Objavovanie zábudlivosti alebo bolest z hesiel (Mac a iOS)

Anonim

Objavovanie zábudlivosti alebo bolest z hesiel (Mac a iOS)

ComputersFeature

James Holloway

1. február 2012

4 obrázky

Gizmag skúma bezbolestný prístup k správe hesiel pomocou šifrovaných textových súborov synchronizovaných vo všetkých zariadeniach (Photo: Damien Ayers)

Zmeňte svoj deň s heslom klesne 1. februára (zajtra, inými slovami) a je to taký dobrý deň ako každý iný, aby ste pridali nejaký svalový režim do vášho online bezpečnostného režimu. Jedna vec, ktorú treba dôkladne zvážiť, ak ste to už neurobili, je aplikovať jedinečné heslá medzi všetky vaše prihlásenia. To môže znieť skľučujúco, ale teraz existujú nástroje, ktoré zbytočne pamätajú heslo znovu. Bohužiaľ, veľa softvéru na správu hesiel nie je tak bezbolestné, ako by to mohlo byť, s preplnenými rozhraniami plnými prázdnych textových polí, ktoré žiadajú o množstvo nepotrebných informácií. A často nie sú lacné. Existuje však ďalší, jednoduchší spôsob - ten, ktorý zahŕňa šifrované textové súbory a bezbolestnú synchronizáciu údajov.

Prečo unikátne heslá?

Problém pri zdieľaní hesiel medzi rôznymi webovými stránkami a službami spočíva v tom, že vaše heslo (a tiež dáta, ktoré chráni) sú iba také bezpečné ako vaše najslabšie prepojenie v reťazci. Ak je vaše heslo kompromitované, môžete potenciálne odovzdať kľúče pre celú dávku. Niektorí ľudia používajú hierarchiu hesiel podľa toho, aké dôležité a bezpečné považujú príslušné lokality, a hoci to môže znížiť riziko, nevylučuje to. A v každom prípade, akonáhle človek akceptuje myšlienku, že už nikdy nepamätá heslo, je to skutočne rýchlejšie a ľahšie, aspoň podľa mojich skúseností, spravovať 200 hesiel, ako je to spravovať sedem alebo osem - aspoň eliminuje dva alebo tri pokusy, ktoré niekedy bude vyžadovať, aby ste si spomenuli, ktoré z vašich uložených hesiel sa vám snaží dosiahnuť. Hádka je preč.

Problém s softvérom na správu hesiel

Jedinečné heslá sú skvelé, ale tiež som naznačil, že by to bolo bezbolestné. Podľa mojich skúseností softvér pre správu hesiel je niečo iné. Ak hľadáte porovnanie dostupných správcov hesiel, toto nie je: všetky tie, ktoré som použil, sú drahé, chybné alebo horšie.

Agile Bits '1Password sa javí ako aplikácia pre správu hesiel, ktorá v súčasnosti priťahuje pocity a bezpochyby si zaslúži pochvalu. Ale stojí to za neposlušnú sumu 49, 99 USD a zdá sa, že dodáva zbytočnú zložitosť, ak nie cez svojich priamych súperov, a prinajmenšom alternatívu. Schopnosť triediť vaše prihlásenia do kategórií a pridať všetky možné polia dát, ktoré sprevádzajú každé prihlásenie, môže znieť ako užitočné, ale v porovnaní s jednoduchou prehľadávateľnosťou a navigovateľnosťou textového súboru sa podľa môjho názoru vylučuje ilúzia užitočnosti pred tvojimi očami.

Trvalo dlhšie, kým sa údaje vkladajú a odkladajú v porovnaní s textovým súborom, a úlohy kategorizácie prihlasovacích údajov a zaznamenávania používateľských mien, registračných e-mailových adries, poštových adries atď. Sú často zbytočné, pretože tento druh informácií bezpečne žije vo vašej hlave. Môžete samozrejme slobodne opustiť polia, ale potom ste vybrali dobré peniaze na aplikáciu na vyplnenie obrazovky, len aby ste získali jediný riadok informácií naraz.

