Turinys
Ar saugiai jaučiatės naršydami internete? Tai gali priminti plaukiojimą su rykliais: įsilaužėliai, tapatybės vagys, kibernetiniai nusikaltėliai, sukčiai ir persekiotojai renka kuo daugiau informacijos apie jus. Nekaltinu jūsų, jei nenorite internete saugoti jokios jautrios informacijos, įskaitant slaptažodžius.
Hostingtribunal.com duomenimis, kas 39 sekundes įvyksta įsilaužėlių ataka, o kasdien sukuriama daugiau kaip 300 000 naujų kenkėjiškų programų. Jų skaičiavimais, duomenų saugumo pažeidimai šiemet kainuos apie 150 mln. dolerių, o tradicinės ugniasienės ir antivirusinė programinė įranga mažai ką padės sustabdyti.
Straipsnyje įsilaužėliai prisipažįsta, kad svarbiausia saugumo pažeidimų priežastis - žmonės. Štai kodėl slaptažodžių tvarkyklė yra labai svarbi priemonė norint išlikti saugiam internete.
Kaip slaptažodžių tvarkyklės užtikrina jūsų saugumą
Žmonės yra silpniausia bet kurios kompiuterinės saugumo sistemos sudedamoji dalis. Tai pasakytina ir apie slaptažodžius, kurie yra mūsų narystės internete raktai. Vieno reikia el. paštui, kito - "Facebook", trečio - "Netflix", ketvirto - bankui.
Galbūt naudojatės daugiau nei vienu socialiniu tinklu, transliacijos paslauga, banku, el. pašto adresu. Yra ir visos mažos narystės, apie kurias dažniausiai pamirštame: fitneso programėlės, internetiniai darbų sąrašai ir kalendoriai, apsipirkimo svetainės, forumai, programėlės ir svetainės, kurias vieną kartą išbandėte ir pamiršote. Taip pat yra slaptažodžiai sąskaitoms: telefono, interneto, elektros, draudimo ir kt.turite šimtus slaptažodžių, saugomų kažkur internete.
Kaip juos sekate? Per dažnai žmonės viskam naudoja tą patį paprastą slaptažodį. Tai tiesiog pavojinga ir yra puiki priežastis, dėl kurios slaptažodžių tvarkyklė padės jums būti saugesniems.
1. Jie sukuria ir įsimena sudėtingus slaptažodžius
Naudoti trumpą, paprastą slaptažodį yra taip pat blogai, kaip ir palikti neužrakintas lauko duris. Įsilaužėliai gali juos nulaužti vos per kelias sekundes. Remiantis slaptažodžių stiprumo testerio duomenimis, štai keletas vertinimų:
- 12345678990 : akimirksniu
- slaptažodis : akimirksniu
- passw0rd : sudėtingiau, bet vis tiek iš karto
- keepout : akimirksniu
- tuopeek (ankstesnis slaptažodis atgal): 800 milisekundžių (tai mažiau nei sekundė)
- johnsmith : 9 minutės (nebent tai iš tikrųjų yra jūsų vardas, nes tada jį atspėti dar lengviau)
- keepmesafe : 4 valandos
Visa tai skamba gerai. Labai svarbu sukurti geresnius slaptažodžius. Nenaudokite žodyninių žodžių arba nieko, kas gali būti asmeniškai identifikuojama, pavyzdžiui, savo vardo, adreso ar gimtadienio. Vietoj to naudokite raidžių, skaičių ir specialiųjų simbolių derinį, pageidautina, kad jis būtų ne trumpesnis kaip 12 simbolių. Slaptažodžių tvarkyklė vienu mygtuko paspaudimu gali sukurti jums stiprų slaptažodį. Kaip tai veikia įsilaužėlius?įverčius?
- : 2 milijonai metų
- D-G%ei9{iwYZ : 2 milijonai metų
- C/x93}l*w/J# : 2 milijonai metų
Kadangi šių slaptažodžių nereikia įsiminti ar įvesti, jie gali būti tokie sudėtingi, kokių tik norite.
2. Jie leidžia kiekvieną kartą naudoti unikalų slaptažodį
Visur naudojate tą patį slaptažodį dėl to, kad unikalius slaptažodžius sunku atsiminti. Svarbiausia - nustoti atsiminti. Tai jūsų slaptažodžių tvarkyklės darbas!
