Satura rādītājs
Vai jūtaties droši, sērfojot internetā? Tas var līdzināties peldēšanai ar haizivīm - hakeri, identitātes zagļi, kibernoziedznieki, pikšķerēšanas shēmas un vajāšanas veicēji vāc par jums pēc iespējas vairāk informācijas. Es jūs nevainoju, ja nevēlaties tiešsaistē glabāt jebkādu sensitīvu informāciju, tostarp savas paroles.
Saskaņā ar Hostingtribunal.com datiem ik pēc 39 sekundēm notiek hakeru uzbrukums, un katru dienu tiek radīti vairāk nekā 300 000 jaunu ļaunprātīgu programmatūru. Tiek lēsts, ka datu aizsardzības pārkāpumi šogad izmaksās aptuveni 150 miljonus ASV dolāru, un tradicionālie ugunsmūri un pretvīrusu programmatūra to maz palīdzēs apturēt.
Šajā rakstā hakeri atzīst, ka būtiskākais drošības pārkāpumu cēlonis ir cilvēki. Tieši tāpēc paroļu pārvaldnieks ir svarīgs rīks, lai saglabātu drošību tiešsaistē.
Kā paroļu pārvaldnieki nodrošina jūsu drošību
Cilvēks ir vājākais jebkuras datora drošības sistēmas komponents. Tas attiecas arī uz paroli, kas ir mūsu tiešsaistes dalības atslēgas. Jums ir nepieciešama parole e-pasta, Facebook, Netflix, bankas un bankas lietotājiem.
Iespējams, jūs izmantojat vairāk nekā vienu sociālo tīklu, straumēšanas pakalpojumu, banku, e-pasta adresi. Ir visas mazās dalības, par kurām mēs aizmirstam: fitnesa lietotnes, tiešsaistes darbu saraksti un kalendāri, iepirkšanās vietnes, forumi, kā arī lietotnes un vietnes, kuras reiz izmēģinājāt, bet pēc tam aizmirsu. Vēl ir paroles jūsu rēķiniem: tālruņa, interneta, elektrības, apdrošināšanas un citiem. Lielākā daļa no mums.kaut kur tīmeklī ir saglabāti simtiem paroļu.
Kā jūs tos uzraugāt? Pārāk bieži cilvēki izmanto vienu un to pašu vienkāršo paroli visam. Tas ir bīstami - un tas ir lielisks iemesls, kāpēc paroļu pārvaldnieks padarīs jūs drošāku.
1. Viņi izveido un atceras sarežģītas paroles
Īsas, vienkāršas paroles lietošana ir tikpat slikti, kā atstāt neaizslēgtas ieejas durvis. Hakeri tās var uzlauzt tikai dažu sekunžu laikā. Saskaņā ar paroļu stipruma testera datiem, šeit ir daži aprēķini:
- 12345678990 : uzreiz
- parole : uzreiz
- passw0rd : sarežģītāk, bet tomēr uzreiz
- keepout : uzreiz
- tuopeek (iepriekšējā parole atpakaļ): 800 milisekundes (tas ir mazāk nekā sekunde).
- johnsmith : 9 minūtes (ja vien tas tiešām nav jūsu vārds, kas padara to vēl vieglāk uzminamu)
- keepmesafe : 4 stundas
Neviens no šiem saukļiem neizklausās labi. Ir ļoti svarīgi izveidot labākas paroles. Neizmantojiet vārdnīcas vārdus vai ko tādu, kas ļautu identificēt jūs personiski, piemēram, jūsu vārdu, adresi vai dzimšanas dienu. Tā vietā izmantojiet burtu, ciparu un speciālo rakstzīmju kombināciju, vēlams, 12 vai vairāk rakstzīmju garu. Jūsu paroļu pārvaldnieks var izveidot spēcīgu paroli, nospiežot vienu pogu. Kā tas ietekmē hakerus.aplēses?
- : 2 miljoni gadu
- D-G%ei9{iwYZ : 2 miljoni gadu
- C/x93}l*w/J# : 2 miljoni gadu
Tā kā šīs paroles nav ne jāatceras, ne jāievada, tās var būt tik sarežģītas, cik vien vēlaties.
2. Tie ļauj katru reizi izmantot unikālu paroli
Iemesls, kādēļ jūs esat kārdināts visur izmantot vienu un to pašu paroli, ir tas, ka unikālas paroles ir grūti atcerēties. Galvenais ir pārstāt atcerēties. Tas ir jūsu paroļu pārvaldnieka uzdevums!
