Както стана въпрос наскоро в друга статия, навлизането на интернет в живота на съвременния човек (дори в България) се е увеличило неимоверно много през последните години.
В началото на популяризирането на интернет достъпа, използвахме мрежата най-вече за комуникация чрез електронна поща и имахме да помним потребителските си имена и пароли за 1-2 пощи. С течение на времето обаче предлаганите услуги в сайтове станаха буквално „безброй“ много и запомнянето на всичките ни данни за достъп (или още „оторизационни“ данни: потребителско име и парола, но оттук нататък за краткост просто „пароли“) става почти невъзможно. Днес при 90% от активните интернет потребители имаме:
- Поне 2 пароли за имейли – личен и служебен;
- Парола за влизане в служебната мрежа;
- Парола за поне 3 служебни приложения, необходими във фирмата, в която работим;
- Пароли за социалните мрежи (facebook, twitter, Google+, LinkedIn…);
- Пароли за форуми, от чието съдържание се интересуваме или профилирани сайтове;
- Парола за електронно банкиране, придружена най-често допълнително с токен-устройство, СМС-потвърждение или електронен сертификат (цифров подпис);
- …и за какво ли още не!
Накрая и най-често, хората започват да използват една и съща парола, тъй като не искат да се затормозяват излишно със запомнянето на повече. Това обаче не е никак добре за тяхната сигурност! Представете си да използвате само един ключ за вратите на всичките си имоти! Колко трудно би било на някой злосторник да ви ограби? В интернет обаче можем да говорим дори за подмяна на идентичност, тъй като там (в повечето случаи) нямаме реално доказателство кой стои зад определен профил. Да, личността на повечето хора не представлява кой-знае-какъв интерес за потенциални кибер-шпиони, но стискайте палци, това да не ви се случи, защото тогава може буквално „да ви се стъжни“, а „следварителните” предпазни мерки ще са напълно безполезни.
Някои хора не се доверяват на сайтове, които предлагат съхранение на пароли. Не ги виня, но пък според мен полезността от такива програми/услуги вече е много голяма. Ако човек иска да има сигурност, близка до 100% в интернет, трябва:
- Да помни (без да записва някъде) своите пароли;
- Да използва винаги различни пароли за различните сайтове;
- Самите пароли да са не по-къси от 8 символа;
- Да съдържат в себе си комбинация от малки и големи букви, числа и специални символи (!@’/§€%$“).
- Да се сменят поне веднъж на всеки 3-6 месеца;
- Всяка следваща парола да не се повтаря с предходните 10.
Едва тогава, можем да говорим за предпазни мерки, които биха ни гарантирали 99% сигурност. Замислете се обаче кой средно-статистически потребител постъпва така? Едва ли има и 1% от хората. Добрата новина е, че всичко това вече може да се случва с помощта на програми/услуги за управление на пароли, наречени „password managers“. Накрая на статията съм ви дал линкове към подробно ревю на английското „PC Magazine“, на най-добрите платени и безплатни password managers за 2015г., а сега ще ви запозная с тази, която ползвам аз и съм доста доволен.
Dashlane
Първото от чудесните особености на Dashlane е, че е достъпен за почти всички съвременни мобилни и настолни ОС. От настолните можете да я свалите и инсталирате под Windows & MacOS (за съжаление към момента няма версия за Linux), а при мобилните – имате я за iOS & Android, а Windows Phone (10) – явно ще почака. Другият минус, който отчитам е, че към момента приложението все още няма български превод, така че тези от вас, които не се оправят с английския, но биха искали да се възползват от удобствата му, ще трябва да научат десетина термина на английски. Толкова ще ви бъде достатъчно.
Аз лично използвам безплатната версия и имам инсталирани настолните Dashlane-клиенти на iMac и Windows 8.1 лаптоп/таблет, а мобилното приложение – на Android (v. 5.02) смартфон. Всичките ми записи се синхронизират в реално време. При регистрация можете да използвате ваш имейл адрес и нова парола, или да използвате наличните си от facebook, twitter или google(+) профила си. При първа регистрация (sing-up) или влизане (log-in) от определено устройство, Dashlane ви изпраща код за потвърждение на имейл адреса, който сте дали при регистрация, за да се увери, че ви сте наясно за достъпа на това конкретно устройство. След това то влиза в списъка ви на „доверените“ устройства. Това е много добра форма на зашита, в случай, че някой се е сдобил с вашата парола за Dashlane и се опитва да пробие защитата на вашия профил от чуждо устройство. Както сигурно се досещате – в този случай няма да успее, тъй като няма да разполага с удостоверителния код, който ще трябва да въведе, преди да започне да използва чужд профил от чуждо устройство! 😉
Предполагам, че много хора са разрешили на браузърите си да запаметяват паролите за множество сайтове, за да не се налага да ги въвеждате всеки пък. И аз съм го правил. Хубавото е, че ако решите да използвате Dashlane, той може да импортира тези профили с паролите им вместо да се налага да ги въвеждате ръчно. Лошото обаче е, че както това е възможно за Dashlane, така би било възможно и за някоя зловредна програма или сайт, тъй като явно паролите не се съхраняват в криптиран вид във файловата структура на браузърите. Така че, след като импортирате паролите си в password manager като Dashlane, намерете съответната настройка във вашия браузър и изтрийте всички запаметени пароли към момента, а от сега нататък НЕ запаметявайте пароли локално в браузърите си, а ползвайте password manager-a си за тази цел!
