Jesu li upravitelji lozinki sigurni? (Pravi odgovor i zašto)

  • Podijeli Ovo
Cathy Daniels

Da li se osjećate sigurno surfajući internetom? Može se osjećati kao da plivate s morskim psima: postoje hakeri, kradljivci identiteta, sajber kriminalci, phishing sheme i stalkeri koji prikupljaju što je više moguće informacija o vama. Ne krivim vas ako nerado pohranjujete bilo kakve osjetljive informacije na mreži, uključujući i vaše lozinke.

Prema Hostingtribunal.com, hakerski napad se dešava svakih 39 sekundi, a preko 300.000 novih zlonamjernih programa se kreira svakih dan. Procjenjuju da će kršenje podataka koštati oko 150 miliona dolara ove godine, a tradicionalni firewall i antivirusni softver neće učiniti malo da to zaustave.

U članku hakeri priznaju najznačajniji uzrok kršenja sigurnosti: ljudi. I zato je upravitelj lozinki ključni alat za sigurnost na mreži.

Kako vas upravitelji lozinki čuvaju

Ljudi su najslabija komponenta bilo kojeg kompjuterskog sigurnosnog sistema. To uključuje lozinke, koje su ključevi za naše online članstvo. Trebate jedan za vašu e-poštu, jedan za Facebook, jedan za Netflix, jedan za vašu banku.

Čekaj, ima još! Možete koristiti više od jedne društvene mreže, streaming servisa, banke, adrese e-pošte. Tu su sva mala članstva na koja obično zaboravljamo: fitnes aplikacije, online liste obaveza i kalendari, stranice za kupovinu, forumi i aplikacije i web stranice koje ste jednom isprobali, a zatim zaboravili. Zatim tu su lozinke za vaše račune:miliona godina

  • D-G%ei9{iwYZ : 2 miliona godina
  • C/x93}l*w/J# : 2 miliona godina
  • I pošto ne morate pamtiti ili upisivati ​​te lozinke, one mogu biti komplicirane koliko god želite.

    2. One omogućavaju korištenje jedinstvene lozinke Svaki put

    Razlog zbog kojeg ste u iskušenju da svuda koristite istu lozinku je taj što je jedinstvene lozinke teško zapamtiti. Ključno je da prestanete da se sećate. To je posao vašeg upravitelja lozinki!

    Svaki put kada se trebate prijaviti, vaš upravitelj lozinki će to učiniti automatski; upisat će vaše korisničko ime i lozinku umjesto vas. Ili ga možete koristiti kao sofisticirani sistem oznaka, gdje vas vodi na web stranicu i prijavite se u jednom koraku.

    3. Oni vas čine sigurnijim na druge načine

    U zavisnosti od aplikacija koju odaberete, vaš upravitelj lozinki će ponuditi još više funkcija kako biste bili zaštićeni. Na primjer, može uključivati ​​sigurnije načine dijeljenja vaših lozinki s drugima (nikada ih nemojte zapisivati ​​na komadić papira!), pohranjivanje drugih osjetljivih dokumenata i informacija i procjenu efikasnosti vaših trenutnih lozinki.

    Vi' Bit ćemo upozoreni ako ste ponovo koristili lozinke ili odabrali slabe. Neke aplikacije će vas čak obavijestiti ako je neka od vaših web lokacija hakovana, tražeći od vas da odmah promijenite lozinku. Neki će automatski promijeniti vašu lozinku umjesto vas.

    Zašto su upravitelji lozinki sigurni

    Sa svimove pogodnosti, zašto su ljudi nervozni zbog menadžera lozinki? Zato što pohranjuju sve vaše lozinke u oblaku. To je sigurno kao da stavite sva jaja u jednu korpu, zar ne? Ako neko hakuje njihovu web stranicu, sigurno će imati pristup svemu.

