Ĉu pasvortmanaĝeroj estas sekuraj? (La Reala Respondo kaj Kial)

Cathy Daniels

01-06-2023 Konsiletoj
  • Kundividu Ĉi Tion
Cathy Daniels

Ĉu vi sentas vin sekura navigante per interreto? Ĝi povas senti kiel naĝado kun ŝarkoj: ekzistas retpiratoj, identecŝtelistoj, ciberkrimuloj, phishing-skemoj, kaj kaŝsekvantoj kolektantaj tiom da informoj pri vi kiel eble. Mi ne riproĉas vin, se vi malvolontas stoki ajnajn sentemajn informojn interrete, inkluzive de viaj pasvortoj.

Laŭ Hostingtribunal.com, okazas hacker-atako ĉiujn 39 sekundojn, kaj pli ol 300 000 novaj malware estas kreitaj ĉiufoje. tago. Ili taksas, ke datumrompoj kostos ĉirkaŭ 150 milionojn da dolaroj ĉi-jare, kaj tradiciaj fajroŝirmiloj kaj antivirusa programaro malmulte faros por haltigi ĝin.

En la artikolo, piratoj konfesas la plej gravan kaŭzon de sekurecaj breĉoj: homoj. Kaj tial pasvortmanaĝero estas decida ilo por resti sekura interrete.

Kiel Pasvortmanaĝeroj Tenas Vin Sekura

Homoj estas la plej malforta komponanto de ajna komputila sekureca sistemo. Tio inkluzivas pasvortojn, kiuj estas la ŝlosiloj al niaj interretaj membrecoj. Vi bezonas unu por via retpoŝto, unu por Facebook, unu por Netflix, unu por via banko.

Atendu, estas pli! Vi povus uzi pli ol unu socian reton, streaming-servon, bankon, retadreson. Estas ĉiuj etaj membrecoj, pri kiuj ni emas forgesi: taŭgecaj programoj, interretaj farolistoj kaj kalendaroj, butikumadaj retejoj, forumoj, kaj programoj kaj retejoj, kiujn vi iam provis kaj poste forgesis. Tiam estas pasvortoj por viaj fakturoj:miliono da jaroj

  • D-G%ei9{iwYZ : 2 milionoj da jaroj
  • C/x93}l*w/J# : 2 milionoj da jaroj

    • Kaj ĉar vi ne devas memori aŭ tajpi tiujn pasvortojn, ili povas esti tiel komplikaj kiel vi volas.

    2. Ili ebligas uzi unikan pasvorton. Ĉiufoje

    Kial vi estas tentata uzi la saman pasvorton ĉie, estas ke unikaj pasvortoj estas malfacile memoreblaj. La ŝlosilo estas ĉesi memori. Tio estas la laboro de via pasvortmanaĝero!

    Ĉiufoje kiam vi bezonas ensaluti, via pasvortmanaĝero faros ĝin aŭtomate; ĝi tajpos vian uzantnomon kaj pasvorton por vi. Aŭ vi povas uzi ĝin kiel altnivela legosignsistemo, kie ĝi kondukas vin al la retejo kaj ensalutu per unu paŝo.

    3. Ili Faras Vin Pli Sekura Alimaniere

    Dependante de la app vi elektas, via pasvortmanaĝero proponos eĉ pli da funkcioj por konservi vin protektita. Ekzemple, ĝi povas inkluzivi pli sekurajn manierojn dividi viajn pasvortojn kun aliaj (neniam skribu ilin sur paperpeceto!), stoki aliajn sentemajn dokumentojn kaj informojn, kaj taksi la efikecon de viaj nunaj pasvortoj.

    Vi' Estos avertita se vi reuzis pasvortojn aŭ elektis malfortajn. Iuj programoj eĉ sciigos vin se unu el viaj retejoj estas hakita, instigante vin ŝanĝi vian pasvorton tuj. Iuj ŝanĝos vian pasvorton por vi aŭtomate.

    Kial Pasvortmanaĝeroj Estas Sekuraj

    Kun ĉiujĉi tiuj avantaĝoj, kial homoj estas nervozaj pri pasvortmanaĝeroj? Ĉar ili konservas ĉiujn viajn pasvortojn en la nubo. Certe tio estas kiel meti ĉiujn viajn ovojn en unu korbon, ĉu ne? Se iu hakas sian retejon, certe li havos aliron al ĉio.

