Mula sa TREZOR hanggang LastPASS: Mga Pinakamahusay na Tagapangasiwa ng Password 2017 na pagsusuri | Filipino.lamareschale.org

Mula sa TREZOR hanggang LastPASS: Mga Pinakamahusay na Tagapangasiwa ng Password 2017 na pagsusuri

Mula sa TREZOR hanggang LastPASS: Mga Pinakamahusay na Tagapangasiwa ng Password 2017 na pagsusuri

Tungkol sa isang linggo ang nakaraan Natuklasan ko na ang ilang mga hacker pinamamahalaang upang makakuha ng isang hold ng 99Bitcoins mga email address at nagsimulang pag-spam ang aming mga mailing list. Kung ikaw ay nasa listahan ng email at pagkatapos mo marahil na natanggap ang aking opisyal na paghingi ng tawad para dito. Kung ikaw ay hindi, pagkatapos ito ay hindi dapat mahalaga sa iyo pa rin. Simula noon ko na kinuha mga hakbang upang ma-secure ang mga tala email at ngayon bagay ay bumalik sa normal higit pa o mas mababa.

Gayunpaman, ito buong kabalastugan got ako-iisip ng kaunti pa tungkol sa seguridad, at iyon ang kung ano ang nais kong mag-ukol post ngayon sa. Kaya ngayon ako pagpunta upang ipakita sa iyo:

  • Basta kung mahina ang iyong sariling mga password ay,
  • Paano ko nawala $ 1500 dahil ginamit ko ang parehong password nang paulit-ulit (tunog pamilyar?)
  • Sa wakas, suriin ang mga pinakamahusay na mga tagapamahala ng password sa paligid (kabilang ang isang Bitcoin may kaugnayan tagapamahala ng password).

Paano isang mahinang password gastos ako ng $ 1500

Sa isang lugar sa paligid ng 2010 ako ay tumatakbo sa lahat ng mga uri ng mga kampanya sa marketing sa Google Adwords, Yahoo! at Bing. Ako had ang aking credit card sa file sa bawat isa sa mga account na ito, at hindi ini masyadong abalang-abala sa seguridad Ginamit ko ang parehong password sa lahat ng aking mga account.

Sa oras Akala ko ang aking password ay ligtas, ito ay "x9Jevslt" - Mukhang medyo mahirap hulaan tama?

Gayunpaman isang araw Nakatanggap ako ng email na nagsasabi na ang aking account ay reloaded sa pondo. Dahil hindi ko magkaroon ng anumang mga aktibong kampanya tumatakbo sa oras ko nagpasya upang suriin kung ano ang email na ito ang lahat ng tungkol sa. Kapag ako naka-log in sa aking account ko nalaman na $ 1500 ay ginugol mula sa aking credit card sa mga ad ng Google upang i-promote ang ilang mga scam website na inaangkin na upang magbenta ng mga computer.

Kasabay nito, ang aking PayPal account (na siyempre ay nagkaroon ng parehong password) ay pinatuyo sa pamamagitan ng isa pang ilang daang Bucks. Sa kabutihang-palad sapat na ako ay reimbursed para sa aking mga pagkalugi sa pamamagitan ng credit kumpanya at Paypal ngunit din ko na natutunan ng isang napakahalagang aral.

Ever since ako pagkuha ng password sa pamamahala pretty malubhang sa pamamagitan ng employing ang mga sumusunod na pamamaraan:

  • Gumamit ng ibang password para sa bawat site
  • Gamitin napakahabang mga password na may mga simbolo at mga di pangkaraniwang character
  • Baguhin ang aking mga pinaka-mahalagang mga password nang isang beses sa isang buwan

Kahit na ito ay maaaring tunog mahirap upang mabuhay tulad ng isang paraan ng pamumuhay sa gayon na magsalita, password managers sa araw na ito ay madaling alagaan ang lahat ng 3 taktika para sa iyo. Ngunit bago pagkuha sa na tingnan natin kung gaano kadali na i-crack ang iyong password.