    Na sreću, poduzete su značajne sigurnosne mjere kako bi se osiguralo da se to nikada ne dogodi. Zapravo, njihove mjere opreza bit će mnogo strože od vaših, čineći upravitelje lozinki najsigurnijim mjestom za vaše lozinke i drugi osjetljivi materijal. Evo zašto su upravitelji lozinki sigurni:

    1. Koriste glavnu lozinku i enkripciju

    Može izgledati ironično, ali da biste osigurali svoje lozinke tako da im drugi ne mogu pristupiti, koristite lozinku ! Prednost je u tome što ćete morati da zapamtite samo jednu glavnu lozinku—pa neka bude dobra!

    Većina provajdera za upravljanje lozinkama nikada ne zna tu lozinku (niti je želi znati), tako da je bitno da zapamti to. Vaša lozinka se koristi za šifriranje svih vaših podataka tako da se ne mogu pročitati bez lozinke. Dashlane, premium provajder, objašnjava:

    Kada kreirate Dashlane nalog, kreirate prijavu i glavnu lozinku. Vaša glavna lozinka je vaš privatni ključ za šifriranje svih vaših podataka sačuvanih u Dashlaneu. Uspješnim unosom vaše glavne lozinke, Dashlane će moći dešifrirati vaše podatke lokalno na vašem uređaju i omogućiti vam pristup vašim spremljenim podacima.(Dashlane podrška)

    Pošto su vaše lozinke šifrirane i samo vi imate ključ (glavnu lozinku), samo vi možete pristupiti svojim lozinkama. Osoblje kompanije ih ne može dobiti; čak i ako su njihovi serveri hakirani, vaši podaci su sigurni.

    2. Koriste 2FA (dvofaktorsku autentifikaciju)

    Šta ako je neko pogodio vašu lozinku? Ključno je imati jaku glavnu lozinku kako se to ne bi dogodilo. Čak i ako neko jeste, dvofaktorska autentifikacija (2FA) znači da i dalje neće moći pristupiti vašim podacima.

    Samo vaša lozinka nije dovoljna. Neki drugi faktor će morati da se unese da bi se dokazalo da ste to zaista vi. Na primjer, usluga lozinke vam može poslati poruku ili e-poštu kod. Oni također mogu koristiti prepoznavanje lica ili otiska prsta na mobilnom uređaju.

    Neki upravitelji lozinki poduzimaju još više mjera opreza. Na primjer, 1Password vam omogućava da unesete tajni ključ od 34 znaka svaki put kada se prijavite s novog uređaja ili web pretraživača. Malo je vjerovatno da će neko hakirati vaše lozinke.

    3. Šta ako zaboravim svoju lozinku?

    U svom istraživanju o menadžerima lozinki, iznenadio sam se kada sam otkrio koliko se korisnika žalilo kada su zaboravili svoju lozinku, a kompanija im nije mogla pomoći—i izgubili su sve svoje lozinke. Uvijek postoji balans između sigurnosti i udobnosti, a ja suosjećam s frustracijom korisnika.

    Vaši podaci će biti najsigurniji ako ste jedini zaduženi zasvoju lozinku. Neki korisnici bi mogli biti spremni na mali kompromis ako to znači da imaju rezervnu kopiju ako zaborave tu lozinku.

    Bit ćete sretni kada saznate da vam mnogi upravitelji lozinki dozvoljavaju da poništite izgubljenu lozinku. Na primjer, McAfee True Key koristi višefaktorsku autentifikaciju (a ne samo dvofaktornu), tako da ako zaboravite lozinku, oni mogu koristiti nekoliko faktora da utvrde da ste to vi, a zatim vam omogućiti da poništite lozinku.

    Druga aplikacija, Keeper Password Manager, omogućava vam da poništite lozinku nakon što odgovorite na sigurnosno pitanje. Iako je to zgodno, ujedno je i manje sigurno, stoga pazite da ne odaberete pitanje i odgovor koji su predvidljivi ili lako uočljivi.

    4. Šta ako još uvijek ne želim pohraniti svoje lozinke u Cloud?

    Nakon svega što ste upravo pročitali, možda se još uvijek ne osjećate ugodno pohranjivati ​​svoje lozinke u oblak. ne morate. Nekoliko menadžera lozinki vam omogućavaju da ih pohranite lokalno na vaš tvrdi disk.

