Finnst þér öruggt að vafra á netinu? Það getur liðið eins og að synda með hákörlum: það eru tölvuþrjótar, auðkennisþjófar, netglæpamenn, vefveiðar og eltingar sem safna eins miklum upplýsingum um þig og mögulegt er. Ég ásaka þig ekki ef þú finnur fyrir tregðu til að geyma einhverjar viðkvæmar upplýsingar á netinu, þar á meðal lykilorðin þín.

Samkvæmt Hostingtribunal.com er tölvuþrjótaárás á 39 sekúndna fresti og yfir 300.000 ný spilliforrit eru búin til á hverjum tíma dagur. Þeir áætla að gagnabrot muni kosta um 150 milljónir Bandaríkjadala á þessu ári og hefðbundnir eldveggir og vírusvarnarhugbúnaður muni lítið gera til að stöðva það.

Í greininni játa tölvuþrjótar mikilvægustu orsök öryggisbrota: menn. Og þess vegna er lykilorðastjóri mikilvægt tæki til að vera öruggur á netinu.

Hvernig lykilorðastjórar halda þér öruggum

Menn eru veikasti hluti hvers tölvubundins öryggiskerfis. Það felur í sér lykilorð, sem eru lykillinn að netaðild okkar. Þú þarft einn fyrir tölvupóstinn þinn, einn fyrir Facebook, einn fyrir Netflix, einn fyrir bankann þinn.

Bíddu, það er meira! Þú gætir notað fleiri en eitt samfélagsnet, streymisþjónustu, banka, netfang. Það eru allar litlu aðildirnar sem við höfum tilhneigingu til að gleyma: líkamsræktaröpp, verkefnalistar og dagatöl á netinu, verslunarsíður, spjallborð og öpp og vefsíður sem þú prófaðir einu sinni og gleymdir síðan. Síðan eru lykilorð fyrir reikningana þína:milljón ára

Og vegna þess að þú þarft ekki að muna eða slá inn þessi lykilorð geta þau verið eins flókin og þú vilt.

2. Þau gera það mögulegt að nota einstakt lykilorð Í hvert skipti

Ástæðan fyrir því að þú freistast til að nota sama lykilorð alls staðar er sú að erfitt er að muna einstök lykilorð. Lykillinn er að hætta að muna. Það er hlutverk lykilorðastjórans þíns!

Í hvert skipti sem þú þarft að skrá þig inn mun lykilorðastjórinn þinn gera það sjálfkrafa; það mun slá inn notandanafnið þitt og lykilorðið fyrir þig. Eða þú getur notað það eins og háþróað bókamerkjakerfi, þar sem það fer með þig á vefsíðuna og skráir þig inn í einu skrefi.

3. Þeir gera þig öruggari á annan hátt

Það fer eftir app sem þú velur mun lykilorðastjórinn þinn bjóða upp á enn fleiri eiginleika til að vernda þig. Til dæmis gæti það falið í sér öruggari leiðir til að deila lykilorðunum þínum með öðrum (skrifaðu þau aldrei niður á blað!), geyma önnur viðkvæm skjöl og upplýsingar og meta virkni núverandi lykilorða.

Þú' Verður varað við ef þú hefur endurnotað lykilorð eða valið veik. Sum forrit munu jafnvel láta þig vita ef brotist hefur verið inn á einni af vefsvæðum þínum, sem biður þig um að breyta lykilorðinu þínu strax. Sumir munu breyta lykilorðinu þínu sjálfkrafa fyrir þig.

Hvers vegna lykilorðastjórar eru öruggir

Með öllumþessir kostir, hvers vegna er fólk stressað yfir lykilorðastjórnendum? Vegna þess að þeir geyma öll lykilorðin þín í skýinu. Það er örugglega eins og að setja öll eggin þín í eina körfu, ekki satt? Ef einhver hakkar vefsíðuna sína mun hann örugglega hafa aðgang að öllu.