Katru reizi, kad nepieciešams pieteikties, paroļu pārvaldnieks to darīs automātiski - ievadīs jūsu lietotājvārdu un paroli. Vai arī varat to izmantot kā sarežģītu grāmatzīmju sistēmu, kas jūs aizvedīs uz vietni un ļaus pieteikties vienā solī.
3. Tie padara jūs drošāku citos veidos
Atkarībā no izvēlētās lietotnes paroļu pārvaldnieks piedāvās vēl vairāk funkciju, lai jūs būtu aizsargāts. Piemēram, tajā var būt iekļauti drošāki veidi, kā kopīgot paroles ar citiem (nekad neierakstiet tās uz papīra!), glabāt citus sensitīvus dokumentus un informāciju, kā arī novērtēt pašreizējo paroļu efektivitāti.
Jūs tiksiet brīdināts, ja atkārtoti izmantojat paroles vai esat izvēlējies vājas paroles. Dažas lietotnes jūs pat informēs, ja kāda no jūsu vietnēm ir uzlauzta, un aicinās nekavējoties nomainīt paroli. Dažas lietotnes paroli nomainīs jums automātiski.
Kādēļ paroļu pārvaldnieki ir droši
Kāpēc, ņemot vērā visus šos ieguvumus, cilvēki uztraucas par paroļu pārvaldniekiem? Tāpēc, ka tie visas paroles glabā mākonī. Protams, tas ir tāpat kā likt visas olas vienā grozā, vai ne? Ja kāds uzlauzīs viņu vietni, viņam noteikti būs piekļuve visam.
Par laimi, ir veikti ievērojami drošības pasākumi, lai nodrošinātu, ka tas nekad nenotiks. Patiesībā šo pārvaldnieku piesardzības pasākumi ir daudz stingrāki nekā jūsu, tāpēc paroļu pārvaldnieki ir visdrošākā vieta, kur glabāt jūsu paroles un citus sensitīvus materiālus. Lūk, kāpēc paroļu pārvaldnieki ir droši:
1. Viņi izmanto galveno paroli un šifrēšanu
Tas var šķist ironiski, bet, lai aizsargātu paroles, lai tām nevarētu piekļūt citi, izmantojiet paroli! Priekšrocība ir tā, ka jums būs jāatceras tikai viena galvenā parole - tāpēc izvēlieties labu paroli!
Lielākā daļa paroļu pārvaldības pakalpojumu sniedzēju šo paroli nekad neuzzinās (un arī nevēlas to zināt), tāpēc ir ļoti svarīgi, lai jūs to atcerētos. Jūsu parole tiek izmantota, lai šifrētu visus jūsu datus tā, ka bez paroles tie nav nolasāmi. Premium klases pakalpojumu sniedzējs Dashlane skaidro:
Kad izveidojat Dashlane kontu, jūs izveidojat pieteikumvārdu un galveno paroli. Galvenā parole ir jūsu privātā atslēga, lai šifrētu visus jūsu Dashlane saglabātos datus. Veiksmīgi ievadot galveno paroli, Dashlane varēs atšifrēt jūsu datus lokāli jūsu ierīcē un nodrošināt jums piekļuvi saglabātajiem datiem. (Dashlane atbalsts).
Tā kā jūsu paroles ir šifrētas un atslēga (galvenā parole) ir tikai jūsu rīcībā, tikai jūs varat piekļūt savām parolēm. Uzņēmuma darbinieki tās nevar iegūt; pat ja tiktu uzlauzti uzņēmuma serveri, jūsu dati ir drošībā.
2. Viņi izmanto 2FA (divu faktoru autentifikāciju)
Ko darīt, ja kāds uzminētu jūsu paroli? Lai tas nenotiktu, ir ļoti svarīgi izveidot spēcīgu galveno paroli. Pat ja kāds to izdarītu, divu faktoru autentifikācija (2FA) nozīmē, ka viņš joprojām nevarēs piekļūt jūsu datiem.
Ar paroli vien nepietiek. Lai pierādītu, ka tas patiešām esat jūs, būs jāievada vēl kāds otrs faktors. Piemēram, paroles pakalpojums var nosūtīt īsziņu vai e-pasta vēstuli ar kodu. Var arī izmantot sejas vai pirkstu nospiedumu atpazīšanu mobilajā ierīcē.
