Sisukord
Kas tunnete end internetis surfates turvaliselt? See võib tunduda nagu ujumine haidega: seal on häkkerid, identiteedivargad, küberkurjategijad, andmepüügi skeemid ja jälitajad, kes koguvad teie kohta võimalikult palju teavet. Ma ei pane teid pahaks, kui te ei taha Internetis hoida mingeid tundlikke andmeid, sealhulgas oma paroole.
Hostingtribunal.com andmetel toimub iga 39 sekundi tagant häkkerirünnak ja iga päev luuakse üle 300 000 uue pahavara. Nende hinnangul lähevad andmemurded sel aastal maksma umbes 150 miljonit dollarit ning traditsioonilised tulemüürid ja viirusetõrjetarkvara ei suuda seda peatada.
Artiklis tunnistavad häkkerid kõige olulisemaks turvarikkumiste põhjuseks inimesi. Ja seetõttu on paroolihaldur oluline vahend, et võrgus turvaliselt tegutseda.
Kuidas paroolihaldurid hoiavad teid turvaliselt
Inimene on iga arvutipõhise turvasüsteemi nõrgim komponent. See hõlmab ka paroole, mis on meie veebiliikmete võtmed. Sa vajad ühte oma e-posti, ühte Facebooki, ühte Netflixi ja ühte oma panga jaoks.
Oodake, seal on veel rohkem! Te võite kasutada rohkem kui ühte sotsiaalvõrgustikku, voogedastusteenust, panka, e-posti aadressi. Seal on kõik need väikesed liikmesused, mida me kipume unustama: fitnessirakendused, veebipõhised ülesannete nimekirjad ja kalendrid, ostusaitid, foorumid ning rakendused ja veebisaidid, mida olete kord proovinud ja siis unustanud. Siis on veel teie arvete paroolid: telefoni, interneti, elektri, kindlustuse ja muude arvete paroolid. Enamik meiston sadu paroole salvestatud kusagil veebis.
Kuidas sa neid jälgid? Liiga sageli kasutavad inimesed sama lihtsat parooli kõige jaoks. See on lihtsalt ohtlik - ja suurepärane põhjus, miks paroolihaldur teeb sind turvalisemaks.
1. Nad loovad ja jätavad meelde keerulised paroolid
Lühikese ja lihtsa salasõna kasutamine on sama halb kui oma välisukse lukustamata jätmine. Häkkerid suudavad need kõigest sekunditega murda. Paroolide tugevuse testija hinnangul on siin mõned hinnangud:
- 12345678990 : koheselt
- parool : koheselt
- passw0rd : keerulisem, kuid siiski koheselt
- keepout : koheselt
- tuopeek (eelmine parool tagasi): 800 millisekundit (see on vähem kui sekund).
- johnsmith : 9 minutit (kui see ei ole tõesti teie nimi, mis teeb selle äraarvamise veelgi lihtsamaks).
- keepmesafe : 4 tundi
Ükski neist ei kõla hästi. Oluline on luua paremaid paroole. Ärge kasutage sõnaraamatusõnu ega midagi isiklikult tuvastatavat, nagu teie nimi, aadress või sünnipäev. Selle asemel kasutage tähtede, numbrite ja erimärkide kombinatsiooni, soovitavalt 12 või rohkem tähemärki. Teie paroolihaldur võib luua teile tugeva parooli ühe nupuvajutusega. Kuidas see mõjutab häkkerit?hinnanguid?
- : 2 miljonit aastat
- D-G%ei9{iwYZ : 2 miljonit aastat
- C/x93}l*w/J# : 2 miljonit aastat
Ja kuna te ei pea neid paroole meeles pidama ega kirjutama, võivad need olla nii keerulised kui soovite.
2. Nad muudavad võimaluse kasutada iga kord unikaalset salasõna
Põhjus, miks teil on kiusatus kasutada kõikjal sama parooli, on see, et unikaalseid paroole on raske meeles pidada. Võti on lõpetada meeles pidamine. See on teie paroolihalduri ülesanne!
