Кожен термін пояснений
без жаргону

Секретний рядок символів, який ви використовуєте, щоб довести свою особу при доступі до сервісу. Це цифровий ключ, що захищає ваші облікові записи. Надійний пароль — довгий, унікальний для кожного сервісу, випадковий і важкий для вгадування.

Зашифрований контейнер, де менеджер паролів зберігає всі ваші облікові дані, захищені нотатки та чутливі дані. Це як цифровий сейф: його можна відкрити лише за допомогою вашого майстер-пароля. Все всередині зашифроване і нечитабельне без правильного ключа.

Єдиний пароль, який вам потрібно пам'ятати в менеджері паролів. Він діє як головний ключ, що розблоковує ваше сховище та генерує криптографічний ключ, який розшифровує всі ваші дані. Це єдиний пароль, який ніде не зберігається — він існує лише у вашій голові.

Процес ідентифікації себе в системі або додатку шляхом введення ваших облікових даних (зазвичай ім'я користувача та пароль) для доступу до облікового запису. «Login» — це іменник (процес входу), а «log in» — це дієслово (дія входу).

Процес формального завершення активної сесії в додатку або сервісі. Коли ви виходите, токени сесії стають недійсними, а дані видаляються з пам'яті, запобігаючи іншим користувачам того самого пристрою отримати доступ до вашого облікового запису.

Набір даних, що ідентифікує вас у системі: зазвичай ім'я користувача (або email) плюс пароль. Може також включати цифрові сертифікати, апаратні токени або біометричні дані.

Будь-які чутливі дані, які повинні залишатися приватними: паролі, API-ключі, токени, сертифікати або будь-яка інформація, що надає доступ до систем. Сучасні менеджери паролів дозволяють зберігати секрети всіх видів, не лише паролі.

Процес перетворення читабельних даних у нечитабельний формат за допомогою математичного алгоритму та ключа. Тільки хтось із правильним ключем може здійснити зворотний процес (розшифрування) та прочитати оригінальну інформацію. Це основа всієї безпеки в менеджерах паролів.

Найпоширеніший стандарт шифрування, який зараз вважається незламним. Число «256» стосується розміру ключа в бітах: 2^256 можливих комбінацій. Зламати його методом перебору зайняло б більше часу, ніж вік Всесвіту, навіть з усіма комп'ютерами світу. Це той самий стандарт, який уряди використовують для засекреченої інформації.

Алгоритм, який перетворює ваш майстер-пароль (читабельний текст) на 256-бітний криптографічний ключ, придатний для шифрування. Він робить це шляхом виконання тисяч повторних математичних операцій, що робить атаки методом перебору надзвичайно повільними. Якщо хакер спробував перевірити мільйони паролів, PBKDF2 змусив би це тривати роки замість секунд.

Процес генерації криптографічного ключа із секрету (зазвичай вашого майстер-пароля) за допомогою спеціалізованого алгоритму, як PBKDF2, Argon2 або bcrypt. Результат — двійковий ключ фіксованої довжини, який є детерміністичним (один і той самий пароль завжди дає один і той самий ключ) і незворотним (неможливо отримати пароль із ключа).

Унікальне випадкове значення, що додається до пароля перед його отриманням або збереженням. Воно гарантує, що два користувачі з однаковим паролем отримають абсолютно різні ключі. Захищає від атак за словником та райдужних таблиць (попередньо обчислених списків поширених хешів).

Модель, де дані шифруються на пристрої відправника та розшифровуються лише на пристрої отримувача. Жоден посередник (ні постачальник послуг, ні сервер) не може прочитати дані під час передачі. Це основа WhatsApp, Signal та менеджерів нульового знання, таких як Cleverpass.

Система безпеки, що вимагає два незалежних докази ідентичності для доступу: щось, що ви <em>знаєте</em> (пароль) і щось, що ви <em>маєте</em> (ваш телефон, тимчасовий код) або щось, чим ви <em>є</em> (біометрія). Навіть якщо ваш пароль буде вкрадено, без другого фактора доступ неможливий.

6-значний числовий код, який змінюється кожні 30 секунд і використовується як другий фактор автентифікації. Ваш додаток автентифікатора (Google Authenticator, Authy…) генерує його за допомогою математичного алгоритму, що поєднує секретний ключ з поточним часом. Без вашого пристрою код неможливо вгадати.

Можливість розблокувати менеджер паролів за допомогою унікальних фізичних даних вашого тіла: відбиток пальця (Touch ID), розпізнавання обличчя (Face ID) або радужна оболонка ока. Це швидше та зручніше, ніж введення майстер-пароля, хоча він все одно потрібен періодично або при переінсталяції додатка.

Система, що дозволяє автентифікуватися один раз для доступу до кількох сервісів без повторного введення облікових даних. Найпоширеніший приклад — «Увійти через Google» або «Продовжити з Apple». Центральна ідентичність керує доступом до всіх федеративних сервісів.