Dashlane – генерален преглед
Ето как изглежда моето Dashlane-табло (dashboard) в момента през моя Android-смартфон:
- имам 86 записа със съхранени оторизационни данни (всеки запис съдържа: име на записа, име на сайта, потребителско име и парола);
- имам също така 8 бележки (свободен текст);
- използвам услугата от 5 „доверени“ устройства;
- нямам въведени данни от документи за самоличност (ID) и
- имам данни за 1 (кредитна/дебитна) карта.
Всички тези записи се съхраняват в криптиран вид локално и са защитени с една основна парола, която има ГОЛЯМ смисъл да помните и да отговаря на изискванията, които ви споменах по-горе. Оттук нататък тази парола ще ви даде достъп до всичката информация, която записвате в приложението. Едно голямо удобство добавя и възможността за оторизация в приложението чрез пръстов отпечатък, който се предлага от Apple iPhone, от модел 5S и нагоре, от Samsung Galaxy S5 и следващи, както и устройства на други производители (OnePlus 2, Meizu MX5 и др.).
Основни функции на Dashlane
Нека да разгледаме основните функции на Dashlane (Фиг. 2), които са достъпни, след като натиснете бутончето (3 хоризонтални бели линии) в горния ляв ъгъл (на фиг. 1).
- Lock App – по този начин заключвате приложението. Ако сте оставили устройството си в чужди ръце за известно време, за достъпване на съхранената в приложението информация ще е необходимо отново въвеждането на парола или идентификация с пръстов отпечатък (или ПИН).
- Dashboard – контролно табло – дадох ви пример в по-горния скрийншот (фиг. 1).
- Browser – Dashlane ви предоставя допълнителен и по-сигурен браузър за сърфиране из интернет, който е перфектно интегриран със съхранената ви в основното приложение информация.
- Passwords – това е раздела, в който се води „картотеката“ от вашите съхранени пароли.
- Password Generator (виж по-долу фиг. 5) – това е улеснението, което е на ваше разположение, за да генерирате достатъчно силни пароли, които да използвате за вход в любимите си сайтове. В общия случай, те са ужасно трудни за запомняне (което е и смисъла на трудните пароли!), но пък това не би трябвало да ви притеснява, тъй като няма да ги помните вие, а Dashlane!
- Secure Notes – това е разделът, в който можете да си съхранявате произволен текст, под формата на отделни записи. Тези записи, както и всичко в Dashlane, са напълно защитени от всеки, който не знае основната ви парола.
- In app auto-login – това е функционалност, която ви позволява да настроите приложението така, че да можете да се log-вате в другите си мобилни приложения само с един click.
- Payments – тук може да съхранявате записи за вашите разплащателни карти/сметки.
- Sharing Center – това е възможност, която ви дава лесен начин да предоставите вашия достъп (парола) до сайт, приложение или услуга на друг човек, който използва Dashlane, без да се налага получателят да вижда паролата ви!
- Emergency – от тук можете да давате частичен или пълен достъп до вашите записи на друг потребител на Dashlane, в критични/спешни случаи. Достъпът може да бъде ограничаван по времетраене (продължителност).
- Personal Info – тук може да въведете лична информация за себе си, нещо като лична визитка.
- IDs – тук може да създадете записи за вашите лични документи и ако те имат срок на валидност, приложението може да ви напомня до 3 месеца преди изтичането на срока, за да не пропуснете подновяването им, а и да не се стига до глоби! Видовете документи са:
- Лична карта (ID);
- Задграничен паспорт (Passport);
- Шофьорска книжка (Driver‘s License);
- ПИК / Профил в НОИ (Social Security);
- ПИК / Профил в НАП (Tax Number).
- Go Premium – от тук можете да стартирате платен годишен абонамент за Dashlane, който ще ви предостави допълнителни функционалности. Повече информация, може да намерите тук.
