Dizüstü bilgisayarlar

Neden şifre yöneticilerini kullanmıyorum? Platformlar arası şifre yöneticilerinin gözden geçirilmesi Bulut senkronizasyonlu promosyonlu şifre yöneticileri

Ortalama bir kullanıcı, kullanıcı adlarını ve şifrelerini girmek ve çeşitli web formlarını doldurmak için çok zaman harcıyor. Onlarca ve yüzlerce şifre arasında kafanızın karışmaması, yetkilendirmelerde ve farklı sitelere kişisel bilgilerin girilmesinde zaman kazanmak için şifre yöneticisi kullanmak uygundur. Bu tür programlarla çalışırken, bir ana şifreyi hatırlamanız gerekecek ve geri kalanların tümü güvenilir kriptografik koruma altında ve her zaman elinizin altında olacaktır.

En İyi Şifre Yöneticileri

KeepPass Şifrenizi Güvende Tutun

Şüphesiz bugüne kadarki en iyi yardımcı program

KeePass yöneticisi derecelendirmelerde sürekli olarak birinci sırada yer alıyor. Şifreleme, bu tür programlar için geleneksel olan AES-256 algoritması kullanılarak gerçekleştirilir, ancak çok geçişli anahtar dönüşümüyle kriptografik korumayı güçlendirmek kolaydır. Kaba kuvvet yöntemini kullanarak KeePass'ı hacklemek neredeyse imkansızdır. Yardımcı programın olağanüstü yetenekleri göz önüne alındığında, çok sayıda takipçisinin olması şaşırtıcı değil: bazı programlar KeePass veritabanlarını ve program kodu parçalarını kullanıyor, bazıları ise işlevselliği kopyalıyor.

Yardım: KeePass ver. 1.x yalnızca Windows işletim sistemlerinde çalışır. Ver 2.x - çoklu platform, Windows, Linux ve MacOS X ile .NET Framework aracılığıyla çalışır. Parola veritabanları geriye dönük olarak uyumlu değildir, ancak içe/dışa aktarmak mümkündür.

  • şifreleme algoritması: AES-256;
  • çok geçişli anahtar şifreleme işlevi (ek kaba kuvvet koruması);
  • ana şifre erişimi;
  • açık kaynak (GPL 2.0);
  • platformlar: Windows, Linux, MacOS X, taşınabilir;
  • veritabanı senkronizasyonu (flaş sürücüler, Dropbox ve diğerleri dahil yerel medya).

Diğer birçok platform için KeePass istemcileri bulunmaktadır: iOS, Blackberry, WM Classic, J2ME, Android, Windows Phone 7 (tam liste için KeePass web sitesine bakın).

Bir dizi üçüncü taraf program KeePass şifre veritabanlarını kullanır (örneğin, Linux ve MacOS X için KeePass X). KyPass (iOS), KeePass veritabanlarıyla doğrudan bulut (Dropbox) aracılığıyla çalışabilir.

Kusurlar:

  • Veritabanı sürümleri 2.x ve 1.x arasında geriye dönük uyumluluk yoktur (ancak bir sürümden diğerine içe/dışa aktarma mümkündür).

Ücretsiz

Resmi web sitesi: keepass.info

RoboForm

Çok ciddi bir araç ve aynı zamanda bireyler için de ücretsiz.

Web sayfalarındaki formları otomatik olarak doldurmak için bir program ve bir şifre yöneticisi. Parola saklama işlevinin ikincil olmasına rağmen, yardımcı program en iyi parola yöneticilerinden biri olarak kabul edilir. 1999'dan beri özel şirket Siber Systems (ABD) tarafından geliştirilmiştir. Ücretli bir sürümü var, ancak ek özellikler bireyler için ücretsiz olarak (Freemium lisansı) mevcuttur.

Temel özellikler, avantajlar:

  • ana şifre erişimi;
  • istemci modülü tarafından şifreleme (sunucu katılımı olmadan);
  • şifreleme algoritmaları: AES-256 + PBKDF2, DES/3-DES, RC6, Blowfish;
  • bulut aracılığıyla senkronizasyon;
  • elektronik formların otomatik doldurulması;
  • tüm popüler tarayıcılarla entegrasyon: IE, Opera, Firefox, Chrome/Chromium, Safari, SeaMonkey, Flock;
  • bir flash sürücüden çalıştırma yeteneği;
  • destek olmak;
  • veriler RoboForm Online güvenli depolamasında çevrimiçi olarak saklanabilir;
  • desteklenen platformlar: Windows, iOS, MacOS, Linux, Android.

Maliyet: ücretsiz (Freemium lisansı altında)

Resmi web sitesi: roboform.com/ru

eCüzdan

eWallet, çevrimiçi bankacılık hizmetlerinin kullanıcıları için çok uygundur, ancak uygulama ücretlidir

Derecelendirmemize göre şifrelerin ve diğer gizli bilgilerin ilk ücretli yöneticisi. Mac ve Windows için masaüstü sürümlerinin yanı sıra çeşitli mobil platformlara yönelik istemciler de mevcuttur (Android için - geliştirilme aşamasındadır, mevcut sürüm: yalnızca görüntüleme). Bazı eksikliklere rağmen, şifre saklama işleviyle “mükemmel” bir şekilde başa çıkıyor. İnternet ve diğer çevrimiçi bankacılık işlemleri aracılığıyla yapılan ödemeler için uygundur.

Temel bilgiler, faydalar:

  • geliştirici: Ilium Software;
  • şifreleme: AES-256;
  • çevrimiçi bankacılık için optimizasyon;
  • desteklenen platformlar: Windows, MacOS, bir dizi mobil platform (iOS, BlackBerry ve diğerleri).

Kusurlar:

  • Verilerin bulutta depolanmasına yönelik bir hüküm yoktur; yalnızca yerel medyada depolanır;
  • iki bilgisayar arasındaki senkronizasyon yalnızca manuel olarak yapılır*.

*Senkronizasyon Mac OS X -> iOS, WiFi ve iTunes aracılığıyla; Win -> WM Classic: ActiveSync aracılığıyla; Win -> BlackBerry: BlackBerry Masaüstü aracılığıyla.

Maliyet: platforma bağlıdır (Windows ve MacOS: 9,99 $'dan başlayan fiyatlarla)

Resmi web sitesi: iliumsoft.com/ewallet

Son Geçiş

Rakip uygulamalarla karşılaştırıldığında boyutu oldukça büyüktür

Diğer yöneticilerin çoğunda olduğu gibi erişim bir ana parola kullanılarak sağlanır. Gelişmiş işlevselliğine rağmen program ücretsizdir, ancak ücretli premium sürümü de mevcuttur. Parolaların ve form verilerinin uygun şekilde saklanması, bulut teknolojilerinin kullanılması, PC'ler ve mobil cihazlarla (ikincisi bir tarayıcı aracılığıyla) çalışır.

