Съдържание
Чувствате ли се в безопасност, когато сърфирате в интернет? Това може да прилича на плуване с акули: има хакери, крадци на самоличност, киберпрестъпници, фишинг схеми и преследвачи, които събират възможно най-много информация за вас. Не ви виня, ако не искате да съхранявате чувствителна информация онлайн, включително паролите си.
Според Hostingtribunal.com на всеки 39 секунди се извършва хакерска атака, а всеки ден се създават над 300 000 нови зловредни програми. Според тях тази година пробивите в данните ще струват около 150 милиона долара, а традиционните защитни стени и антивирусен софтуер няма да помогнат за спирането им.
В статията хакерите признават, че най-съществената причина за пробивите в сигурността са хората. Ето защо мениджърът на пароли е важен инструмент за осигуряване на безопасност онлайн.
Как мениджърите на пароли ви осигуряват сигурност
Човекът е най-слабият компонент на всяка компютърна система за сигурност. Това включва и паролите, които са ключът към онлайн членството ни. Имате нужда от една за електронната си поща, от една за Facebook, от една за Netflix, от една за банката си.
Може би използвате повече от една социална мрежа, стрийминг услуга, банка, имейл адрес. Има и всички малки членства, за които обикновено забравяме: фитнес приложения, онлайн списъци със задачи и календари, сайтове за пазаруване, форуми, приложения и уебсайтове, които сте опитали веднъж и след това сте забравили. Има и пароли за сметките ви: телефон, интернет, електричество, застраховка и др.имате стотици пароли, съхранявани някъде в мрежата.
Как ги следите? Твърде често хората използват една и съща парола за всичко. Това е опасно - и е чудесна причина мениджърът на пароли да ви направи по-сигурни.
1. Те създават и запомнят сложни пароли
Използването на кратка, проста парола е толкова лошо, колкото да оставите входната си врата отключена. Хакерите могат да ги разбият само за секунди. Според тестер за проверка на силата на паролите, ето някои оценки:
- 12345678990 : мигновено
- парола : мигновено
- passw0rd : по-сложно, но все пак мигновено
- keepout : мигновено
- Тупик (предишната парола назад): 800 милисекунди (това е по-малко от секунда)
- джонсмит : 9 минути (освен ако това не е истинското ви име, което прави отгатването още по-лесно)
- keepmesafe : 4 часа
Изключително важно е да създавате по-добри пароли. Не използвайте думи от речника или нещо, което може да бъде идентифицирано, като например вашето име, адрес или рожден ден. Вместо това използвайте комбинация от букви, цифри и специални символи, за предпочитане с дължина 12 или повече знака. Вашият мениджър на пароли може да създаде силна парола за вас с натискането на един бутон.оценки?
- : 2 милиона години
- D-G%ei9{iwYZ : 2 милиона години
- C/x93}l*w/J# : 2 милиона години
И тъй като не е необходимо да помните или да въвеждате тези пароли, те могат да бъдат толкова сложни, колкото искате.
2. Те правят възможно използването на уникална парола всеки път
Причината, поради която се изкушавате да използвате една и съща парола навсякъде, е, че уникалните пароли са трудни за запомняне. Ключът е да спрете да помните. Това е работа на вашия мениджър на пароли!
Всеки път, когато трябва да влезете в системата, вашият мениджър на пароли ще го направи автоматично; той ще въведе вместо вас потребителското име и паролата ви. Или можете да го използвате като усъвършенствана система за отметки, при която той ви отвежда до уебсайта и влизането в него с една стъпка.
3. Те ви правят по-сигурни по други начини
В зависимост от избраното приложение мениджърът на пароли ще предлага още повече функции, за да ви предпази. Например може да включва по-безопасни начини за споделяне на паролите с други хора (никога не ги записвайте на лист хартия!), съхраняване на други поверителни документи и информация и оценка на ефективността на текущите ви пароли.
Ще бъдете предупредени, ако сте използвали повторно пароли или сте избрали слаби пароли. Някои приложения дори ще ви уведомят, ако някой от сайтовете ви е бил хакнат, като ви подканят да смените паролата си незабавно. Някои ще сменят паролата ви автоматично вместо вас.
Защо мениджърите на пароли са безопасни
При всички тези предимства защо хората се притесняват от мениджърите на пароли? Защото те съхраняват всичките ви пароли в облака. Със сигурност това е като да сложите всичките си яйца в една кошница, нали? Ако някой хакне уебсайта им, със сигурност ще има достъп до всичко.
За щастие са взети значителни предпазни мерки за сигурност, за да се гарантира, че това никога няма да се случи. Всъщност техните предпазни мерки ще бъдат много по-строги от вашите собствени, което прави мениджърите на пароли най-сигурното място за вашите пароли и други поверителни материали. Ето защо мениджърите на пароли са безопасни:
1. Използват главна парола и криптиране
Може да ви се стори парадоксално, но за да защитите паролите си, така че другите да нямат достъп до тях, използвате парола! Предимството е, че ще трябва да помните само една основна парола - така че я направете добра!