Kiekvieną kartą, kai reikia prisijungti, slaptažodžių tvarkyklė tai padarys automatiškai; ji už jus įves vartotojo vardą ir slaptažodį. Arba galite ją naudoti kaip sudėtingą skirtukų sistemą, kai ji vienu žingsniu nukelia į svetainę ir prisijungia.
3. Dėl jų galite būti saugesni kitais būdais
Priklausomai nuo pasirinktos programėlės, slaptažodžių tvarkyklė turės dar daugiau funkcijų, kad būtumėte apsaugoti. Pavyzdžiui, joje gali būti saugesnių būdų dalytis slaptažodžiais su kitais asmenimis (niekada neužsirašykite jų ant popieriaus lapo!), saugoti kitus slaptus dokumentus ir informaciją bei įvertinti dabartinių slaptažodžių veiksmingumą.
Būsite įspėti, jei pakartotinai naudojote slaptažodžius arba pasirinkote silpnus slaptažodžius. Kai kurios programėlės netgi praneš, jei į vieną iš jūsų svetainių buvo įsilaužta, ir paragins nedelsiant pakeisti slaptažodį. Kai kurios programėlės slaptažodį pakeis už jus automatiškai.
Kodėl slaptažodžių tvarkyklės yra saugios
Kodėl žmonės nerimauja dėl slaptažodžių tvarkyklių? Nes jos saugo visus jūsų slaptažodžius debesyje. Tai juk panašu į visų kiaušinių sudėjimą į vieną krepšį, ar ne? Jei kas nors įsilaužtų į jų svetainę, tikrai turėtų prieigą prie visko.
Laimei, siekiant užtikrinti, kad taip niekada nenutiktų, imtasi svarbių saugumo priemonių. Iš tikrųjų jų atsargumo priemonės bus daug griežtesnės nei jūsų pačių, todėl slaptažodžių tvarkyklės yra saugiausia slaptažodžių ir kitos slaptos medžiagos saugojimo vieta. Štai kodėl slaptažodžių tvarkyklės yra saugios:
1. Jie naudoja pagrindinį slaptažodį ir šifravimą
Gali pasirodyti ironiška, bet norėdami apsaugoti slaptažodžius, kad kiti negalėtų jų pasiekti, naudokite slaptažodį! Privalumas tas, kad jums reikės įsiminti tik vieną pagrindinį slaptažodį, todėl pasirūpinkite, kad jis būtų geras!
Dauguma slaptažodžių valdymo paslaugų teikėjų niekada nežino šio slaptažodžio (ir nenori jo žinoti), todėl labai svarbu, kad jį įsimintumėte. Jūsų slaptažodis naudojamas visiems jūsų duomenims užšifruoti, kad be slaptažodžio jų nebūtų galima perskaityti. Aukščiausios kokybės paslaugų teikėjas "Dashlane" paaiškina:
Sukurdami "Dashlane" paskyrą sukursite prisijungimo vardą ir pagrindinį slaptažodį. Pagrindinis slaptažodis yra jūsų privatus raktas, kuriuo užšifruojami visi "Dashlane" išsaugoti duomenys. Sėkmingai įvedus pagrindinį slaptažodį "Dashlane" galės iššifruoti jūsų duomenis jūsų įrenginyje ir suteikti jums prieigą prie išsaugotų duomenų. (Dashlane" palaikymas)
Kadangi jūsų slaptažodžiai yra užšifruoti, o raktą (pagrindinį slaptažodį) turite tik jūs, tik jūs galite pasiekti savo slaptažodžius. Įmonės darbuotojai negali jų gauti; net jei būtų įsilaužta į jų serverius, jūsų duomenys yra saugūs.
2. Jie naudoja 2FA (dviejų veiksnių autentifikavimą)
Ką daryti, jei kas nors atspėtų jūsų slaptažodį? Labai svarbu turėti stiprų pagrindinį slaptažodį, kad taip neatsitiktų. Net jei kas nors atspėtų, dviejų veiksnių autentifikavimas (2FA) reiškia, kad jis vis tiek negalės pasiekti jūsų duomenų.
Vien tik slaptažodžio nepakanka. Norint įrodyti, kad tai tikrai jūs, reikės įvesti antrąjį veiksnį. Pavyzdžiui, slaptažodžių tarnyba gali siųsti SMS žinutę arba el. laišką su kodu. Taip pat gali būti naudojamas veido arba pirštų atspaudų atpažinimas mobiliajame įrenginyje.