  • geliştirici: Joseph Siegrist, LastPass şirketi;
  • kriptografi: AES-256;
  • büyük tarayıcılar (IE, Safari, Maxthon, Firefox, Chrome/Chromium, Microsoft Edge) için eklentiler ve diğer tarayıcılar için bir java komut dosyası yer imi;
  • tarayıcı aracılığıyla mobil erişim;
  • dijital arşiv tutma yeteneği;
  • cihazlar ve tarayıcılar arasında uygun senkronizasyon;
  • şifrelere ve diğer hesap verilerine hızlı erişim;
  • işlevsellik ve grafik arayüzün esnek ayarları;
  • “Bulut” kullanımı (LastPass depolama);
  • parolalardan ve çevrimiçi form verilerinden oluşan bir veritabanına ortak erişim.

Kusurlar:

  • rakip yazılımlarla karşılaştırıldığında en küçük boyut değil (yaklaşık 16 MB);
  • bulutta depolandığında gizliliğe yönelik potansiyel tehdit.

Maliyet: Ücretsiz, premium sürümü (ayda 2 ABD dolarından başlayan fiyatlarla) ve işletme sürümü var

Resmi web sitesi: lastpass.com/ru

1Şifre

İncelemede sunulan en pahalı uygulama

Mac, Windows PC ve mobil cihazlar için en iyi ama oldukça pahalı şifre ve diğer gizli bilgi yöneticilerinden biri. Veriler bulutta ve yerel olarak saklanabilir. Sanal kasa, diğer çoğu şifre yöneticisi gibi bir ana şifreyle korunur.

Temel bilgiler ve avantajlar:

  • geliştirici: AgileBits;
  • şifreleme: PBKDF2, AES-256;
  • dil: çoklu dil desteği;
  • desteklenen platformlar: MacOS (Sierra'dan), Windows (Windows 7'den), platformlar arası çözüm (tarayıcı eklentileri), iOS (11'den itibaren), Android (5.0'dan itibaren);
  • senkronizasyon: Dropbox (1Password'ün tüm sürümleri), WiFi (MacOS/iOS), iCloud (iOS).

Kusurlar:

  • Windows tarafından Windows 7'ye kadar desteklenmez (bu durumda bir tarayıcı uzantısı kullanmalısınız);
  • yüksek fiyat.

Maliyet: 30 günlük deneme, ücretli sürüm: 39,99 ABD dolarından (Windows) ve 59,99 ABD dolarından (MacOS)

DashLane

İnternetin Rus segmentindeki en ünlü program değil

Şifre yöneticisi + web sitelerinde otomatik form doldurma + güvenli dijital cüzdan. Runet'te bu sınıfın en ünlü programı değil, ancak ağın İngilizce konuşulan bölümünde oldukça popüler. Tüm kullanıcı verileri otomatik olarak güvenli çevrimiçi depolamaya kaydedilir. Çoğu benzer program gibi ana parolayla çalışır.

Temel bilgiler ve avantajlar:

  • geliştirici: DashLane şirketi;
  • şifreleme: AES-256;
  • desteklenen platformlar: MacOS, Windows, Android, iOS;
  • otomatik yetkilendirme ve web sayfalarındaki formların doldurulması;
  • şifre oluşturucu + zayıf kombinasyon dedektörü;
  • tek tıklamayla tüm şifreleri aynı anda değiştirme işlevi;
  • çok dilli destek;
  • aynı anda birden fazla hesaptan çalışmak mümkündür;
  • güvenli yedekleme/geri yükleme/senkronizasyon;
  • sınırsız sayıda cihazın farklı platformlarda senkronizasyonu;
  • iki seviyeli kimlik doğrulama.

Kusurlar:

  • Lenovo Yoga Pro ve Microsoft Surface Pro, yazı tiplerini görüntülemede sorun yaşayabilir.

Lisans: tescilli

Resmi web sitesi: dashlane.com/

Scarabey

En basitleştirilmiş arayüze ve kurulum gerektirmeden bir flash sürücüden çalıştırma özelliğine sahip şifre yöneticisi

Basit bir arayüze sahip kompakt şifre yöneticisi. Web formlarını tek tıklamayla kullanıcı adı ve şifreyle doldurur. Herhangi bir alana basitçe sürükleyip bırakarak veri girmenizi sağlar. Kurulum gerektirmeden bir flash sürücüden çalışabilir.

Temel bilgiler ve avantajlar:

  • geliştirici: Alnichas;
  • kriptografi: AES-256;
  • desteklenen platformlar: Windows, tarayıcı entegrasyonu;
  • çoklu kullanıcı modu desteği;
  • Tarayıcı desteği: IE, Maxthon, Avant Tarayıcı, Netscape, Net Captor;
  • özelleştirilebilir şifre oluşturucu;
  • keylogger'lara karşı koruma sağlamak için sanal klavye desteği;
  • flash sürücüden çalıştırırken kurulum gerekmez;
  • otomatik doldurmayı aynı anda devre dışı bırakma özelliğiyle tepsiyi en aza indirir;
  • sezgisel arayüz;
  • hızlı veri görüntüleme işlevi;
  • otomatik özel yedekleme;
  • Rusça bir versiyonu var (resmi web sitesinin Rusça yerelleştirmesi dahil).

Kusurlar:

  • Sıralamadaki liderlere göre daha az fırsat.

Maliyet: 695 ruble/1 lisanstan başlayan ücretsiz + ücretli sürüm

Resmi web sitesinden indirin: alnichas.info/download_ru.html

Diğer programlar

Dikkate değer tüm şifre yöneticilerini tek bir incelemede listelemek fiziksel olarak imkansızdır. En popüler olanların birçoğundan bahsettik, ancak pek çok analog hiçbir şekilde onlardan aşağı değildir. Açıklanan seçeneklerden herhangi birini beğenmezseniz aşağıdaki programlara dikkat edin:

  • Şifre Patronu: Bu yöneticinin koruma düzeyi, devlet ve bankacılık verilerinin korunmasıyla karşılaştırılabilir. Sağlam kriptografik koruma, iki seviyeli kimlik doğrulama ve SMS onayıyla yetkilendirme ile tamamlanır.
  • Yapışkan Parola: Biyometrik kimlik doğrulamasına sahip kullanışlı bir parola saklayıcı (yalnızca mobil cihazlar).
  • Kişisel Şifreleyici: BlowFish teknolojisini kullanan 448 bit şifrelemeye sahip Rusça dil yardımcı programı.
  • True Key: Intel'den biyometrik yüz kimlik doğrulamalı şifre yöneticisi.

Ana listedeki tüm programların ücretsiz olarak indirilebilmesine rağmen, çoğunun ek işlevleri için fazladan ödeme yapmanız gerekeceğini lütfen unutmayın.

İnternet bankacılığını aktif olarak kullanıyorsanız, gizli iş yazışmaları yapıyorsanız, önemli bilgileri bulut depolama alanında saklıyorsanız, tüm bunların güvenilir bir şekilde korunmasına ihtiyacınız vardır. Şifre yöneticileri bu sorunu çözmenize yardımcı olacaktır.

Geçtiğimiz yıl 4,2 milyar şifre çalındı. Bu sıra dışı rakam internetle uğraşan herkesi ilgilendiriyor olmalı. ABD Federal Ticaret Komisyonu çalınan kimlik bilgilerine ne olduğunu analiz etti. Facebook, Google, Netflix ve çevrimiçi bankacılıkta çalınan oturum açma bilgileri bir bilgisayar korsanı forumunda yayınlandıktan sonra, hesabınıza ilk kez oturum açma girişimi ortalama yalnızca dokuz dakika sürer. Üç kullanıcıdan ikisi birden fazla hizmet için aynı şifreyi kullandığından, çalınan bir anahtar aynı anda birçok kapıyı açar.

