Вратислав Голуб Сьогодні використання надійних паролів сприймається як належне, щоб допомогти нам захистити наші дані та конфіденційність. Але проблема полягає в тому, що ми повинні мати різні, але завжди надійні паролі для кожного веб-сайту/сервісу, що може швидко призвести до хаосу. Одним словом, ми не можемо згадати їх усіх. Саме тому з’явилися практичні менеджери паролів. Вони можуть зберігати всі наші паролі в безпечній формі та значно полегшують нам їх використання. Apple покладається на власне рішення для своїх операційних систем — Keychain on iCloud — яке доступне абсолютно безкоштовно.
Це може бути зацікавити вас
Але тут теж є маленька заковика. Цей менеджер паролів доступний лише в продуктах Apple, тому його більше не можна використовувати, наприклад, після переходу на Windows/Android або під час використання обох платформ одночасно. Звичайно, Apple не єдина, хто пропонує щось подібне. Мабуть, найпопулярнішим менеджером паролів на даний момент є 1Password. Це програмне забезпечення може похвалитися своєю простотою, добре розробленим інтерфейсом користувача, рівнем безпеки та підтримкою різних платформ. На жаль, платна. Якщо ви все одно є одним із його користувачів, то вам обов’язково варто знати ці 5 порад і хитрощів, які стануть вам у нагоді.
Доступ до паролів через Touch/Face ID
Додаток 1Password працює за досить простим принципом. Ми можемо уявити його як сейф, який захищає всі наші паролі, заблоковані нотатки, номери платіжних карток і багато інших важливих речей. Потім цей сейф розблоковується головний пароль, який, звичайно, має бути найсильнішим. Але постійне введення такого довгого пароля не завжди може бути цілком приємним. На щастя, для яблучної продукції є набагато більш просте, але в основному безпечне рішення - використання біометричної аутентифікації. Таким чином, програма розуміє Touch ID або Face ID і може отримати доступ до вищезгаданого сейфу та надати необхідний пароль за допомогою сканування відбитків пальців або обличчя.
Якщо у вас не ввімкнено біометричну автентифікацію в 1Password, ви можете ввімкнути її лише кількома клацаннями. У випадку версії iOS просто відкрийте «Налаштування» > «Безпека» внизу праворуч і проведіть пальцем, щоб активувати опцію Touch/Face ID. Для версії для macOS — за допомогою комбінації клавіш ⌘+, відкрийте налаштування та виконайте те ж саме. Тому просто перейдіть на вкладку «Безпека» та ввімкніть Touch ID.
Як увімкнути Touch/Face ID в 1Password
Ви можете подумати, що доступ до всього сховища паролів лише за допомогою Touch ID/Face ID може бути ризикованим. На щастя, 1Password має менший захист у цьому відношенні. Все програмне забезпечення блокується через певний період часу, і щоб відкрити його знову, ви повинні спочатку ввести головний пароль. Цю процедуру повторюють кожні 14 днів.
1 Автоматичне блокування пароля
Як тільки у вас буде активна опція використання біометричної автентифікації, ви можете помітити цікаве явище. Наприклад, коли ви входите в дві веб-програми незабаром одна за одною, ви можете помітити, що в другому випадку 1Password раптом не запитує у вас пароль або біометричну автентифікацію. Це пов'язано з можливістю так званого автоматичного блокування, що означає, що немає необхідності постійно аутентифікуватися та підтверджувати, що ви дійсно маєте доступ до даного сейфу. Коротше кажучи, щойно ви відскануєте своє обличчя за допомогою Face ID на iPhone або підтвердите свій відбиток пальця за допомогою Touch ID на Mac, ви на деякий час будете спокійні.
Як налаштувати автоматичне блокування в 1Password
Звичайно, залишати сейф незамкненим весь час було б дуже ризиковано. Тому функція автоматичного блокування блокує його знову лише через кілька хвилин, які кожен користувач може встановити відповідно до власних уподобань. У випадку з версією iOS перейдіть у «Параметри» > «Безпека» > «Автоблокування», а потім просто виберіть, як довго ви хочете, щоб паролі повторно блокувалися. Ви можете вибрати від однієї хвилини до однієї години. Для macOS процедура знову така сама, ви просто можете знайти функцію тут під міткою Auto-lock.
Двофакторна аутентифікація
Ми більше не покладаємося на прості паролі для безпеки, оскільки їх можна легко зламати. Ось чому ми додали другий фактор до всього процесу, метою якого є суттєве підвищення безпеки та переконання, що в будь-який момент у систему входить потрібна особа. У зв'язку з цим ми звикли до досить універсального підходу - використання аутентифікатора на наших смартфонах, який постійно генерує нові коди перевірки. Хитрість полягає в тому, що вони змінюються через певний час, а старі перестають працювати (здебільшого через 30 секунд до хвилини). Безсумнівно, найпопулярнішими є Google Authenticator і Microsoft Authenticator.
