Tartalomjegyzék
Biztonságban érzi magát az interneten szörfölve? Olyan érzés lehet, mintha cápákkal úszna: hackerek, személyazonosságtolvajok, kiberbűnözők, adathalászok és zaklatók gyűjtenek rólunk minél több információt. Nem hibáztatom, ha vonakodik bármilyen érzékeny adatot online tárolni, beleértve a jelszavakat is.
A Hostingtribunal.com szerint 39 másodpercenként történik egy hackertámadás, és naponta több mint 300 000 új rosszindulatú program jön létre. Becsléseik szerint az adatbetörések idén mintegy 150 millió dollárba kerülnek, és a hagyományos tűzfalak és vírusirtó szoftverek nem sokat tehetnek ellene.
A cikkben a hackerek bevallják a biztonsági rések legjelentősebb okát: az embereket. És ezért a jelszókezelő elengedhetetlen eszköz a biztonságos online tartózkodáshoz.
Hogyan tartják biztonságban a jelszómenedzserek
Az ember a leggyengébb összetevője minden számítógépes biztonsági rendszernek, beleértve a jelszavakat is, amelyek az online tagságunk kulcsai. Kell egy az e-mailünkhöz, egy a Facebookhoz, egy a Netflixhez, egy a bankunkhoz.
Várj, van még több is! Lehet, hogy több közösségi hálózatot, streaming szolgáltatást, bankot, e-mail címet használsz. Ott vannak azok az apró tagságok, amelyekről hajlamosak vagyunk megfeledkezni: fitneszalkalmazások, online tennivalólisták és naptárak, vásárlási oldalak, fórumok, és olyan alkalmazások és weboldalak, amelyeket egyszer kipróbáltál, de aztán elfelejtettél. Aztán ott vannak a számláid jelszavai: telefon, internet, áram, biztosítás, és így tovább. A legtöbben közülünk...több száz jelszó van valahol a világhálón tárolva.
Hogyan tudja nyomon követni őket? Túl gyakran előfordul, hogy az emberek mindenhez ugyanazt az egyszerű jelszót használják. Ez egyszerűen veszélyes - és egy remek ok arra, hogy egy jelszókezelő miért teszi Önt biztonságosabbá.
1. Komplex jelszavak létrehozása és megjegyzése
Rövid, egyszerű jelszót használni ugyanolyan rossz, mint nyitva hagyni a bejárati ajtót. A hackerek pillanatok alatt feltörhetik őket. Egy jelszóerősség-tesztelő szerint itt van néhány becslés:
- 12345678990 : azonnal
- jelszó : azonnal
- passw0rd : trükkösebb, de még mindig azonnal
- keepout : azonnal
- tuopeek (az előző jelszó visszafelé): 800 milliszekundum (ez kevesebb, mint egy másodperc)
- johnsmith : 9 perc (hacsak nem ez tényleg az Ön neve, ami még könnyebbé teszi a kitalálást)
- keepmesafe : 4 óra
Egyik sem hangzik jól. Létfontosságú, hogy jobb jelszavakat hozzon létre. Ne használjon szótári szót vagy bármi személyesen azonosíthatót, mint a neve, címe vagy születésnapja. Ehelyett használjon betűk, számok és speciális karakterek kombinációját, lehetőleg 12 vagy annál hosszabb karaktert. A jelszókezelője egy gombnyomással létrehozhat Önnek egy erős jelszót. Hogyan hat ez a hackerekre?becslések?
- : 2 millió év
- D-G%ei9{iwYZ : 2 millió év
- C/x93}l*w/J# : 2 millió év
És mivel ezeket a jelszavakat nem kell megjegyeznie vagy begépelnie, olyan bonyolultak lehetnek, amilyenek csak akarja.
2. Lehetővé teszik, hogy minden alkalommal egyedi jelszót használjanak
Az ok, amiért hajlamos vagy mindenhol ugyanazt a jelszót használni, az az, hogy az egyedi jelszavakat nehéz megjegyezni. A kulcs az, hogy ne emlékezz. Ez a jelszókezelő feladata!