Yukarıdaki sayı aynı zamanda şifrelerin artık yalnızca kimlik avı e-postalarına kapılan bireysel kullanıcılara yönelik olmadığını da gösteriyor. Bilgisayar korsanları, onlara büyük karlar vaat eden büyük hizmetleri hedef aldı. Yahoo! gibi büyük BT endişeleri ve Uber.

Güçlü şifreler oluşturmak

ABD Ulusal Standartlar ve Teknoloji Enstitüsü, güvenli kodlar oluşturma kurallarında ayarlamalar yaptı. Çeşitli yenilikler:
Uzunluk: Gücü şifrenin uzunluğuna bağlıdır. Ne kadar uzun olursa o kadar iyi.
Mantıksız, mantıklı değil: Anlamsız bir harf dizisi düşündüğünüzden daha güvenilirdir. Ancak şifre dijital bir karmaşa olmamalıdır.
Benzersizlik:Şifreyi yalnızca bir kez kullanın.
Muayene: Pwned Şifreler çevrimiçi hizmeti ile şifrelerinizin başka biri tarafından kullanılıp kullanılmadığını veya yayınlanıp yayınlanmadığını öğreneceksiniz.
Gerekirse değiştirin: Müşterisi olduğunuz herhangi bir hizmetin sunucularından kullanıcı verileri çalınırsa şifrenizi değiştirin.

Yakın zamana kadar araştırmalar kullanıcı başına ortalama 20-30 şifre korumalı hesap olduğunu tahmin ediyordu. Son veriler çok daha yüksek bir rakama işaret ediyor. Kurumsal amaçlarla kullanılan bir şifre yöneticisi, ticari müşteriler için ortalama 191 şifre saklar. Ancak yalnızca on hesaba sahip olanlar bile pratikte temel güvenlik kuralına uymuyor: Bir şifre birden fazla kullanılamaz.

Tüm şifreler için koruma

Güvenli şifreler için bir kasa görevi gören ve Android, iOS ve Windows'ta çalışan, test ettiğimiz on şifre yöneticisinin çözmeye yardımcı olduğu sorun tam olarak budur. Tüm şifreleri merkezi olarak tek bir yerde saklarlar. Bu ürünler, kasanızı korumak için neredeyse kırılamaz 256 bitlik anahtar uzunluğuna sahip güçlü AES şifrelemesi kullanır. Böyle bir veritabanının kilidi yalnızca doğru ana şifreyle açılabilir. Böylece kullanıcının her bir hesabının şifresini hatırlaması gerekmez, yalnızca diğer tüm kodlarla birlikte kasayı açan ana şifreyi hatırlaması gerekir.


Aynı zamanda test ettiğimiz ürünler iki farklı prensibe göre çalışıyor: İlk üç LastPass, 1Password ve Dashlane dahil sekiz yönetici çevrimiçi hizmetlerdir. Servis sağlayıcının bilgisayar merkezlerinde şifrelenmiş bir şifre veritabanı saklanır.

Şifreler yalnızca masaüstü bilgisayarda değil, akıllı telefon ve tabletlerde de kullanıldığı için bu kullanıcı için en uygun çözümdür. Bu durumda senkronizasyonu başlatmak için oturum açma adınızı ve ana şifrenizi girmeniz yeterlidir. Tüm kodlar her zaman ve her yerde parmaklarınızın ucunda olacaktır. Ancak bu tür hizmetler, sağlayıcıya güvenmenizi ve onun gerçekten ana parolaya sahip olmadığına ve veritabanına başka bir şekilde erişmenin mümkün olmadığına ikna olmanızı gerektirir.


KeePass gibi popüler bir açık kaynaklı programın geliştiricileri tarafından ve ayrıca Steganos tarafından şifre yöneticileri için seçilen ikinci çalışma prensibi, bir şifre veritabanının yerel olarak depolanmasıdır.

PC depolama alanıyla başlamanızı ve ancak bundan sonra mobil cihazlar eklemenizi öneririz. Her iki yerel çözümün avantajı, kullanıcının kasanın tam kontrolünü elinde tutmasıdır. Bu nedenle KeePass'a Güvenlik kategorisinde mükemmel bir puan verdik. Bu yöntem daha az kullanışlıdır çünkü akıllı telefonunuzdan şifreleri kendiniz nasıl alacağınızı düşünmeniz gerekecektir. Ancak KeePass, bu veritabanı formatını okuyan çeşitli uygulamalarla etkileşim kurabilen tek programdır.

Örneğin, test sırasında KeePass2Android (Android) ve MiniKeePass'ı (iOS) seçtik. Diğer tüm şifre yöneticileri zaten uygun uygulamalarla birlikte gelmektedir.

Çift ana şifre koruması

Parola yöneticisinin güvenliği ana parolaya dayanır (sağdaki bloğa bakın). Bu nedenle testimize katılanların yarısının neden “1234abcd” gibi temel kodları bile kabul ettiğini anlamıyoruz.

Yalnızca 1Password, Dashlane ve F-Secure, Kaspersky ve Avira gibi tanınmış antivirüs geliştiricilerinin ürünleri daha karmaşık ana şifreler gerektirir. Kasanızı başka yollarla korumak da aynı derecede önemlidir; bu bağlamda, antivirüs uzmanlarının araçları açıkçası kalitesizdir.

Bir ana şifre seçme

Önerileri kullanma. Netflix dizilerinden komik bir cümle veya büyükannenizin bir sözü, şifreniz için harika bir temel olabilir. Ayrıca hobinize de yönelebilirsiniz. “Chip dergisini okumayı seviyorum” ifadesi iyi bir fikir olabilir.

Büyük ve küçük harf kullanımı. Doğru heceleme -
şifre için bir dezavantaj. "ILoreadChipMagazine" güvenlik açısından daha iyi görünüyor.

Özel karakterler yerleştirme. Ayrıca birkaç özel karakter de ekleyebilirsiniz: “ILove/readChipMagazine2018$”.

Çift kimlik doğrulama. Parola yöneticinize erişimi daha da güvenli hale getirmek için iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun.

Tüm iyi dağıtıcılar entegredir; yani, depolamaya erişmek için ana parolaya ek olarak ikinci bir faktör girmeniz gerekir. Bu durumda, ana parola ve veritabanı yanlış ellere geçse bile ona erişimin yine de reddedileceğinden emin olabilirsiniz.

Ne olursa olsun sevk görevlilerinin genel güvenliği yüksek seviyededir. Testimizin liderleri LastPass, Dashlane ve Keeper Security, kullanılan şifrelerin sağlamlığı konusunda iyi uygulanmış kontrollerle dikkat çekiyor, kopyaları hesaplıyor ve hatta yedekleme seçenekleri sunuyor. Tüm ürünler yalnızca kimlik bilgilerini depolamakla kalmaz, aynı zamanda güvenli parolalar da oluşturur; her birinin kendi entegre oluşturucusu vardır.