    Feliĉe, signifaj sekurecaj antaŭzorgoj estis prenitaj por certigi, ke ĝi neniam okazos. Fakte, iliaj antaŭzorgoj estos multe pli striktaj ol via propra, igante pasvortadministrantojn la plej sekura loko por viaj pasvortoj kaj alia sentema materialo. Jen kial pasvortmanaĝeroj estas sekuraj:

    1. Ili Uzas Majstran Pasvorton kaj Ĉifradon

    Povas ŝajni ironia, sed por sekurigi viajn pasvortojn por ke aliaj ne povu aliri ilin, vi uzas pasvorton. ! La avantaĝo estas, ke vi nur devos memori tiun unu majstran pasvorton—do faru ĝin bona!

    Plej multaj provizantoj pri administrado de pasvortoj neniam scias tiun pasvorton (nek volas scii ĝin), do estas esence, ke vi memoru ĝin. Via pasvorto estas uzata por ĉifri ĉiujn viajn datumojn por ke ĝi estu nelegebla sen la pasvorto. Dashlane, altkvalita provizanto, klarigas:

    Kiam vi kreas Dashlane-konton, vi kreas ensaluton kaj Ĉefpasvorton. Via Mastra Pasvorto estas via privata ŝlosilo por ĉifri ĉiujn viajn datumojn konservitajn en Dashlane. Sukcese enirante vian Ĉefpasvorton, Dashlane povos deĉifri viajn datumojn loke sur via aparato kaj doni al vi aliron al viaj konservitaj datumoj.(Dashlane Support)

    Ĉar viaj pasvortoj estas ĉifritaj, kaj nur vi havas la ŝlosilon (la ĉefpasvorton), nur vi povas aliri viajn pasvortojn. La dungitaro de la firmao ne povas akiri ilin; eĉ se iliaj serviloj estis hakitaj, viaj datumoj estas sekuraj.

    2. Ili Uzas 2FA (Du-Faktora Aŭtentigo)

    Kaj se iu divenus vian pasvorton? Estas grave havi fortan majstran pasvorton por ke tio ne okazu. Eĉ se iu faris, dufaktora aŭtentigo (2FA) signifas, ke ili ankoraŭ ne povos aliri viajn datumojn.

    Via pasvorto sole ne sufiĉas. Iu dua faktoro devos esti enigita por pruvi, ke ĝi estas vere vi. Ekzemple, la pasvortservo povas teksti aŭ retpoŝti kodon al vi. Ili ankaŭ povus uzi rekonon de vizaĝo aŭ fingrospuro en poŝtelefono.

    Kelkaj pasvortadministrantoj prenas eĉ pli da antaŭzorgoj. Ekzemple, 1Passvorto enigas 34-karakteran sekretan ŝlosilon kiam ajn vi ensalutas de nova aparato aŭ retumilo. Estas neverŝajne iu ajn hakos viajn pasvortojn.

    3. Kio Se Mi Forgesos Mian Pasvorton?

    En mia esplorado pri pasvortmanaĝeroj, mi estis surprizita malkovri kiom da uzantoj plendis kiam ili forgesis sian pasvorton kaj la firmao ne povis helpi ilin—kaj ili perdis ĉiujn siajn pasvortojn. Ĉiam estas ekvilibro inter sekureco kaj oportuno, kaj mi simpatias kun la frustriĝo de la uzantoj.

    Viaj datumoj estos plej sekuraj se vi estas la sola respondeca privia pasvorto. Iuj uzantoj eble volos iom kompromisi se tio signifas, ke ili havas sekurkopion se ili forgesas tiun pasvorton.

    Vi ĝojos ekscii, ke multaj pasvortadministrantoj permesas al vi restarigi perditan pasvorton. Ekzemple, McAfee True Key uzas plurfaktoran aŭtentikigon (prefere ol nur dufaktoran), do se vi forgesas vian pasvorton, ili povas uzi plurajn faktorojn por konstati, ke ĝi estas vi, tiam permesi al vi restarigi la pasvorton.

    Alia aplikaĵo, Keeper Password Manager, permesas vin restarigi vian pasvorton post respondo al sekureca demando. Kvankam tio estas oportuna, ĝi ankaŭ estas malpli sekura, do certigu, ke vi ne elektu demandon kaj respondon antaŭvidebla aŭ facile malkovrebla.

    4. Kio se mi ankoraŭ ne volas konservi miajn pasvortojn en la Nubo?

    Post ĉio, kion vi ĵus legis, eble vi ankoraŭ ne sentas vin komforta konservi viajn pasvortojn en la nubo. Vi ne devas. Kelkaj pasvortadministrantoj permesas vin konservi ilin loke sur via malmola disko.