Minden alkalommal, amikor be kell jelentkeznie, a jelszókezelője automatikusan elvégzi ezt; beírja Ön helyett a felhasználónevét és a jelszavát. Vagy használhatja úgy is, mint egy kifinomult könyvjelzőrendszert, ahol egyetlen lépésben elviszi Önt a weboldalra és a bejelentkezésre.
3. Más módon is biztonságosabbá teszik Önt
A választott alkalmazástól függően a jelszókezelő még több funkciót kínál a védelem érdekében. Például biztonságosabb módokat is tartalmazhat a jelszavak másokkal való megosztására (soha ne írja le őket egy papírdarabra!), egyéb érzékeny dokumentumok és információk tárolására, valamint a jelenlegi jelszavak hatékonyságának értékelésére.
Figyelmeztetést kap, ha újra felhasználta a jelszavakat, vagy gyenge jelszavakat választott. Egyes alkalmazások még akkor is értesítik Önt, ha valamelyik webhelyét feltörték, és felszólítják, hogy azonnal változtassa meg a jelszavát. Néhány alkalmazás automatikusan megváltoztatja a jelszavát.
Miért biztonságosak a jelszómenedzserek
Mindezen előnyök mellett miért idegesek az emberek a jelszómenedzserek miatt? Mert ezek az összes jelszót a felhőben tárolják. Ez olyan, mintha minden tojást egy kosárba tennénk, nem igaz? Ha valaki feltöri a weboldalukat, akkor biztosan hozzáfér mindenhez.
Szerencsére jelentős biztonsági óvintézkedéseket tettek annak érdekében, hogy ez soha ne történhessen meg. Sőt, az óvintézkedéseik sokkal szigorúbbak lesznek, mint az Öné, így a jelszómenedzserek a legbiztonságosabb hely a jelszavainak és más érzékeny anyagoknak. Íme, miért biztonságosak a jelszómenedzserek:
1. Fő jelszót és titkosítást használnak
Talán ironikusnak tűnhet, de a jelszavak biztonságossá tételéhez, hogy mások ne férhessenek hozzá, jelszót használsz! Ennek előnye, hogy csak egy fő jelszót kell megjegyezned - tehát legyen jó jelszó!
A legtöbb jelszókezelő szolgáltató soha nem tudja (és nem is akarja tudni) ezt a jelszót, ezért nagyon fontos, hogy emlékezzen rá. A jelszóval titkosítja az összes adatát, így azok a jelszó nélkül olvashatatlanok. A Dashlane, egy prémium szolgáltató elmagyarázza:
Amikor létrehoz egy Dashlane-fiókot, létrehoz egy bejelentkezési és egy főjelszót. A főjelszó az Ön privát kulcsa a Dashlane-ben tárolt összes adatának titkosításához. A főjelszó sikeres megadásával a Dashlane képes lesz helyben, az eszközén lévő adatok dekódolására, és hozzáférést biztosít a tárolt adatokhoz. (Dashlane ügyfélszolgálat).
Mivel a jelszavai titkosítva vannak, és csak Ön rendelkezik a kulccsal (a mesterjelszóval), csak Ön férhet hozzá a jelszavaihoz. A vállalat munkatársai nem juthatnak hozzá; még ha a szervereiket fel is törik, az Ön adatai biztonságban vannak.
2. 2FA-t (kétfaktoros hitelesítés) használnak.
Mi van, ha valaki kitalálja a jelszavát? Nagyon fontos, hogy erős fő jelszóval rendelkezzen, hogy ez ne történhessen meg. Még ha valaki mégis megtenné, a kétfaktoros hitelesítés (2FA) azt jelenti, hogy akkor sem tud hozzáférni az adataihoz.
A jelszó önmagában nem elég. Valamilyen második tényezőt kell megadni, hogy bizonyítsa, hogy valóban Ön az. A jelszószolgáltatás például küldhet Önnek egy kódot SMS-ben vagy e-mailben. Használhat arc- vagy ujjlenyomat-felismerést is egy mobileszközön.
Egyes jelszókezelők még ennél is több óvintézkedést tesznek. Az 1Password például minden alkalommal, amikor új eszközről vagy webböngészőről jelentkezik be, egy 34 karakteres titkos kulcsot kell megadnia. Nem valószínű, hogy bárki feltöri a jelszavait.
