Безопасны ли менеджеры паролей? (Настоящий ответ и почему)

Вы чувствуете себя в безопасности в Интернете? Это похоже на плавание с акулами: хакеры, похитители личных данных, киберпреступники, фишинговые схемы и сталкеры собирают о вас как можно больше информации. Я не виню вас, если вы не хотите хранить какую-либо конфиденциальную информацию в Интернете, включая ваши пароли.

Согласно информации Хостингтрибунал.com, каждые 39 секунд происходит хакерская атака, и каждый день создается более 300,000 150 новых вредоносных программ. По их оценкам, в этом году утечка данных обойдется примерно в XNUMX миллионов долларов, и традиционные брандмауэры и антивирусное программное обеспечение мало что сделают, чтобы остановить это.

В статье хакеры признаются, что самая серьезная причина нарушений безопасности: люди. И именно поэтому менеджер паролей является важным инструментом для обеспечения безопасности в Интернете.

Как менеджеры паролей обеспечивают вашу безопасность

Люди — самый слабый компонент любой компьютерной системы безопасности. Это включает в себя пароли, которые являются ключами к нашему онлайн-членству. Вам нужен один для вашей электронной почты, один для Facebook, один для Netflix, один для вашего банка.

Подождите, есть еще! Вы можете использовать более одной социальной сети, стримингового сервиса, банка, адреса электронной почты. Есть все маленькие членства, о которых мы склонны забывать: фитнес-приложения, онлайн-списки дел и календари, торговые сайты, форумы, а также приложения и веб-сайты, которые вы попробовали один раз, а затем забыли. Затем есть пароли для ваших счетов: телефон, интернет, электричество, страховка и многое другое. У большинства из нас где-то в сети хранятся сотни паролей.

Как вы за ними следите? Слишком часто люди используют один и тот же простой пароль для всего. Это просто опасно — и это потрясающая причина, по которой менеджер паролей сделает вас более безопасным.

1. Они создают и запоминают сложные пароли

Использование короткого простого пароля так же плохо, как оставить входную дверь незапертой. Хакеры могут взломать их за считанные секунды. Согласно с тестер надежности пароля, вот некоторые оценки:

• 12345678990: немедленно
• пароль,: немедленно
• passw0rd: хитрее, но все равно мгновенно
• запретная зона: немедленно
• туупик (предыдущий пароль в обратном порядке): 800 миллисекунд (это меньше секунды)
• Джон Смит: 9 минут (если это действительно не ваше имя, что еще больше упрощает его угадывание)
• Защити меня: 4 часов

Ничто из этого не звучит хорошо. Очень важно создавать лучшие пароли. Не используйте слово из словаря или что-либо, позволяющее установить личность, например, ваше имя, адрес или день рождения. Вместо этого используйте комбинацию букв, цифр и специальных символов, предпочтительно 12 или более символов в длину. Ваш менеджер паролей может создать для вас надежный пароль одним нажатием кнопки. Как это влияет на оценки хакеров?

• |{aY9”*A9/X: 2 миллиона лет
• DG%ei9{iwYZ: 2 миллиона лет
• C/x93}l*w/J#: 2 миллиона лет

И поскольку вам не нужно запоминать или вводить эти пароли, они могут быть настолько сложными, насколько вам нравится.

2. Они позволяют каждый раз использовать уникальный пароль

Причина, по которой у вас возникает соблазн использовать везде один и тот же пароль, заключается в том, что уникальные пароли трудно запомнить. Главное перестать вспоминать. Это работа вашего менеджера паролей!

Каждый раз, когда вам нужно войти в систему, ваш менеджер паролей будет делать это автоматически; он введет ваше имя пользователя и пароль для вас. Или вы можете использовать его как сложную систему закладок, где вы попадете на веб-сайт и войдете в систему за один шаг.

3. Они делают вас более безопасными другими способами

В зависимости от того, какое приложение вы выберете, ваш менеджер паролей предложит еще больше функций для вашей защиты. Например, это может включать в себя более безопасные способы поделиться своими паролями с другими (никогда не записывайте их на клочке бумаги!), хранить другие конфиденциальные документы и информацию и оценивать эффективность ваших текущих паролей.

Вы будете предупреждены, если вы повторно использовали пароли или выбрали слабые. Некоторые приложения даже уведомят вас, если один из ваших сайтов был взломан, и попросят вас немедленно сменить пароль. Некоторые меняют ваш пароль автоматически.

Почему менеджеры паролей безопасны

Со всеми этими преимуществами, почему люди нервничают по поводу менеджеров паролей? Потому что они хранят все ваши пароли в облаке. Конечно, это как положить все яйца в одну корзину, верно? Если кто-то взломает их веб-сайт, он наверняка получит доступ ко всему.

К счастью, были приняты серьезные меры безопасности, чтобы этого никогда не произошло. На самом деле их меры предосторожности будут гораздо более строгими, чем ваши собственные, что делает менеджеры паролей самым безопасным местом для ваших паролей и других конфиденциальных материалов. Вот почему менеджеры паролей безопасны:

1. Они используют мастер-пароль и шифрование

Это может показаться ироничным, но для защиты ваших паролей, чтобы другие не могли получить к ним доступ, вы используете пароль! Преимущество в том, что вам нужно будет запомнить только один мастер-пароль, так что сделайте его хорошим!

