A közelmúltbeli biztonsági szivárgási botrányok fényében az emberek paranoiás szintre fokozzák személyes fiókjaik biztonságát. A biztonság mindig kiemelten fontos, és ennek kiszolgálására számos megoldás áll rendelkezésre. Megoldások, amelyek védik a képeket, az egyes mappákat, az alkalmazásokat (android és iOS) és még a könyvjelzőket is. A biztonság iróniája az, hogy a biztonsági szolgáltatók a jelek szerint több személyes adatot szeretnének a biztonság javítása érdekében. Bizonyos online szolgáltatások valóban biztonsága érdekében az ujjlenyomat-ellenőrzéstől a telefonos visszaigazolásig bármit hozzáadhat, ami azt jelenti, hogy a biztonság megsértése esetén nemcsak az Ön webszolgáltatása kerül veszélybe, hanem az ujjlenyomat-azonosítója és a személyes telefonszáma is. A Mac-re, Java asztali számítógépekre, iOS-re és Androidra (béta) készült Master Password azonban megkönnyíti a biztonságot anélkül, hogy bonyolult karakterláncok memorizálásával kellene fáradnia. Itt van, hogyan.
Mielőtt belevágnánk az alkalmazásba, engedjék meg, hogy leszögezzem az összetett jelszókarakterláncok fontosságát. Rendszeressé vált, hogy az online szolgáltatások 8 karakteres, számokból, szimbólumokból és nagybetűkből álló jelszót igényelnek, ami megnehezíti a jelszó kitalálását, és túl sokáig tart a botoknak (jelszavakat kitaláló alkalmazásoknak) a megfejtése. Javasoljuk, hogy ne használja ugyanazt a jelszót több szolgáltatáshoz. Tehát, ha kiválasztok egy olyan kifejezést, mint a 7&62-0~!vbB a Twitterhez, biztonságos lesz. Azonban nem csak meg kell jegyeznem, hanem ki kell találnom még egy ilyen nukleáris kilövési kódot, hogy más helyszínek biztonságban maradhassanak. Senki sem emlékszik könnyen egy ilyen összetett jelszóra. Így az emberek vagy leírják, vagy elmentik egy jelszó-szinkronizálási szolgáltatásba, mindkét forgatókönyv más biztonsági kockázatok előtt nyit meg. Van egy további matematikai megkötés, hogy ha egy számítógép megpróbálja kitalálni a jelszavát, a 7&62-0~!vbB kifejezés körülbelül 3 napon belül kitalálható 1000 találgatás/sec sebességgel. Azonban, ha olyan könnyen érthető kifejezést használ, mint a „HorsesEatTonsOfHayAllDay”, akkor bonyolultabbá válik. 1000 találgatás/sec sebességnél hozzávetőlegesen 550 évbe telne kitalálni az adott kifejezést (ha még nehezebbé szeretnéd tenni, szóközzel). Más szavakkal, ezeket a jelszavaknak nevezett idegtudományi vizsgákat nehéz megjegyezni, de nem túl nehéz feltörni.
Mostantól vagy létrehozhat hosszabb karakterláncokat, amelyeket nehéz kitalálni, vagy hagyhatja, hogy egy offline eszköz (nincs webkapcsolat) kezelje azt, írja be a fő jelszót. Az alkalmazás létrehozza és megjegyzi a jelszavakat anélkül, hogy egy webszolgáltatásra támaszkodna jelszavai kockázatának kitéve, ezek mind lokalizálva maradnak, így biztonságosak. Az egyetlen dolog, ami nem tartja biztonságosnak az ilyen csomagokat, az az, hogy harmadik féltől származó szolgáltatásra kell hagyatkoznia a jelszó tranzakciójához, ez a fő jelszó esetében nem így van. Saját magának kell megadnia jelszavát, és ha meg akarja változtatni, ragaszkodnia kell a mindig használt szokásos módszerhez. Az alkalmazás annyit tesz, hogy lehetővé teszi egy jelszó létrehozását (amit másolhat), és bejelentkezhet rajta. Bővebben egy pillanat alatt.
Először Mac géppel regisztráltam, kérte a nevemet és a fő jelszót. Ezt mind helyileg a merevlemezemen tároltam. Eddig nem voltam kitéve nagyobb biztonsági kockázatnak. Ezután megkérdezte a webhelyet, amelyhez jelszót kell generálni. Elmondtam a www.twitter.com-nak, és egy lehetetlen megjegyezhető jelszót generált számomra. Mostantól bármikor lemásolhatom a jelszót. Csak vissza kell jelentkeznem a Mesterjelszóba, ki kell másolnom a frissített kifejezést, és azonnal bejelentkeznem.
Ezt tetszőleges számú webszolgáltatáshoz megteheti. Az alkalmazás egy algoritmust használ a jelszavak generálására, egy olyan algoritmust, amely több platformon is képes ugyanazt a kulcsot generálni. Így ugyanaz a kifejezés generálódik az iOS-eszközén, így bármikor bejelentkezhet bármelyik platformról anélkül, hogy bármilyen webszolgáltatásra támaszkodna. Ha módosítania kell jelszavakat, többet generálhat az alkalmazásból. Ha a hivatalos irányelvek megkövetelik egy adott jelszó megtartását, a Mesterjelszó alkalmazás ezt egyéni jelszóként tudja kezelni, amelyet az Ön fő jelmondatával titkosít. Mellékes megjegyzés, az iOS-alkalmazás tipográfiája meg kell halni.
Némi tétovázás érthető, hogy a webes biztonsággal kapcsolatban soha nem lehet „tökéletes megoldás”, csak néhány nagyon jó ötletünk van, amelyek egy ideig működnek, amíg valaki talál néhány megoldást, és mindannyian visszatérünk a régi kerékvágásba. Ideális esetben, ha offline állapotban maradunk, és nehezen feltörhető jelszót generálunk – ahogyan a Master Password teszi –, akkor annak nagyjából olyan biztonságosnak kell lennie, mint ahogyan azt bárki reméli. Mindez azonban csak egy jelszó használatával van biztosítva a Mester jelszóban, így annak, aki megpróbál bejutni, nem kell több jelszót feltörnie, csak azt az egyet kell feltörnie, és mindenhez hozzáférhet. A webes szinkronizálás hiánya miatt sok mindent manuálisan kell elvégeznie, amihez ha olyan kifejezést használ, mint a szénaevő ló példa fent, előfordulhat, hogy nincs szüksége az alkalmazásra.
Ha azonban bonyolult jelszavakra van szüksége kapcsolatai védelméhez, és el tudja rejteni a Master Password alkalmazás jelenlétét bármely szemlélő elől, akkor kéznél van egy életképes biztonsági megoldás. Szintén nem kapcsolódó, de fontos megjegyezni. Ha vannak olyan érzékeny adatai, amelyeket nem szeretne nyilvánosan megosztani, mindig tanácsos ezeket az adatokat offline állapotban tartani. A webszolgáltatásokon keresztül nincs mód az állandó biztonság biztosítására.
Fő jelszó beszerzése (ingyenes)