Iga kord, kui teil on vaja sisse logida, teeb teie paroolihaldur seda automaatselt; ta sisestab teie kasutajanime ja parooli teie eest. Või võite kasutada seda nagu keerukat järjehoidjate süsteemi, kus see viib teid veebisaidile ja logib sisse ühe sammuga.
3. Nad muudavad teid muul viisil turvalisemaks
Sõltuvalt valitud rakendusest pakub teie paroolihaldur veelgi rohkem funktsioone, mis aitavad teid kaitsta. Näiteks võib see sisaldada turvalisemaid võimalusi oma paroolide jagamiseks teistega (ärge kunagi kirjutage neid paberile!), muude tundlike dokumentide ja teabe salvestamiseks ning teie praeguste paroolide tõhususe hindamiseks.
Teid hoiatatakse, kui olete paroole korduvalt kasutanud või valinud nõrgad paroolid. Mõned rakendused isegi teavitavad teid, kui mõni teie sait on häkitud, ning kutsuvad teid üles parooli kohe muutma. Mõned muudavad teie parooli automaatselt.
Miks paroolihaldurid on turvalised
Kõigi nende eeliste juures, miks on inimesed paroolihaldurite suhtes närvilised? Sest nad salvestavad kõik teie paroolid pilve. See on ju nagu kõigi munade panemine ühte korvi, eks? Kui keegi häkib nende veebisaidi, on tal kindlasti juurdepääs kõigele.
Õnneks on võetud märkimisväärseid turvameetmeid, et seda kunagi ei juhtuks. Tegelikult on nende ettevaatusabinõud palju rangemad kui teie enda omad, mistõttu on paroolihaldurid kõige turvalisem koht teie paroolide ja muu tundliku materjali jaoks. Siin on, miks paroolihaldurid on turvalised:
1. Nad kasutavad peaparooli ja krüpteerimist.
See võib tunduda irooniline, kuid selleks, et kindlustada oma paroole, et teised ei saaks neile ligi pääseda, kasutate parooli! Selle eelis on see, et peate meeles pidama ainult ühte peaparooli - seega tehke sellest hea parool!
Enamik paroolihalduse pakkujaid ei tea seda parooli kunagi (ega taha seda teada), seega on oluline, et te seda meeles peate. Teie parooli kasutatakse kõigi teie andmete krüpteerimiseks, nii et need on ilma paroolita loetamatud. Dashlane, premium-teenuse pakkuja, selgitab:
Kui loote Dashlane'i konto, loote sisselogimise ja peaparooli. Teie peaparool on teie isiklik võti, millega krüpteeritakse kõik teie Dashlane'is salvestatud andmed. Peaparooli eduka sisestamise korral suudab Dashlane teie andmed teie seadmes lokaalselt dekrüpteerida ja annab teile juurdepääsu teie salvestatud andmetele. (Dashlane'i tugi).
Kuna teie paroolid on krüpteeritud ja ainult teil on võti (põhiparool), saate oma paroolidele ligi ainult teie. Ettevõtte töötajad ei saa neid kätte; isegi kui nende serverid häkitakse, on teie andmed turvaliselt kaitstud.
2. Nad kasutavad 2FA-d (kahefaktoriline autentimine).
Mis siis, kui keegi teie parooli ära arvab? Selleks, et seda ei juhtuks, on väga oluline, et teil oleks tugev põhiparool. Isegi kui keegi seda teeks, tähendab kahefaktoriline autentimine (2FA), et ta ei pääse teie andmetele ligi.
Teie paroolist üksi ei piisa. Tuleb sisestada mingi teine tegur, mis tõestab, et see olete tõesti teie. Näiteks võib parooliteenus saata teile tekstisõnumi või e-koodi. Nad võivad kasutada ka näo või sõrmejälje tuvastamist mobiilseadmes.