Ay ang iyong password mabuti sapat? Sabihin ilagay ito sa pagsubok...

Maraming mga tao out doon sa tingin na ang kanilang mga password ay sobrang malakas, sa gayon ay I. Narito ang isang napaka-simpleng toolthat ay magpapakita sa iyo lamang kung paano malakas (o mahina) ang iyong password talagang ay. Kung sinubukan mo pagpasok ng aking lumang password (x9Jevslt) maaari mong makita na ito ay magdadala sa isang computer tungkol sa 2 oras upang i-crack ito. Ilagay ang anumang mga password na may mas mababa na character (minahan ay nagkaroon ng 8) at ito ay magdadala sa isang computer sa paligid ng 7 minuto upang i-crack ito.

Kaya ang ibig sabihin nito ang iyong password ay pagpunta upang makakuha ng basag? Hindi kinakailangan…

Mayroong isang lumang joke tungkol sa dalawang tao na naglalakad sa pamamagitan ng kagubatan kapag ang isang malaking oso lumakad palabas sa pag-clear ng hindi hihigit sa 50 mga paa sa harap ng mga ito. Ang unang tao ay bumaba ang kanyang backpack at utong out ng isang pares ng sapatos na pantakbo, at pagkatapos ay nagsimulang furiously tangkain upang itali ang mga ito bilang ang oso dahan-dahan lumapit sa kanila. Ang ikalawang tao ay tumingin sa ang una, nalilito, at sinabi, "Ano ang iyong ginagawa? Tumatakbo shoes ay hindi pagpunta sa tulong, hindi ka maaaring malampasan sa pagtakbo na bear." "Hindi ko na kailangang," sinabi sa unang tao, "Kailangan ko lang upang malampasan sa pagtakbo mo."

Alam ko, ang biro sucks... Ngunit ito ay gumagawa ng isang magandang point. Kapag pagharap sa seguridad ng password karamihan ng mga oras ay hindi ang iyong kailangang magkaroon THE pinaka-secure na password, ikaw lang ay upang maging mas ligtas kaysa sa mga tao na susunod sa iyo.

Ang paggamit ng isang password manager ay matiyak na hindi ka magkaroon ng anumang mga paulit-ulit na mga password, kaya kahit na ang isa ay na-hack ang lahat ng iba ay ligtas. Aalisin din nito sa magbibigay-daan sa iyo upang makabuo ng mas kumplikadong mga password kaysa sa mga sinusubaybayan mo kasalukuyang mayroon.

Dagdag pa rito, password managers ay may isang "auto fill" na tampok upang maaari kang mag-log sa karamihan sa mga website na may lamang ng isang mouse click. Ito ang humahadlang sa anumang mga malisyosong keyloggers na ispya sa iyong mga keystroke upang malaman ang iyong mga password.

Ngayon na sana ako naniwala sa iyo ng bentahe ng isang tagapamahala ng password, hayaan mo akong ipakilala sa ilan sa mga mas pinapayong mga paligid.

Roboform- aking personal na tagapamahala ng password

Ako ay nagpasya na magsimula sa pagrepaso Roboform dahil ito ang aking personal na password manager na ako ng mula noong 2010. Tulad ng karamihan sa mga manager password pinapayagan ka upang bumuo ng iba't ibang mga password sa bawat website na iyong mag-sign up sa, mag-imbak ang mga password sa kanyang database at pag-autofill form online.

Everytime na gusto kong mag-log sa isang website ang maaari kong gamitin ang Roboformchrome extension sa auto-populate ang mga setting ng username / password at mabilis na mag-log akin in. Robform ay isang ulap based na solusyon upang madali mong ma-access ang iyong mga password mula sa maraming mga aparato.

