Ali so upravljavci gesel varni? (pravi odgovor in zakaj)

Cathy Daniels

01-06-2023 Nasveti
  • Deliti To
Cathy Daniels

Ali se na internetu počutite varno? Včasih se zdi, kot da bi plavali z morskimi psi: hekerji, tatovi identitete, kibernetski kriminalci, ribarjenje in zasledovalci zbirajo čim več informacij o vas. Ne krivim vas, če neradi shranjujete občutljive podatke na spletu, vključno z gesli.

Po podatkih portala Hostingtribunal.com se vsakih 39 sekund zgodi hekerski napad, vsak dan pa se ustvari več kot 300 000 novih zlonamernih programov. Ocenjujejo, da bodo vdori v podatke letos stali približno 150 milijonov dolarjev, tradicionalni požarni zidovi in protivirusna programska oprema pa jih bodo le s težavo ustavili.

V članku hekerji priznavajo, da je najpomembnejši vzrok za kršitve varnosti človek. Zato je upravitelj gesel ključno orodje za zagotavljanje varnosti na spletu.

Kako skrbniki gesel poskrbijo za vašo varnost

Ljudje smo najšibkejša komponenta vsakega računalniškega varnostnega sistema. To velja tudi za gesla, ki so ključ do naših spletnih članstev. Eno potrebujete za e-pošto, drugo za Facebook, tretje za Netflix in četrto za banko.

Morda uporabljate več kot eno družbeno omrežje, pretočno storitev, banko, e-poštni naslov. Tu so še vsa mala članstva, na katera pozabimo: aplikacije za fitnes, spletni seznami opravil in koledarji, nakupovalne strani, forumi ter aplikacije in spletna mesta, ki ste jih enkrat preizkusili in nato pozabili. Potem so tu še gesla za vaše račune: telefon, internet, elektrika, zavarovanje in drugo. Večina nasna stotine gesel, shranjenih nekje v spletu.

Kako jim sledite? Ljudje prepogosto za vse uporabljajo isto preprosto geslo. To je nevarno in je odličen razlog, zakaj boste z upraviteljem gesel postali varnejši.

1. Ustvarjajo in si zapomnijo kompleksna gesla

Uporaba kratkega in preprostega gesla je tako slaba, kot če bi pustili odklenjena vhodna vrata. Hekerji jih lahko zlomijo v nekaj sekundah. Po podatkih preizkuševalca moči gesel je na voljo nekaj ocen:

  • 12345678990 : takoj
  • geslo : takoj
  • passw0rd : bolj zapleteno, vendar še vedno takoj
  • keepout : takoj
  • tuopeek (prejšnje geslo nazaj): 800 milisekund (to je manj kot sekunda)
  • johnsmith : 9 minut (razen če je to res vaše ime, kar še olajša ugibanje)
  • keepmesafe : 4 ure

Nič od tega se ne sliši dobro. Pomembno je, da ustvarite boljša gesla. Ne uporabljajte besed iz slovarja ali česar koli, kar bi lahko prepoznali, kot so vaše ime, naslov ali rojstni dan. Namesto tega uporabite kombinacijo črk, številk in posebnih znakov, po možnosti 12 ali več znakov. Upravitelj gesel lahko za vas ustvari močno geslo s pritiskom na gumb. Kako to vpliva na hekerja?ocene?

  • : 2 milijona let
  • D-G%ei9{iwYZ : 2 milijona let
  • C/x93}l*w/J# : 2 milijona let

Ker si gesel ni treba zapomniti ali jih vnesti, so lahko poljubno zapletena.

2. Omogočajo vsakokratno uporabo edinstvenega gesla

Razlog, zakaj vas mika, da bi povsod uporabljali isto geslo, je, da si je edinstvena gesla težko zapomniti. Ključno je, da si jih ne zapomnite več. To je naloga vašega upravitelja gesel!

