У светлу недавних скандала са цурењем података, људи појачавају безбедност својих личних налога до параноичног нивоа. Безбедност је увек на првом месту и за ту сврху постоје бројна решења. Решења која штите слике, појединачне фасцикле, апликације (андроид и иОС), па чак и обележиваче. Иронија безбедности је у томе што провајдери безбедности желе више ваших личних података како би побољшали безбедност. Да бисте заиста обезбедили одређене услуге на мрежи, можете додати било шта, од верификације отиска прста до телефонске потврде, што имплицира да је у случају кршења безбедности угрожена не само ваша веб услуга, већ и ИД отиска прста и ваш лични број телефона. Међутим, главна лозинка за Мац, Јава десктоп, иОС и Андроид (бета) олакшава вам да останете безбедни без муке са памћењем било каквих компликованих стрингова. Ево како.
Пре него што пређемо директно у апликацију, дозволите ми да вам укажем на важност сложених низова лозинки. Постала је редовна појава да онлајн услуге захтевају лозинку од 8 карактера која се састоји од бројева, симбола и великих слова, што отежава погађање лозинке, а ботовима (апликацијама које погађају лозинке) је потребно предуго да их дешифрују. Препоручује се да избегавате коришћење исте лозинке за више услуга. Дакле, ако изаберем фразу као што је 7&62-0~!вбБ за Твитер, биће безбедно. Међутим, не само да ћу морати да га запамтим, већ ћу морати да смислим још један од ових кодова за нуклеарно лансирање како би друга места остала безбедна. Нико не може лако да запамти ту сложену лозинку. Људи ће то или записати или сачувати на сервису за синхронизацију лозинки, а оба сценарија вам отварају друге безбедносне ризике. Постоји додатно математичко ограничење да ако рачунар покушава да погоди вашу лозинку, фраза 7&62-0~!вбБ може да се погоди за око 3 дана при 1000 погађања у секунди. Међутим, ако користите једноставну за разумевање фразу као што је „ХорсесЕатТонсОфХаиАллДаи“, ваша сложеност се повећава. При 1000 погађања у секунди, било би потребно отприлике 550 година да се погоди та конкретна фраза (додајте размаке ако желите да је још теже). Другим речима, ове испите из неуронауке које називају лозинком, тешко је запамтити, али није превише тешко разбити.
Сада можете да направите дуже низове које је тешко погодити, или можете да дозволите ванмрежном алату (без веб везе) да управља њиме уместо вас, унесите главну лозинку. Апликација ће генерисати и запамтити лозинке за вас, без ослањања на веб услугу да би ваше лозинке изложиле ризику, све оне остају локализоване, а самим тим и безбедне. Једина ствар која држи такве пакете несигурним је то што морате да се ослоните на услугу треће стране за трансакцију лозинке, што није случај са главном лозинком. Мораћете сами да унесете своју лозинку и ако желите да је промените, мораћете да се држите уобичајеног метода који сте увек користили. Оно што апликација ради је да вам омогућава да генеришете лозинку (коју можете да копирате) и да се можете пријавити преко. Више о томе у само краткој секунди.
Прво сам се пријавио користећи Мац, питао ме је за моје име и главну лозинку. Ово је све било ускладиштено локално на мом чврстом диску. До сада нисам био у већем безбедносном ризику. Затим ме је питало за веб локацију за коју да генеришем лозинку. Рекао сам то ввв.твиттер.цом и то ми је створило лозинку коју је немогуће запамтити. Сада ће ми дозволити да копирам лозинку кад год пожелим. Само морам да се поново пријавим на главну лозинку, копирам ажурирану фразу и одмах се пријавим.
То можете учинити за колико год веб услуга желите. Апликација користи алгоритам за генерисање лозинки, алгоритам који може да генерише исти кључ на више платформи. Дакле, иста фраза се генерише на вашем иОС уређају, омогућавајући вам да се пријавите у било ком тренутку са било које платформе без ослањања на било коју веб услугу. Ако треба да промените лозинке, можете да генеришете више из апликације. Ако сте званичним смерницама ограничени да задржите одређену лозинку, апликација Главна лозинка то може да прихвати као прилагођену лозинку коју шифрује помоћу ваше главне приступне фразе. Напомена, типографија на иОС апликацији је за умријети.
Нешто оклевања је разумљиво да када је у питању веб безбедност, никада не може постојати „савршено решење“, имамо само неке веома добре идеје које раде неко време док неко не пронађе неколико решења и сви се вратимо на почетак. Сада, у идеалном случају, ако останемо ван мреже и генеришемо лозинку коју је тешко провалити – као што то ради Мастер Пассворд – то би требало да буде сигурно онолико колико се неко нада да ће добити. Међутим, све ово је обезбеђено главном лозинком користећи само једну приступну фразу, тако да свако ко покуша да уђе не мора да провали више лозинки, само мора да провали ту једну и имаће приступ свему. С обзиром на недостатак веб синхронизације, мораћете много ствари да урадите ручно, што, ако користите фразу као што је горњи пример коња који једе сено, можда вам апликација уопште неће требати.
Међутим, ако су вам потребне компликоване лозинке да бисте обезбедили своје везе и можете да сакријете присуство апликације Мастер Пассворд од било ког посматрача, имате при руци одрживо безбедносно решење. Такође, неповезано, али важно за напоменути. Ако имате осетљиве податке које радије не бисте делили са јавношћу, увек је препоручљиво да те податке држите ван мреже. Не постоји начин да се обезбеди трајна безбедност путем веб сервиса.
Набавите главну лозинку (бесплатно)