Biztonságban vannak a jelszókezelők? (Az igazi válasz és miért)

Biztonságban érzi magát az interneten szörfözve? Olyan érzés lehet, mintha cápákkal úsznánk: vannak hackerek, személyazonosság-tolvajok, kiberbűnözők, adathalász rendszerek és üldözők, akik a lehető legtöbb információt gyűjtik össze Önről. Nem hibáztatom, ha nem szívesen tárol bármilyen érzékeny információt az interneten, beleértve a jelszavakat is.

Szerint Hostingtribunal.com39 másodpercenként történik egy hackertámadás, és naponta több mint 300,000 150 új rosszindulatú program jön létre. Becsléseik szerint az adatszivárgás idén körülbelül XNUMX millió dollárba kerül majd, és a hagyományos tűzfalak és vírusirtó szoftverek keveset fognak megállítani.

A cikkben a hackerek bevallják a biztonsági rések legjelentősebb okát: az embereket. Éppen ezért a jelszókezelő kulcsfontosságú eszköz az online biztonság megőrzéséhez.

biztonságosak a jelszókezelők

Hogyan biztosítják a jelszókezelők biztonságát

Az ember a számítógép alapú biztonsági rendszer leggyengébb alkotóeleme. Ez magában foglalja a jelszavakat is, amelyek az online tagságunk kulcsai. Szüksége van egy az e-mailhez, egy a Facebookhoz, egy a Netflixhez és egy a bankhoz.

Várj, van még! Egynél több közösségi hálózatot, streaming szolgáltatást, bankot vagy e-mail címet használhat. Vannak olyan apró tagságok, amelyekről hajlamosak vagyunk megfeledkezni: fitneszalkalmazások, online teendőlisták és naptárak, vásárlási oldalak, fórumok, valamint alkalmazások és webhelyek, amelyeket egyszer kipróbált, majd elfelejtett. Aztán vannak jelszavak a számlákhoz: telefon, internet, villany, biztosítás stb. A legtöbbünknek több száz jelszava van valahol az interneten tárolva.

Hogyan követed nyomon őket? Az emberek túl gyakran ugyanazt az egyszerű jelszót használják mindenre. Ez csak veszélyes – és egy nagyszerű oka annak, hogy a jelszókezelő nagyobb biztonságot nyújt.

1. Összetett jelszavakat hoznak létre és emlékeznek meg

Egy rövid, egyszerű jelszó használata olyan rossz, mintha nyitva hagyná a bejárati ajtót. A hackerek pillanatok alatt feltörhetik őket. Alapján jelszóerősség-tesztelő, íme néhány becslés:

  • 12345678990: azonnal
  • jelszó: azonnal
  • jelszó0rd: trükkösebb, de mégis azonnal
  • belépni tilos: azonnal
  • tuopeek (az előző jelszó visszafelé): 800 ezredmásodperc (ez kevesebb, mint egy másodperc)
  • John Smith: 9 perc (kivéve, ha valóban ez a neved, ami még könnyebbé teszi a kitalálást)
  • tarts biztonságban: 4 óra

Egyik sem hangzik jól. Létfontosságú a jobb jelszavak létrehozása. Ne használjon szótári szót vagy bármi személyazonosításra alkalmas dolgot, például nevét, címét vagy születésnapját. Ehelyett használjon betűk, számok és speciális karakterek kombinációját, lehetőleg legalább 12 karakter hosszúságú. Jelszókezelője egy gombnyomással erős jelszót tud létrehozni Önnek. Hogyan befolyásolja ez a hackerek becsléseit?

  • |{aY9”*A9/X: 2 millió év
  • DG%ei9{iwYZ: 2 millió év
  • C/x93}l*w/J#: 2 millió év

És mivel nem kell emlékeznie vagy begépelnie ezeket a jelszavakat, tetszőlegesen bonyolultak lehetnek.

Jelszó-kezelők-Biztonságos1

2. Lehetővé teszik az egyedi jelszó használatát minden alkalommal

Az az oka, hogy mindenhol ugyanazt a jelszót szeretné használni, mert az egyedi jelszavakat nehéz megjegyezni. A kulcs az, hogy ne emlékezzünk. Ez a jelszókezelő feladata!

