ВАЖЛИВІСТЬ ВИКОРИСТАННЯ МЕНЕДЖЕРІВ ПАРОЛІВ У СУЧАСНОМУ СВІТІ - Наукові конференції

Вас вітає Інтернет конференція!

Вітаємо на нашому сайті

Рік заснування видання - 2011

ВАЖЛИВІСТЬ ВИКОРИСТАННЯ МЕНЕДЖЕРІВ ПАРОЛІВ У СУЧАСНОМУ СВІТІ

23.05.2022 16:03

[1. Інформаційні системи і технології]

Автор: Грабовська Софія Андріївна, студентка спеціальності «Кібербезпека», 4 курс, Національний університет «Львівська політехніка»


Кожного дня люди використовують паролі у різних сферах свого життя. Ми реєструємось у соціальних мережах, створюємо облікові записи для використання різноманітних додатків, налаштовуємо паролі на кредитних картках і т.д. Але завдання створення паролю одне з найнеулюбленіших справ усіх. Адже згідно з найкращими практиками безпеки, до паролів є дуже багато вимог: велика кількість символів, малі і великі літери, цифри, спеціальні символи... Постає питання – як ці паролі запам’ятати?

Часто ми нехтуємо правилами безпеки та використовуємо один пароль усюди. І це є нашою великою помилкою, яку потім буде важко виправити.

Проте, зараз винайшли ідеальне рішення цієї проблеми – це менеджери паролів. З ними ми можемо створювати паролі різної складності і зберігати їх в одному безпечному місці.

Що таке менеджер паролів?

Менеджер паролів – це програма, яка дозволяє генерувати та зберігати всі наші паролі в одному безпечному місці. Більшість з них дозволяють також зберігати інформацію про кредитні картки або секретні нотатки. Для зручності, деякі додатки оснащені розпізнанням біометричних даних (відбитки пальців або обличчя) замість головного паролю, що облегшує його використання.

Таким чином, замість того, щоб запам’ятовувати всю інформацію для входу, нам потрібно запам’ятати лише один головний пароль під час викоритання менеджера паролів.

Як функціонують менеджери паролів?

Існує кілька типів таких менеджерів. Ось три найвідоміші види:

- Менеджери паролів, встановлені локально;

- Менеджери паролів на базі веб або онлайн;

- Менеджери паролів на основі токенів.

Розглянемо детальніше кожен із цих типів.

Менеджери паролів, які встановлені локально, зберігають всю необхідну інформацію на вашому пристрої. Це може бути комп’ютер або смартфон. Свою паролі можна буде знайти у зашифрованому файлі, окремо від самого менеджера паролів.

Для доступу до всіх ваших паролів нам потрібен лише один головний пароль. Його необхідно придумати відповідно до усіх вимог безпеки паролів, адже тоді шанс що якийсь зловмисник взламає вашу локальну базу буде мінімальний.

Звісно, що такі менеджери паролів мають і свої недоліки. Уся інформація щодо паролів зберігається лише на одному пристрої, що ускладнює ситуацію при використанні інших пристроїв. Також, якщо цей менеджер паролів вийде з ладу, а резервної копії файлу немає, тоді буде дуже важко або навіть неможливо відновити доступ до файлу.

Менеджери паролів, що функціонують онлайн зараз є найпопулярнішими у використанні. Такі додатки зберігають ваші паролі у хмарному середовищі. Це дозволяє отримати доступ до паролів у будь-який час з будь-якого пристрою без необхідності встановлення додаткового програмного забезпечення.

Чи доступні у цьому випадку ваші паролі для провайдера? Зазвичай, більшість таких провайдерів шифрують усі дані перед відправкою їх на сервер. Тому тут важливо обрати надійного провайдера.

Також потрібно бути готовим до того, що такий менеджер паролів з чудовим функціоналом та особливостями буде платним. Ну і звісно, що без одного головного паролю тут не обійтись.

Ну і останні – менеджери паролів на основі токенів. У цьому випадку, це фізичний пристрій, що зазвичай нагадує USB-накопичувач, який містить ключ для розблокування ваших облікових записів. Тут немає сховища паролів, адже цей пристрій генерує їх заново щоразу при використанні. Якщо разом з ним ще використовувати і головний пароль, тоді можна рахувати, що ми впровадили двофакторну аутентифікацію.

Такі пристрої рахуються безпечними тому, що в цьому випадку у нас не буде існувати такого місця, де зловмисник зможе знайти усі наші паролі.

Але на смартфонах такий пристрій використати вже неможливо.

Як менеджери паролів шифрують інформацію?

256-бітове шифрування AES — це шифр військового рівня, який використовується для шифрування та дешифрування даних, тому доступ до них мають лише авторизовані сторони.

AES – це шифрування, 256-біт – це ключ. Ключі шифрування — це випадкові рядки нулів і одиниць. У цьому випадку це означає, що доступно 2^256 комбінацій. Чим більше комбінацій, тим важче підбирати потрібну.

256-бітний AES – це так званий алгоритм симетричного шифрування. Ключ використовується як для шифрування, так і для дешифрування даних, тому обидві сторони повинні знати його.

Не всі менеджери паролів використовують шифрування AES-256. Деякі використовують менш безпечний (хоча все ще надзвичайно складний для підбору) 128-розрядний стандарт AES. Зазвичай це безкоштовні менеджери паролів з відкритим вихідним кодом, які отримують менш часті оновлення.

Однак уже існує краще шифрування, ніж 256-бітне AES, яке називається XChaCha2. Поки що тільки один менеджер паролів реалізував цей шифр нового покоління серед усіх преміальних менеджерів паролів.

Висновки

Тепер варто підсумувати важливість використання менеджерів паролів:

1) Генератори паролів. Нам не потрібно витрачати час для того, аби придумати надійний пароль. Менеджери паролів дозволяють нам створити безпечні паролі різної складності.

2) Полегшення процесу. Менеджер паролів – надійний інструмент, що дозволяє керувати всіма нашими логінами з однієї програми.

3) Не потрібно друкувати. Більшість менеджерів паролів мають вбудовану функцію, яка дозволяє автоматично заповнювати паролі та іншу необхідну інформацію.

4) Безпечний доступ. Ми часто ділимось різними обліковими записами з нашою родиною та друзями. І менеджер паролів дозволяє ділитись такими паролями безпечно.

5) Способи використання. Менеджери паролів не вимагають багато ресурсів. Усе залежить від того, який саме тип менеджера паролю оберемо ми.

Література:

1. Price, Rob (22 лютого 2017). Password managers are an essential way to protect yourself from hackers — here's how they work. Business Insider (англ.).

2. Password Manager. Архів оригіналу за 19 лютого 2019. Процитовано 26 липня 2015.

___________________________

Науковий керівник: Лах Юрій Володимирович, кандидат фізико-математичних наук, доцент кафедри захисту інформації Національного університету «Львівська політехніка»



Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Конференції

Конференції 2024

Конференції 2023

Конференції 2022

Конференції 2021



Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукова спільнота - інтернет конференції

:: LEX-LINE :: Юридична лінія

Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення