Криптозакрытые ключи в менеджерах паролей: безопасно?

Вот насколько безопасно хранить закрытые криптографические ключи в менеджерах паролей:

Использование диспетчера паролей для закрытого криптографического ключа — не самый безопасный доступный вариант, но он, вероятно, более безопасен, чем большинство методов.

Главный риск заключается в том, что ваш аккаунт у менеджера может быть скомпрометирован.

Самый лучший вариант — хранить закрытый ключ полностью в автономном режиме.

Так что если вы хотите узнать все о безопасности сохранения закрытых криптоключей в Last Pass или Dashlane, то эта статья для вас.

Давайте прыгнем прямо в него!

Что такое крипто?

Крипто — это простое слово, которое может применяться ко многим вещам:

• криптология
• криптограммы
• криптография
• криптозоология

В данном случае речь идет о криптовалюта.

Если вы не совсем знакомы, криптовалюта — это форма цифровых денег, которая не контролируется странами или централизованными банками.

Биткойн — самая популярная криптовалюта в мире, но на самом деле в этой категории много разных валют.

Если у вас есть биткойны или монеты любой другой криптовалюты, то об этом и будет сегодняшняя беседа.

Учитывая все это, криптовалюта на самом деле может быть чрезвычайно ценной, и вы хотите быть уверены, что сможете ее защитить.

Сегодня вы узнаете, как это работает.

Что такое закрытый ключ?

Поскольку криптовалюта является цифровой, вам нужен способ доказать, что любая данная валюта принадлежит вам.

Для этого существуют вещи, называемые цифровыми кошельками.

В основном это программы, которые хранят очень длинные и сложные идентификаторы цифровых монет.

Это выходит из-под контроля.

Упростим идею.

Если вы посмотрите на долларовую купюру (или любую другую валюту), вы увидите, что у нее есть порядковый номер.

Цифровые монеты также имеют серийные номера (хотя они немного сложнее).

В вашем цифровом кошельке хранятся серийные номера каждой монеты, которой вы владеете.

Вот как вы можете доказать, что деньги действительно ваши, и вы должны быть в состоянии предоставить доказательства, чтобы потратить криптовалюту.

Какое это имеет отношение к закрытому ключу?

Ну, закрытый ключ — это специальная фраза-пароль, которую вы можете использовать для разблокировки цифрового кошелька.

Серийные номера цифровых монет присваиваются программой, управляющей валютой.

Закрытый ключ — это парольная фраза, которая применяется только к вам и вашему кошельку.

Это как иметь сейф в собственном компьютере.

Кошелек — это сейф.

Хотя деньги внутри коробки имеют свои серийные номера, вам нужен ключ, чтобы открыть депозитную ячейку.

Это ваш закрытый ключ.

Дело в том, что все это цифровое, поэтому такие вещи, как закрытые ключи, обычно очень сложны.

В большинстве случаев это не число или фраза, которые вы можете запомнить.

Слишком длинное.

Вы могли бы записать его или сохранить где-нибудь на компьютеризированном устройстве.

Это действительно будет суть сегодняшнего разговора, но прежде чем мы полностью углубимся в него, нужно рассмотреть еще несколько концепций.

Что такое менеджер паролей?

Есть еще одна вещь, в которую нам нужно вникнуть.

Что такое менеджер паролей?

Это цифровой инструмент — обычно программа или служба, — который запоминает пароли за вас.

Если вы когда-либо позволяли своему телефону сохранять пароль для вас, значит, вы используете менеджер паролей.

В частности, есть несколько известных онлайн-менеджеров паролей.

На ум приходят LastPass и Dashlane, но с помощью быстрого поиска в Google вы можете найти гораздо больше.

Это профессиональные цифровые сервисы, которые запоминают пароли за вас.

Давайте используем LastPass в качестве примера, чтобы показать, как это работает.

Вы создали учетную запись LastPass.

У этой учетной записи есть собственный пароль, поэтому обязательно запомните его (но вам также следует сделать его безопасным).

Вы можете загрузить приложение LastPass для любого из ваших устройств. Запустив это приложение, вы входите в систему, а затем LastPass позаботится обо всех ваших других паролях.

Когда вы регистрируете новую учетную запись, она запоминает выбранный вами пароль.

Когда вы входите в учетную запись, LastPass вводит пароль за вас.

Таким образом, у вас могут быть уникальные сложные пароли для всех ваших вещей, и вам не нужно управлять ими всеми.

Это удобно и безопасно (и да, я использую менеджеры паролей).

Имея это в виду, многие люди рассматривают возможность размещения своих закрытых криптографических ключей в своих менеджерах паролей.

В конце концов, похоже, именно для этого и созданы эти менеджеры.

Но все не так просто, и криптовалюта может все усложнить.

Если вы планируете использовать менеджер паролей для своего закрытого ключа, вам нужно задать себе один очень важный вопрос.

Насколько безопасно Хранение криптоключей в менеджерах паролей? (5 вещей)

Теперь мы действительно можем перейти к цели всего этого разговора.

Безопасно ли хранить криптоключ в менеджере паролей?

На этот вопрос нет прямого и простого ответа.

Если бы это было так, я бы дал вам этот простой ответ и пропустил всю эту дополнительную информацию.

Как бы то ни было, безопасность — понятие относительное, и единственный способ действительно оценить хранение криптоключа с помощью менеджера паролей — сравнить его с другими распространенными вариантами.

У людей есть много разных взглядов на то, как защитить криптографический ключ — от блестящих до пугающе упрощенных.

Итак, мы рассмотрим весь спектр и посмотрим, какое место занимают менеджеры паролей.

Это должно дать вам лучшее представление о том, насколько безопасна эта практика.

#1 Онлайн-документ

Самое простое, что вы можете сделать со своим криптоключом, — это скопировать его и вставить в документ.

Если этот документ связан с облаком, то вы храните ключ в онлайн-документе.

Позвольте мне кое-что прояснить.

В наши дни большинство документов фактически находятся в Интернете.

Если вы используете Microsoft Word, Google Docs, Pages или большинство других основных текстовых процессоров, все они автоматически подключаются к облаку.

Когда вы пишете курсовую работу для школы, это хорошая функция.

Это означает, что вы не потеряете весь свой прогресс, если батарея вашего ноутбука разрядится посреди вашей работы.

Когда дело доходит до криптоключей, это немного вредно.

Проблема с хранением такого важного ключа в онлайн-документе заключается в том, что эти документы созданы для совместного использования.

Получить к ним доступ довольно просто.

Даже если вы не упростите доступ, для кого-то все равно не так сложно попытаться получить доступ к вашей облачной учетной записи, если они действительно этого хотят.

Учетные записи такого типа постоянно взламываются — отчасти потому, что большинство людей не практикуют хорошую цифровую безопасность.

Если вы когда-либо подвергались взлому какой-либо из ваших личных учетных записей, то вы знаете, что онлайн-криптографический ключ опасен.

#2 Автономный документ

В таком случае лучше держать ключ в автономном режиме, верно?

Скопируйте его в документ заметки, которого нет в сети.

Сделайте это, и тогда никто не сможет вас взломать!

К сожалению, этот вариант ничем не лучше.

Были ли у вас когда-либо компьютерные вирусы, рекламное ПО или любое другое вредоносное программное обеспечение на каком-либо из ваших компьютеров?

Что ж, возможно, вы захотите переосмыслить хранение криптографического ключа в незащищенном автономном документе.

Если люди могут установить вредоносное программное обеспечение на ваш компьютер, у них есть возможность украсть этот закрытый ключ.

И вам лучше поверить, что современные вредоносные программы умеют искать такие вещи, как криптоключи.

На самом деле, самое худшее, что вы можете сделать со своим криптоключом, — это пометить его как таковой (или поместить в папку «пароли»).

Вдобавок ко всему, если кто-либо когда-либо сможет физически получить доступ к вашему компьютеру или устройству, он сможет получить криптографический ключ прямо с него.

Это просто не безопасный способ хранения ключа.

#3 Защищенная папка паролей

Хорошей новостью является то, что вы можете хранить криптографический ключ в автономной папке, а затем защищать эту папку.

На самом деле, если у вас есть доступ к программному обеспечению для шифрования, вы можете защитить паролем конкретный файл или папку, в которой хранится ваш криптографический ключ.

Этот вариант намного лучше, чем все, что мы обсуждали до сих пор.

Современное шифрование довольно тщательное.

Это ненадежно, и если кто-то злонамеренно получит доступ к вашему устройству, он обязательно попытается скопировать что-либо, помеченное как криптографический ключ.

Но взломать шифрование сложно.

Технически это возможно, но занимает много времени, и в среднем автономный зашифрованный файл намного безопаснее, чем предыдущие варианты.

Если вы не знаете, как шифровать, это то, что поставляется с бизнес-версиями Microsoft Windows и всеми версиями macOS.

Вы также можете получить приложения или программы для шифрования для этой цели.

Однако есть одна вещь, которую нужно помнить.

Если вы зашифруете файл, а затем забудете пароль, вы фактически потеряете файл.