Vsakič, ko se morate prijaviti, bo upravitelj gesel to storil samodejno; namesto vas bo vnesel vaše uporabniško ime in geslo. Lahko pa ga uporabite kot prefinjen sistem zaznamkov, kjer vas v enem koraku pripelje na spletno mesto in omogoči prijavo.

3. Zaradi njih ste bolj varni tudi na druge načine

Glede na izbrano aplikacijo bo upravitelj gesel ponujal še več funkcij za vašo zaščito. Lahko na primer vključuje varnejše načine za deljenje gesel z drugimi (nikoli jih ne zapišite na košček papirja!), shranjevanje drugih občutljivih dokumentov in informacij ter ocenjevanje učinkovitosti trenutnih gesel.

Opozorjeni boste, če ste gesla uporabljali večkrat ali ste izbrali šibka gesla. Nekatere aplikacije vas bodo celo obvestile, če je bilo v eno od vaših spletnih mest vdora, in vas pozvale k takojšnji spremembi gesla. Nekatere bodo namesto vas geslo spremenile samodejno.

Zakaj so upravitelji gesel varni

Zakaj so ob vseh teh prednostih ljudje zaskrbljeni zaradi upraviteljev gesel? Ker vsa vaša gesla shranjujejo v oblaku. To je gotovo tako, kot da bi vsa jajca dali v eno košarico, kajne? Če nekdo vdre v njihovo spletno mesto, bo gotovo imel dostop do vsega.

Na srečo so bili sprejeti pomembni varnostni ukrepi, ki zagotavljajo, da se to nikoli ne bo zgodilo. Pravzaprav bodo njihovi varnostni ukrepi veliko strožji od vaših, zato so upravitelji gesel najvarnejši prostor za vaša gesla in druge občutljive podatke:

1. Uporabljajo glavno geslo in šifriranje

Morda se zdi ironično, vendar gesla zaščitite tako, da do njih ne morejo dostopati drugi! Prednost tega je, da si boste morali zapomniti samo eno glavno geslo - zato naj bo dobro!

Večina ponudnikov za upravljanje gesel tega gesla nikoli ne pozna (niti ga ne želi poznati), zato si ga morate nujno zapomniti. Geslo se uporablja za šifriranje vseh vaših podatkov, tako da jih brez gesla ni mogoče prebrati. Dashlane, premium ponudnik, pojasnjuje:

Ko ustvarite račun Dashlane, ustvarite prijavo in glavno geslo. Glavno geslo je vaš zasebni ključ za šifriranje vseh vaših podatkov, shranjenih v Dashlane-u. Z uspešnim vnosom glavnega gesla bo Dashlane lahko dešifriral vaše podatke lokalno v vaši napravi in vam omogočil dostop do shranjenih podatkov. (Podpora Dashlane)

Ker so gesla šifrirana in imate ključ (glavno geslo) samo vi, lahko do njih dostopate samo vi. Osebje podjetja do njih ne more priti; tudi če bi vdrli v njihove strežnike, so vaši podatki varni.

2. Uporabljajo dvofaktorsko preverjanje pristnosti (2FA)

Kaj pa, če bi kdo uganil vaše geslo? Da se to ne bi zgodilo, morate imeti močno glavno geslo. Tudi če bi se to zgodilo, z dvofaktorskim preverjanjem pristnosti (2FA) še vedno ne bo mogel dostopati do vaših podatkov.

Samo geslo ni dovolj. Vnesti bo treba še drugi dejavnik, ki bo dokazal, da ste to res vi. Storitev za gesla vam lahko na primer pošlje sporočilo s kodo ali jo pošlje po e-pošti. Uporabi lahko tudi prepoznavanje obraza ali prstnih odtisov na mobilni napravi.

Nekateri upravitelji gesel so še bolj previdni. 1Password na primer zahteva, da ob vsaki prijavi iz nove naprave ali spletnega brskalnika vnesete skrivni ključ s 34 znaki. Malo verjetno je, da bi kdo vdrl v vaša gesla.