Большинство провайдеров управления паролями никогда не знают этот пароль (и не хотят его знать), поэтому очень важно, чтобы вы его запомнили. Ваш пароль используется для шифрования всех ваших данных, чтобы их невозможно было прочитать без пароля. Dashlane, премиум-провайдер, объясняет:

Когда вы создаете учетную запись Dashlane, вы создаете логин и мастер-пароль. Ваш мастер-пароль — это ваш закрытый ключ для шифрования всех ваших данных, сохраненных в Dashlane. Успешно введя ваш мастер-пароль, Dashlane сможет расшифровать ваши данные локально на вашем устройстве и предоставить вам доступ к вашим сохраненным данным. (Поддержка Dashlane)

Поскольку ваши пароли зашифрованы, и только у вас есть ключ (мастер-пароль), только вы можете получить доступ к своим паролям. Персонал компании не может их получить; даже если их серверы были взломаны, ваши данные в безопасности.

2. Они используют 2FA (двухфакторную аутентификацию)

Что делать, если кто-то угадал ваш пароль? Крайне важно иметь надежный мастер-пароль, чтобы этого не произошло. Даже если кто-то это сделал, двухфакторная аутентификация (2FA) означает, что он все равно не сможет получить доступ к вашим данным.

Одного вашего пароля недостаточно. Нужно будет ввести какой-то второй фактор, чтобы доказать, что это действительно вы. Например, служба паролей может отправить вам код в текстовом или электронном письме. Они также могут использовать распознавание лица или отпечатков пальцев на мобильном устройстве.

Некоторые менеджеры паролей принимают еще больше мер предосторожности. Например, 1Password вводите ли вы 34-значный секретный ключ каждый раз, когда входите в систему с нового устройства или веб-браузера. Маловероятно, что кто-то взломает ваши пароли.

3. Что, если я забуду свой пароль?

В своем исследовании менеджеров паролей я был удивлен, обнаружив, как много пользователей жаловались, когда они забывали свой пароль, а компания не могла им помочь — и они потеряли все свои пароли. Всегда есть баланс между безопасностью и удобством, и я сочувствую разочарованию пользователей.

Ваши данные будут в наибольшей безопасности, если вы единственный, кто отвечает за ваш пароль. Некоторые пользователи могут пойти на небольшой компромисс, если это означает, что у них есть резервная копия, если они забудут этот пароль.

Вы будете рады узнать, что многие менеджеры паролей позволяют сбросить утерянный пароль. Например, Истинный ключ McAfee использует многофакторную аутентификацию (а не только двухфакторную), поэтому, если вы забудете свой пароль, они могут использовать несколько факторов, чтобы убедиться, что это вы, а затем разрешить вам сбросить пароль.

Другое приложение, Менеджер паролей Keeper, позволяет сбросить пароль после ответа на контрольный вопрос. Хотя это удобно, это также менее безопасно, поэтому убедитесь, что вы не выбираете вопрос и ответ, который предсказуем или легко обнаруживается.

4. Что делать, если я все еще не хочу хранить свои пароли в облаке?

После всего, что вы только что прочитали, возможно, вам все еще неудобно хранить свои пароли в облаке. Вам не нужно. Несколько менеджеров паролей позволяют сохранять их локально на жестком диске.

Если безопасность является вашим абсолютным приоритетом, вам могут быть интересны KeePass, приложение с открытым исходным кодом, которое хранит ваши пароли только локально. Они не предлагают облачный вариант или способ синхронизации паролей на других устройствах. Его не особенно легко использовать, но он настоятельно рекомендуется (и используется) несколькими европейскими службами безопасности.

Более простое в использовании приложение Личный пароль. По умолчанию он будет синхронизировать ваши пароли через облако, но позволяет обойти это и синхронизировать их по локальной сети.

Заключительные мысли

Если вы читаете эту статью, значит, вы беспокоитесь о безопасности в Интернете. Безопасны ли менеджеры паролей? Ответ звучит громко: «Да!»

• Они защищают вас, минуя человеческую проблему. Вам не нужно будет запоминать свои пароли, поэтому вы можете использовать уникальный сложный пароль для каждого веб-сайта.
• Они безопасны, даже если хранят ваши пароли в облаке. Они зашифрованы и защищены паролем, поэтому ни хакеры, ни сотрудники компании не могут получить к ним доступ.

Итак, что нужно сделать? Если вы не используете менеджер паролей, начните сегодня. Начните с чтения наших обзоров лучшие менеджеры паролей для Mac (это касается и приложений для Windows), iPhoneи Android, а затем выберите тот, который лучше всего соответствует вашим потребностям и бюджету.

Затем убедитесь, что вы используете его безопасно. Выберите надежный, но запоминающийся мастер-пароль и включите двухфакторную аутентификацию. Затем обязуйтесь использовать приложение. Перестаньте пытаться запоминать пароли самостоятельно и доверьтесь своему менеджеру паролей. Это устранит искушение везде использовать один и тот же простой пароль и сделает ваши учетные записи более безопасными, чем когда-либо.