Jaki jest najlepszy sposób przechowywania danych logowania? Istnieją opcje oprogramowania i sprzętu, więc co jest bezpieczniejsze?

Wielu z nas decyduje się na cyfrowe przechowywanie naszych haseł, ponieważ oszczędza to miejsce, czas i zamieszanie. Ale nie ma tylko jednej metody cyfrowego przechowywania haseł. Możesz teraz wybierać spośród niezliczonych opcji, niektóre wymagają sprzętu, inne oprogramowania, a inne obu. Ale między przechowywaniem haseł sprzętowych i programowych, co jest bezpieczniejsze? Czy istnieje jedna opcja, która przyćmiewa drugą pod względem bezpieczeństwa?

Co to jest sprzętowe przechowywanie haseł?

Sprzętowe przechowywanie haseł wymaga użycia urządzeń fizycznych, takich jak dyski półprzewodnikowe (SSD) i dyski flash do przechowywania haseł. Załóżmy, że używasz zwykłej pamięci USB do przechowywania haseł. Kwalifikowałoby się to jako rodzaj pamięci sprzętowej.

Następujące urządzenia są powszechnie używane do przechowywania danych:

  • Dyski twarde (HDD).
  • Dyski półprzewodnikowe (SDD).
  • Dyski flash.
  • Pamięć o dostępie swobodnym (RAM).
  • Pamięć tylko do odczytu (ROM).
instagram viewer

Wszystkie powyższe urządzenia i komponenty przechowują dane na różne sposoby. Można również uzyskać starsze typy pamięci, takie jak dyskietki, które wykorzystują pamięć dysku magnetycznego (MDM), ale takie metody są obecnie rzadko stosowane.

Jeśli chcesz przechowywać hasła na przenośnym urządzeniu sprzętowym, możesz użyć przenośnego dysku twardego lub dysku SDD albo dysku flash USB. Są one sprzedawane przez tysiące sprzedawców internetowych, a także wiele sklepów fizycznych. W zależności od marki, pojemności pamięci i szybkości ceny takich urządzeń mogą się znacznie różnić.

Jednak te trzy opcje przechowywania nie są przeznaczone specjalnie do przechowywania poufnych danych, co oznacza, że ​​osoby nieupoważnione mogą uzyskać do nich łatwiejszy dostęp, jeśli nadarzy się okazja. Na przykład, gdyby ktoś natknął się na Twój przenośny dysk SDD, a Ty nie masz żadnej warstwy ochrony strzegąc przechowywanych danych, mogą bardzo łatwo uzyskać dostęp do haseł, podłączając SDD do komputer. To samo dotyczy przenośnych dysków twardych i dysków flash USB.

Ale nie martw się: istnieją opcje sprzętowej pamięci masowej zaprojektowane specjalnie do przechowywania poufnych danych. Szyfrowane pamięci USB, takie jak Kingston IronKey, są popularną opcją dla tych, którzy chcą przechowywać dane przy użyciu sprzętu, ale nie chcą radzić sobie z lukami w zabezpieczeniach typowych urządzeń pamięci masowej. Zaszyfrowany port USB może być wyposażony w wiele przydatnych funkcji bezpieczeństwa, takich jak ochrona hasłem, szyfrowanie danych i odzyskiwanie wielu haseł.

Istnieją jednak sposoby na zaszyfrowanie zwykłej pamięci USB oprogramowanie do szyfrowania dysku flash, takich jak DriveCrypt i Rohos. Jeśli chcesz to zrobić, upewnij się, że używasz zaufanego oprogramowania, aby mieć pewność, że Twoje hasła są naprawdę szyfrowane.

Możesz także użyć podstawowego elektronicznego urządzenia do obsługi hasła, takiego jak PIN-Master, które przechowuje twoje hasła w postaci zaszyfrowanej i offline. Są to dość mało zaawansowane technologicznie urządzenia, ale czasami mniej znaczy więcej, ponieważ brak połączenia z Internetem może uniemożliwić zdalne ataki.

Co to jest programowe przechowywanie haseł?

Źródło zdjęcia: Ervins Strauhamanis/Flickr

Programowe przechowywanie haseł wykorzystuje programy, takie jak aplikacje, do przechowywania danych logowania.

W rzeczywistości możesz używać ogromnej liczby aplikacji do przechowywania haseł. Z technicznego punktu widzenia wystarczy każda aplikacja, która umożliwia przechowywanie danych w postaci zwykłego tekstu, na przykład cyfrowy notatnik. Jednak te aplikacje nie służą do zabezpieczania danych. Zamiast tego po prostu przechowują je dla ciebie.

Aby przechowywać hasła za pomocą oprogramowania, najlepiej użyć pliku a zaufana aplikacja do zarządzania hasłami.

Aplikacje do zarządzania hasłami stały się niezwykle popularne w ciągu ostatniej dekady, a ludzie szukają wydajnego, ale bezpiecznego sposobu przechowywania swoich haseł. Nie ma nic wygodniejszego niż posiadanie aplikacji na telefonie lub komputerze, która przechowuje wszystkie dane logowania, czy to do witryn e-commerce, mediów społecznościowych, platform bankowych itp. Możesz także użyć menedżerów haseł do przechowywania innych cennych informacji, takich jak dane paszportowe lub numer ubezpieczenia społecznego.

Wiarygodne menedżery haseł nie tylko przechowują hasła w pobliżu, aby zapewnić łatwy dostęp. Te aplikacje stosują różne środki bezpieczeństwa, aby upewnić się, że te poufne dane są dostępne tylko dla Ciebie. Zostanie to omówione bardziej szczegółowo nieco później, ale warto o tym pamiętać, jeśli martwisz się o przechowywanie haseł programowych.