Ancak pratikte teknolojileri farklılık gösteriyor: LastPass, KeePass ve Avira Password Manager en iyi işi yapıyor. Jeneratörlerinin gözden kaçırılması imkansızdır ve ayrıca şifre uzunluğunu açıkça gösterirler. Kaspersky'nin mobil çözümü o kadar kullanışlı değil: Mobil uygulamalarda bir oluşturucu yoktur, bu nedenle güçlü şifreler yalnızca masaüstü sürümünde oluşturulabilir.

Uygulamalar ve web hizmetleri için kimlik bilgileri


Yönetim kolaylığı açısından web servisleri başı çekiyor ve biz sadece basitleştirilmiş senkronizasyondan bahsetmiyoruz. Özellikle 1Password, LastPass ve Dashlane, uygulamaların doğru şekilde nasıl oluşturulacağını ve en son teknolojiye nasıl ayak uydurulacağını gösteriyor. Örneğin, her üç sağlayıcı da uygulamalarını iPhone X'teki Face ID tarayıcısına uyarlama konusunda çok hızlı davrandılar. Üstelik biyometrik kilit açma, uzun ana şifreleri girmekten çok daha kullanışlı.


Tüm şifre yöneticileri, bir web sitesinde oturum açmak için tarayıcınızda otomatik doldurma kimlik bilgileri sunar. Bu yöntem, akıllı telefon ve tabletlerdeki Windows programları ve uygulamaları için çalışmaz. Buradaki en kolay yol, verileri kopyalayıp uygun alanlara yapıştırmaktır. Android, iOS'un aksine bunu kolaylaştırır. Apple'ın sistemi için, uygulama geliştiricilerinin şifre yöneticileriyle çalışacak özel işlevleri entegre etmeleri gerekiyor. En azından liderlerimiz için (LastPass, 1Password ve Dashlane) pano gerektirmeyen desteklenen uygulamaların uzun bir listesi var.

Tüm çözümlerin, verileri hızla keşfetmeye yönelik bir arama işlevi vardır. Ancak yalnızca 1Password, KeePass ve Steganos, birden fazla veritabanını entegre etmenize izin verir; bu sayede kullanıcı, örneğin kişisel ve iş hesaplarını ayırabilir. "Favoriler" işlevi ayrıca sık kullanılan şifreleri görüntülemek için de çok kullanışlıdır; bu şekilde işaretlenen veriler her zaman listenin en üstünde yer alır.

Windows'ta parola olmadan oturum açma

Parola yöneticileri tüm kimlik bilgilerini saklar. Henüz kasaya erişiminiz olmadığından Windows oturum açma durumu daha karmaşıktır. Microsoft, Windows Hello işlevini İlk On'a entegre etti; bu sayede kullanıcı kimlik doğrulaması parmak izi, yüz tanıma veya iris tanıma taramasıyla gerçekleştirilebiliyor. Gibi cihazlar zaten teknik imkanlara sahip çünkü normal bir web kamerası yeterli değil.

Tarayıcı depolamasından daha iyi

Testimizdeki tüm katılımcılar Chrome ve Firefox tarayıcılarına entegre oluyor ancak yalnızca dört test katılımcısı Microsoft Edge ile başa çıkabiliyor: LastPass, 1Password, Keeper Security ve True Key. Tarayıcılardan bahsetmişken, yerleşik yöneticileri yalnızca depolama alanıdır ve önemli ek işlevlerden (örneğin, şifre oluşturucu) yoksundur. Milyonlarca kimlik bilgilerinin çalındığı yönündeki dehşet verici haberler nedeniyle huzurunuzu ve uykunuzu kaybetmemek için özel araçlara yönelmenizi öneririz.

Bu dergiyi okuyorsanız muhtemelen İnternet güvenliğinin temel kurallarını biliyorsunuzdur ve bunlara uyuyorsunuzdur. Her hesap için ayrı bir şifre belirliyorsunuz ve en karmaşık kombinasyonları kullanmaya çalışıyorsunuz. Eminim uzun süredir bir tür şifre yöneticisiyle çalışıyorsunuzdur. Ancak bu bile yeterli değil; sonuçta büyük olasılıkla çok sayıda bilgisayarınız, tarayıcınız ve mobil cihazınız var. Ve her gürültülü saldırıdan sonra, yapabileceğiniz her şeyi değiştirmek için acele edersiniz. Hayatınızı nasıl biraz daha kolaylaştırabilirsiniz?

Modern bir şifre yöneticisi artık yalnızca şifreleri şifrelenmiş biçimde depolamak için kullanılan bir program değildir. Böyle bir program, mobil platformlar, tarayıcı eklentileri, kullanıcı verilerinin güvenli senkronizasyonu için yöntemler ve çok daha fazlası için destek gerektirir. Örneğin en gelişmiş programlar, kullanıcıyı bir yerde bir şeyin hacklendiği ve şifresini değiştirmesi gerektiği konusunda uyarabilir. Genel olarak, geliştiricilerin hayal gücü için alan çok büyüktür ve incelemede sunulan bazı yöneticilerin onlarca dolara başarılı bir şekilde satılması şaşırtıcı değildir.

Parola veritabanı simetrik AES-256 kullanılarak şifrelenir ve ana parola SHA-256 ile karma hale getirilir. Senkronizasyon için genellikle eski güzel bir flash sürücüyü veya Dropbox gibi bulut hizmetlerinden birini kullanırlar. Bu arada bazı mobil istemciler Dropbox depolama alanıyla otomatik olarak çalışabilir.

KeePass'ta çok sayıda eklenti ve ek araç bulunur: veritabanından şifreleri içe/dışa aktarmaya yönelik yardımcı programlar, oturum açma formlarını otomatik olarak doldurmanıza olanak tanıyan tarayıcı eklentileri ve ek yedekleme ve senkronizasyon araçları. Bütün bunlar ayrı bir sayfada toplanmıştır.

Ne yazık ki, böyle bir müşteri hayvanat bahçesinin dezavantajları da var. Şu anda kullanımda olan veritabanının birbiriyle uyumsuz iki versiyonu (1 ve 2) bulunmaktadır. Ancak sürümlerden yalnızca birini destekleyen istemciler vardır. Ana uygulamanın ücretsiz olmasına rağmen, örneğin iOS için ücretli istemciler de vardır. Bu tür projelerde sıklıkla olduğu gibi, bazı istemciler için arayüz arzulanan çok şey bırakıyor.

  • Windows, Mac
  • Android, iOS

AgileBits'in bu müşterisi zaten birçok kullanıcı arasında popülerlik kazandı. Onunla çalışırken karşılaştığınız ilk şey inanılmaz derecede düşünceli ve kullanıcı dostu bir arayüzdür. Yeni bir web hizmeti eklerken program otomatik olarak simgesini indirir ve ana sayfanın ekran görüntüsünü alır.

Uygulama aynı zamanda tarayıcı istemcilerini yükleme özelliğiyle birlikte gelir. Veritabanına otomatik olarak yeni şifreler eklemenize (yerleşik tarayıcı şifre hafızası işlevlerine benzer şekilde) ve oturum açma formlarını otomatik doldurmanıza olanak tanır.