Daži paroļu pārvaldnieki veic vēl vairāk piesardzības pasākumu. Piemēram, 1Password pieprasa ievadīt 34 rakstzīmju slepeno atslēgu ikreiz, kad piesakāties no jaunas ierīces vai tīmekļa pārlūkprogrammas. Ir maz ticams, ka kāds uzlauzīs jūsu paroles.
3. Ko darīt, ja esmu aizmirsis paroli?
Veicot pētījumus par paroļu pārvaldniekiem, mani pārsteidza, cik daudz lietotāju sūdzējās, kad viņi bija aizmirsuši paroli un uzņēmums nespēja viņiem palīdzēt - un viņi bija pazaudējuši visas savas paroles. Vienmēr ir jāatrod līdzsvars starp drošību un ērtībām, un es izjūtu līdzjūtību lietotāju neapmierinātībai.
Jūsu dati būs visdrošākie, ja par paroli atbildēsiet tikai jūs. Daži lietotāji var būt gatavi nedaudz piekrist kompromisiem, ja tas nozīmē, ka viņiem būs dublējums, ja viņi šo paroli aizmirsīs.
Jūs priecāsieties uzzināt, ka daudzi paroļu pārvaldnieki ļauj atjaunot nozaudētu paroli. Piemēram, McAfee True Key izmanto daudzfaktoru autentifikāciju (nevis tikai divu faktoru), tāpēc, ja aizmirstat paroli, var izmantot vairākus faktorus, lai pārliecinātos, ka tas esat jūs, un pēc tam ļauj atjaunot paroli.
Cita lietotne, Keeper Password Manager, ļauj atjaunot paroli pēc atbildes uz drošības jautājumu. Lai gan tas ir ērti, tas ir arī mazāk droši, tāpēc pārliecinieties, ka neesat izvēlējies tādu jautājumu un atbildi, kas ir paredzama vai viegli atklājama.
4. Ko darīt, ja es joprojām nevēlos glabāt paroles mākoņos?
Iespējams, pēc visa, ko tikko izlasījāt, jūs joprojām nejūtaties ērti glabāt paroles mākonī. Jums tas nav jādara. Daži paroļu pārvaldnieki ļauj saglabāt paroles lokāli uz cietā diska.
Ja drošība ir jūsu absolūta prioritāte, jūs varētu interesēt KeePass - atvērtā koda lietojumprogramma, kas paroles saglabā tikai lokāli. Tā nepiedāvā mākoņa opciju vai iespēju sinhronizēt paroles citās ierīcēs. To nav īpaši viegli lietot, taču to stingri iesaka (un izmanto) vairākas Eiropas drošības aģentūras.
Vieglāk lietojama programma ir Sticky Password. Pēc noklusējuma tā sinhronizē paroles, izmantojot mākoni, taču to var apiet un sinhronizēt paroles, izmantojot vietējo tīklu.
Nobeiguma domas
Ja lasāt šo rakstu, jums ir svarīgi saglabāt drošību tiešsaistē. Vai paroļu pārvaldnieki ir droši? Atbilde ir: "Jā!"
- Tās aizsargā jūs, apejot cilvēka problēmu. Jums nebūs jāatceras paroles, tāpēc varat izmantot unikālu, sarežģītu paroli katrai vietnei.
- Tās ir drošas, pat ja jūsu paroles tiek glabātas mākonī. Tās ir šifrētas un aizsargātas ar paroli, tāpēc tām nevar piekļūt ne hakeri, ne uzņēmuma darbinieki.
Ja vēl neizmantojat paroļu pārvaldnieku, sāciet to darīt jau šodien. Sāciet lasīt mūsu pārskatus par labākajiem paroļu pārvaldniekiem operētājsistēmām Mac (ietvertas arī Windows programmas), iPhone un Android, pēc tam izvēlieties vispiemērotāko, kas vislabāk atbilst jūsu vajadzībām un budžetam.
Pēc tam pārliecinieties, ka lietojat to droši. Izvēlaties spēcīgu, bet neaizmirstamu galveno paroli un ieslēdziet divu faktoru autentifikāciju. Tad apņemieties lietot programmu. Pārtrauciet mēģināt atcerēties paroles paši un uzticieties paroļu pārvaldniekam. Tas novērsīs kārdinājumu visur izmantot vienu un to pašu vienkāršo paroli un nodrošinās jūsu kontus drošāk nekā jebkad.