Повечето доставчици на услуги за управление на пароли никога не знаят тази парола (нито искат да я знаят), така че е важно да я запомните. Паролата се използва за криптиране на всичките ви данни, така че да не могат да бъдат разчетени без нея. Dashlane, доставчик на услуги от премиум клас, обяснява:
Когато създавате акаунт в Dashlane, създавате потребителско име и главна парола. Главната парола е вашият частен ключ за криптиране на всички ваши данни, записани в Dashlane. При успешно въвеждане на главната парола Dashlane ще може да декриптира данните ви локално на вашето устройство и да ви предостави достъп до записаните данни. (Поддръжка на Dashlane)
Тъй като паролите ви са криптирани и само вие разполагате с ключа (главната парола), само вие имате достъп до паролите си. Служителите на компанията не могат да ги получат; дори сървърите им да бъдат хакнати, данните ви са в безопасност.
2. използват 2FA (двуфакторно удостоверяване)
Какво ще стане, ако някой отгатне паролата ви? Изключително важно е да имате силна основна парола, за да не се случи това. Дори и да се случи, двуфакторното удостоверяване (2FA) означава, че той пак няма да може да получи достъп до данните ви.
Само паролата ви не е достатъчна. Необходимо е да въведете втори фактор, за да докажете, че това сте наистина вие. Например услугата за пароли може да ви изпрати код с текстово съобщение или по имейл. Може също така да използва разпознаване на лице или пръстов отпечатък на мобилно устройство.
Някои мениджъри на пароли вземат още повече предпазни мерки. Например 1Password ви задължава да въвеждате 34-символен секретен ключ всеки път, когато влизате в системата от ново устройство или уеб браузър. Малко вероятно е някой да хакне паролите ви.
3. Какво става, ако забравя паролата си?
При проучването си на мениджъри на пароли с изненада открих колко много потребители се оплакват, когато са забравили паролата си, а компанията не е могла да им помогне - и са загубили всичките си пароли. Винаги има баланс между сигурността и удобството и аз съм съпричастен към разочарованието на потребителите.
Данните ви ще бъдат най-сигурни, ако само вие отговаряте за паролата си. Някои потребители може да са склонни на малък компромис, ако това означава, че имат резервно копие, ако забравят паролата.
С радост ще научите, че много мениджъри на пароли позволяват да възстановите изгубена парола. Например McAfee True Key използва многофакторно удостоверяване (а не само двуфакторно), така че ако забравите паролата си, може да използва няколко фактора, за да установи, че това сте вие, и да ви позволи да възстановите паролата.
Друго приложение, Keeper Password Manager, ви позволява да нулирате паролата си след отговор на въпрос за сигурност. Това е удобно, но и по-малко сигурно, затова се уверете, че не сте избрали въпрос и отговор, които са предсказуеми или лесно откриваеми.
4. Какво да правя, ако все още не искам да съхранявам паролите си в облака?
След всичко, което току-що прочетохте, може би все още не се чувствате комфортно да съхранявате паролите си в облака. Не е нужно. Няколко мениджъра на пароли ви позволяват да ги съхранявате локално на твърдия си диск.
Ако сигурността е ваш абсолютен приоритет, може би ще се заинтересувате от KeePass - приложение с отворен код, което съхранява паролите ви само локално. То не предлага опция за облак или начин за синхронизиране на пароли с други устройства. Не е особено лесно за използване, но е силно препоръчано (и използвано) от няколко европейски агенции за сигурност.
По-лесно за използване приложение е Sticky Password. По подразбиране то синхронизира паролите ви чрез облака, но позволява да заобиколите това и да ги синхронизирате чрез локалната си мрежа.
Заключителни мисли
Ако четете тази статия, значи сте загрижени за сигурността си в интернет. Безопасни ли са мениджърите на пароли? Отговорът е категоричен: "Да!"
- Те ви предпазват, като заобикалят човешкия проблем. Няма да ви се налага да помните паролите си, така че можете да използвате уникална, сложна парола за всеки уебсайт.
- Те са безопасни, въпреки че съхраняват паролите ви в облака. Те са криптирани и защитени с парола, така че нито хакерите, нито служителите на компанията имат достъп до тях.
И така, какво трябва да направите? Ако не използвате мениджър на пароли, започнете още днес. Започнете да четете нашите прегледи на най-добрите мениджъри на пароли за Mac (включва и приложения за Windows), iPhone и Android, след което изберете този, който най-добре отговаря на нуждите и бюджета ви.
Изберете силна, но запомняща се главна парола и включете двуфакторното удостоверяване. След това се ангажирайте да използвате приложението. Престанете да се опитвате сами да запомняте пароли и се доверете на своя мениджър на пароли. Той ще премахне изкушението да използвате една и съща проста парола навсякъде и ще запази акаунтите ви по-сигурни от всякога.