Ang paraan ng iyong mga password ay pinananatiling secure sa roboform ay sa pamamagitan ng paggamit ng isang "master password". Ang master password ay hindi dapat na nakasulat down sa kahit saan at dapat na kabisado sa pamamagitan ng puso. Ito ay tila ng isang standard practice sa lahat ng mga tagapamahala ng password tulad ng makikita mo sa lalong madaling panahon makita, at ito rin ang kanilang malaking kawalan. Dahil kung ang isang tao hack ang iyong master password sa lahat ng iyong mga password ay isa lamang nakalantad.

Ang pangunahing downsides sa paggamit ng Roboform ay na ito ay hindi tumawag out mahina mga password at din ay hindi gamitin ang 2 factor na pagpapatotoo (2FA) sa Mobile. Ang 2FA ay isang karagdagang security measure na nagbibigay-daan sa iyo upang protektahan ang iyong mga password kahit na kung ang isang tao got a hold ng iyong master password. Sa kasong ito pagkatapos mong mag-log sa account mo ay mo ring kailangan upang i-verify ang isang access code na ipapadala sa iyong mobile phone.

Lahat ng sa lahat Gumagamit ako ng ito para sa 6 na taon na ngayon at napaka ako nasiyahan (hanggang ako ay sumulat ang review na ito).

Presyo: $ 19.95 / year

Matuto nang higit pa tungkol sa Roboform dito

LastPass- Ang pinaka-popular na tagapamahala ng password sa paligid

LastPass ay marahil ang pinaka-popular na tagapamahala ng password out doon. Ito ay may isang napaka-matatag na libreng bersyon na magpapahintulot sa iyo upang i-save ang lahat ng iyong mga password, autofill form at din ang pag-sync ng password sa mga device ng parehong uri (ie desktop, tablet, atbp).

LastPass ay may ilang mga lubhang kapaki-pakinabang na tampok tulad ng pagbabahagi ng password. Ito ay nangangahulugan na kung nais mo ang isang tao upang mag-log sa isang account na pag-aari mo maaari mo lamang magpadala sa kanila ng isang email na magpapahintulot sa kanila na mag-log in ngunit huwag tingnan ang iyong aktwal na password para sa account na iyon. Sa tingin ko ito ay maaaring dumating sa madaling gamitin kung nagtatrabaho ka ng isang pulutong na may freelancers na kailangan ng access sa iyong server.

LastPass nagbibigay din sa iyo ang proteksyon ng 2FA sa iyong account gamit ang Google Authenticator, kaya kahit na ang iyong master password ay naka-kompromiso, ang Hacker ay hindi pa rin ma-access ang iyong account. Maaari mo ring i-install ng isang 2FA application sa anumang flash drive at paganahin ang authentication lamang kapag ang flash drive ay konektado sa computer (katulad ng kung paano ang isang TREZOR gumagana).

Sa $ 1 / buwan na ito ay marahil ang pinakamahusay na halaga para sa pera password manager na maaari mong mahanap.

Presyo: $ 12 / taon

Matuto nang higit pa tungkol sa LastPass dito

TREZOR- Gamit ang iyong Bitcoin wallet bilang tagapamahala ng password

SatoshiLabs inihayag TREZOR Password Manager, isang bagong magaan na application na idinisenyo upang mag-imbak at pamahalaan ang mga password. Ang Chrome extensionis magagamit para sa pampublikong beta testing para sa lahat ng mga may-ari TREZOR hardware wallet.

TREZOR Password Manager ay naglalayong upang dalhin ang mga advanced na cryptography sa mga kamay ng mga gumagamit ng computer anuman ang kanilang antas ng kasanayan. Sa isang pag-click, ang gumagamit ay ine-encrypt ang bawat entry ng password sa kanyang personal na TREZOR aparato. Ang Password Manager pagkatapos ay awtomatikong in-upload ang naka-encrypt na data sa mga pribadong ulap imbakan gumagamit, paggawa ng mga ito laging magagamit kapag kinakailangan.

