Ці адчуваеце вы сябе ў бяспецы, праглядаючы Інтэрнэт? Гэта можа здацца, як плаваць з акуламі: ёсць хакеры, выкрадальнікі асабістых дадзеных, кіберзлачынцы, фішынгавыя схемы і сталкеры, якія збіраюць пра вас як мага больш інфармацыі. Я не вінавачу вас, калі вы адчуваеце неахвоту захоўваць любую канфідэнцыйную інфармацыю ў Інтэрнэце, у тым ліку вашы паролі.

Паводле Hostingtribunal.com, кожныя 39 секунд адбываецца хакерская атака, і кожныя ствараецца больш за 300 000 новых шкоднасных праграм дзень. Паводле іх ацэнак, у гэтым годзе ўцечка даных будзе каштаваць каля 150 мільёнаў долараў, і традыцыйныя брандмаўэры і антывіруснае праграмнае забеспячэнне практычна не зробяць, каб спыніць гэта.

У артыкуле хакеры прызнаюцца, што самая значная прычына ўцечкі бяспекі: людзі. І таму менеджэр пароляў з'яўляецца найважнейшым інструментам для забеспячэння бяспекі ў Інтэрнэце.

Як менеджэры пароляў забяспечваюць вашу бяспеку

Людзі з'яўляюцца самым слабым кампанентам любой камп'ютарнай сістэмы бяспекі. Гэта ўключае ў сябе паролі, якія з'яўляюцца ключамі да нашага членства ў Інтэрнэце. Вам патрэбны адзін для вашай электроннай пошты, адзін для Facebook, адзін для Netflix, адзін для вашага банка.

Пачакайце, ёсць яшчэ! Вы можаце выкарыстоўваць больш чым адну сацыяльную сетку, струменевы сэрвіс, банк, адрас электроннай пошты. Ёсць усё тое маленькае членства, пра якое мы звычайна забываем: праграмы для фітнесу, спісы спраў і календары ў інтэрнэце, сайты пакупак, форумы, а таксама праграмы і вэб-сайты, якія вы паспрабавалі аднойчы, а потым забыліся. Затым ёсць паролі для вашых рахункаў:мільёнаў гадоў

І таму што вам не трэба запамінаць або ўводзіць гэтыя паролі, яны могуць быць настолькі складанымі, як заўгодна.

2. Яны робяць магчымым выкарыстанне ўнікальнага пароля Кожны раз

Прычына, па якой у вас ёсць спакуса паўсюдна выкарыстоўваць адзін і той жа пароль, заключаецца ў тым, што унікальныя паролі цяжка запомніць. Галоўнае - перастаць успамінаць. Гэта праца вашага менеджэра пароляў!

Кожны раз, калі вам трэба ўвайсці, ваш менеджэр пароляў будзе рабіць гэта аўтаматычна; ён увядзе для вас імя карыстальніка і пароль. Ці вы можаце выкарыстоўваць яго як складаную сістэму закладак, дзе вы пераходзіце на вэб-сайт і ўваходзіце ў сістэму за адзін крок.

3. Яны робяць вас больш бяспечнымі іншымі спосабамі

У залежнасці ад абранае вамі прыкладанне, ваш менеджэр пароляў будзе прапаноўваць яшчэ больш функцый, каб вы былі абаронены. Напрыклад, гэта можа ўключаць больш бяспечныя спосабы абагульвання вашых пароляў з іншымі (ніколі не запісвайце іх на лістку паперы!), захоўвання іншых канфідэнцыяльных дакументаў і інфармацыі, а таксама ацэнкі эфектыўнасці вашых бягучых пароляў.

Вы' Будзе папярэджана, калі вы паўторна выкарыстоўвалі паролі або выбралі слабыя. Некаторыя прыкладанні нават паведамяць вам, калі адзін з вашых сайтаў быў узламаны, з просьбай неадкладна змяніць пароль. Некаторыя з іх зменяць ваш пароль аўтаматычна.

Чаму менеджэры пароляў бяспечныя

З усімігэтыя перавагі, чаму людзі нервуюцца з нагоды менеджэраў пароляў? Таму што яны захоўваюць усе вашы паролі ў воблаку. Вядома, гэта як пакласці ўсе яйкі ў адзін кошык, так? Калі нехта ўзламае іх вэб-сайт, ён напэўна атрымае доступ да ўсяго.

