Ovatko salasananhallintaohjelmat turvallisia? (Todellinen vastaus ja miksi)

Tunnetko olosi turvalliseksi surffaaessasi internetissä? Se voi tuntua haiden kanssa uimiselta: on hakkereita, identiteettivarkaita, verkkorikollisia, tietojenkalastelujärjestelmiä ja stalkkereita, jotka keräävät sinusta mahdollisimman paljon tietoa. En syytä sinua, jos et halua tallentaa arkaluonteisia tietoja, kuten salasanojasi, verkossa.

Mukaan Hostingtribunal.com, hakkeri hyökkää 39 sekunnin välein, ja joka päivä luodaan yli 300,000 150 uutta haittaohjelmaa. He arvioivat tietomurtojen maksavan noin XNUMX miljoonaa dollaria tänä vuonna, ja perinteiset palomuurit ja virustorjuntaohjelmistot eivät juurikaan pysty pysäyttämään niitä.

Artikkelissa hakkerit tunnustavat tietoturvaloukkausten merkittävimmän syyn: ihmiset. Ja siksi salasanojen hallinta on tärkeä työkalu turvassa verkossa pysymiseen.

ovat salasanojen hallinnassa turvallisia

Kuinka salasananhallintaohjelmat pitävät sinut turvassa

Ihminen on tietokonepohjaisen turvajärjestelmän heikoin osa. Se sisältää salasanat, jotka ovat online-jäsenyytemme avaimia. Tarvitset yhden sähköpostillesi, yhden Facebookille, yhden Netflixille ja yhden pankkillesi.

Odota, siellä on enemmän! Voit käyttää useampaa kuin yhtä sosiaalista verkostoa, suoratoistopalvelua, pankkia tai sähköpostiosoitetta. On olemassa kaikki pienet jäsenyydet, jotka meillä on tapana unohtaa: kuntoilusovellukset, online-tehtävälistat ja -kalenterit, ostossivustot, foorumit sekä sovellukset ja verkkosivustot, joita kokeilit kerran ja sitten unohdit. Sitten on salasanoja laskuillesi: puhelin, internet, sähkö, vakuutus ja paljon muuta. Useimmilla meistä on satoja salasanoja tallennettuna jonnekin verkkoon.

Miten seuraat niitä? Liian usein ihmiset käyttävät samaa yksinkertaista salasanaa kaikkeen. Se on vain vaarallista – ja loistava syy, miksi salasanojen hallinta tekee sinusta turvallisemman.

1. He luovat ja muistavat monimutkaisia ​​salasanoja

Lyhyen, yksinkertaisen salasanan käyttäminen on yhtä pahaa kuin ulko-oven jättäminen lukitsematta. Hakkerit voivat murtaa ne muutamassa sekunnissa. Mukaan salasanan vahvuuden testaaja, tässä joitain arvioita:

  • 12345678990: heti
  • salasana: heti
  • passw0rd: hankalampaa, mutta silti välittömästi
  • pysy poissa: heti
  • tuopeek (edellinen salasana taaksepäin): 800 millisekuntia (se on alle sekunti)
  • johnmith: 9 minuuttia (ellei se todella ole nimesi, mikä tekee arvaamisesta entistä helpompaa)
  • pitää turvassa: 4 tuntia

Mikään noista ei kuulosta hyvältä. On elintärkeää luoda parempia salasanoja. Älä käytä sanakirjassa olevia sanoja tai mitään henkilökohtaisia ​​tunnistetietoja, kuten nimeäsi, osoitettasi tai syntymäpäivääsi. Käytä sen sijaan kirjainten, numeroiden ja erikoismerkkien yhdistelmää, mieluiten vähintään 12 merkin pituista. Salasanahallintasi voi luoda sinulle vahvan salasanan napin painalluksella. Miten se vaikuttaa hakkereiden arvioihin?

  • |{aY9”*A9/X: 2 miljoonaa vuotta
  • DG%ei9{iwYZ: 2 miljoonaa vuotta
  • C/x93}l*w/J#: 2 miljoonaa vuotta

Ja koska sinun ei tarvitse muistaa tai kirjoittaa näitä salasanoja, ne voivat olla niin monimutkaisia ​​kuin haluat.

Password-Managers-Safe1

2. Niiden avulla on mahdollista käyttää yksilöllistä salasanaa joka kerta

Syy, miksi sinulla on houkutus käyttää samaa salasanaa kaikkialla, on se, että yksilöllisiä salasanoja on vaikea muistaa. Tärkeintä on lopettaa muistaminen. Se on salasanan hallinnan tehtävä!