Bu yıldan itibaren veritabanı artık AES-256 ile şifreleniyor. Senkronizasyon için iki seçenek mevcuttur: Dropbox ve iCloud. Hem uygulama hem de eklentiler ayrıca kullanışlı, güvenli bir şifre oluşturucu içerir.

Geliştirici Apple dünyasından geldiği için bazı nüanslar var. Örneğin, yüksek fiyat: bir masaüstü uygulamasının maliyeti yaklaşık 50 ABD dolarıdır.

Linux altında hiçbir istemci yoktur ve Android'de 1Password yalnızca şifreleri görüntüleyebilir, bunları düzenleyemez veya yenilerini ekleyemez.

Şerit

  • Mac, Kazan
  • Android, iOS

Strip, Zetetic'in bir başka ilginç şifre yöneticisidir. Basit ve hafiftir, bir şifre yöneticisinden ihtiyacınız olan her şeyi yapar, daha fazlasını yapmaz. Windows ve OS X platformlarını destekler. Mobil platformların listesi şunları içerir: Android ve iOS.

Parola veritabanı SQLite'ta saklanır ve SQLCipher eklentisi kullanılarak AES-256 ile şifrelenir. İstemciler arasındaki senkronizasyon, bulut depolama (seçiminiz: Google Drive veya Dropbox) veya Wi-Fi aracılığıyla gerçekleşir. Uygulamanın müşterilerine ödeme yapılıyor ancak fiyatı (örneğin 1Password'ün aksine) oldukça makul: mobil istemciler 5 dolar, masaüstü istemciler ise 10 dolar.

Bariz dezavantajlar arasında, şu anda Strip'i otomatik şifre girişi için tarayıcılara entegre etme olasılığının bulunmadığı belirtilebilir - çok kullanışlı bir işlevsellik ve keylogger'lara karşı koruma. Ancak yazarlar, eklemelerle ilgili çalışmaların tüm hızıyla devam ettiğini, dolayısıyla bir süre sonra tamamen işlevsel bir şifre yöneticisi bekleyebileceğimizi belirtiyor.

Ayrıca geliştirici forumunda bir Linux uygulaması başlatma planlarından bahsedildi.

  • Mac, Kazan
  • Android, iOS

Dashlane, türünün en iyisi ve en güvenlisi olma arzusunu taşıyan oldukça genç bir şifre yöneticisidir. Gerçekten de çok güzel bir arayüze, çeşitli işletim sistemleri desteğine (maalesef Linux burada da güncel değil) ve uygun bir fiyata sahip.

Veritabanındaki şifreler AES-256 ile şifrelenerek saklanır. Kendi Dashlane bulutunuz üzerinden senkronizasyon yapmak mümkündür. En harika özelliklerden biri, veri güvenliğini artırmanıza olanak tanıyan Google Authenticator aracılığıyla iki faktörlü kimlik doğrulamayı kullanma yeteneğidir. Ayrıca, şifrelerle ilgili özet bilgileri görüntüleyen bir güvenlik kontrol paneli veya ana şifre için katı gereksinimler (farklı küçük harf, sayılar, en az sekiz karakter) gibi her türlü hoş küçük şey de vardır. Şifrelere web erişimi olasılığı da vardır.

Standart paket aynı zamanda normal şekilde çalışan, bilinen formları otomatik olarak doldurmanıza ve girilen şifrelerin sonuçlarını kaydetmenize olanak tanıyan tarayıcı eklentilerini de içerir.

Şirketin fiyatlandırma politikası da ilgi çekici. Öncelikle, yüklü tüm uygulamalar ücretsizdir, ancak hizmeti kullanma hizmetleri ücretlidir. İkinci olarak, ücretsiz bir tarife planı var (senkronizasyon, yedekleme ve web erişimi olmadan) ve yıllık makul bir 20 $ maliyeti olan bir premium plan var.

Dezavantajları arasında Linux için tam teşekküllü bir istemcinin olmaması ve her giriş alanında tarayıcı eklentisi tarafından eklenen biraz sinir bozucu bir logo yer alır.

  • Mac, Win, Linux
  • Android, iOS, Telefon Kazan

LastPass oldukça eski bir şifre yöneticisidir. Esasen bir istemci uygulamasına sahip olmaması dikkat çekicidir. Tüm şifre yönetimi işlevleri bir web uygulaması ve tarayıcı eklentileri aracılığıyla uygulanır. Ancak buna rağmen hizmet işlevsellik açısından oldukça güçlü. Arkadaşlarınızla şifre alışverişi yapma olanağı mevcuttur.

Parola veritabanı AES-256 kullanılarak şifrelenir ve eklenti depolama alanı ile LastPass sunucusu arasında senkronize edilir. Ayrıca, hem tarayıcı eklentileri hem de Windows için bağımsız bir uygulama olan taşınabilir sürümler de vardır.

Ayrıca yerel uygulamaların herhangi bir mobil platform için (webOS veya Symbian dahil) mevcut olduğunu da belirtmekte fayda var. Üstelik örneğin Android için Dolphin tarayıcısı için hem ayrı bir uygulama hem de eklenti var.

Maliyet açısından her şey basit, ücretsiz kullanım imkanı var ve ek ücretli işlevler var. Premium hesabın maliyeti aylık bir dolar veya yıllık 12 dolardır.

Genel olarak hizmet tartışmalı olmaya devam ediyor. Bir yandan oldukça yaygın ve akla gelebilecek ve akla gelmeyecek tüm platformlarda kullanılması mümkün. Öte yandan, hizmet oldukça uzun zaman önce geliştirildi ve bugün genç şifre yöneticilerinin doğasında hiçbir parlaklık duygusu yok.

  • Mac, Win, Linux
  • Android, iOS, Telefon Kazan

My1login, Lastpass'a biraz benzeyen, ancak şifre paylaşımına yönelik bir girişimdir. Parolaları düzenleme yeteneğine sahip bir web uygulamasını temel alır ve bunları formlardan kaydetmek ve otomatik olarak girmek için bir JavaScript yer imi içerir. Bir şifre yöneticisinin en önemli özelliği, şifrelerle grup çalışmasıdır: bir kuruluş içinde birden fazla hesap oluşturmak mümkündür ve farklı kişilerin belirli şifrelere erişimini kontrol etmek mümkündür. Bu kullanım durumu öncelikle kendilerinde belirli bir ayrıntı veri tabanına sahip olan küçük gruplar için uygundur. Bu durumda örneğin belirli bir hizmet için planlı bir şifre değişikliği sonrasında her kullanıcıya yeni veri iletilmesine gerek kalmayacaktır. Listeyi wiki'de bir yere saklamaktan biraz daha güvenli. Ayrıca ilginç iki adımlı yetkilendirmeyi de belirtmekte fayda var.

Maalesef bu proje “yetişkin” şifre yöneticilerinin doğasında bulunan kapsamlı altyapıya sahip değil. Mobil uygulama yok, şifre veritabanıyla çevrimdışı çalışmanın bir yolu yok. Tarayıcı eklentileri de bir yer iminden daha kullanışlıdır: kendileri güncellenebilir ve daha kullanışlı bir arayüz uygulayabilirler.

