Безпечні менеджери паролів дуже важливі в наш час, тому що вони можуть допомогти захистити вас від багатьох різних загроз безпеці в Інтернеті. Менеджери паролів можуть генерувати надійні та унікальні паролі для кожного з ваших облікових записів, що знижує ризик злому ваших облікових записів через слабкі або повторно використовувані паролі. Крім того, менеджери паролів можуть надійно зберігати ваші паролі, тому вам не потрібно турбуватися про те, щоб запам’ятати їх усі.
LastPass – популярний менеджер паролів, який пропонує безліч чудових функцій, включаючи надійне шифрування, багатофакторну автентифікацію та можливість генерувати та зберігати складні паролі. Однак є кілька інших альтернатив LastPass, які можна розглянути:
- Dashlane: це ще один популярний менеджер паролів, який пропонує надійне шифрування та безліч додаткових функцій, таких як моніторинг даркнета та служба VPN.
- 1Password: це менеджер паролів, що добре зарекомендував себе, який пропонує надійне шифрування, двофакторну автентифікацію і можливість безпечного зберігання конфіденційних документів.
- KeePass: це безкоштовний менеджер паролів з відкритим вихідним кодом, який пропонує надійне шифрування та можливість зберігати ваші паролі в автономному режимі.
- Bitwarden: це безкоштовний менеджер паролів з відкритим вихідним кодом, який пропонує надійне шифрування, двофакторну автентифікацію та можливість безпечного зберігання паролів та інших конфіденційних даних.
Зрештою, вибір менеджера паролів залежить від ваших індивідуальних потреб та переваг. Однак, незалежно від того, який з них ви виберете, використання безпечного менеджера паролів – це розумний спосіб захистити вашу безпеку в Інтернеті.
Зберігання паролів безпечнішим способом
Менеджери паролів вже використовують складні рішення для шифрування, проте, якщо ви не використовуєте локальний менеджер паролів і не розміщуєте його у своїй інфраструктурі, ваші дані можуть бути менш захищені, оскільки вони розміщені в інфраструктурі менеджера паролів, наприклад LastPass.
При співпраці з будь-ким або просто використання менеджера паролів для обміну даними доступу з вашими товаришами за командою/співробітниками це може бути серйозною проблемою, тому що зовнішні служби з більшою ймовірністю будуть зламані або використані, що призведе до витоку даних та потенційного ризику вашої отримати доступ до даних, що опинилися у чужих руках.
Для більш безпечного зберігання даних у LastPass ви можете використовувати PGP для додаткового шифрування вашої інформації.
Найбільш поширеною реалізацією OpenPGP є GPG
Наприклад, ви можете зберігати дані, зашифровані за допомогою PGP, у нотатках LastPass.
Ось просте посібник з використання GPG з LastPass:
Для початку вам необхідно встановити GPG і згенерувати ключ PGP.
Ви можете встановити програму GPG у будь-якій операційній системі, використовуючи бінарні випуски з GPG
В іншому випадку ви можете використовувати менеджер пакетів вашої операційної системи для встановлення пакета (winget у Windows, Homebrew у MacOS, apt в Debian і т. д.).
Щоб створити ключ, вам потрібно буде виконати наступну команду в терміналі:
$ gpg --full-generate-key
- У запрошенні вкажіть тип ключа, або натисніть Enter, щоб прийняти значення за промовчанням.
- Якщо з’явиться запит, вкажіть потрібний розмір ключа або натисніть Enter, щоб прийняти значення за промовчанням. Ваш ключ має бути не менше 4096 біт.
- Введіть час, протягом якого ключ повинен бути дійсним. Натисніть Enter, щоб прийняти вибір за промовчанням, що вказує на те, що термін дії ключа не закінчується. Якщо вам не потрібна дата закінчення терміну дії, ми рекомендуємо прийняти це значення за промовчанням.
- Переконайтеся, що ваш вибір є вірним.
- Введіть інформацію про ідентифікатор користувача.
- Введіть безпечний пароль та обов’язково запам’ятайте його.
Потім ви можете попросити своїх колег/співавторів надіслати свої публічні ключі, які ви можете використовувати для шифрування нотаток у LastPass, після чого ваші співавтори розшифрують їх, використовуючи свій відповідний приватний ключ.
Ви можете використовувати це для шифрування паролів, конфігурацій корпоративних VPN та інших конфіденційних даних.
Цей підхід робить так, що якщо будь-які витоку даних відбудуться на стороні менеджера паролів, ваші дані будуть у більшій безпеці, оскільки вони будуть підписані складним ключем PGP.