Joka kerta, kun sinun täytyy kirjautua sisään, salasananhallintasi tekee sen automaattisesti; se kirjoittaa käyttäjätunnuksesi ja salasanasi puolestasi. Tai voit käyttää sitä kuin hienostunutta kirjanmerkkijärjestelmää, jossa se vie sinut verkkosivustolle ja kirjaudu sisään yhdessä vaiheessa.

3. Ne lisäävät turvallisuutta muilla tavoilla

Riippuen valitsemastasi sovelluksesta, salasanahallintasi tarjoaa entistä enemmän ominaisuuksia, jotka pitävät sinut suojattuna. Se voi esimerkiksi sisältää turvallisempia tapoja jakaa salasanasi muiden kanssa (älä koskaan kirjoita niitä ylös paperipalalle!), tallentaa muita arkaluonteisia asiakirjoja ja tietoja sekä arvioida nykyisten salasanojesi tehokkuutta.

Saat varoituksen, jos olet käyttänyt salasanoja uudelleen tai valinnut heikkoja. Jotkut sovellukset jopa ilmoittavat sinulle, jos jokin sivustoistasi on hakkeroitu, ja kehottavat sinua vaihtamaan salasanasi välittömästi. Jotkut vaihtavat salasanasi puolestasi automaattisesti.

Miksi salasananhallintaohjelmat ovat turvallisia

Kaikki nämä edut huomioon ottaen, miksi ihmiset ovat hermostuneita salasanojen hallinnasta? Koska he tallentavat kaikki salasanasi pilveen. Varmasti se on kuin laittaisi kaikki munasi yhteen koriin, eikö niin? Jos joku hakkeroi heidän verkkosivustonsa, heillä on varmasti pääsy kaikkeen.

Onneksi merkittäviä turvatoimia on ryhdytty varmistamaan, ettei näin koskaan tapahdu. Itse asiassa heidän varotoimenpiteensä ovat paljon tiukemmat kuin omasi, joten salasanojen hallintaohjelmat ovat turvallisin paikka salasanoillesi ja muulle arkaluontoiselle materiaalille. Tästä syystä salasanojen ylläpitäjät ovat turvallisia:

1. He käyttävät pääsalasanaa ja salausta

Se saattaa tuntua ironiselta, mutta suojataksesi salasanasi niin, etteivät muut pääse niihin käsiksi, käytä salasanaa! Etuna on, että sinun tarvitsee muistaa vain yksi pääsalasana – joten tee siitä hyvä!

Useimmat salasanojen hallintapalveluntarjoajat eivät koskaan tiedä salasanaa (eivätkä halua tietää sitä), joten on tärkeää muistaa se. Salasanaasi käytetään salaamaan kaikki tietosi, jotta niitä ei voi lukea ilman salasanaa. Dashlane, premium-palveluntarjoaja, selittää:

Kun luot Dashlane-tilin, luot kirjautumistunnuksen ja pääsalasanan. Pääsalasanasi on yksityinen avaimesi kaikkien Dashlaneen tallennettujen tietojen salaamiseen. Kun syötät pääsalasanasi onnistuneesti, Dashlane voi purkaa tietosi salauksen paikallisesti laitteellasi ja antaa sinulle pääsyn tallennettuihin tietoihisi. (Dashlane-tuki)

Password-Managers-Safe2

Koska salasanasi ovat salattuja ja vain sinulla on avain (pääsalasana), vain sinä pääset käyttämään salasanojasi. Yrityksen henkilökunta ei voi saada niitä; vaikka heidän palvelimensa olisi hakkeroitu, tietosi ovat turvassa.

2. He käyttävät 2FA:ta (kaksifaktorinen todennus)

Entä jos joku arvasi salasanasi? On erittäin tärkeää, että sinulla on vahva pääsalasana, jotta sitä ei tapahdu. Vaikka joku tekisikin, kaksifaktorinen todennus (2FA) tarkoittaa, että hän ei silti pääse käsiksi tietoihisi.

Pelkkä salasanasi ei riitä. Jokin toinen tekijä on syötettävä todistaaksesi, että se todella olet sinä. Salasanapalvelu voi esimerkiksi lähettää sinulle koodin tekstiviestillä tai sähköpostitse. He saattavat myös käyttää kasvojen tai sormenjälkien tunnistusta mobiililaitteessa.