Ang pinaka-nagre-refresh bagay tungkol sa paggamit TREZOR'spassword manager ay tumutulong ito ay nag-aalis ang paggamit ng isang master password na maaaring na-hack. Katulad sa paggamit LastPass gumagana sa isang flash drive, ang TREZOR aparato mismo ay maaaring magsilbi bilang isang pisikal na 2FA, ina-unlock ang iyong mga password lamang kapag ang iyong aparato ay pisikal na konektado sa iyong computer.

Gayundin dahil TREZOR ay gumagamit ng isang security PIN entry na protektado laban sa anumang uri ng malware na ito ay isa lamang i-un-hackable. Kung nais mong malaman ang higit pa tungkol sa kung paano TREZOR avoids ang panganib ng keyloggers tingnan ang video na ito nagpapakita ng aparato.

Ang iyong mga password ay isi-save sa iyong Dropbox account at naka-encrypt na may kakaibang pag-encrypt key hango sa TREZOR. Kaya kahit na ang isang tao hack iyong Dropbox account magiging halos imposible upang basahin ang mga naka-imbak na password.

Sa sandaling ito password manager TREZOR ay marahil ang pinaka-secure na tagapamahala ng password sa paligid ngunit din ang pinaka-maginhawa para sa araw-araw na paggamit, dahil ito ay nangangailangan ng sa iyo upang pisikal na ikonekta ang iyong TREZOR at aprubahan ang ilang mga pagkilos dito. Ito ay din kasalukuyan ay kulang ng ilang mga pangunahing katangian dahil sa ang katunayan na ito ay nasa pampublikong Beta, ngunit ito ay tiyak na magiging isang application na gusto mo nais na panatilihin ang iyong mata out para sa.

Presyo: $ 99 (isang beses na pagbabayad para sa TREZOR wallet)

Matuto nang higit pa tungkol TREZOR dito

Dashlane- Ang tagapamahala ng password Marahil ako lumilipat sa ibabaw sa

Bago magsulat ang review na ito ako ay medyo masaya sa aking password manager, hanggang ko basahin ang tungkol Dashlane. Kahit na ito ay hindi bilang popular bilang LastPass (pa), ito ay anyong pagkakaroon ng traksyon mabilis. Ang mga bagay na makilala sa Dashlane mula sa ang magpahinga ng ang mga tagapamahala ng password ay ang mga:

  • Maaari itong kumilos bilang isang digital wallet na ini-imbak ang lahat ng iyong iba't ibang mga paraan ng pagbabayad. Pagkatapos ay maaari mong bayaran sa isang click.
  • Ito ay may isang password na tampok changer na kung saan ay MALALAKING sa aking opinyon. Ang makikita mo may posibilidad kong baguhin ang aking pinaka-mahalagang mga password sa bawat buwan o kaya, ngunit sa sandaling ito gagawin ko ito nang manu-mano. Tech eksperto sa Dashlane may pinag-aralan ng daan-daang mga tanyag na mga site sa pagkakasunud-sunod upang makabuo ng mga script na automate ang proseso ng pagbabago ng password. Na nagbibigay-daan Dashlane magsagawa ng hands-off ang update password para sa anumang suportadong site, at sa Bersyon 4 ng listahan ng mga suportadong mga site jumps 200-500.
  • Ito ay may isang tampok na "emergency contact". Kaya kung may isang masamang bagay ang mangyayari sa iyo, ikaw ay magagawang upang tukuyin kung sino ang makakuha ng access sa kung ano ang mga password.

Ang lahat ng mga iba pang mga tampok ko na nabanggit sa iba pang mga tagapamahala ng password ay kasama rin dito, at mayroon ding isang libreng bersyon na medyo matatag.

Presyo: $ 39.99 / year

Matuto nang higit pa tungkol Dashlane

PS

Makikita ko marahil ay lumilipat sa ibabaw sa Dashlane sa lalong madaling panahon higit sa lahat dahil sa ang tampok na "password changer"...