Sem betur fer hafa verulegar öryggisráðstafanir verið gerðar til að tryggja að það gerist aldrei. Reyndar verða varúðarráðstafanir þeirra mun strangari en þínar, sem gerir lykilorðastjóra að öruggasta stað fyrir lykilorðin þín og annað viðkvæmt efni. Hér er ástæðan fyrir því að lykilorðastjórar eru öruggir:

1. Þeir nota aðallykilorð og dulkóðun

Það gæti virst kaldhæðnislegt, en til að tryggja lykilorðin þín svo aðrir geti ekki nálgast þau, notarðu lykilorð ! Ávinningurinn er sá að þú þarft aðeins að muna þetta eina aðallykilorð—svo gerðu það gott!

Flestar lykilorðastjórnunarveitur þekkja það lykilorð (né vilja vita það), svo það er nauðsynlegt að þú mundu það. Lykilorðið þitt er notað til að dulkóða öll gögnin þín þannig að þau séu ólæsileg án lykilorðsins. Dashlane, úrvalsfyrirtæki, útskýrir:

Þegar þú býrð til Dashlane reikning, býrðu til innskráningu og aðallykilorð. Aðallykilorðið þitt er einkalykillinn þinn til að dulkóða öll gögnin þín sem eru vistuð í Dashlane. Með því að slá inn aðallykilorðið þitt mun Dashlane geta afkóðað gögnin þín á staðnum á tækinu þínu og veitt þér aðgang að vistuðum gögnum þínum.(Dashlane Support)

Vegna þess að lykilorðin þín eru dulkóðuð og aðeins þú ert með lykilinn (aðallykilorðið), þá hefur aðeins þú aðgang að lykilorðunum þínum. Starfsfólk fyrirtækisins getur ekki fengið þá; jafnvel þó að netþjónar þeirra hafi verið tölvusnáðir, eru gögnin þín örugg.

2. Þeir nota 2FA (tvíþátta auðkenningu)

Hvað ef einhver hefði giskað á lykilorðið þitt? Það er mikilvægt að hafa sterkt aðallykilorð svo það gerist ekki. Jafnvel þótt einhver hafi gert það þýðir tvíþætt auðkenning (2FA) að þeir munu samt ekki hafa aðgang að gögnunum þínum.

Lykilorðið þitt eitt og sér er ekki nóg. Einhvern annan þátt þarf að slá inn til að sanna að þetta sést í raun og veru þú. Til dæmis gæti lykilorðaþjónustan sent þér skilaboð eða sent þér kóða í tölvupósti. Þeir gætu líka notað andlits- eða fingrafaragreiningu í farsíma.

Sumir lykilorðastjórar grípa til enn meiri varúðarráðstafana. Til dæmis, 1Password lætur þig slá inn 34 stafa leynilykil í hvert skipti sem þú skráir þig inn úr nýju tæki eða vafra. Það er ólíklegt að einhver muni hakka lykilorðin þín.

3. Hvað ef ég gleymi lykilorðinu mínu?

Í rannsóknum mínum á lykilorðastjórum kom mér á óvart hversu margir notendur kvörtuðu þegar þeir gleymdu lykilorðinu sínu og fyrirtækið gat ekki hjálpað þeim – og þeir týndu öllum lykilorðunum sínum. Það er alltaf jafnvægi á milli öryggis og þæginda og ég hef samúð með gremju notenda.

Gögnin þín verða öruggust ef þú ert sá eini sem sér umlykilorð þitt. Sumir notendur gætu verið tilbúnir til að gera smá málamiðlun ef það þýðir að þeir hafa öryggisafrit ef þeir gleyma því lykilorði.

Þú munt vera ánægður að komast að því að margir lykilorðastjórar leyfa þér að endurstilla glatað lykilorð. Til dæmis notar McAfee True Key fjölþátta auðkenningu (frekar en bara tveggja þátta), þannig að ef þú gleymir lykilorðinu þínu geta þeir notað nokkra þætti til að ganga úr skugga um að þetta sért þú og leyft þér síðan að endurstilla lykilorðið.

Annað forrit, Keeper Password Manager, gerir þér kleift að endurstilla lykilorðið þitt eftir að hafa svarað öryggisspurningu. Þó að það sé þægilegt, er það líka minna öruggt, svo vertu viss um að þú veljir ekki spurningu og svari sem er fyrirsjáanlegt eða auðvelt að finna.