Password-Managers-Safe5

Jotkut salasanojen hallintaohjelmat ryhtyvät vieläkin enemmän varotoimiin. Esimerkiksi, 1Password syötätkö 34-merkkisen salaisen avaimen aina, kun kirjaudut sisään uudesta laitteesta tai verkkoselaimesta. On epätodennäköistä, että kukaan hakkeroi salasanojasi.

3. Mitä jos unohdan salasanani?

Tutkiessani salasanojen hallintaohjelmia olin yllättynyt huomatessani, kuinka monet käyttäjät valittivat, kun he olivat unohtaneet salasanansa ja yritys ei voinut auttaa heitä – ja he menettivät kaikki salasanansa. Turvallisuuden ja mukavuuden välillä on aina tasapaino, ja ymmärrän käyttäjien turhautumista.

Tietosi ovat turvallisimmin, jos olet ainoa, joka vastaa salasanastasi. Jotkut käyttäjät saattavat olla halukkaita tekemään kompromisseja, jos se tarkoittaa, että heillä on varmuuskopio, jos he unohtavat salasanan.

Olet iloinen kuullessani, että monet salasananhallintaohjelmat mahdollistavat kadonneen salasanan palauttamisen. Esimerkiksi, McAfee True Key käyttää monivaiheista todennusta (pelkän kaksivaiheisen todennuksen sijaan), joten jos unohdat salasanasi, he voivat useiden tekijöiden avulla varmistaa henkilöllisyytesi ja antaa sinun palauttaa salasanan.

Toinen sovellus, Keeper Password Manager, voit nollata salasanasi vastattuasi turvakysymykseen. Vaikka se on kätevää, se on myös vähemmän turvallinen, joten varmista, että et valitse kysymystä ja vastausta, joka on ennustettavissa tai helposti löydettävissä.

4. Entä jos en edelleenkään halua tallentaa salasanojani pilveen?

Kaiken lukemasi jälkeen et ehkä vieläkään tunne olosi mukavaksi tallentaa salasanojasi pilveen. Sinun ei tarvitse. Muutaman salasananhallinnan avulla voit tallentaa ne paikallisesti kiintolevyllesi.

Jos turvallisuus on ehdoton prioriteettisi, saatat olla kiinnostunut KeePass, avoimen lähdekoodin sovellus, joka tallentaa salasanasi vain paikallisesti. Ne eivät tarjoa pilvivaihtoehtoa tai tapaa synkronoida salasanoja muihin laitteisiin. Se ei ole erityisen helppokäyttöinen, mutta useat Euroopan turvallisuusvirastot suosittelevat sitä (ja käyttävät sitä).

Password-Managers-Safe7

Helpommin käytettävä sovellus on Sticky Password. Oletuksena se synkronoi salasanasi pilven kautta, mutta sen avulla voit ohittaa tämän ja synkronoida ne paikallisen verkon kautta.

Password-Managers-Safe6

Loppuajatukset

Jos luet tätä artikkelia, olet huolissasi turvallisuudesta verkossa. Ovatko salasananhallintaohjelmat turvallisia? Vastaus on jyrkkä: ‘Kyllä!’

  • He suojelevat sinua ohittamalla inhimillisen ongelman. Sinun ei tarvitse muistaa salasanojasi, joten voit käyttää yksilöllistä, monimutkaista salasanaa jokaiselle verkkosivustolle.
  • Ne ovat turvassa, vaikka ne tallentavat salasanasi pilveen. Ne on salattu ja suojattu salasanalla, joten hakkerit tai yrityksen henkilökunta eivät pääse niihin käsiksi.

Mitä sinun pitäisi tehdä? Jos et käytä salasananhallintaa, aloita jo tänään. Aloita lukemalla arvostelumme aiheesta parhaat salasananhallintaohjelmat Macille (se kattaa myös Windows-sovellukset), iPhoneja Android, valitse sitten tarpeitasi ja budjettiasi parhaiten vastaava.

Varmista sitten, että käytät sitä turvallisesti. Valitse vahva mutta mieleenpainuva pääsalasana ja ota kaksivaiheinen todennus käyttöön. Sitoudu sitten käyttämään sovellusta. Älä yritä muistaa salasanoja itse, vaan luota salasananhallintaasi. Se poistaa kiusauksen käyttää samaa yksinkertaista salasanaa kaikkialla ja pitää tilisi turvallisempana kuin koskaan.