3. Mi van, ha elfelejtettem a jelszavamat?
A jelszókezelőkkel kapcsolatos kutatásom során meglepődve tapasztaltam, hogy milyen sok felhasználó panaszkodott, amikor elfelejtették a jelszavukat, és a cég nem tudott segíteni nekik - és elvesztették az összes jelszavukat. Mindig egyensúlyt kell találni a biztonság és a kényelem között, és átérzem a felhasználók frusztrációját.
Az Ön adatai akkor vannak a legnagyobb biztonságban, ha a jelszavát egyedül Ön kezeli. Egyes felhasználók hajlandóak lehetnek egy kis kompromisszumra, ha ez azt jelenti, hogy van biztonsági másolatuk, ha elfelejtenék a jelszavukat.
Örülni fog, ha megtudja, hogy sok jelszókezelő lehetővé teszi az elveszett jelszó visszaállítását. A McAfee True Key például többfaktoros hitelesítést használ (nem csak kétfaktoros), így ha elfelejti a jelszavát, több tényezőt is felhasználhat annak megállapítására, hogy Ön az, majd lehetővé teszi a jelszó visszaállítását.
Egy másik alkalmazás, a Keeper Password Manager lehetővé teszi, hogy egy biztonsági kérdés megválaszolása után visszaállítsa jelszavát. Ez ugyan kényelmes, de kevésbé biztonságos, ezért ügyeljen arra, hogy ne olyan kérdést és választ válasszon, amely kiszámítható vagy könnyen felfedezhető.
4. Mi van, ha mégsem szeretném a jelszavaimat a felhőben tárolni?
Mindazok után, amit most olvastál, talán még mindig nem érzed magad kényelmesen, ha a jelszavaidat a felhőben tárolod. Nem is kell. Néhány jelszókezelő lehetővé teszi, hogy helyben, a merevlemezeden mentsd őket.
Ha a biztonság az abszolút prioritás, akkor érdekelhet a KeePass, egy nyílt forráskódú alkalmazás, amely csak helyben tárolja a jelszavakat. Nem kínálnak felhő opciót vagy módot a jelszavak szinkronizálására más eszközökre. Nem különösebben egyszerű a használata, de több európai biztonsági ügynökség erősen ajánlja (és használja).
Egy könnyebben használható alkalmazás a Sticky Password, amely alapértelmezés szerint a felhőn keresztül szinkronizálja a jelszavakat, de lehetővé teszi, hogy ezt megkerülje, és a helyi hálózaton keresztül szinkronizálja azokat.
Végső gondolatok
Ha ezt a cikket olvassa, akkor aggódik a biztonságos online tartózkodás miatt. Biztonságosak-e a jelszómenedzserek? A válasz egy határozott "Igen!".
- Az emberi problémát megkerülve védelmet nyújtanak Önnek. Nem kell megjegyeznie a jelszavakat, így minden weboldalon egyedi, összetett jelszót használhat.
- Biztonságban vannak, még akkor is, ha a jelszavakat a felhőben tárolják. Titkosítva vannak és jelszóval védettek, így sem a hackerek, sem a vállalat munkatársai nem férhetnek hozzájuk.
Ha még nem használ jelszókezelőt, kezdje el még ma. Kezdje azzal, hogy elolvassa a legjobb jelszókezelőkről szóló értékelésünket Macre (a Windows-alkalmazások is szerepelnek benne), iPhone-ra és Androidra, majd válassza ki azt, amelyik a legjobban megfelel az igényeinek és a költségvetésnek.
Ezután győződjön meg róla, hogy biztonságosan használja. Válasszon egy erős, de megjegyezhető fő jelszót, és kapcsolja be a kétfaktoros hitelesítést. Ezután kötelezze el magát az alkalmazás használata mellett. Ne próbáljon többé maga jelszavakat megjegyezni, hanem bízzon a jelszókezelőjében. Ez megszünteti a kísértést, hogy mindenhol ugyanazt az egyszerű jelszót használja, és a fiókjai biztonságosabbak lesznek, mint valaha.