Keepass- Ang open-source solusyon para sa password pamamahala

Gaya ng lagi doon ay ang libreng open-source solusyon. Keepass ay isang pretty popular na solusyon na nagbibigay-daan sa iyo upang mag-imbak ang iyong mga password sa isang naka-encrypt na file sa iyong computer. Mayroon ito ng lahat ng mga pangunahing tampok tagapamahala ng password na kasama ang autofill at password henerasyon.

Ang pangunahing downside sa Keepass ay na ito ay medyo unintuitive, ngunit kung ikaw ay handa upang pumunta sa dagdag na milya upang i-save ang isang ilang bucks na ganap pagmultahin. Narito ang isang video na preview ng ang produkto (na may ilang mga nakakainis na musika upang patayin ang mga nagsasalita):

Presyo: Libreng !!

Matuto nang higit pa tungkol Keepass

Wala ay kailanman 100% secure

Sa kabuuan sa post na ito hayaan mo akong sabihin ito: AKO HINDI SECURITY EXPERT. Isa lang akong tao kung sino ang may isang pulutong ng mga sensitibong impormasyon na naka-imbak online na sinusubukan upang ma-secure ito ng mas maraming hangga't maaari. Walang hindi magiging 100% secure at kung ang isang tao ay sadyang pag-target sa iyong mga password, ang mga ito ay malamang na makahanap ng isang paraan upang makakuha ng mga ito.

Lamang upang ilarawan ang aking punto maaari mong basahin ang kuwento ng Shapeshift hack, na kung saan ay isa sa mga pinaka-kagiliw-giliw na mga artikulo kailanman Nabasa ko ang tungkol sa isang pagnanakaw mula sa isang exchange digital currency. Sa kasong ito ang isang tao ay sadyang pag-target sa isang tiyak na site at tao.

Subalit sa karamihan ng mga kaso walang isa ay pag-target sa iyo nang direkta. Hackers ay lamang sinusubukan upang mahuli ang "mababang nagha-hang prutas", ang password na pinakamadaling upang makakuha ng. Kaya ginagawa itong na mas mahirap para sa kanila sa pamamagitan ng paggamit ng isang password manager ay marahil ay nagkakahalaga ng investment.

Kung ikaw ay gumagamit ng anumang password manager gusto kong marinig ang iyong sariling mga karanasan sa mga ito sa seksyon ng komento sa ibaba. Manatiling ligtas!

Kaugnay na Balita


Post Tacocoin

Coinbase laban sa Btc-e laban sa BitStamp - Saan ka Dapat bumili ng Bitcoins?

Post Tacocoin

Review ng Bitfinex: Ang Pinakamalaking Exchange sa Mundo sa Dami

Post Tacocoin

Pagsusuri ng AvaTrade Bitcoin Trading

Post Tacocoin

Repasuhin ni Coinomi - Isang Mobile Wallet para sa Maramihang Mga Cryptocurrency

Post Tacocoin

Sinuri ang Pinakamahusay na Mga Bitcoin Ad Network

Post Tacocoin

Coinmama laban sa Coinbase - pagbili ng $ 150 na halaga ng Bitcoin sa Aking credit card

Post Tacocoin

Bitcoin Faucet WordPress Plugin sa pamamagitan ng 99Bitcoins

Post Tacocoin

Pinakamahusay na Bitcoin Wallet para sa 2014 - Blockchain laban sa MyCelium laban sa Coinabse

Post Tacocoin

Repasuhin: Paxful laban sa Lokal na Bitcoins

Post Tacocoin

Review ng Xcoins - ito ba ay isang paraan ng pagbili ng Bitcoins?

Post Tacocoin

Bitmain Antminer R4 review - Hindi Sigurado Mahalaga ang Iyong Pera

Post Tacocoin

Pinakamahusay na Ethereum Wallet (2018 Update) - 5 Mga Review na sinusuri