Czy menedżery haseł są bezpieczne? (Prawdziwa odpowiedź i dlaczego)

Czujesz się bezpiecznie surfując po internecie? Można poczuć się jak pływanie z rekinami: hakerzy, złodzieje tożsamości, cyberprzestępcy, programy phishingowe i prześladowcy zbierają jak najwięcej informacji o tobie. Nie obwiniam Cię, jeśli nie chcesz przechowywać żadnych poufnych informacji online, w tym haseł.

Zgodnie z Hostingtribunal.com, co 39 sekund dochodzi do ataku hakerów, a każdego dnia tworzonych jest ponad 300,000 150 nowych złośliwych programów. Szacują, że naruszenia danych będą kosztować w tym roku około XNUMX milionów dolarów, a tradycyjne zapory i oprogramowanie antywirusowe niewiele zrobią, aby to powstrzymać.

W artykule hakerzy wyznają najważniejszą przyczynę naruszeń bezpieczeństwa: ludzi. Właśnie dlatego menedżer haseł jest kluczowym narzędziem zapewniającym bezpieczeństwo w Internecie.

Spis treści

Jak menedżery haseł zapewniają bezpieczeństwo
Dlaczego menedżery haseł są bezpieczne
Final Thoughts

Jak menedżery haseł zapewniają bezpieczeństwo

Ludzie są najsłabszym elementem każdego komputerowego systemu bezpieczeństwa. Obejmuje to hasła, które są kluczami do naszego członkostwa online. Potrzebujesz jednego do poczty e-mail, jednego do Facebooka, jednego do Netflix i jednego do banku.

Czekaj, jest więcej! Możesz korzystać z więcej niż jednej sieci społecznościowej, usługi przesyłania strumieniowego, banku, adresu e-mail. Istnieją wszystkie małe członkostwa, o których zwykle zapominamy: aplikacje fitness, listy rzeczy do zrobienia i kalendarze online, witryny zakupów, fora oraz aplikacje i witryny, które raz wypróbowałeś, a potem zapomniałeś. Są też hasła do rachunków: telefon, internet, prąd, ubezpieczenie i inne. Większość z nas ma setki haseł przechowywanych gdzieś w sieci.

Jak je śledzisz? Zbyt często ludzie używają tego samego prostego hasła do wszystkiego. To po prostu niebezpieczne — i wspaniały powód, dla którego menedżer haseł zapewnia większe bezpieczeństwo.

1. Tworzą i pamiętają złożone hasła

Używanie krótkiego, prostego hasła jest tak samo złe, jak pozostawienie otwartych drzwi wejściowych. Hakerzy mogą je złamać w kilka sekund. Według tester siły hasła, oto kilka szacunków:

12345678990: natychmiast
hasło: natychmiast
passw0rd: trudniejsze, ale wciąż natychmiastowe
trzymaj się z dala: natychmiast
tuopeek (wstecz poprzednie hasło): 800 milisekund (czyli mniej niż sekundę)
John Smith: 9 minut (chyba, że tak naprawdę tak się nazywasz, co jeszcze ułatwia odgadnięcie)
zachować bezpieczeństwo: 4 godzin

Nic z tego nie brzmi dobrze. Tworzenie lepszych haseł jest bardzo ważne. Nie używaj słów ze słownika ani niczego, co umożliwia identyfikację osoby, np. imienia i nazwiska, adresu lub daty urodzenia. Zamiast tego użyj kombinacji liter, cyfr i znaków specjalnych, najlepiej o długości co najmniej 12 znaków. Twój menedżer haseł może utworzyć dla Ciebie silne hasło za naciśnięciem jednego przycisku. Jak to wpływa na szacunki hakerów?

|{aY9”*A9/X: 2 miliony lat
DG%ei9{iwYZ: 2 miliony lat
C/x93}l*w/J#: 2 miliony lat

A ponieważ nie musisz zapamiętywać ani wpisywać tych haseł, mogą one być tak skomplikowane, jak tylko chcesz.

2. Umożliwiają używanie unikalnego hasła za każdym razem

Powodem, dla którego masz ochotę wszędzie używać tego samego hasła, jest to, że trudno jest zapamiętać unikalne hasła. Kluczem jest przestać pamiętać. To zadanie Twojego menedżera haseł!