Bu nedenle My1login'in kullanıcısını bulmasını ve hizmetteki boşlukları doldurmasını umalım.

  • Mac, Linux
  • GPLv3 kapsamındaki açık kaynak kodları, yöneticiye olan güveni artıracak ve geliştiricilerden oluşan bir topluluk oluşturulmasına yardımcı olacak;
  • masaüstü istemcileri için platformlar arası bir uygulama yapmanızı sağlayacak Python'da uygulama;
  • mobil uygulamalar, elinizde bilgisayar olmadan bir şifre veritabanıyla çalışmanıza olanak tanıyacak;
  • P2P aracılığıyla senkronizasyon, "bulut"un bakım maliyetinden kaçınacak ve büyük miktarda ayrıntı sızıntısı olasılığını azaltacaktır.

Tüm bunlar, tek bir "ama" olmasa da çok umut verici görünüyor: şu ana kadar işlevselliğin çoğu yalnızca planlarda. Şu anda Linux ve OS X altında çalışan ve senkronize edilen iyi bir uygulama var. Yazar, kitlesel fonlamanın en iyi geleneklerine göre, ilgilenen kullanıcıları para bağışlamaya davet ederek çalışma süresinin% 100'ünü projeye ayırmasına olanak tanıyor. Nihai hedef 60.000$ olarak belirlendi (bunun oldukça fazla olduğu unutulmamalıdır). Projenin tamamı GitHub'da yayınlanıyor, böylece geliştirme sürecini takip edebilirsiniz. Adil olmak gerekirse, şu anda gelişme hızının ilham verici olarak adlandırılamayacağı unutulmamalıdır.

Her durumda, belirtilen işlevsellik oldukça lezzetli görünüyor, bu nedenle bu şifre yöneticisine daha yakından bakmak mantıklı.

Parola yöneticisi, çeşitli hizmetler ve uygulamalar için parola kullanımıyla ilgili sorunlara doğal bir çözümdür. İyi bir şifre yöneticisi, web tarayıcınızla sorunsuz bir şekilde bütünleşerek web uygulamalarında yeni hesaplar oluşturmayı, web sayfalarında oturum açmayı ve çevrimiçi alışveriş yapmayı kolaylaştırır. Hangi uygulamayı seçmelisiniz?

Yıllar geçtikçe, bilgisayarda şifre toplama ve saklama programlarının işlevi önemli ölçüde değişti. Klasik şifre yöneticileri yerini, kimlik bilgilerini kullanıcının tüm cihazları arasında senkronize eden araçlar aldı. Bu programlar sürekli geliştirilmektedir ve yeni işlevler kullanım konforunu önemli ölçüde artırabilir.

Hassas verilerin bulutta saklanması, kullanıcılar arasında bir takım güvenlik endişelerini artırmaya devam ediyor. Geliştiriciler şifre yöneticileri Veritabanlarının yalnızca cihaz düzeyinde şifrelenip şifrelerinin çözüldüğüne, şifre ve şifreleme anahtarlarının hiçbir zaman sunuculara aktarılmadığına bizi ikna etmeye çalışıyorlar. Veri şifreleme, günümüzde en güvenli olduğu düşünülen AES-256 algoritması kullanılarak gerçekleştirilir. Sonuç olarak, hiçbir ABD hükümeti satıcısının, şirketinin veya kurumunun verilere erişimi yoktur ve gelecekte de olmayacaktır. En azından teoride. Öte yandan, ana şifreyi kendiniz unutursanız kaydedilen veriler geri alınamayacak şekilde kaybolacaktır.

Bazı programlarda parola deposuna erişim ek kimlik doğrulamayla korunabilir. Hesap kaydı sırasında kullanıcı standart bir kullanıcı adı ve şifre girer ve ayrıca ek kimlik kanıtı da sağlar. Bu sözde iki faktörlü kimlik doğrulama.

Uzmanlar, iyi bir korumanın iki bölümden oluştuğu konusunda hemfikir: Kendi bildikleriniz, yani şifre ve akıllı telefonunuzdaki uygulamalar aracılığıyla kontrol edebilecekleriniz.

Popüler programlar aynı zamanda uygulama erişimi için biyometri mekanizmalarını da destekler. Android cihazlarda parmak izi okuyucu desteği iyi çalışıyor ve Touch ID ve Face ID işlevleri de genellikle Apple cihazlarda destekleniyor.

Ezici çoğunluk şifre yöneticileri Bunlar ticari projeler. Ancak bazıları ücretsiz olarak kullanılabilir, ancak programın bu tür sürümlerinin ana sınırlaması yalnızca bir kullanıcı cihazını desteklemesidir. Başka bir deyişle, ücretli bir abonelik olmadan şifrelerinizi diğer cihazlarla senkronize edemezsiniz.

Buna rağmen kullandığınız hizmetlerin ve çevrimiçi hizmetlerin sayısı onlarca ise, bir şifre yöneticisi kullanmak tamamen haklıdır.

Hangi şifre yöneticisini seçmelisiniz

1Şifre

1Şifre Kanada veya Avrupa Birliği'nde bulunan sunucularda bir hesap oluşturmanıza ve verileri saklamanıza olanak tanır. Program giriş bilgilerini, kredi kartı numaralarını ve banka hesap bilgilerini saklar. Ayrıca uygulamalara ve web sitelerine kolay erişim için popüler iOS uygulamalarıyla da entegre olur.

Uygulama, klasik anlamda iki faktörlü kimlik doğrulama mekanizmasını desteklemiyor ancak bu fikri biraz farklı bir şekilde hayata geçiriyor. Program oluşturur güvenli anahtar (Gizli Anahtar) cihazdaki verilerin şifrelenmesinde önemli bir rol oynar. Bu anahtar, kullanıcının veritabanını korumak için ana parolayla birlikte kullanılır. Teknik açıdan bakıldığında, yerel olarak oluşturulan ve kullanıcının cihazından asla çıkmayan, 128 bitlik benzersiz bir tanımlayıcıdır.

1Şifre başka bir ilginç fonksiyonla donatılmıştır – Seyahat Modu. Eyalet sınırlarını her geçtiğinizde, seyahat için güvenli olduğu açıkça belirtilenler hariç, depodaki tüm önemli veriler silinecektir.

1Şifre sistemin rastgele sayı üretecine doğrudan erişim sağlayan yeni bir standardı kullanan ilk yöneticidir. Bu oluşturucu şifreleme işlemlerinde kullanılır. Artan güvenliğe ek olarak şifreleme işlemi 10 kat daha hızlıdır.

Dashlane

Dashlane Web sitesi şifrelerini, notlarını ve verilerini ayrı sekmelerde düzenler. Kaydedilen öğeler kategorize edilebilir ve yerleşik arama motoru bunların bulunmasını kolaylaştırır.

Programda yerleşik olarak bulunan Güvenli Dijital Cüzdan modülü, banka ve kredi kartları, bankaların oturum açma bilgileri, PayPal şifreleri ve diğer finansal hizmetler hakkında bilgi toplar. Ödeme işlemi sırasında Dashlane işlemi tamamlamak için gerekli alanları otomatik olarak doldurur.