Minden alkalommal, amikor be kell jelentkeznie, a jelszókezelő automatikusan megteszi; beírja a felhasználónevét és jelszavát. Vagy használhatja kifinomult könyvjelzőrendszerként, ahol egyetlen lépésben eljut a webhelyre és bejelentkezik.

3. Más módon is nagyobb biztonságot nyújtanak

A választott alkalmazástól függően a jelszókezelő még több funkciót kínál az Ön védelme érdekében. Tartalmazhat például biztonságosabb módokat jelszavai másokkal való megosztására (soha ne írja le őket egy darab papírra!), más bizalmas dokumentumok és információk tárolására, valamint jelenlegi jelszavai hatékonyságának értékelésére.

Figyelmeztetést kap, ha újra használt vagy gyenge jelszavakat választott. Egyes alkalmazások még akkor is értesítik Önt, ha valamelyik webhelyét feltörték, és felszólítja Önt, hogy azonnal módosítsa jelszavát. Néhányan automatikusan megváltoztatják a jelszavát.

Miért biztonságosak a jelszókezelők?

Mindezen előnyök mellett miért idegesek az emberek a jelszókezelők miatt? Mert az összes jelszavát a felhőben tárolják. Ez biztosan olyan, mintha az összes tojást egy kosárba tenné, igaz? Ha valaki feltöri a webhelyét, biztosan mindenhez hozzáfér.

Szerencsére jelentős biztonsági óvintézkedéseket tettek annak érdekében, hogy ez soha ne forduljon elő. Valójában az óvintézkedéseik sokkal szigorúbbak lesznek, mint az Öné, így a jelszókezelők a legbiztonságosabb helyek jelszavai és egyéb érzékeny anyagok számára. Íme, miért biztonságosak a jelszókezelők:

1. Fő jelszót és titkosítást használnak

Ironikusnak tűnhet, de jelszót használ, hogy megvédje jelszavait, hogy mások ne férhessenek hozzájuk! Ennek az az előnye, hogy csak erre az egy fő jelszóra kell emlékeznie – tehát legyen jó!

A legtöbb jelszókezelő szolgáltató soha nem tudja ezt a jelszót (és nem is akarja tudni), ezért elengedhetetlen, hogy emlékezzen rá. Az Ön jelszava az összes adat titkosítására szolgál, hogy azok a jelszó nélkül olvashatatlanok legyenek. Dashlane, egy prémium szolgáltató elmagyarázza:

Amikor létrehoz egy Dashlane-fiókot, létrehoz egy bejelentkezési nevet és egy fő jelszót. A fő jelszó az Ön privát kulcsa a Dashlane-ben mentett összes adat titkosításához. A mesterjelszó sikeres megadásával a Dashlane helyileg vissza tudja fejteni az adatait az eszközén, és hozzáférést biztosít a mentett adataihoz. (Dashlane támogatás)

Jelszó-kezelők-Biztonságos2

Mivel jelszavai titkosítottak, és csak Ön rendelkezik a kulccsal (a fő jelszóval), csak Ön férhet hozzá jelszavaihoz. A cég munkatársai nem tudják megszerezni őket; még ha a szervereiket feltörték is, adatai biztonságban vannak.

2. 2FA-t (kéttényezős hitelesítés) használnak.

Mi van, ha valaki kitalálta a jelszavát? Nagyon fontos, hogy erős mesterjelszó legyen, hogy ez ne fordulhasson elő. Még ha valaki meg is tette, a kéttényezős hitelesítés (2FA) azt jelenti, hogy továbbra sem férhet hozzá az Ön adataihoz.

A jelszavad önmagában nem elég. Valamilyen második tényezőt kell megadni annak bizonyításához, hogy valóban Ön az. Például a jelszószolgáltatás SMS-ben vagy e-mailben küldhet egy kódot. Arc- vagy ujjlenyomat-felismerést is használhatnak mobileszközön.

Jelszó-kezelők-Biztonságos5

Egyes jelszókezelők még több óvintézkedést tesznek. Például, 1Password beír-e egy 34 karakteres titkos kulcsot, amikor új eszközről vagy webböngészőről jelentkezik be. Nem valószínű, hogy bárki feltöri a jelszavait.