Криптографічний обліковий запис, що повністю замінює паролі. Він використовує пару відкритого/закритого ключа: веб-сайт зберігає відкритий ключ, а ви зберігаєте закритий ключ на своєму пристрої. Для автентифікації ви доводите, що володієте закритим ключем за допомогою локальної біометрії або PIN. Він протистоїть фішингу, тому що закритий ключ ніколи не передається.

Функція, яка автоматично виявляє поля імені користувача та пароля в додатках і браузерах та заповнює їх збереженими обліковими даними одним дотиком. Усуває необхідність вручну вводити довгі, складні паролі.

Показник того, наскільки складно було б вгадати або зламати пароль за допомогою автоматизованих атак. Він обчислюється на основі довжини, різноманітності символів (великі, малі літери, цифри, символи) та випадковості. Часто виражається в бітах ентропії або як оцінка слабкий/середній/надійний/дуже надійний.

Інструмент, який автоматично створює випадкові, безпечні паролі на основі параметрів, які ви встановлюєте: довжина, типи символів, слова чи символи. Він усуває людську звичку створювати передбачувані паролі або повторно використовувати одні й ті самі.

Процес підтримки сховища оновленим та узгодженим на всіх ваших пристроях (телефон, планшет, комп'ютер). Коли ви додаєте або змінюєте обліковий запис на одному пристрої, зміни автоматично поширюються на інші через хмарне сховище.

Рядок даних, що представляє ідентичність або перевірений дозвіл на доступ. Замість надсилання пароля з кожним запитом на сервер, система видає токен при автентифікації. Подальші запити використовують цей токен. Якщо токен закінчується або відкликається, вам потрібно автентифікуватися знову.

Короткотривалий токен (хвилини або години), що авторизує доступ до конкретних ресурсів. Він надсилається з кожним запитом для підтвердження наявності дозволу. Оскільки він короткотривалий, якщо хтось перехопить його, вікно атаки мале. Поширений в API та системах OAuth.

Довготривалий токен (дні або місяці), що використовується лише для отримання нових токенів доступу, коли вони закінчуються, без необхідності повторного введення облікових даних. Він надсилається лише на сервер автентифікації, а не з кожним запитом, що зменшує його вразливість до крадіжки.

Модель проектування системи, де постачальник послуг не має технічного доступу до чутливих даних користувача. Дані шифруються на пристрої користувача перед тим, як покинути його, і постачальник зберігає (або передає) лише вже зашифровані дані, які не можна розшифрувати. Навіть за судовим наказом він не може розкрити паролі, тому що математично не може отримати до них доступ.

Стандартний протокол, що дозволяє додатку отримати доступ до ресурсів іншого від вашого імені без розкриття вашого пароля. Коли додаток просить вас «Підключитися через Google», він використовує OAuth. Ви надаєте цьому додатку дозвіл на доступ до певних даних Google (наприклад, вашого Drive), але Google ніколи не передає ваш пароль додатку.

Показник випадковості та непередбачуваності пароля або криптографічного ключа, виражений у бітах. Більше бітів ентропії означає більше можливих комбінацій і складніше вгадати. Пароль із 128 бітами ентропії має 2^128 можливих комбінацій — практично неможливо зламати.

Інцидент безпеки, коли конфіденційні дані отримують доступ, копіюють або крадуть без авторизації. Він може вплинути на мільйони користувачів одночасно, коли компанію зламують. Паролі, витоклі в зламах, часто з'являються в темній мережі та використовуються для подальших атак.

Пароль, який був розкритий у витоку даних або відомий зловмисникам. Скомпрометований пароль слід негайно змінити на кожному сервісі, де він використовується. Сучасні менеджери паролів порівнюють ваші паролі з базами витоків та попереджають вас.

Атака соціальної інженерії, коли зловмисник видає себе за довірену організацію (банк, соціальну мережу, компанію), щоб обманом змусити вас ввести облікові дані на підробленому сайті. Зазвичай приходить електронною поштою, SMS або миттєвим повідомленням із посиланням на копію легітимного сайту.

Техніка атаки, при якій систематично перевіряються всі можливі комбінації пароля, поки не буде знайдено правильну. За допомогою сучасних комп'ютерів простий 8-символьний пароль може бути зламано за години. Ось чому довжина має значення і чому PBKDF2 уповільнює кожну спробу.

Автоматизована атака, при якій комбінації ім'я користувача/пароль, витоклі в попередніх зламах, перевіряються на інших сервісах. Це працює, тому що багато людей повторно використовують один і той самий пароль на кількох сайтах. Якщо ваш пароль витік з одного форуму, зловмисники перевіряють той самий у вашому банку або електронній пошті.

Атака, при якій третя сторона перехоплює комунікації між двома сторонами (наприклад, ви і веб-сайт) без відома жодної з них. Зловмисник може читати, змінювати або впроваджувати дані. Наскрізне шифрування робить перехоплення даних марним: навіть якщо їх захоплять, вони зашифровані.