Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Аппаратное или программное хранение паролей: что безопаснее?
Как лучше всего хранить свои учетные данные для входа? Существуют варианты программного и аппаратного обеспечения, так какой из них более безопасен?
Многие из нас предпочитают хранить свои пароли в цифровом виде, поскольку это экономит место, время и нервы. Но не существует единственного метода хранения цифровых паролей. Теперь вы можете выбирать из множества вариантов: некоторые используют аппаратное обеспечение, некоторые — программное обеспечение, а другие — оба. Но что безопаснее между аппаратным и программным хранилищем паролей? Есть ли один вариант, который превосходит другой с точки зрения безопасности?
Аппаратное хранилище паролей предполагает использование физических устройств, таких как твердотельные накопители (SSD) и флэш-накопители, для хранения ваших паролей. Предположим, вы используете обычный USB-накопитель для хранения паролей. Это можно было бы назвать своего рода аппаратным хранилищем.
Для хранения данных обычно используются следующие устройства:
Все вышеперечисленные устройства и компоненты хранят данные по-разному. Вы также можете приобрести более старые типы запоминающих устройств, например дискеты, в которых используется память на магнитном диске (MDM), но в настоящее время такие методы используются редко.
Если вы хотите хранить свои пароли на портативном аппаратном устройстве, вы можете использовать портативный жесткий диск или SDD или USB-накопитель. Они продаются тысячами интернет-продавцов, а также многими физическими магазинами. В зависимости от бренда, объема памяти и скорости цены на такие устройства могут сильно различаться.
Однако эти три варианта хранения не предназначены специально для хранения конфиденциальных данных, а это означает, что к ним будет легче получить доступ неавторизованным лицам, если представится такая возможность. Например, если кто-то наткнется на ваш портативный SDD, а у вас нет уровня защиты, защищающего хранящиеся на нем данные, он может очень легко получить доступ к вашим паролям, подключив SDD к ПК. То же самое касается портативных жестких дисков и USB-накопителей.
Но не волнуйтесь: существуют варианты аппаратного хранения, специально предназначенные для хранения конфиденциальных данных. Зашифрованные USB-накопители, такие как Kingston IronKey, являются популярным вариантом для тех, кто хочет хранить данные с помощью аппаратного обеспечения, но не хочет иметь дело с уязвимостями, присущими типичным устройствам хранения данных. Зашифрованный USB-накопитель может иметь множество полезных функций безопасности, таких как защита паролем, шифрование данных и восстановление нескольких паролей.
Однако есть способы зашифровать обычный USB-накопитель с помощью программного обеспечения для шифрования флэш-накопителей, такого как DriveCrypt и Rohos. Если вы хотите сделать это, убедитесь, что вы используете надежную программу, чтобы знать, что ваши пароли действительно зашифрованы.
Вы также можете использовать базовое устройство электронного пароля, такое как PIN-Master, которое хранит ваши пароли в зашифрованном виде и в автономном режиме. Это довольно низкотехнологичные устройства, но иногда меньше значит лучше, поскольку отсутствие подключения к Интернету может предотвратить удаленные атаки.
Программное хранилище паролей использует программное обеспечение, например приложения, для хранения учетных данных для входа.
На самом деле вы можете использовать огромное количество приложений для хранения своих паролей. Технически подойдет любое приложение, позволяющее хранить данные в виде открытого текста, например цифровой блокнот. Однако эти приложения не предназначены для защиты ваших данных. Скорее, они просто хранят его для вас.
Чтобы хранить пароли с помощью программного обеспечения, лучше всего использовать надежное приложение-менеджер паролей.
Приложения-менеджеры паролей стали невероятно популярными за последнее десятилетие: люди ищут эффективный, но безопасный способ хранения своих паролей. Нет ничего более удобного, чем иметь на своем телефоне или компьютере приложение, в котором хранятся все ваши данные для входа, будь то сайты электронной коммерции, социальные сети, банковские платформы и т. д. Вы также можете использовать менеджеры паролей для хранения другой ценной информации, например данных вашего паспорта или номера социального страхования.
Настоящие менеджеры паролей не просто хранят ваши пароли под рукой для быстрого доступа. Эти приложения используют различные меры безопасности, чтобы гарантировать, что эти конфиденциальные данные будут доступны только вам. Более подробно это будет обсуждаться чуть позже, но об этом стоит помнить, если вас беспокоит программное хранение паролей.