Za każdym razem, gdy musisz się zalogować, Twój menedżer haseł zrobi to automatycznie; wpisze twoją nazwę użytkownika i hasło. Możesz też użyć go jak wyrafinowanego systemu zakładek, który zabierze Cię do witryny i zaloguje się w jednym kroku.

3. Sprawiają, że jesteś bezpieczniejszy na inne sposoby

W zależności od wybranej aplikacji menedżer haseł oferuje jeszcze więcej funkcji zapewniających ochronę. Na przykład może obejmować bezpieczniejsze sposoby udostępniania haseł innym osobom (nigdy nie zapisuj ich na skrawku papieru!), przechowywania innych poufnych dokumentów i informacji oraz oceny skuteczności obecnych haseł.

Zostaniesz ostrzeżony, jeśli ponownie wykorzystałeś hasła lub wybrałeś słabe hasła. Niektóre aplikacje powiadomią Cię nawet, jeśli jedna z Twoich witryn została zhakowana, prosząc o natychmiastową zmianę hasła. Niektórzy zmienią Twoje hasło automatycznie.

Dlaczego menedżery haseł są bezpieczne

Przy tych wszystkich zaletach, dlaczego ludzie denerwują się menedżerami haseł? Ponieważ przechowują wszystkie Twoje hasła w chmurze. Z pewnością to jak wkładanie wszystkich jajek do jednego koszyka, prawda? Jeśli ktoś włamie się na ich stronę, z pewnością będzie miał dostęp do wszystkiego.

Na szczęście podjęto znaczne środki bezpieczeństwa, aby upewnić się, że nigdy się to nie wydarzy. W rzeczywistości ich środki ostrożności będą znacznie bardziej rygorystyczne niż twoje własne, dzięki czemu menedżery haseł będą najbezpieczniejszym miejscem dla twoich haseł i innych poufnych materiałów. Oto dlaczego menedżery haseł są bezpieczne:

1. Używają hasła głównego i szyfrowania

To może wydawać się ironiczne, ale aby zabezpieczyć swoje hasła, aby inni nie mieli do nich dostępu, używasz hasła! Zaletą jest to, że będziesz musiał zapamiętać tylko to jedno hasło główne — więc uczyń je dobrym!

Większość dostawców usług zarządzania hasłami nigdy nie zna tego hasła (ani nie chce go znać), dlatego ważne jest, aby je zapamiętać. Twoje hasło jest używane do szyfrowania wszystkich Twoich danych, dzięki czemu nie można ich odczytać bez hasła. Dashlane, dostawca premium, wyjaśnia:

Kiedy tworzysz konto Dashlane, tworzysz login i hasło główne. Twoje hasło główne to Twój prywatny klucz do szyfrowania wszystkich danych zapisanych w Dashlane. Po pomyślnym wprowadzeniu hasła głównego, Dashlane będzie w stanie odszyfrować Twoje dane lokalnie na Twoim urządzeniu i przyznać Ci dostęp do zapisanych danych. (Wsparcie Dashlane)

Ponieważ Twoje hasła są zaszyfrowane i tylko Ty masz klucz (hasło główne), tylko Ty masz dostęp do swoich haseł. Pracownicy firmy nie mogą ich dostać; nawet jeśli ich serwery zostały zhakowane, Twoje dane są bezpieczne.

2. Używają 2FA (uwierzytelniania dwuskładnikowego)

Co by się stało, gdyby ktoś odgadł Twoje hasło? Ważne jest, aby mieć silne hasło główne, aby tak się nie stało. Nawet jeśli ktoś to zrobił, uwierzytelnianie dwuskładnikowe (2FA) oznacza, że nadal nie będzie mógł uzyskać dostępu do Twoich danych.

Samo hasło nie wystarczy. Trzeba będzie wprowadzić jakiś drugi czynnik, aby udowodnić, że to naprawdę ty. Na przykład usługa hasła może wysłać SMS-a lub e-maila z kodem. Mogą również korzystać z rozpoznawania twarzy lub odcisków palców na urządzeniu mobilnym.