На шчасце, былі прыняты значныя меры бяспекі, каб гэтага ніколі не адбылося. Фактычна, іх меры засцярогі будуць значна больш строгімі, чым вашы ўласныя, што робіць менеджэры пароляў самым бяспечным месцам для вашых пароляў і іншых канфідэнцыйных матэрыялаў. Вось чаму менеджэры пароляў бяспечныя:

1. Яны выкарыстоўваюць галоўны пароль і шыфраванне

Гэта можа здацца іранічным, але каб абараніць свае паролі, каб іншыя не маглі да іх атрымаць доступ, вы выкарыстоўваеце пароль ! Перавага заключаецца ў тым, што вам трэба будзе запомніць толькі адзін галоўны пароль, таму зрабіце яго добрым!

Большасць правайдэраў кіравання паролямі ніколі не ведаюць гэты пароль (і не жадаюць яго ведаць), таму вельмі важна, каб вы запомніце гэта. Ваш пароль выкарыстоўваецца для шыфравання ўсіх вашых даных, каб яны былі нечытэльнымі без пароля. Dashlane, прэміум-правайдэр, тлумачыць:

Калі вы ствараеце ўліковы запіс Dashlane, вы ствараеце лагін і галоўны пароль. Ваш галоўны пароль - гэта ваш прыватны ключ для шыфравання ўсіх вашых даных, захаваных у Dashlane. Паспяхова ўвёўшы свой галоўны пароль, Dashlane зможа расшыфраваць вашы даныя лакальна на вашай прыладзе і прадаставіць вам доступ да захаваных даных.(Падтрымка Dashlane)

Паколькі вашы паролі зашыфраваны, і толькі вы маеце ключ (галоўны пароль), толькі вы можаце атрымаць доступ да сваіх пароляў. Супрацоўнікі кампаніі не могуць іх атрымаць; нават калі іх серверы былі ўзламаныя, вашы дадзеныя ў бяспецы.

2. Яны выкарыстоўваюць 2FA (двухфактарную аўтэнтыфікацыю)

Што рабіць, калі хтосьці адгадаў ваш пароль? Вельмі важна мець надзейны галоўны пароль, каб гэтага не адбылося. Нават калі нехта і зрабіў, двухфактарная аўтэнтыфікацыя (2FA) азначае, што яны ўсё роўна не змогуць атрымаць доступ да вашых даных.

Аднаго вашага пароля недастаткова. Неабходна ўвесці нейкі другі фактар, каб даказаць, што гэта сапраўды вы. Напрыклад, служба пароля можа адправіць вам код па SMS або па электроннай пошце. Яны таксама могуць выкарыстоўваць распазнаванне твару або адбіткаў пальцаў на мабільнай прыладзе.

Некаторыя менеджэры пароляў прымаюць яшчэ больш засцярогі. Напрыклад, 1Password прымушае вас уводзіць сакрэтны ключ з 34 сімвалаў кожны раз, калі вы ўваходзіце ў сістэму з новай прылады або вэб-браўзера. Наўрад ці хто-небудзь узломвае вашы паролі.

3. Што рабіць, калі я забыўся пароль?

Падчас майго даследавання менеджэраў пароляў я быў здзіўлены, выявіўшы, колькі карыстальнікаў скардзіліся, калі яны забываліся на пароль, а кампанія не магла ім дапамагчы — і яны гублялі ўсе свае паролі. Заўсёды існуе баланс паміж бяспекай і зручнасцю, і я спачуваю расчараванню карыстальнікаў.

Вашы даныя будуць у найбольшай бяспецы, калі вы будзеце адзіным адказным заваш пароль. Некаторыя карыстальнікі могуць пайсці на невялікі кампраміс, калі гэта азначае, што ў іх ёсць рэзервовая копія, калі яны забудуць гэты пароль.

Вы будзеце рады даведацца, што многія менеджэры пароляў дазваляюць скінуць страчаны пароль. Напрыклад, McAfee True Key выкарыстоўвае шматфактарную аўтэнтыфікацыю (а не толькі двухфактарную), таму, калі вы забудзеце свой пароль, яны могуць выкарыстоўваць некалькі фактараў, каб пераканацца, што гэта вы, а затым дазволіць вам скінуць пароль.

Яшчэ адна праграма, Keeper Password Manager, дазваляе скінуць пароль пасля адказу на сакрэтнае пытанне. Нягледзячы на ​​тое, што гэта зручна, гэта таксама менш бяспечна, таму пераканайцеся, што вы не выбіраеце пытанне і адказ, якія можна прадбачыць або лёгка знайсці.