Dashlane iki güvenlik seviyesinden birini seçmenizi sağlar. Hizmete her giriş yaptığınızda ek kimlik doğrulaması gerekebilir. Tembel olanlar ikinci seçeneği, yani iki faktörlü kimlik doğrulamayı yalnızca yeni bir cihaza hesap eklerken seçecektir.

Dashlane FIDO U2F YubiKey'i destekler - kimlik doğrulama sırasında bilgisayarın uygun bağlantı noktasına takılması gereken USB anahtarı biçiminde bir donanım anahtarı. Ne yazık ki bu destek uygulamanın yalnızca ücretli sürümünde mevcuttur.

Programın benzersiz bir özelliği Şifre Değiştirici, tek bir tıklamayla popüler uygulamalar ve web sayfaları için bir şifreden binlerce şifreye geçiş yapmanızı sağlar. Şifre Değiştirici eski şifreleri otomatik olarak yeni, çok daha güçlü şifrelerle değiştirir ve bunları veritabanında saklar. Bu özellik binlerce sayfayla çalışıyor, ancak desteklenen hizmetlerin listesi ABD'den temsilciler tarafından yönetiliyor. Rusya'daki popüler olanlar arasında Netflix, Spotify, Evernote, Vimeo, Runkeeper'ın yanı sıra seyahat planlama hizmeti Kayak.com'u da bulduk.

Ek özellik Anlık Güvenlik Uyarıları belirtilen hizmette şifrenizi değiştirmeniz gerektiğini size otomatik olarak bildirecektir. Popüler web sitelerinin saldırıya uğradığını ve milyonlarca kullanıcı hesabı şifresinin çalındığını sürekli olarak duyduğumuzdan, Anında Güvenlik Uyarıları yüksek düzeyde koruma sağlamanıza yardımcı olacaktır.

Dashlane, şifrelerinizi adım adım analiz eden ve kendinizi güvende hissetmeniz için neleri değiştirmeniz gerektiğini söyleyen yerleşik bir güvenlik testine sahiptir.

KeepPass

KeepPass Şifrenizi Güvende Tutun Windows için - bu son "eski tarz" yöneticilerden biridir, şifre kayıtları yerel bir veritabanında saklanır. Bu tez münzevi arayüz tarafından doğrulanmaktadır. İÇİNDE KeepPass Kullanıcı basitçe kendi yapısına sahip bir veritabanı oluşturur ve onu oturum açma verileriyle doldurur.

Bu sayede program Şifreleri saklamak için harika bilgisayarlardan, ağ hizmetlerinden, e-posta hesaplarından ve FTP sunucularından. Veritabanı aynı zamanda kredi kartı numaralarını, ön kapı PIN kodunu veya gizli kalması gereken kısa notları da saklayacak. KeepPass web siteleri ve web uygulamaları için kimlik bilgilerinin hatırlanmasını farklı şekilde gerçekleştirir. Bu işlevler popüler tarayıcılar için eklentiler olarak uygulanır. Yerel entegrasyon her zaman olması gerektiği gibi çalışmaz.

Birinde KeepPass rakiplerine göre çok büyük bir avantajı var. Program açık kaynak lisansı altında geliştirilmiş olup, çok sayıda özel kullanıcıya sahiptir ve kullanılan şifreleme algoritmasının doğru yazıldığını ve güvenlik açıkları içermediğini herkes doğrulayabilir.

İÇİNDE KeepPass Yazarlar veritabanı için iki şifreleme algoritması uyguladılar: Her ikisi de 256 bit anahtar uzunluğuna sahip AES/Rijndalel ve ChaCha20'nin yanı sıra AES-KDF ve Argon2 anahtar dönüştürme işlevi. Veritabanına erişim bir parola, bir şifreleme anahtarı, bir Windows hesabı veya bu yöntemlerin her biri ile aynı anda korunabilir.

En önemli rakip - Şifre Güvenliği - kıyaslandığında zayıf bir akraba gibi görünüyor KeepPass, ancak önemli bir işlevi vardır. Makalede bahsedilen FIDO U2F desteklenmese de program yerel olarak YubiKey donanım tokenlarını desteklemektedir.

Son Geçiş

Son Geçiş Tüm önemli tarayıcılarla çalışır: Chrome, Firefox, Opera, Internet Explorer, Edge ve Maxthon. Program bir eklenti olarak yüklenir ve tarayıcıda araç çubuğunda bir simge olarak görüntülenir. Kimlik bilgileri bulutta özel bir web sayfası aracılığıyla yönetilir. Uygulama aynı zamanda Android, Apple ve Windows Phone mobil cihazları için de mevcuttur.

Son Geçiş iki faktörlü kimlik doğrulamayı kullanarak giriş yapma konusunu ciddiye alıyor. Buradaki ikinci yetkilendirme bileşeni, mobil cihazdaki bir uygulamadan gelen kod, LastPass Grid ve LastPass Susam programından gelen kod, ayrıca kullanıcının parmak izi, kriptografik cihazdaki bir sertifika veya kullanılarak oluşturulan tek kullanımlık bir şifre olabilir. YubiKey veya RSA SecureID donanım belirteçleri. Desteklenen 2FA uygulamaları arasında Google Authenticator, Duo Security ve Authy bulunur.

Program, web sayfalarına girilen kimlik bilgilerini saklar, kimlik bilgilerine, e-posta iletilerine müdahale edebilir ve diğer şifre yöneticilerinden verileri içe aktarabilir.

Son Geçiş aile kullanımı için iyi. Altı kişilik planın maliyeti ayda 4 ABD dolarıdır ve yine de şifre paylaşımı ve olağanüstü durum kurtarma özelliklerinden tam olarak yararlanmanıza olanak tanır.

İÇİNDE Son Geçiş güvendiğiniz bir arkadaşınıza veya aile üyenize kasaya erişim izni verebilirsiniz. Kayıtlı şifrelerinize kimin, ne kadar süreyle erişebileceğine siz karar verirsiniz. Programın tüm rakipleri benzer fırsatlar sunuyor.

RoboForm

RoboForm yazılımını Ücretsiz ve Her Yerde sürümlerde sağlar (yıllık 19,95 ABD dolarından başlayan fiyatlarla). Ücretsiz ve ücretli sürümler arasında çok fazla fark var.

Birincisi, programın bir cihaz için ana özelliklerini sunar: şifrelenmiş bir veritabanı, uygulamalar ve web siteleri için kimlik bilgilerini hatırlama mekanizması ve ayrıca web formlarını otomatik olarak doldurmak için bir modül.

Cihazlar arasında veri senkronizasyonu, aile ve arkadaşlar arasında şifre paylaşımı veya tarayıcıdaki şifrelere erişim ile buluta yedekleme için araçlar mevcuttur yalnızca Everywhere'in ücretli sürümünde.

RoboForm Kaydedilen kimlik bilgilerinizi düzenlemek için kullanışlı bir sistemin yanı sıra ihtiyaç duyduğunuzda onları bulmanıza yardımcı olan işlevsel bir arama motoruna sahiptir. Program bir tarayıcı kullanılarak desteklenir, ancak modül başlatıldığında Savunma Merkezi Oturum açma bilgilerinizi, yer imlerinizi, uygulama kimlik bilgilerinizi, kimliklerinizi ve gizli notlarınızı yönetebileceğiniz klasik Windows penceresine erişebileceksiniz.