    Se sekureco estas via absoluta prioritato, vi eble interesiĝos pri KeePass, malfermfonta aplikaĵo kiu konservas viajn pasvortojn nur loke. Ili ne ofertas nuban opcion aŭ manieron sinkronigi pasvortojn al aliaj aparatoj. Ĝi ne estas precipe facila por uzi, sed ĝi estas forte rekomendita (kaj uzata) de pluraj eŭropaj sekurecaj agentejoj.

    Pli facile uzebla aplikaĵo estas Sticky Password. Dedefaŭlte, ĝi sinkronigos viajn pasvortojn per la nubo, sed ĝi permesas vin preteriri ĉi tion kaj sinkronigi ilin per via loka reto.

    Finaj Pensoj

    Se vi legas ĉi tiun artikolon. , vi zorgas pri resti sekura interrete. Ĉu pasvortadministrantoj estas sekuraj? La respondo estas sonora, "Jes!"

    • Ili protektas vin preterirante la homan problemon. Vi ne bezonos memori viajn pasvortojn, do vi povas uzi unikan kaj kompleksan pasvorton por ĉiu retejo.
    • Ili estas sekuraj kvankam ili konservas viajn pasvortojn en la nubo. Ili estas ĉifritaj kaj pasvorte protektitaj, do nek piratoj nek la dungitaro de la kompanio povas aliri ilin.

    Kion do vi faru? Se vi ne uzas pasvortmanaĝeron, komencu hodiaŭ. Komencu legante niajn recenzojn pri la plej bonaj pasvortadministrantoj por Mac (ĝi ankaŭ kovras Vindozajn programojn), iPhone kaj Android, tiam elektu tiun, kiu plej bone respondas al viaj bezonoj kaj buĝeto.

    Tiam certiĝu, ke vi estas. uzante ĝin sekure. Elektu fortan sed memorindan majstran pasvorton, kaj ŝaltu dufaktoran aŭtentikigon. Tiam engaĝiĝu uzi la apon. Ĉesu provi mem memori pasvortojn, kaj fidu vian pasvortmanaĝeron. Ĝi forigos la tenton uzi la saman simplan pasvorton ĉie, kaj konservos viajn kontojn pli sekuraj ol iam ajn.

    telefono, interreto, elektro, asekuro kaj pli. Plej multaj el ni havas centojn da pasvortoj stokitaj ie en la reto.

    Kiel vi kontrolas ilin? Tro ofte, homoj uzas la saman simplan pasvorton por ĉio. Tio estas nur danĝera—kaj bonega kialo kial pasvortmanaĝero faros vin pli sekura.

    1. Ili Kreas kaj Memoras Kompleksajn Pasvortojn

    Uzi mallongan, simplan pasvorton estas same malbona kiel lasi vian antaŭpordo malŝlosita. Hakistoj povas rompi ilin en nur sekundoj. Laŭ pasvortforta testilo, jen kelkaj taksoj:

    • 12345678990 : tuj
    • pasvorto : tuj
    • passw0rd : pli malfacila, sed tamen tuj
    • keepout : tuj
    • tuopeek (la antaŭa pasvorto malantaŭen): 800 milisekundoj (tio estas malpli ol sekundo)
    • johnsmith : 9 minutoj (krom se tio estas vere via nomo, kio faras eĉ pli facile diveni)
    • keepmesasure : 4 horoj

    Nenio el tio sonas bone. Estas esenca krei pli bonajn pasvortojn. Ne uzu vortarvorton aŭ ion persone identigeblan, kiel vian nomon, adreson aŭ naskiĝtagon. Anstataŭe, uzu kombinaĵon de literoj, ciferoj kaj specialaj signoj, prefere 12 signoj aŭ pli longaj. Via pasvortmanaĝero povas krei fortan pasvorton por vi premante butonon. Kiel tio influas la taksojn de la retpirato?

    Antaŭa afiŝo 10+ Plej Bona Voĉa Registrado-Programaro kaj Aplikoj en 2022
    Sekva afiŝo Kiel Fari Tondan Maskon en Adobe InDesign

    Mi estas Cathy Daniels, spertulo pri Adobe Illustrator. Mi uzas la programaron ekde la versio 2.0, kaj kreas lernilojn por ĝi ekde 2003. Mia blogo estas unu el la plej popularaj cellokoj en la reto por homoj kiuj volas lerni Illustrator. Krom mia laboro kiel bloganto, mi ankaŭ estas aŭtoro kaj grafikisto.