    Ako vam je sigurnost apsolutni prioritet, možda ćete biti zainteresirani za KeePass, aplikaciju otvorenog koda koja samo lokalno pohranjuje vaše lozinke. Ne nude opciju u oblaku ili način za sinkronizaciju lozinki na druge uređaje. Nije posebno jednostavna za korištenje, ali je toplo preporučuje (i koristi) nekoliko europskih sigurnosnih agencija.

    Aplikacija koja je lakša za korištenje je Sticky Password. Bypodrazumevano, sinhronizovaće vaše lozinke putem oblaka, ali vam omogućava da zaobiđete ovo i sinhronizujete ih preko vaše lokalne mreže.

    Završne misli

    Ako čitate ovaj članak , zabrinuti ste da ostanete sigurni na mreži. Jesu li upravitelji lozinki sigurni? Odgovor je glasno: "Da!"

    • Oni vas štite zaobilazeći ljudski problem. Nećete morati da pamtite svoje lozinke, tako da možete koristiti jedinstvenu, složenu lozinku za svaku web lokaciju.
    • Sigurne su iako pohranjuju vaše lozinke u oblaku. Oni su šifrirani i zaštićeni lozinkom tako da im ni hakeri ni osoblje kompanije ne mogu pristupiti.

    Šta bi trebalo učiniti? Ako ne koristite upravitelj lozinki, počnite danas. Započnite čitanjem naših recenzija najboljih upravitelja lozinki za Mac (obuhvata i Windows aplikacije), iPhone i Android, a zatim odaberite onaj koji najbolje odgovara vašim potrebama i budžetu.

    Zatim provjerite jeste li koristite ga bezbedno. Odaberite jaku, ali nezaboravnu glavnu lozinku i uključite dvofaktorsku autentifikaciju. Zatim se posvetite korištenju aplikacije. Prestanite pokušavati sami zapamtiti lozinke i vjerujte svom upravitelju lozinki. To će ukloniti iskušenje da svuda koristite istu jednostavnu lozinku, a vaši računi će biti sigurniji nego ikad.

    telefon, internet, struja, osiguranje i ostalo. Većina nas ima stotine lozinki pohranjenih negdje na webu.

    Kako ih pratiti? Ljudi prečesto koriste istu jednostavnu lozinku za sve. To je jednostavno opasno—i sjajan razlog zašto će vas upravitelj lozinki učiniti sigurnijim.

    1. Kreiraju i pamte složene lozinke

    Korišćenje kratke, jednostavne lozinke jednako je loše kao i napuštanje vaše prednja vrata otkljucana. Hakeri ih mogu razbiti za samo nekoliko sekundi. Prema ispitivaču snage lozinke, evo nekih procjena:

    • 12345678990 : odmah
    • lozinka : odmah
    • passw0rd : složenije, ali još uvijek odmah
    • keepout : odmah
    • tuopeek (prethodna lozinka unazad): 800 milisekunde (to je manje od sekunde)
    • johnsmith : 9 minuta (osim ako je to stvarno vaše ime, zbog čega je još lakše pogoditi)
    • čuvajte se : 4 sata

    Ništa od toga ne zvuči dobro. Od vitalnog je značaja kreirati bolje lozinke. Nemojte koristiti riječ iz rječnika ili bilo šta što može lično identificirati, poput vašeg imena, adrese ili rođendana. Umjesto toga, koristite kombinaciju slova, brojeva i specijalnih znakova, poželjno 12 znakova ili više. Vaš menadžer lozinki može kreirati jaku lozinku za vas pritiskom na dugme. Kako to utiče na procjene hakera?

    Ja sam Cathy Daniels, stručnjakinja za Adobe Illustrator. Koristim softver od verzije 2.0 i kreiram tutorijale za njega od 2003. Moj blog je jedno od najpopularnijih odredišta na webu za ljude koji žele naučiti Illustrator. Pored blogerskog rada, ja sam i autor i grafički dizajner.