4. Hvað ef ég vil samt ekki geyma lykilorðin mín í Ský?

Eftir allt sem þú varst að lesa, finnst þér kannski samt ekki þægilegt að geyma lykilorðin þín í skýinu. Þú þarft ekki að. Nokkrir lykilorðastjórar leyfa þér að vista þau á harða disknum þínum.

Ef öryggi er algjört forgangsatriði hjá þér gætirðu haft áhuga á KeePass, opnu forriti sem geymir aðeins lykilorðin þín á staðnum. Þeir bjóða ekki upp á skýjavalkost eða leið til að samstilla lykilorð við önnur tæki. Það er ekki sérstaklega auðvelt í notkun, en það er eindregið mælt með því (og notað) af nokkrum evrópskum öryggisstofnunum.

Auðveldara forrit er Sticky Password. Bysjálfgefið, það samstillir lykilorðið þitt í gegnum skýið, en það gerir þér kleift að komast framhjá þessu og samstilla þau yfir staðarnetið þitt.

Lokahugsanir

Ef þú ert að lesa þessa grein , þú hefur áhyggjur af því að vera öruggur á netinu. Eru lykilorðastjórar öruggir? Svarið er hljómandi: „Já!“

• Þeir vernda þig með því að fara framhjá mannlegum vandamálum. Þú þarft ekki að muna lykilorðin þín, svo þú getur notað einstakt, flókið lykilorð fyrir hverja vefsíðu.
• Þau eru örugg þó þau geymi lykilorðin þín í skýinu. Þau eru dulkóðuð og vernduð með lykilorði þannig að hvorki tölvuþrjótar né starfsmenn fyrirtækisins hafa aðgang að þeim.

Hvað ættir þú að gera? Ef þú notar ekki lykilorðastjóra skaltu byrja í dag. Byrjaðu á því að lesa umsagnir okkar um bestu lykilorðastjórana fyrir Mac (það nær líka yfir Windows forrit), iPhone og Android, veldu síðan þann sem best uppfyllir þarfir þínar og fjárhagsáætlun.

Gakktu úr skugga um að þú sért nota það á öruggan hátt. Veldu sterkt en eftirminnilegt aðallykilorð og kveiktu á tvíþættri auðkenningu. Þá skuldbinda sig til að nota appið. Hættu að reyna að muna lykilorð sjálfur og treystu lykilorðastjóranum þínum. Það mun fjarlægja þá freistingu að nota sama einfalda lykilorðið alls staðar og halda reikningum þínum öruggari en nokkru sinni fyrr.

Hvernig heldurðu utan um þau? Of oft notar fólk sama einfalda lykilorðið fyrir allt. Það er bara hættulegt—og frábær ástæða fyrir því að lykilorðastjóri mun gera þig öruggari.

1. Þeir búa til og muna flókin lykilorð

Að nota stutt, einfalt lykilorð er jafn slæmt og að yfirgefa útihurð ólæst. Tölvuþrjótar geta brotið þær á örfáum sekúndum. Samkvæmt prófunaraðila lykilorðsstyrkleika eru hér nokkrar áætlanir:

• 12345678990 : samstundis
• lykilorð : samstundis
• passw0rd : erfiðara, en samt samstundis
• keepout : instantly
• tuopeek (fyrra lykilorð afturábak): 800 millisekúndur (það er innan við sekúnda)
• johnsmith : 9 mínútur (nema það sé raunverulega nafnið þitt, sem gerir það enn auðveldara að giska)
• keepmesafe : 4 klukkustundir

Ekkert af því hljómar vel. Það er mikilvægt að búa til betri lykilorð. Ekki nota orð í orðabók eða neitt persónugreinanlegt, eins og nafn þitt, heimilisfang eða afmælisdag. Notaðu þess í stað blöndu af bókstöfum, tölustöfum og sértáknum, helst 12 stafi eða meira að lengd. Lykilorðsstjórinn þinn getur búið til sterkt lykilorð fyrir þig með því að ýta á hnapp. Hvaða áhrif hefur það á mat tölvuþrjóta?