Оглавление
Чувствуете ли вы себя в безопасности при работе в Интернете? Это похоже на плавание с акулами: хакеры, похитители личных данных, киберпреступники, фишинговые схемы и преследователи собирают как можно больше информации о вас. Я не виню вас, если вы не хотите хранить любую конфиденциальную информацию в Интернете, включая ваши пароли.
По данным Hostingtribunal.com, каждые 39 секунд происходит хакерская атака, и каждый день создается более 300 000 новых вредоносных программ. По их оценкам, в этом году утечка данных обойдется примерно в 150 миллионов долларов, и традиционные брандмауэры и антивирусные программы мало что могут сделать для ее предотвращения.
В статье хакеры признаются, что самая главная причина нарушения безопасности - люди. И именно поэтому менеджер паролей является важнейшим инструментом для обеспечения безопасности в Интернете.
Как менеджеры паролей обеспечивают вашу безопасность
Люди - самый слабый компонент любой компьютерной системы безопасности. Это касается и паролей, которые являются ключами к нашим онлайн-участиям. Вам нужен один для электронной почты, один для Facebook, один для Netflix, один для вашего банка.
Подождите, это еще не все! Вы можете пользоваться несколькими социальными сетями, потоковыми сервисами, банками, адресами электронной почты. Есть и все маленькие членства, о которых мы обычно забываем: фитнес-приложения, онлайн-списки дел и календари, сайты для покупок, форумы, приложения и сайты, которые вы попробовали однажды, но потом забыли о них. Затем есть пароли для ваших счетов: телефон, интернет, электричество, страховка и т.д. Большинство из нас...имеют сотни паролей, хранящихся где-то в Интернете.
Как вы их отслеживаете? Слишком часто люди используют один и тот же простой пароль для всего. Это просто опасно - и это отличная причина, по которой менеджер паролей сделает вас более защищенным.
1. они создают и запоминают сложные пароли
Использовать короткий и простой пароль так же плохо, как оставлять входную дверь незапертой. Хакеры могут взломать его за считанные секунды. По данным тестера надежности паролей, вот некоторые оценки:
- 12345678990 мгновенно
- пароль мгновенно
- passw0rd : хитрее, но все равно мгновенно
- сохранить мгновенно
- tuopeek (предыдущий пароль назад): 800 миллисекунд (это меньше секунды)
- johnsmith : 9 минут (если только это действительно ваше имя, что еще больше облегчает угадывание)
- keepmesafe : 4 часа
Все это звучит не очень хорошо. Очень важно создавать лучшие пароли. Не используйте словарные слова или что-то персонально идентифицируемое, например, ваше имя, адрес или день рождения. Вместо этого используйте комбинацию букв, цифр и специальных символов, желательно длиной 12 символов или более. Ваш менеджер паролей может создать для вас надежный пароль одним нажатием кнопки. Как это влияет на хакеров?оценки?
- : 2 миллиона лет
- D-G%ei9{iwYZ : 2 миллиона лет
- C/x93}l*w/J# : 2 миллиона лет
А поскольку вам не нужно запоминать или набирать эти пароли, они могут быть сколь угодно сложными.
2. Они делают возможным использование уникального пароля каждый раз
Причина соблазна использовать везде один и тот же пароль в том, что уникальные пароли трудно запомнить. Главное - перестать запоминать. Это задача вашего менеджера паролей!
Каждый раз, когда вам нужно войти в систему, ваш менеджер паролей будет делать это автоматически; он будет набирать ваше имя пользователя и пароль за вас. Или вы можете использовать его как сложную систему закладок, когда он ведет вас на сайт и позволяет войти в систему в один шаг.
3. Они делают вас более защищенными в других отношениях
В зависимости от выбранного вами приложения, менеджер паролей будет предлагать еще больше функций для обеспечения вашей защиты. Например, он может включать безопасные способы передачи паролей другим людям (никогда не записывайте их на клочке бумаги!), хранения других конфиденциальных документов и информации, а также оценки эффективности ваших текущих паролей.
Вас предупредят, если вы повторно использовали пароли или выбрали слабые пароли. Некоторые приложения даже уведомят вас, если один из ваших сайтов был взломан, и попросят вас немедленно сменить пароль. Некоторые сменят пароль автоматически.
Почему менеджеры паролей безопасны
При всех этих преимуществах, почему люди нервничают по поводу менеджеров паролей? Потому что они хранят все ваши пароли в облаке. Конечно, это все равно, что положить все яйца в одну корзину, верно? Если кто-то взломает их сайт, конечно, у него будет доступ ко всему.
К счастью, для того, чтобы этого никогда не произошло, были приняты значительные меры безопасности. На самом деле, их меры предосторожности будут гораздо более строгими, чем ваши собственные, что делает менеджеры паролей самым безопасным местом для хранения ваших паролей и других конфиденциальных материалов. Вот почему менеджеры паролей безопасны:
1. они используют мастер-пароль и шифрование
Это может показаться парадоксальным, но для защиты ваших паролей, чтобы другие не могли получить к ним доступ, вы используете пароль! Преимущество в том, что вам нужно будет помнить только один основной пароль - так сделайте его хорошим!