Таким образом, вам нужно защищать пароль к вашему шифрованию так же эффективно, как вы защищаете криптографический ключ, и это создает некоторую петлю.

В конце концов, вы можете найти лучший вариант.

#4 Онлайн-менеджер паролей

На данный момент мы рассмотрели несколько ужасных идей и одну жизнеспособную, неоптимальную идею.

По сравнению со всем этим менеджер паролей на самом деле выглядит неплохо.

Менеджеры паролей разработаны с учетом требований безопасности, поэтому можно сохранить ключ в безопасности.

Они используют шифрование высокого уровня, поэтому, если хакеры проникнут на сервер, будет невозможно идентифицировать ваш ключ.

Кроме того, они используют самые современные системы безопасности, чтобы предотвратить взлом в первую очередь.

У хорошего поставщика SaaS (программного обеспечения как услуги) также есть меры, чтобы они также не могли видеть ваши вещи.

Даже сотрудники высшего уровня не имеют возможности заглянуть в вашу учетную запись и увидеть сохраненный пароль или информацию.

Они могут видеть, что у вас есть учетная запись и что вы оплачиваете свой счет, но информация, которую вы хотите сохранить в секрете, на самом деле является секретом.

Кстати, это относится к менеджерам паролей и онлайн-сервисам документов.

Но как это работает?

Почему сотрудники не видят ваши вещи?

Это сводится к тому, что сервер автоматически шифрует вашу информацию перед ее сохранением.

Таким образом, серверы, к которым сотрудники действительно могут получить доступ, не хранят вашу секретную информацию таким образом, чтобы сотрудники могли ее прочитать.

Кроме того, серверу нужен ваш ключ шифрования для расшифровки данных.

Вы можете думать об этом так, как будто сервер — это хранилище, и у вас есть ключ.

У сотрудников нет дубликатов ключей.

Таким образом, провайдеры SaaS больше похожи на онлайн-сейфы.

Проблема с безопасностью SaaS заключается в том, что вы должны внести свой вклад.

Если ваш пароль слаб или вы не используете многофакторную аутентификацию, люди могут взломать вашу учетную запись и украсть ваши пароли.

Но если вы используете доступные функции, то онлайн-менеджер паролей — лучшее место для хранения криптографического ключа, чем любой другой вариант.

Это не лучший вариант, но выше среднего.

На самом деле, многие люди без проблем хранят криптоключи в менеджерах паролей.

Позвольте мне очень быстро подчеркнуть одну вещь.

Используйте многофакторную аутентификацию.

Это имеет огромное значение.

Если вы не знакомы с концепцией, вот краткий обзор.

Обычно, когда у вас есть онлайн-аккаунт, вам нужно знать правильное имя пользователя и пароль для входа в систему.

Вы делали это много раз.

С многофакторной аутентификацией вы добавляете шаг к процессу.

После того, как вы войдете в систему с именем пользователя и паролем, вам будет отправлено сообщение либо на адрес электронной почты, либо на мобильный телефон (с помощью текстового сообщения).

Это сообщение имеет временный пароль, который вы должны ввести, чтобы завершить вход в систему.

Это повышает безопасность, потому что любому, кто попытается взломать вашу учетную запись, потребуется ваше имя пользователя, пароль и доступ к временному паролю.

Это гораздо более высокая планка.

#5 Физическое примечание

Наконец, у нас есть физическая нота.

Вы можете написать криптографический ключ на листе бумаги.

Хотите верьте, хотите нет, но это лучший вариант — при условии, что вы доведете до конца и хорошо позаботитесь о листе бумаги.

Если вы запишете ключ и просто оставите его на своем столе, то это плохой план.

Но если вы запишете ключ, поместите его в папку, а затем закроете эту папку в несгораемом и водонепроницаемом сейфе (относительно доступные сейфы можно приобрести в канцелярских и хозяйственных магазинах), то вы действительно в хорошей форме. .

В конце концов, люди не могут удаленно взломать лист бумаги.

И так как он в этом причудливом сейфе, он не будет случайно уничтожен.

Кроме того, взломать сейфы не так-то просто.

Кто-то должен проникнуть в ваш дом (или в офис, или туда, где вы храните сейф) в первую очередь.

Так что это действительно лучший вариант из всех.

Есть альтернативная версия, которая тоже работает.

Некоторые криптоключи действительно сложны, и просто записать их не совсем возможно.

В таком случае вы можете сохранить криптоключ на флешку.

Затем вы можете взять эту флешку и хранить ее в своем сейфе.

В конечном счете, ключ все еще находится в автономном режиме, не может быть взломан и полностью защищен от вреда.