Kai kurios slaptažodžių tvarkyklės imasi dar daugiau atsargumo priemonių. Pavyzdžiui, "1Password" reikalauja įvesti 34 simbolių slaptąjį raktą kiekvieną kartą, kai prisijungiate iš naujo įrenginio ar interneto naršyklės. Mažai tikėtina, kad kas nors nulauš jūsų slaptažodžius.
3. Ką daryti, jei pamiršau slaptažodį?
Tyrinėdamas slaptažodžių tvarkykles nustebau sužinojęs, kiek daug naudotojų skundėsi, kai pamiršo slaptažodį, o bendrovė negalėjo jiems padėti - ir jie prarado visus savo slaptažodžius. Visada reikia rasti pusiausvyrą tarp saugumo ir patogumo, todėl suprantu naudotojų nusivylimą.
Jūsų duomenys bus saugiausi, jei slaptažodį valdysite tik jūs. Kai kurie naudotojai gali būti pasirengę šiek tiek pakenkti, jei tai reiškia, kad jie turės atsarginę kopiją, jei pamirš slaptažodį.
Apsidžiaugsite sužinoję, kad daugelis slaptažodžių tvarkyklių leidžia iš naujo nustatyti prarastą slaptažodį. Pavyzdžiui, "McAfee True Key" naudoja daugiafaktorinį autentifikavimą (o ne tik dviejų veiksnių), todėl, jei pamiršite slaptažodį, gali naudoti kelis veiksnius, kad įsitikintų, jog tai jūs, ir leisti iš naujo nustatyti slaptažodį.
Kita programėlė, "Keeper Password Manager", leidžia iš naujo nustatyti slaptažodį atsakius į saugumo klausimą. Nors tai patogu, tai taip pat mažiau saugu, todėl įsitikinkite, kad nepasirinkote nuspėjamo ar lengvai aptinkamo klausimo ir atsakymo.
4. Ką daryti, jei vis dar nenoriu saugoti slaptažodžių debesyje?
Po visko, ką ką tik perskaitėte, galbūt vis dar nesijaučiate patogiai saugodami slaptažodžius debesyje. Tai nebūtina. Kelios slaptažodžių tvarkyklės leidžia juos išsaugoti vietoje kietajame diske.
Jei saugumas yra absoliutus jūsų prioritetas, jus gali sudominti atvirojo kodo programa "KeePass", kuri slaptažodžius saugo tik vietoje. Ji nesiūlo debesijos parinkties arba būdo sinchronizuoti slaptažodžius su kitais įrenginiais. Ją ne itin lengva naudoti, tačiau ją primygtinai rekomenduoja (ir naudoja) kelios Europos saugumo agentūros.
Pagal numatytuosius nustatymus slaptažodžiai sinchronizuojami per debesį, tačiau galima apeiti šią funkciją ir sinchronizuoti slaptažodžius per vietinį tinklą.
Galutinės mintys
Jei skaitote šį straipsnį, vadinasi, jums rūpi, kaip išlikti saugiam internete. Ar slaptažodžių tvarkyklės yra saugios? Atsakymas - "Taip!"
- Jie apsaugo jus apeinant žmogaus problemą. Jums nereikės prisiminti slaptažodžių, todėl kiekvienoje svetainėje galite naudoti unikalų, sudėtingą slaptažodį.
- Jie saugūs, nors slaptažodžiai saugomi debesyje. Jie užšifruoti ir apsaugoti slaptažodžiu, todėl nei įsilaužėliai, nei įmonės darbuotojai negali jų pasiekti.
Jei nenaudojate slaptažodžių tvarkyklės, pradėkite tai daryti jau šiandien. Pradėkite skaityti geriausių slaptažodžių tvarkyklių, skirtų "Mac" kompiuteriams (taip pat ir "Windows" programoms), "iPhone" ir "Android", apžvalgas ir pasirinkite geriausiai jūsų poreikius ir biudžetą atitinkančią slaptažodžių tvarkyklę.
Pasirinkite stiprų, bet įsimintiną pagrindinį slaptažodį ir įjunkite dviejų veiksnių autentifikavimą. Tada įsipareigokite naudoti programą. Nustokite patys bandyti įsiminti slaptažodžius ir pasitikėkite slaptažodžių tvarkykle. Ji pašalins pagundą visur naudoti tą patį paprastą slaptažodį, o jūsų paskyros bus saugesnės nei bet kada.