Але навіщо тримати коди подалі від паролів? 1Password має точно таку саму опцію, яка також може обробляти генерацію кодів підтвердження для наших облікових записів, завдяки чому ми можемо буквально тримати все під контролем в одному місці. З іншого боку, необхідно усвідомити важливу річ. У такому випадку вкрай необхідно мати дійсно надійний пароль, оскільки у нас є і паролі, і коди підтвердження в одному місці. З іншого боку, якщо ми будемо тримати їх окремо, у нас буде більше шансів з точки зору безпеки. Якщо ви використовуєте дійсно надійний пароль, це не повинно бути проблемою.
Це може бути зацікавити вас
Амайя Томан Сторожова вежа
Відносно непоганим гаджетом є і так звана Watchtower. Для цього 1Password спеціально працює з відомим сайтом Чи я пірнув, який може надати вам інформацію про різні витоки паролів або особистої інформації. Таким чином ви можете миттєво дізнатися, наприклад, чи один із ваших даних не був частиною витоку даних і, отже, теоретично не скомпрометований. Під час відкриття запису з проблемою (наприклад, повторний пароль, витік пароля тощо) у верхній частині дисплея відображається попередження та можливі рішення.
Крім того, для 1Password у веб-додатках і програмах для настільних комп’ютерів Сторожова вежа має власну категорію з детальним оглядом. У цьому випадку програмне забезпечення може інформувати вас про середню надійність ваших паролів, водночас класифікуючи паролі, що часто повторюються, слабкі паролі та незахищені веб-сайти. Згодом він також пропонує можливість активації двофакторної автентифікації на доступних сторінках. Сторожова вежа – надзвичайно корисний інструмент. Тому вам точно не варто ігнорувати його існування, а хоча б час від часу перевіряти, чи все в порядку з точки зору вашої безпеки.
Організація паролів і обмін ними
Сьогодні ми входимо в неймовірну кількість різних програм, веб-сайтів і сервісів. Тому це цілком зрозуміло, якщо ваше сховище містить понад 500 записів. Але знати таку кількість може бути складнішим завданням. Саме з цієї причини не бракує можливості для їх організації. У цьому напрямку пропонуються два варіанти. Ви можете встановити вибрані записи як улюблені та отримати до них доступ у будь-який час відносно легко, оскільки ви можете знайти їх у вказаній категорії. Іншим можливим рішенням є використання так званих тегів. Їх можна встановити, перейшовши до запису, почавши його редагувати та додавши до нього тег у самому низу. Водночас ви створюєте тут нові.
Звичайно, також можуть бути ситуації, коли вам потрібно поділитися деякими паролями з іншими. Але насправді це мають бути не просто паролі, а безпечні нотатки, паролі Wi-Fi-роутера, документи, медичні висновки, паспорти, ліцензії на програмне забезпечення тощо. Ось чому 1Password пропонує можливість створити кілька сховищ. Крім особистого, у вас може бути, наприклад, сімейний, в якому будуть зберігатися всі необхідні дані і доступні всім членам сім'ї. Як тільки один із них додасть новий запис, усі інші матимуть до нього доступ. Але є одна умова. Необхідно безпосередньо створити спільне сховище, до якого можуть отримати доступ лише учасники підписки. З цієї причини, наприклад, неможливо поділитися записами з друзями – спільні сховища доступні лише в межах сімейної та бізнес-підписки.
Як створити сховище в 1Password
Як додати сховище в 1Password? Знову ж таки, це досить просто. У випадку мобільної версії вам потрібно натиснути піктограму даного сейфа вгорі ліворуч, а потім просто вибрати опцію Новий сейф. На Mac на лівій панелі ви побачите цілий розділ, зарезервований для сховищ (Vaults), де вам просто потрібно натиснути на значок плюса.
Захищені нотатки
Як ми згадували в попередніх розділах, 1Password не тільки для зберігання паролів, але й пропонує набагато більше. Таким чином, він може легко впоратися з безпечним зберіганням, наприклад, захищених нотаток, документів, медичних звітів, платіжних карток, паспортів, посвідчень особи, крипто-гаманців, ліцензійних ключів тощо. Хоча в основі практично завжди одне й те саме, тобто примітка, яка приховує можливі дані для входу з паролем, добре мати ці параметри для кращого розподілу. Завдяки цьому можна з першого погляду зрозуміти, про що насправді даний запис і для чого він використовується.