Mõned paroolihaldurid võtavad veelgi rohkem ettevaatusabinõusid. 1Password näiteks laseb teil sisestada 34-kohalise salajase võtme iga kord, kui logite sisse uuest seadmest või veebibrauserist. On ebatõenäoline, et keegi teie paroole häkkida saaks.
3. Mis siis, kui ma unustan oma salasõna?
Paroolihaldurite kohta tehtud uuringute käigus avastasin üllatusega, kui paljud kasutajad kurtsid, kui nad unustasid oma parooli ja ettevõte ei suutnud neid aidata - ja nad kaotasid kõik oma paroolid. Alati on vaja leida tasakaal turvalisuse ja mugavuse vahel ning ma tunnen kasutajate pettumust kaasa.
Teie andmed on kõige turvalisemad, kui te olete ainus, kes oma parooli eest vastutab. Mõned kasutajad võivad olla valmis tegema mõningaid kompromisse, kui see tähendab, et neil on varukoopia, kui nad unustavad selle parooli.
Teil on hea meel teada saada, et paljud paroolihaldurid võimaldavad teil kadunud parooli lähtestada. Näiteks McAfee True Key kasutab mitmefaktorilist autentimist (mitte ainult kahefaktorilist), nii et kui te unustate oma parooli, võivad nad kasutada mitut tegurit, et teha kindlaks, et see olete teie, ja seejärel lubada teil parooli lähtestada.
Teine rakendus, Keeper Password Manager, võimaldab teil pärast turvaküsimusele vastamist oma salasõna taastada. Kuigi see on mugav, on see ka vähem turvaline, seega veenduge, et te ei vali küsimust ja vastust, mis on ettearvatav või kergesti avastatav.
4. Mis siis, kui ma siiski ei soovi oma paroole pilves salvestada?
Pärast kõike seda, mida just lugesid, ei tunne sa ehk ikka veel mugavalt oma paroole pilve salvestada. Sa ei pea seda tegema. Paar paroolihaldurit võimaldavad sul neid kohapeal kõvakettale salvestada.
Kui turvalisus on teie absoluutne prioriteet, võib teid huvitada KeePass, avatud lähtekoodiga rakendus, mis salvestab teie paroole ainult lokaalselt. Nad ei paku pilvevõimalust ega võimalust sünkroonida paroole teistesse seadmetesse. Seda ei ole eriti lihtne kasutada, kuid seda soovitavad (ja kasutavad) mitmed Euroopa julgeolekuasutused.
Lihtsamalt kasutatav rakendus on Sticky Password. Vaikimisi sünkroonib see teie paroole pilve kaudu, kuid võimaldab sellest mööda minna ja sünkroniseerida neid kohaliku võrgu kaudu.
Lõplikud mõtted
Kui te loete seda artiklit, siis olete mures turvalisuse pärast internetis. Kas paroolihaldurid on turvalised? Vastus on kõlav "Jah!".
- Need kaitsevad teid, vältides inimprobleemi. Te ei pea oma paroole meeles pidama, nii et saate kasutada unikaalset, keerulist parooli iga veebisaidi jaoks.
- Need on turvalised, kuigi nad salvestavad teie paroole pilves. Need on krüpteeritud ja parooliga kaitstud, nii et ei häkkerid ega ettevõtte töötajad ei pääse neile ligi.
Mida peaksite siis tegema? Kui te ei kasuta paroolihaldurit, alustage sellega juba täna. Alustage meie parimate paroolihaldurite ülevaateid Macile (see hõlmab ka Windowsi rakendusi), iPhone'ile ja Androidile, seejärel valige see, mis vastab kõige paremini teie vajadustele ja eelarvele.
Seejärel veenduge, et kasutate seda turvaliselt. Valige tugev, kuid meeldejääv põhiparool ja lülitage sisse kahefaktoriline autentimine. Seejärel pühenduge rakenduse kasutamisele. Lõpetage ise paroolide meeldejätmine ja usaldage oma paroolihaldurit. See kõrvaldab kiusatuse kasutada kõikjal sama lihtsat parooli ja hoiab teie kontod turvalisemad kui kunagi varem.