Niektórzy menedżerowie haseł podejmują jeszcze większe środki ostrożności. Na przykład, 1Password czy wprowadzasz 34-znakowy tajny klucz za każdym razem, gdy logujesz się z nowego urządzenia lub przeglądarki internetowej. Jest mało prawdopodobne, że ktokolwiek zhakuje Twoje hasła.

3. Co jeśli zapomnę hasła?

W moich badaniach dotyczących menedżerów haseł ze zdziwieniem odkryłem, jak wielu użytkowników narzekało, gdy zapomnieli hasła, a firma nie mogła im pomóc — i stracili wszystkie swoje hasła. Zawsze istnieje równowaga między bezpieczeństwem a wygodą i wczuwam się w frustrację użytkowników.

Twoje dane będą najbezpieczniejsze, jeśli tylko Ty będziesz zarządzać swoim hasłem. Niektórzy użytkownicy mogą chcieć trochę pójść na kompromis, jeśli oznacza to, że mają kopię zapasową, jeśli zapomną to hasło.

Z przyjemnością dowiesz się, że wiele menedżerów haseł umożliwia zresetowanie utraconego hasła. Na przykład, McAfee True Key używa uwierzytelniania wieloskładnikowego (a nie tylko dwuskładnikowego), więc jeśli zapomnisz hasła, może użyć kilku czynników, aby upewnić się, że to Ty, a następnie zezwolić na zresetowanie hasła.

Kolejna aplikacja, Keeper Password Manager, umożliwia zresetowanie hasła po udzieleniu odpowiedzi na pytanie zabezpieczające. Chociaż jest to wygodne, jest też mniej bezpieczne, więc upewnij się, że nie wybierasz pytania i odpowiedzi, które są przewidywalne lub łatwe do znalezienia.

4. Co się stanie, jeśli nadal nie chcę przechowywać moich haseł w chmurze?

Po wszystkim, co właśnie przeczytałeś, być może nadal nie czujesz się komfortowo, przechowując swoje hasła w chmurze. Nie musisz. Kilka menedżerów haseł umożliwia zapisanie ich lokalnie na dysku twardym.

Jeśli bezpieczeństwo jest Twoim absolutnym priorytetem, możesz być zainteresowany KeePass, aplikacja typu open source, która przechowuje hasła tylko lokalnie. Nie oferują opcji chmury ani sposobu synchronizowania haseł z innymi urządzeniami. Nie jest szczególnie łatwy w użyciu, ale jest zdecydowanie zalecany (i używany) przez kilka europejskich agencji bezpieczeństwa.

Łatwiejsza w obsłudze aplikacja to Przyklejone hasło. Domyślnie synchronizuje hasła za pośrednictwem chmury, ale pozwala to ominąć i zsynchronizować je przez sieć lokalną.

Final Thoughts

Jeśli czytasz ten artykuł, obawiasz się o bezpieczeństwo w Internecie. Czy menedżery haseł są bezpieczne? Odpowiedź brzmi: „Tak!”

Chronią cię, omijając ludzki problem. Nie musisz pamiętać swoich haseł, więc możesz używać unikalnego, złożonego hasła dla każdej witryny.
Są bezpieczne, nawet jeśli przechowują Twoje hasła w chmurze. Są szyfrowane i chronione hasłem, więc ani hakerzy, ani pracownicy firmy nie mają do nich dostępu.

Więc co powinieneś zrobić? Jeśli nie używasz menedżera haseł, zacznij już dziś. Zacznij od przeczytania naszych recenzji najlepsi menedżerowie haseł dla komputerów Mac (obejmuje również aplikacje Windows), iPhone, Android, a następnie wybierz ten, który najlepiej odpowiada Twoim potrzebom i budżetowi.

Następnie upewnij się, że używasz go bezpiecznie. Wybierz silne, ale łatwe do zapamiętania hasło główne i włącz uwierzytelnianie dwuskładnikowe. Następnie zobowiąż się do korzystania z aplikacji. Przestań próbować samodzielnie zapamiętywać hasła i zaufaj swojemu menedżerowi haseł. Usunie pokusę używania tego samego prostego hasła wszędzie i zapewni większe bezpieczeństwo kont niż kiedykolwiek.