3. Mi a teendő, ha elfelejtem a jelszavamat?

A jelszókezelőkkel kapcsolatos kutatásaim során meglepődve tapasztaltam, hogy hány felhasználó panaszkodott, amikor elfelejtették jelszavát, és a vállalat nem tudott segíteni nekik – és elvesztették az összes jelszavukat. Mindig megvan az egyensúly a biztonság és a kényelem között, és átérzem a felhasználók frusztrációját.

Adatai akkor lesznek a legbiztonságosabbak, ha a jelszavadért egyedül te vagy a felelős. Egyes felhasználók hajlandóak egy kis kompromisszumra, ha ez azt jelenti, hogy biztonsági másolatot készítenek, ha elfelejtik ezt a jelszót.

Örömmel értesülhet arról, hogy sok jelszókezelő lehetővé teszi az elveszett jelszó visszaállítását. Például, McAfee True Key többtényezős hitelesítést használ (nem csak kéttényezős), így ha elfelejti jelszavát, több tényezőt is felhasználhatnak annak megállapítására, hogy Ön az, majd lehetővé teszik a jelszó visszaállítását.

Egy másik alkalmazás, Keeper jelszókezelő, lehetővé teszi a jelszó visszaállítását a biztonsági kérdés megválaszolása után. Bár ez kényelmes, kevésbé biztonságos is, ezért ügyeljen arra, hogy ne olyan kérdést és választ válasszon, amely kiszámítható vagy könnyen felfedezhető.

4. Mi a teendő, ha még mindig nem akarom a jelszavaimat a felhőben tárolni?

Mindazok után, amelyeket most olvasott, talán még mindig nem érzi jól magát, ha jelszavait a felhőben tárolja. Nem kell. Néhány jelszókezelő lehetővé teszi, hogy azokat helyileg a merevlemezre mentse.

Ha a biztonság az Ön számára abszolút prioritás, akkor érdekelheti KeePass, egy nyílt forráskódú alkalmazás, amely csak helyben tárolja a jelszavakat. Nem kínálnak felhőalapú lehetőséget vagy módot a jelszavak más eszközökkel való szinkronizálására. Használata nem különösebben egyszerű, de több európai biztonsági ügynökség erősen ajánlja (és használja).

Jelszó-kezelők-Biztonságos7

Egy könnyebben használható alkalmazás az Ragasztható jelszó. Alapértelmezés szerint a jelszavakat a felhőn keresztül szinkronizálja, de lehetővé teszi ennek megkerülését és szinkronizálását a helyi hálózaton keresztül.

Jelszó-kezelők-Biztonságos6

Záró gondolatok

Ha ezt a cikket olvassa, aggódik az online biztonság megőrzése miatt. Biztonságban vannak a jelszókezelők? A válasz határozott: „Igen!”

  • Megvédenek téged az emberi probléma megkerülésével. Nem kell emlékeznie jelszavaira, így minden webhelyhez egyedi, összetett jelszót használhat.
  • Biztonságban vannak, annak ellenére, hogy jelszavait a felhőben tárolják. Titkosítottak és jelszóval védettek, így sem a hackerek, sem a cég munkatársai nem férhetnek hozzájuk.

Szóval mit kell tenned? Ha nem használ jelszókezelőt, kezdje el még ma. Kezdje azzal, hogy elolvassa a legjobb jelszókezelők Mac-hez (a Windows-alkalmazásokra is vonatkozik), iPhoneés Android, majd válassza ki az igényeinek és költségvetésének leginkább megfelelőt.

Ezután győződjön meg arról, hogy biztonságosan használja. Válasszon erős, de megjegyezhető fő jelszót, és kapcsolja be a kéttényezős hitelesítést. Ezután kötelezze el magát az alkalmazás használata mellett. Ne próbáljon saját maga megjegyezni a jelszavakat, és bízzon a jelszókezelőben. Megszünteti a kísértést, hogy mindenhol ugyanazt az egyszerű jelszót használja, és fiókja minden eddiginél nagyobb biztonságban lesz.