4. Што рабіць, калі я ўсё яшчэ не хачу захоўваць свае паролі ў Воблака?

Пасля ўсяго, што вы толькі што прачыталі, магчыма, вы ўсё яшчэ не адчуваеце сябе камфортна захоўваць свае паролі ў воблаку. Вы не павінны. Некалькі менеджэраў пароляў дазваляюць захоўваць іх лакальна на цвёрдым дыску.

Калі бяспека з'яўляецца вашым абсалютным прыярытэтам, вас можа зацікавіць KeePass, праграма з адкрытым зыходным кодам, якая захоўвае вашы паролі толькі лакальна. Яны не прапануюць варыянт воблака або спосаб сінхранізацыі пароляў на іншых прыладах. Гэта не вельмі простае ў выкарыстанні, але яно настойліва рэкамендавана (і выкарыстоўваецца) некаторымі еўрапейскімі службамі бяспекі.

Больш простым у выкарыстанні дадаткам з'яўляецца Sticky Password. Папа змаўчанні ён будзе сінхранізаваць вашы паролі праз воблака, але дазваляе абыйсці гэта і сінхранізаваць іх праз лакальную сетку.

Заключныя думкі

Калі вы чытаеце гэты артыкул , вы клапоціцеся аб бяспецы ў Інтэрнэце. Ці бяспечныя менеджэры пароляў? Адказ рашучы: "Так!"

• Яны абараняюць вас, абыходзячы чалавечыя праблемы. Вам не трэба будзе запамінаць свае паролі, таму вы можаце выкарыстоўваць унікальны складаны пароль для кожнага вэб-сайта.
• Яны бяспечныя, нават калі захоўваюць вашы паролі ў воблаку. Яны зашыфраваны і абаронены паролем, таму ні хакеры, ні супрацоўнікі кампаніі не могуць атрымаць да іх доступ.

Такім чынам, што вам рабіць? Калі вы не выкарыстоўваеце менеджэр пароляў, пачніце сёння. Пачніце з чытання нашых аглядаў лепшых менеджэраў пароляў для Mac (ён таксама ахоплівае праграмы для Windows), iPhone і Android, затым выберыце той, які найбольш адпавядае вашым патрэбам і бюджэту.

Затым пераканайцеся, што вы выкарыстоўваць яго бяспечна. Выберыце надзейны, але запамінальны галоўны пароль і ўключыце двухфактарную аўтэнтыфікацыю. Затым абавязуйцеся выкарыстоўваць прыкладанне. Перастаньце самастойна запамінаць паролі і давярайце свайму мэнэджару пароляў. Гэта пазбавіць вас ад спакусы паўсюдна выкарыстоўваць адзін і той жа просты пароль і захавае вашы ўліковыя запісы ў большай бяспецы, чым калі-небудзь.

Як іх адсочваць? Занадта часта людзі выкарыстоўваюць адзін і той жа просты пароль для ўсяго. Гэта проста небяспечна — і гэта цудоўная прычына, чаму менеджэр пароляў зробіць вас больш абароненымі.

1. Яны ствараюць і запамінаюць складаныя паролі

Выкарыстанне кароткага простага пароля гэтак жа дрэнна, як пакіданне свайго ўваходныя дзверы незачыненыя. Хакеры могуць зламаць іх за лічаныя секунды. Згодна з тэстарам надзейнасці пароля, вось некаторыя ацэнкі:

• 12345678990 : імгненна
• пароль : імгненна
• passw0rd : больш складана, але імгненна
• keepout : імгненна
• tuopeek (папярэдні пароль назад): 800 мілісекунд (гэта менш за секунду)
• johnsmith : 9 хвілін (калі толькі гэта не вашае імя, што яшчэ лягчэй здагадацца)
• keepmesafe : 4 гадзіны

Нічога з гэтага не гучыць добра. Вельмі важна ствараць лепшыя паролі. Не выкарыстоўвайце словы са слоўніка або што-небудзь асабістае, напрыклад ваша імя, адрас або дзень нараджэння. Замест гэтага выкарыстоўвайце камбінацыю літар, лічбаў і спецыяльных сімвалаў, пажадана даўжынёй 12 сімвалаў і больш. Ваш менеджэр пароляў можа стварыць для вас надзейны пароль адным націскам кнопкі. Як гэта ўплывае на ацэнкі хакераў?