Rakiplerle karşılaştırıldığında, RoboForm onlarca menü seçeneği ve ayar sunuyor. Doğru, "iyi gizlenmişler", dolayısıyla onları kullanmaya gerek yok, ancak programı ihtiyaçlarınıza göre özelleştirmek istiyorsanız burada böyle bir seçenek var. RoboForm Linux kullanıcıları ve Chrome OS cihazları için de mevcuttur.

1

@sam901, Artyom'un yazdığı da bu. Programın ve sahibinin “kuralları değiştirmesini” istemiyorsanız şifrelerinizi kendinize saklayın. Aksi halde bir gün programla birlikte satılmayacaklarının garantisi nerede? :)

Tekrar ediyorum, yasal olarak güçlü değilim ama bence bu, program için para ödeyen kullanıcıların bir aldatmacasıdır ve Batı'da muhtemelen dava edilebilirler. Bir işletmeyi satmak istiyorsanız satın, ancak kullanıcı verileri ve işletmeye erişim sahiplerde kalmalıdır. En azından bunları boşaltmak mümkün olmalıdır.

Ve "bu her yerde olduğu için" lütfen en azından birkaç örnek verin. :)

@Soloqub, en azından Skype. P2p hizmeti vardı. MS satın alındı ​​ve yerini geleneksel merkezi istemci-sunucu mimarisi aldı. Ve her iki seçeneğin de artıları ve eksileri var. Bazıları için p2p'nin avantajları çok önemliydi ve iki seçenek vardı: kuralları değiştirmeyi kabul etmek ya da hizmeti değiştirmek. Kimse eski protokolü desteklemeyecek.

Hizmetlerin satın alındığı, kapatıldığı birçok örnek var ve hepsi bu. Artık kullanıcı verisi yok, istediğiniz yere gidin. Örneğin Picasa. Ve bir tür geçiş planının sağlanması iyi olur.

Bunun yerine karşı bir sorum var, sorun ne? İşletmelerin kanunların gerektirdiğinin ötesinde herhangi bir şey yapmasına gerek yoktur. Ve bir de EULA var, burada her şey mükemmel bir şekilde dile getiriliyor, kimin kime borcu var. Ve eski sürümün çalışmayı bırakacağı gerçeği. Ve yeni sürümde, verilerinizi sunucuya vb. göndermeyi kabul ettiğiniz yeni bir EULA imzalamanız gerektiği gerçeği. ve benzeri. Kabul etmiyorsanız uygulamayı imzalayıp silmezsiniz.

Bir hizmet seçmek her zaman bir uzlaşmadır. Bu yüzden makale oldukça tuhaf görünüyor, çünkü... tek taraflı ve paranoyak. Bir seçenek var - keepass gibi tamamen çevrimdışı hizmetler var. Farklı çalışma kurallarına sahip bulut olanlar var. Kullandığım Lastpass bulut tabanlı ancak çevrimdışı sürümünü bilgisayarımda saklıyor. İnternet olmasa bile şifrelere erişim devam eder; sunucularda açık şifre yoktur, ayrıca ana şifreyi de saklamazlar vb. Paranoya ve konuyu sınırlı bir şekilde düşünmek yerine, piyasadaki tercihi anlamak ve herkesi aynı kefeye koymamak daha iyi olacaktır.

@sam901, görünüşe göre bu durumu pek iyi anlamamışsın. Vkarmane, kullanıcıların cihazlarında veri depolayan tamamen çevrimdışı bir programdı. Fidyeden sonra Tinkov, tüm verilerini sunuculara aktarmayı (artık yalnızca çevrimiçi olarak mevcut olacaklar) veya bunları unutmayı "teklif etti".

Sadece senin olanı alma fırsatı yok. Aslında Tinkov bir işletme satın almadı (şüpheli), bunun yerine kullanıcı verilerini satın aldı. Ve burada böyle bir satın almanın yasallığı konusunda ciddi şüpheler ortaya çıkıyor.

Skype ile kıyaslanamaz. Skype kullanıcılarının %99'unun merkezi bir mimariye geçişi fark etmediğini düşünüyorum. Ve fark edenler, Vkarmane kullanıcılarının aksine hizmeti kullanma fırsatını kaybetti ancak kendilerine ait hiçbir şeyi kaybetmedi.

@Soloqub, bu yüzden EULA'yı okumaya değer. Çünkü muhtemelen tüm verilerin ve diğer birçok şeyin işlenmesine izin veren bir çizgi vardır. Ama kimse okumuyor ama herkes mahkemeye koşmak istiyor.

Sorunları çözmeye gelince, oyunun kurallarını değiştirmekten bahsediyordum ve bu normaldir ve her yerde olur. Çoğunlukla benzer olan belirli bir durumun ayrıntılarını anlamama gerek yok.

Skype geçişine gelince, böyle bir geçişin özünü açıkça anlamıyorsunuz. p2p mimarisi, hizmet sahibinin konuşmaları kaydedemediği/dinleyemediği anlamına gelir. Trafik doğrudan cihazdan cihaza gider. Mimarideki bir değişiklik, MS'in ses trafiği üzerinde tam kontrolü, buna istihbarat servisleri, reklam botları vb. tarafından tam erişim anlamına gelir. ve benzeri. Bu önemlidir ve belgelerinizi aniden buluta yüklemekten daha az ciddi değildir.

Neyse gerçekleri çarpıtmaya gerek yok. Örneğinizdeki hiç kimse bir şey kaybetmedi. Çevrimiçi olarak erişilebilir – erişilebilir. Tüm.

@sam901, Elbette EULA'yı okumalısınız, bu da nihai gerçek değil. Aksi takdirde, kimsenin bunları okumamasından yararlanarak, uygulamayı indirerek dairenin mülkiyetini onlara devrettiğiniz vb. böyle bir eylemin yasallığı.

Ve yumuşak ile tuzluyu karşılaştırmayı bırakın. Skype iletişim kanallarını hiçbir zaman bu kadar güvenli konumlandırmadı. Kimse onu bu şekilde kullanmadı.
Merkezi bir mimariye geçiş, Microsoft'un iç mutfağından başka bir şey değildir. Kullanıcılar, paketlerin kendilerinden iPhone'un web sitesine gidip geri hangi rotaları götürdüğünü düşünmedikleri gibi, bu tür şeyler hakkında da düşünmezler. Umurlarında değil.

Picasa'ya gelince, bu hizmet çalışmayı durdurdu ve Google bu konuda çok önceden uyardı. Kullanıcılar, yerel olarak depolanan ve programa eklenen fotoğrafları kaybetmediler; bu fotoğrafların bilinmeyen bir bankanın sunucularına yükleneceği ve ancak bu bankanın şartlarını kabul ettikten sonra kullanılabileceğini keşfetmediler. Bu vakalar hiçbir şekilde karşılaştırılamaz.

Ve gerçekleri çarpıtıyorsunuz. Belgelere erişim yalnızca Tinkov'un şartlarını tam olarak kabul eden ve ona telefon numarası gibi gerekli verileri veren kişiler tarafından mümkün olacak.