excelu.

Jeśli nie chcesz mieć programu do zarządzania hasłami, wydrukuj je i przechowuj w sejfie, a nie w zwykłym notatniku, którego używają Twoi współpracownicy.

To nie jest odpowiedź na pytanie o współpracowników , ale do użytku osobistego sprawdza się świetnie, jeśli naprawdę nie chcesz używać menedżera haseł (takiego jak ja).

Możesz łatwo zachować to w pamięci: ale nie pamiętaj haseł, pamiętaj o wzorze .

Na przykład zacznij od słowa podstawowego, powiedzmy „ Hasło ”i pomyśl o kilku niestandardowych regułach:

1. Liczba liter w nazwie witryny (Facebook: 8) i dodaj ją na końcu.
2. Dopasuj wielkimi literami samogłoski (Facebook: A i O)
3. Zastąp N-ty znak liczbą równą liczbie sylab (Facebook: 2)

Otrzymujesz P2sswOrd8 .

Możesz teraz „przechowywać” w głowie nieskończoną liczbę przeważnie unikalnych haseł (nawet przy 3 regułach).