Niektóre menedżery haseł są płatne, podczas gdy inne są całkowicie bezpłatne. Zwykle dana aplikacja menedżera zachowuje pewne funkcje za zaporą płatną, co oznacza, że ​​musisz być użytkownikiem premium, aby uzyskać dostęp do całej aplikacji.

Który typ przechowywania jest najlepszy dla Twoich haseł?

Ani przechowywanie oprogramowania, ani sprzętu nie jest złym wyborem do przechowywania haseł. Zarówno sprzęt, jak i oprogramowanie mogą oferować solidne metody przechowywania haseł, ale każdy typ ma swoje zalety i wady.

Plusy i minusy sprzętowego przechowywania haseł

Jeśli chodzi o przechowywanie sprzętu, jedną z największych przeszkód jest znalezienie urządzenia, które może chronić twoje hasła bez wydawania zbyt dużych pieniędzy. Oczywiście sprzęt zwykle kosztuje więcej niż oprogramowanie, a niektóre przenośne dyski twarde i dyski SSD mogą kosztować setki dolarów i często nie są wyposażone w zabezpieczenia. Co więcej, zaszyfrowane dyski flash mogą być również bardzo drogie. Nawet upuszczenie 50 USD na sprzętowe urządzenie pamięci masowej może okazać się o wiele droższe niż korzystanie z programowego menedżera haseł.

Ponadto, jeśli nie wykonasz kopii zapasowej danych przechowywanych na sprzęcie na innym urządzeniu, pojawi się dalsze ryzyko. Jeśli zgubisz urządzenie, na którym przechowujesz hasła, i nie masz dostępnej opcji odzyskiwania, możesz utracić wszystkie hasła, co oznacza, że ​​nie będziesz mieć dostępu do wielu swoich kont. To samo dotyczy sytuacji, gdy uszkodzisz sprzętowe urządzenie pamięci masowej, którego nie da się naprawić.

Wreszcie, jeśli uzyskujesz dostęp do swoich haseł na swoim komputerze, a haker uzyskał zdalny dostęp do komputera, uruchamiasz ryzyko dostępu do haseł za pośrednictwem tego połączenia kablowego między dyskiem twardym a komputerem samo. Możesz także przypadkowo zaimportować plik hasła na swój komputer ze sprzętowego urządzenia pamięci masowej, co naraża go na ataki złośliwych aktorów, jeśli Twój komputer jest celem.

Jednak sprzętowe metody przechowywania mają bardzo ważną cechę: mogą pozostać w trybie offline. Typowy dysk SSD, HDD lub dysk flash USB nie wymaga żadnej formy połączenia online do przechowywania danych, ponieważ dane są przesyłane przez połączenie przewodowe bezpośrednio z komputera do samego urządzenia. Sprawa jest taka sama w przypadku zaszyfrowanych urządzeń USB i innych elektronicznych urządzeń z hasłami. Drogi online są bardzo często wykorzystywane do kradzieży danych, więc odcięcie tego wektora znacznie utrudnia złośliwemu aktorowi dostęp do twoich haseł.

Plusy i minusy oprogramowania do przechowywania haseł

Zaletą oprogramowania do przechowywania haseł jest to, że jest wygodne i niedrogie. Niektórzy menedżerowie haseł pobierają wysoką opłatę za swoje najbardziej ekskluzywne funkcje, ale tak nie jest we wszystkich przypadkach. Wielu renomowanych menedżerów haseł jest darmowych lub ma bardzo przystępną wersję premium.

Ponadto bardzo łatwo można uzyskać dostęp do oprogramowania do przechowywania haseł. Nie musisz chwytać oddzielnego urządzenia i podłączać go do komputera. Zamiast tego możesz po prostu otworzyć aplikację na używanym urządzeniu, czy to smartfonie, laptopie, tablecie itp., i wyświetlić swoje hasła.

Jednak programowe menedżery haseł są często oparte na chmurze. Oznacza to, że gdy wprowadzasz hasła do przechowywania, Internet jest używany do przechowywania danych w chmurze. Problem polega na tym, że korzystanie z połączenia online do przesyłania i przechowywania danych otwiera drzwi do zdalnych ataków. Na przykład, jeśli połączenie między użytkownikiem a menedżerem haseł nie jest bezpieczne, osoba atakująca może wykorzystać lukę w celu uzyskania dostępu do przesyłanych danych.

Usługi przechowywania w chmurze często wykorzystują różne środki bezpieczeństwa sprawiają, że przechowywanie w chmurze jest bezpieczną opcją. Jednak żaden program nie jest w 100% odporny na złośliwe oprogramowanie i ataki hakerskie, co oznacza, że ​​zawsze istnieje niewielkie prawdopodobieństwo, że platforma pamięci masowej w chmurze może zostać naruszona.

Tak czy inaczej, istnieją menedżery haseł offline, z których możesz korzystać, a także menedżery haseł, które oferują zarówno opcję online, jak i offline. Jednak wiele menedżerów haseł nadal wymaga połączenia online, gdy dodajesz więcej haseł do swojego skarbca. Ponownie otwiera to lukę w zabezpieczeniach.

Traktuj przechowywanie haseł poważnie

Jeśli masz wiele haseł do swoich kont internetowych, ważne jest, aby używać bezpiecznej metody przechowywania, aby zapewnić bezpieczeństwo tych cennych danych. Wybór najlepszej metody może być trudny, więc rozważ powyższe zalety i wady, aby sprawdzić, czy sprzętowe lub programowe przechowywanie haseł jest dla Ciebie najlepsze.