Je to iná cesta

Pomocou textového editora, ktorý podporuje šifrovanie súborov - mojou súčasnou voľbou je Password Pad for OSX a iOS - takmer všetka bolesť pri správe hesiel zmizne. Platená verzia aplikácie používa šifrovanie Triple DES, metódu, ktorú zdieľa s Microsoft 's Outlook 2007. Treba poznamenať, že aj keď Triple DES je matematicky menej robustný ako AES šifrovanie, je to považované za dostatočne robustné, aby odolalo útokov z dnešnej technológie (na rozdiel od DES). Je to upozornenie, ktoré stojí za zmienku. Zaplatená verzia hesla pre osobné počítače stojí na úrovni 2, 99 USD a aplikácia pre systém iOS 1, 99 USD.

Vďaka súboru s heslom uloženému v Dropboxu mám silný a robustný prostriedok na udržiavanie pekného a prístupného zoznamu hesiel z počítača Mac a môjho iPhone. Jednoduchý textový súbor - samozrejme - umožňuje pridať čo najmenej alebo koľko informácií za prihlásenie, ako je potrebné, spúšťa sa okamžite a je úplne prehľadávateľný. Získať všetky svoje dáta z toho je tak jednoduché, ako výber-všetko a stlačenie kópie a vloženie do môjho nového šifrovaného textového editora podľa vášho výberu. Ak uprednostňujete textový súbor pred zbytočnými správami úloh a aplikáciami zoznamu úloh, princíp je tu presne ten istý.

Ako to funguje na počítači Mac?

Pomocou počítača Mac je trik na rýchle pridávanie a načítanie hesiel zo šifrovaného súboru. Po vytvorení súboru Password pwdp aplikácie Password Pad sa zobrazí výzva na zadanie hesla na prístup k šifrovanému súboru. Akonáhle je vytvorený a odložený do priečinka Dropbox, je to jednoducho záležitosť zasiahnutia priestoru príkazového riadka na aktiváciu funkcie Spotlight a zadanie prvých pár písmen názvu súboru a stlačení tlačidla návratu. Choďte na pekný, jedinečný názov súboru, aby ste sa vyhli neporiadanému zmätku návratov vyhľadávania Spotlight. Zadajte heslo pre prístup k vášmu súboru a existujú vaše heslá. Verte mi, skôr v akcii ako v slove, že je oveľa rýchlejšie a jednoduchšie, ako to znie.

Ak ste niečo ako ja, budete mať desiatky hesiel a posúvanie hore a dole dlhého textového súboru, aby ste ich našli, bude trvať určitý čas. Existuje niekoľko vecí, ktoré je potrebné urobiť, aby to bolo čo najbezbolestnejšie. Prvá vec, ktorú musíte urobiť, je abecedovať svoj zoznam prihlásení podľa názvu lokality. Druhým je extrahovanie často potrebných hesiel a zostavenie kratšieho abecedného zoznamu v hornej časti súboru. Týmto spôsobom sa v okamihu otvorenia súboru zobrazia priamo na obrazovke. Konečná nugget rady, pretože pri získavaní týchto hesiel pochovaný trochu hlbšie, je jednoducho stlačiť príkaz-F pre vyhľadávanie textového súboru a začať písať meno stránky - budete preskočiť priamo na heslo, ktoré potrebujete. Akonáhle budete mať svoje heslo, je to jednoducho prípad kopírovania a vlepovania tam, kde ho potrebujete. Opäť je to oveľa rýchlejšie v praxi, ako to znie, a oveľa rýchlejšie ako spustenie aplikácií na správu hesiel.

A na mojom iPhone?

Aplikácia Password iOS na pamäťovej karte ukladá do vášho iPhone lokálnu vyrovnávaciu pamäť súborov, takže v zriedkavých prípadoch potrebujete prístup iba k súboru Dropbox, aby ste odoslali najnovšiu kópiu súboru do aplikácie Password Pad - v opačnom prípade tam, aplikácia bude robiť. Okrem toho je prístup k heslám rovnaký, s výnimkou toho, že namiesto hľadania hesla pre heslo, na iPhone je pravdepodobne ľahšie voľné koleso cez súbor s pomocou inertial navigácie iPhone. Znova skopírujte heslo pre vkladanie tam, kde je to potrebné.

Môj jediný tip by bolo zvážiť iPhone klávesnicu pri výbere vášho hesla heslo heslo pre prístup k vášmu súboru hesiel. Pekné bezpečné heslo je, samozrejme, žiaduce, ale ak si vyberiete ten, ktorý príliš jemne zapadne medzi písmená, čísla a symboly, pridávate veľa obrazovky k prístupu k súboru kvôli potrebe prepínania medzi rôznymi iOS klávesnice pre písmená, čísla a symboly.

Malý odtlačok

Ak z tohto prístupu chýba funkcia, niektorí správcovia hesiel obsahujú nástroje na generovanie hesiel. Nebojte sa však, pretože ekvivalentné nástroje sú k dispozícii online. Moja súčasná obľúbená stránka je strongpasswordgenerator.com, ktorá generuje vo vašom prehliadači zabezpečené heslá pomocou javascriptu, takže sa nič neprenáša cez internet. Určite je radšej ako jeden drahý správca hesiel, ktorý som skúšal a ktorý mal skôr znepokojujúci zvyk vytvárať znova a znova rovnaké heslá. Tam opäť, tam nie je nič zlého pri výbere vlastných hesiel, ak sa vyhnúť nástrahám.

Teraz, keď sa stretávam s prihlasovacou obrazovkou, som len pár klepnutí z hesla nirvana na kopírovanie a vloženie hesla. A nie je dôvod obmedziť prístup k informáciám o prihlásení. Od prijatia hesla hesla som si udržiaval súbor s podrobnosťami o priateľoch, rodine, domácnostiach - kdekoľvek, kde im dali heslo na prístup k svojej sieti, aby som sa vyhýbal ťažkostiam pri ďalšej návšteve.

Ak sa vyskytne námietka, aj keď existujú iné metódy synchronizácie súborov medzi zariadeniami, tento prístup je založený na Dropboxe, takže musíte mať radosť ukladať citlivé údaje na vzdialených službách Dropboxu, aj keď sú chránené s 112-bitovým šifrovaním. Stojí za to pamätať, že niektoré plnohodnotné aplikácie správcu hesiel tiež podporujú alebo spoliehajú na synchronizáciu Dropbox, aby získali vaše údaje na všetkých zariadeniach. Nakoniec je to však rozhodnutie pre užívateľa.

A čo Windows?

Dobrou správou je, že neexistuje nedostatok textových editorov pre systém Windows, ktoré podporujú šifrovanie súborov a prichádzajú aplikácie WindowsPhone. Zdá sa, že WindowsPhone Password Padlock ($ 0.99) ponúka podobné funkcie ako Password Pad, ale bez ekvivalentu desktopu.

Hoci silne podriadený Mac, používam Windows PC pravidelne a tie časy, ktoré potrebujem na prihlásenie do stránok, dosiahnutie iPhone Pad Password a ručné zadanie hesla nie je veľa problémov. Tí, ktorí vedú naozajstnú platformu agnostickú existenciu, ktorí chcú prijať maximálnu bezpečnosť, ktorú ponúkajú unikátne heslá, môžu byť teraz nútené prijať silnejší manažér s viacerými platformami, ako napríklad 1Password, alebo študovať pokročilé mnemotechniku ​​v prípade, je vonkajšia šanca na to, aby si ich všetci zapamätali.

Ako vždy, radi čakáme od našich čitateľov tipy a odporúčania týkajúce sa správy hesiel. K dispozícii sú bonusové body pre jednoduchosť bez ohrozenia bezpečnosti.

Gizmag skúma bezbolestný prístup k správe hesiel pomocou šifrovaných textových súborov synchronizovaných vo všetkých zariadeniach (Photo: Damien Ayers)

Pri každom otvorení súboru s heslom pre heslo je potrebné heslo

Aplikácia Password Pad desktop: uchovávajte najčastejšie používané heslá v hornej časti súboru na ľahší prístup (nie, heslá nie sú skutočné)

Password Pad pre iOS (nie, tieto heslá nie sú skutočné)