Большинство поставщиков услуг по управлению паролями никогда не знают этот пароль (и не хотят его знать), поэтому очень важно, чтобы вы его помнили. Ваш пароль используется для шифрования всех ваших данных, чтобы их нельзя было прочитать без пароля. Dashlane, поставщик услуг премиум-класса, объясняет:
При создании учетной записи Dashlane вы вводите логин и мастер-пароль. Мастер-пароль - это ваш личный ключ для шифрования всех ваших данных, сохраненных в Dashlane. Успешно введя мастер-пароль, Dashlane сможет расшифровать ваши данные локально на вашем устройстве и предоставить вам доступ к сохраненным данным. (Поддержка Dashlane)
Поскольку ваши пароли зашифрованы, и только у вас есть ключ (мастер-пароль), только вы можете получить доступ к своим паролям. Сотрудники компании не могут их получить; даже если их серверы были взломаны, ваши данные в безопасности.
2. Они используют 2FA (двухфакторную аутентификацию)
Что если кто-то угадает ваш пароль? Очень важно иметь надежный главный пароль, чтобы этого не произошло. Даже если кто-то угадает, двухфакторная аутентификация (2FA) означает, что он не сможет получить доступ к вашим данным.
Одного пароля недостаточно. Чтобы доказать, что это действительно вы, необходимо ввести второй фактор. Например, служба паролей может отправить вам код по смс или электронной почте. Также может использоваться распознавание лица или отпечатков пальцев на мобильном устройстве.
Некоторые менеджеры паролей принимают еще больше мер предосторожности. Например, 1Password заставляет вас вводить 34-символьный секретный ключ каждый раз, когда вы входите в систему с нового устройства или веб-браузера. Маловероятно, что кто-то сможет взломать ваши пароли.
3. Что делать, если я забыл свой пароль?
Изучая менеджеры паролей, я с удивлением обнаружил, как много пользователей жаловались, когда они забывали свой пароль, а компания не могла им помочь, и они теряли все свои пароли. Всегда есть баланс между безопасностью и удобством, и я сочувствую разочарованию пользователей.
Ваши данные будут в наибольшей безопасности, если пароль будет находиться только у вас. Некоторые пользователи могут пойти на небольшой компромисс, если это означает, что у них будет резервная копия на случай, если они забудут пароль.
Вы будете рады узнать, что многие менеджеры паролей позволяют сбросить утерянный пароль. Например, McAfee True Key использует многофакторную аутентификацию (а не только двухфакторную), поэтому если вы забыли пароль, они могут использовать несколько факторов, чтобы убедиться, что это вы, а затем позволить вам сбросить пароль.
Другое приложение, Keeper Password Manager, позволяет сбросить пароль после ответа на секретный вопрос. Хотя это удобно, это также менее безопасно, поэтому убедитесь, что вы не выбрали вопрос и ответ, которые предсказуемы или легко обнаруживаются.
4. Что если я все еще не хочу хранить свои пароли в облаке?
Возможно, после всего, что вы только что прочитали, вам все еще неудобно хранить свои пароли в облаке. Это не обязательно. Несколько менеджеров паролей позволяют сохранять их локально на жестком диске.
Если безопасность является для вас абсолютным приоритетом, вас может заинтересовать KeePass - приложение с открытым исходным кодом, которое хранит ваши пароли только локально. Оно не предлагает облачный вариант или способ синхронизации паролей на других устройствах. Оно не особенно просто в использовании, но его настоятельно рекомендуют (и используют) несколько европейских агентств безопасности.
Более простым в использовании приложением является Sticky Password. По умолчанию оно синхронизирует ваши пароли через облако, но можно обойти этот способ и синхронизировать их по локальной сети.
Заключительные размышления
Если вы читаете эту статью, значит, вас волнует вопрос безопасности в Интернете. Безопасны ли менеджеры паролей? Ответ - однозначно "Да!".
- Они защищают вас, минуя проблему человека. Вам не нужно запоминать пароли, поэтому вы можете использовать уникальный, сложный пароль для каждого сайта.
- Они безопасны, даже если хранят ваши пароли в облаке. Они зашифрованы и защищены паролем, поэтому ни хакеры, ни сотрудники компании не могут получить к ним доступ.
Если вы еще не пользуетесь менеджером паролей, начните прямо сейчас. Начните с чтения наших обзоров лучших менеджеров паролей для Mac (они также охватывают приложения для Windows), iPhone и Android, а затем выберите тот, который лучше всего соответствует вашим потребностям и бюджету.
Выберите надежный, но запоминающийся мастер-пароль и включите двухфакторную аутентификацию. Затем возьмите на себя обязательство использовать приложение. Прекратите пытаться запомнить пароли самостоятельно и доверьтесь менеджеру паролей. Он избавит вас от соблазна использовать везде один и тот же простой пароль и обеспечит безопасность ваших учетных записей как никогда ранее.