Enkonduko

Mi listos ĉi tie manierojn por konservi pasvortojn, iliajn difektojn, kaj kiu havas pli da avantaĝoj.

La papera maniero

Verŝajne la unua ideo, kiun vi havis enkape, ĉar ĝi estas alirebla kaj facila agordi. Vi skribas viajn pasvortojn en notlibro. Ĉu mi bezonas klarigi, kial tiu metodo estas tiom malsekura?

Konsentite, jen estas la kialoj:

• Kiu ajn en via hejmo povus aliri al ĝi, do vi devas konvene kaŝi ĝin.
• Se iu trovas ĝin, ri povas legi facile viajn pasvortojn.
• Se vi perdas ĝin, vi perdas ĉiujn viajn pasvortojn.
• Se vi kunuzas la notlibron kun aliulo, estos almenaŭ unu okazo, dum kiu vi ne memoros, kie vi lasis ĝin.
• Se vi ne estas en hejmo (aŭ alia loko, en kiu vi lasis la notlibro) kaj bezonas pasvorton, pri kiu vi ne memoras, estos malfacile retrovi ĝin. Voki rilatulon povus funkcii, sed klare tiu situacio ne idealas, kaj ĝi povus stresigi vin.

Se vi vivas sole, vi havas la avantaĝon de fidi nur vi mem por memori la kieon.

La papera maniero, sed malpli klara

Vi skribas viajn pasvortojn en notlibro, sed alimaniere:

1. Trovu vian maniero por krei pasvortojn. Ekzemple, vi substituas ĉiujn r kun %, aŭ ĉiujn a kun @.
2. Konservu ĝin enkape, poste skribu la pasvortojn sen la simboloj. Ekzemple: por M1st3%B3@st, vi skribus MisterBeast.

La fakto uzi reguloj kiel en (1) por krei viajn pasvortojn el baza esprimo nomiĝas ĉifrado.

Uzante vian refoliumilon

Bonvolu ne fari tion. La pasvortoj estas konservataj en klara teksto, do denove kiu ajn uzanta vian komputilon povas aliri al ilin, inkluzive kodumuloj.

La pasvortadministranto

Unu postulo: vi devas memori unu kaj nur unu pasvorton, nomiĝata pasvortestro, kaj ĝi devas sufiĉe sekuri. Ne forgesu ĝin, alie vi ne povos rememorigi viajn pasvortojn.

Avantaĝoj

Kun pasvortadministranto, vi povas aŭtomate plenigi retpaĝojn demandantajn uzantnomon kaj pasvorton, kaj vi povas facile generi (kaj ĝisdatigi) sekurajn pasvortojn, laŭ viaj propraj kriterioj (longo, minimuma nombro da literoj, ciferoj, simboloj, …).

Fine, se vi uzas nuban pasvortadministranton, vi havas sinkronigon, do vi povas senprokraste vidi ŝanĝojn inter via komputilo kaj via telefono.

Malavantaĝoj

Unu grava malavantaĝo, kiun mi trovis, estas kiam vi volas plenigi pasvorton en aparato, kiun vi ne ofte uzas: komputilo en lernejo, la telefono de via amiko…

Tiaokaze vi havas tri solvaĵoj:

1. Se vi uzas nuban pasvortadministranton, ensalutu en ĝia retpaĝaro, por ke vi povas kopii-alglui la volitan pasvorton.
2. Alie, konservu vian dosieron de datumbazo kaj vian programaro de pasvortadministranton en poŝmemorilo, por ke vi ne eĉ bezonas ensaluti en retpaĝaro por rememorigi vian pasvorton^[1].
3. Se ial vi ne povas uzi la antaŭajn solvaĵojn, vi nun ankoraŭ povas serĉi la pasvorto en via telefona pasvortadministranto kaj tajpi ĝin, signo post signo. Klare, ĉi tio estas la lastinstanca solvaĵo, kaj mi malamas fari tion. Mi lasas ĝin ĉi tie por kompleteco.

Elekti pasvortadministranton

Ne estas pasvortadministranto, kiu estas pli bona ol la aliaj en tutaj punktoj. Ĝi laste dependas de viaj bezonoj. Pagaj solvaĵoj ekzistas, sed ili aldonas ecojn krome la pasvortadministranto. Ekzemple, Dashlane ankaŭ inkluzivas virtualan monujon plie VPR-n (Virtuala Privata Reto).

Se konservi viajn datumojn nube ne malhelpas vin, Bitwarden estas deca solvaĵo. Eĉ se ĝi enhavas pagajn opciojn, vi povas uzi ĝin sen pagi ion ajn, ĉar la pagaj ecoj ĉi tie ne estas bezonaj. Vi ankaŭ povas memgastigadi.

Si vi estas pli eksterreta, vi povas uzi KeePassXC (nur por komputilo). Por telefonoj, vi povas uzi KeePassDX / KeePass2Android aŭ, por iOS, Strongbox / KeePassium. Notu ke en KeePassDX, vi ne bezonas ĉiufoje tajpi vian pasvortestron se vi konservas vian fingropremon (inspektu la agordojn).

Kroma noto

Se vi uzas la refoliumilon Librevolfo, vi ne povos direkte uzi la kromprogramon KeePassXC.

Jen estas la fazoj por solvi tion:

1. Vi devis krei specialan dosierujon, tajpante mkdir ~/.librewolf/native-messaging-hosts en la terminalo (notu ke mi uzas Linukson, do la doserindiko varios por Vindozo).
2. Malfermu KeePassXC, poste iru en la agordojn (la dentrada bildeto), “refoliumila integro” (browser integration), kaj iru en la altgradan sekcion.
3. Noĉu “Uzi laŭmendan kieon por la refoliumila agordo” (Use a custom browser configuration location)
4. Por Tipo de refoliumilo, selektu Fajrfokso, kaj por Agordokieo, selektu la ĵus kreitan dosierujon ~/.librewolf/native-messaging-hosts.

Nun vi povas uzi libere KeePassXC en via favorata refoliumilo.

Konkludo

La papera maniero posedas pli da riskoj ol avantaĝoj, do mi ne indikas uzi ĝin, eĉ kun ĉifrado. Mi konas rilatulojn uzantajn tiun metodon, kaj estas kaŭze de la renkontitaj problemoj, ke mi povas skribi la malavantaĝojn.

La pasvortadministranto, kiel ĉiu programaro, necesigas tempon por esti ĝuste uzata. Tial ne estas malbona ideo inspekti la agordojn kaj legi/rigardi intruilojn. Mi ne testis ĉiujn pasvortadministrantjn listitajn en tiu artikolo, ĉar mi ne havas iOS-n.

Do se vi trovas plibonajn aplikaĵojn, ne hezitu diri al mi!