3. Kaj če pozabim geslo?

Med raziskovanjem upraviteljev gesel sem presenečen ugotovil, koliko uporabnikov se je pritoževalo, ko so pozabili geslo, podjetje pa jim ni moglo pomagati - in so izgubili vsa gesla. Vedno je treba najti ravnovesje med varnostjo in priročnostjo, zato se strinjam z razočaranjem uporabnikov.

Vaši podatki bodo najbolj varni, če boste geslo uporabljali samo vi. Nekateri uporabniki so morda pripravljeni sprejeti manjše kompromise, če to pomeni, da bodo imeli varnostno kopijo, če pozabijo geslo.

Z veseljem boste izvedeli, da številni upravitelji gesel omogočajo ponastavitev izgubljenega gesla. McAfee True Key na primer uporablja večfaktorsko preverjanje pristnosti (in ne le dvofaktorsko), zato lahko, če pozabite geslo, z več dejavniki preveri, ali ste to vi, in vam nato omogoči ponastavitev gesla.

Druga aplikacija, Keeper Password Manager, omogoča ponastavitev gesla po odgovoru na varnostno vprašanje. To je sicer priročno, vendar tudi manj varno, zato poskrbite, da ne izberete vprašanja in odgovora, ki sta predvidljiva ali ju je mogoče zlahka odkriti.

4. Kaj če še vedno ne želim shranjevati gesel v oblaku?

Po vsem, kar ste pravkar prebrali, vam morda še vedno ni udobno shranjevati gesla v oblak. Ni vam treba. Nekaj upraviteljev gesel vam omogoča, da jih shranite lokalno na trdem disku.

Če je varnost vaša absolutna prednostna naloga, vas bo morda zanimala odprtokodna aplikacija KeePass, ki gesla shranjuje samo lokalno. Ne ponuja možnosti v oblaku ali načina za sinhronizacijo gesel v druge naprave. Uporaba ni posebej preprosta, vendar jo priporoča (in uporablja) več evropskih varnostnih agencij.

Privzeto bo gesla sinhroniziral prek oblaka, vendar lahko to obidete in jih sinhronizirate prek lokalnega omrežja.

Končne misli

Če berete ta članek, ste zaskrbljeni zaradi varnosti na spletu. Ali so upravitelji gesel varni? Odgovor je glasen: "Da!"

  • Zaščitijo vas tako, da zaobidejo človeške težave. Gesel si vam ne bo treba zapomniti, zato lahko za vsako spletno mesto uporabite edinstveno, kompleksno geslo.
  • Varna so, čeprav vaša gesla shranjujejo v oblaku. Gesla so šifrirana in zaščitena z geslom, zato do njih ne morejo dostopati niti hekerji niti zaposleni v podjetju.

Če še ne uporabljate upravitelja gesel, začnite še danes. Najprej preberite naše preglede najboljših upraviteljev gesel za Mac (vključujejo tudi aplikacije za Windows), iPhone in Android ter izberite tistega, ki najbolj ustreza vašim potrebam in proračunu.

Izberite močno, a zapomnljivo glavno geslo in vklopite dvostopenjsko preverjanje pristnosti. Nato se zavežite, da boste uporabljali aplikacijo. Prenehajte si sami zapomniti gesla in zaupajte upravljalniku gesel. Odpravil bo skušnjavo, da bi povsod uporabljali enako preprosto geslo, vaši računi pa bodo varnejši kot kdaj koli prej.

Prejšnja objava 10+ Najboljša programska oprema in aplikacije za snemanje glasu v letu 2022
Naslednja objava Kako izdelati masko izrezovanja v programu Adobe InDesign

Sem Cathy Daniels, strokovnjakinja za Adobe Illustrator. Programsko opremo uporabljam od različice 2.0 in ustvarjam vadnice zanjo od leta 2003. Moj blog je ena najbolj priljubljenih destinacij v spletu za ljudi, ki se želijo naučiti Illustratorja. Poleg blogerskega dela sem tudi avtor in grafični oblikovalec.