- Invite Your Friends – от тук, чрез изпращане на покана по имейл, можете да поканите ваши приятели да използват Dashlane, в случай, че сте доволни от приложението. Тъй като това е вид реклама „от-уста-на-уста“, екипът на Dashlane ще възнагради и двете страни с Premium достъп за определен период от време. За детайли, вижте тук!
- Help – това е менюто, от което може да получите помощ за специфични функции и отговори на често задавани въпроси. Извън приложението, портала за съпорт ще откриете тук.
- Settings – допълнителни настройки, които не са жизнено важни за употребата на приложението и на които няма да се спираме.
Работа с Dashlane
За да можете да създадете запис за ваш профил в накой сайт, изберете „Passwords“ от екрана на фиг. 1 или същото меню (т. 4) от фиг. 2.
На фиг. 3 ще откриете вашите записи подредени по азбучен ред, показващи изображение/лого от сайта, чийто профил съдържат и потребителското име, с което са свързани. От символа „лупа“ в горния десен ъгъл можете да търсите конкретен запис, а със символа до него, можете да променяте начина на подреждане/сортиране (по азбучен ред или по категория – виж фиг. 4Б, т. 5). За да създадете нов запис, натиснете зеленото кръгче с бял плюс в средата, който виждате в долния десен ъгъл на екрана. Той ще ви отвори следните 2 маски (фиг. 4).
Създаване на нов запис
След натискането на зеления бутон от фиг. 3 ще ви се покаже маската от фиг. 4 (А) и в засисимост от това дали записът ще се отнася за някой от изброените известни сайтове или не, ще посочите името на уебсайта (т. 2) и ще натиснете „Next“ или ако не е от тях – директно ще натиснете този бутон в горния десен ъгъл, за да преминете към маската от Фиг. 4 (Б). Ето предназначението на полетата в тази маска:
- Name: Това е името на вашия запис;
- Website: тук вписвате неговия адрес (URL/IP);
- Login: това е потребителското име от вашата регистрация;
- Password: сигурно няма да повярвате, но тук е мястото на паролата от регистрацията ви 😉 С иконката, която наподобява око, може да видите символите, които въвеждате, тъй като по подразбирате (от съображения за сигурност) те са скрити по време на въвеждането им;
- Category: тук (по желание), можете да изберете категория за конкретния запис, което ще се отрази на сортирането (виж фиг. 3);
- Note: може (по желание) да съдържа свободен текст, който да ви подсеща нещо;
- Auto-login: ако този превключвател е активиран, ще можете да се log-вате с едно докосване чрез Dashlane в конкретния сайт.
След края на въвеждането потвърдете промените с бутона „√“ в горния десен ъгъл (фиг. 4Б).
Генератор на пароли (password generator)
Последното, на което ще се спрем в настоящата статия е генератора на пароли (фиг. 5), който може да ви помогне значително, когато решите да създадете наистина сигурни пароли и да ги наслагате в записите си. Основните полета в неговата маска са:
- Length (дължина): тук посредством плъзгача задавате от колко символа да се състои генерираната парола. Минимумът е 4, а максмумът – 40;
- Digits (цифри): с този превключвател, задавате дали в паролата да се съдържат цифри;
- Letters (букви): с този превключвател, задавате дали в паролата да се съдържат букви;
- Symbols (специални символи): с този превключвател, задавате дали в паролата да се съдържат специални символи (като !@№@%$§*><);
- Pronounceable: с този превключвател, задавате дали паролата да подлежи на изговаряне;
- С този бутон ще генерирате нова парола, която да отговаря на зададените по-горе критерии;
- С този бутон ще можете да копирате (copy) генерираната парола (във временната/буферната памет a.k.a. „clipboard“), за да я вмъкнете (paste) в произволно поле след това.
Ако научите и съобразите всичко това, ще сте повишили неимоверно много вашата сигурност, по отношение на онлайн-присъствието си! Получи се доста дълга статия, но от нея вече разбрахте с какво би ви била полезна една програма като Dashlane и как можете да започнете да я използвате практически ведната!
Относно синхронизирането между различните ви устройства – при мен това работи с безплатния акаунт (може би защото станах потребител преди повече от 2 години и съм в някакво „заварено положение“), но в момента, на сайта си Dashlane твърдят, че тази (за мен основна) функция е на разположение само за потребителите с Premium (платен) достъп. Проверете и ми пишете в коментарите!
Ако статията ви е била полезна – моля споделете я с приятели!!! Благодаря!
Връзки към външни статии:
The best password managers for 2015 (PC Magazin)
The best free password managers for 2015 (PC Magazin)
Илиян Кирков
Latest posts by Илиян Кирков (see all)
- Всеки има какво да крие - 3 май, 2020
- Как блокчейн ще промени света - 10 октомври, 2017
- Защо правото на неприкосновеност има значение? - 2 октомври, 2017