Зміст
Чи відчуваєте ви себе в безпеці в Інтернеті? Це може бути схоже на плавання з акулами: хакери, викрадачі персональних даних, кіберзлочинці, фішингові схеми та сталкери збирають якомога більше інформації про вас. Я не звинувачую вас, якщо ви відчуваєте небажання зберігати будь-яку конфіденційну інформацію в Інтернеті, в тому числі ваші паролі.
За даними Hostingtribunal.com, кожні 39 секунд відбувається хакерська атака, і щодня створюється понад 300 000 нових шкідливих програм. За їхніми оцінками, витоки даних цього року коштуватимуть близько 150 мільйонів доларів США, і традиційні брандмауери та антивірусне програмне забезпечення мало що зможуть зробити, щоб зупинити це.
У статті хакери зізнаються, що найвагомішою причиною порушень безпеки є люди. І саме тому менеджер паролів є важливим інструментом для безпечної роботи в Інтернеті.
Як менеджери паролів забезпечують вашу безпеку
Люди є найслабшим компонентом будь-якої комп'ютерної системи безпеки. Це стосується і паролів, які є ключами до наших онлайн-акаунтів. Вам потрібен один для електронної пошти, один для Facebook, один для Netflix, один для вашого банку.
Зачекайте, це ще не все! Ви можете користуватися більш ніж однією соціальною мережею, потоковою службою, банком, електронною адресою. Існують всі маленькі членства, про які ми зазвичай забуваємо: фітнес-програми, онлайн списки справ і календарі, торгові сайти, форуми, а також додатки і веб-сайти, які ви спробували один раз, а потім забули про них. Існують паролі для ваших рахунків: телефон, інтернет, електрика, страховка і т.д. Більшість з нас...мають сотні паролів, що зберігаються десь в Інтернеті.
Як ви стежите за ними? Занадто часто люди використовують один і той же простий пароль для всього. Це просто небезпечно - і це чудова причина, чому менеджер паролів зробить вас більш захищеними.
1. створюють і запам'ятовують складні паролі
Використовувати короткий, простий пароль - це так само погано, як залишити вхідні двері незамкненими. Хакери можуть зламати їх за лічені секунди. За даними тестера надійності паролів, ось деякі оцінки:
- 12345678990 миттєво
- пароль миттєво
- пароль складніше, але все одно миттєво
- утримання миттєво
- туопік (попередній пароль задом наперед): 800 мілісекунд (це менше секунди)
- слюсар 9 хвилин (якщо тільки це дійсно ваше ім'я, що ще більше полегшує здогадку)
- keepmesafe 4 години
Все це звучить не дуже добре. Життєво важливо створювати кращі паролі. Не використовуйте слова зі словника або щось, що може вас ідентифікувати, наприклад, ваше ім'я, адресу або день народження. Замість цього використовуйте комбінацію букв, цифр і спеціальних символів, бажано довжиною 12 символів або більше. Ваш менеджер паролів може створити для вас надійний пароль одним натисканням кнопки. Як це впливає на хакера?Оцінки?
- 2 мільйони років
- D-G%ei9{iwYZ 2 мільйони років
- C/x93}l*w/J# 2 мільйони років
І оскільки вам не потрібно запам'ятовувати або вводити ці паролі, вони можуть бути настільки складними, наскільки ви хочете.
2. дають можливість щоразу використовувати унікальний пароль
Причиною спокуси використовувати один і той самий пароль скрізь є те, що унікальні паролі важко запам'ятати. Ключ до успіху - перестати їх запам'ятовувати. Це завдання вашого менеджера паролів!
Кожного разу, коли вам потрібно буде увійти в систему, ваш менеджер паролів зробить це автоматично; він введе ваше ім'я користувача та пароль для вас. Або ви можете використовувати його як складну систему закладок, де він переведе вас на веб-сайт і ввійде в систему за один крок.
3. вони роблять вас більш захищеними в інших відношеннях
Залежно від обраного вами додатку, менеджер паролів запропонує вам ще більше можливостей для захисту. Наприклад, це може бути безпечний спосіб ділитися паролями з іншими (ніколи не записуйте їх на клаптику паперу!), зберігати інші конфіденційні документи та інформацію, а також оцінювати ефективність ваших поточних паролів.
Ви отримаєте попередження, якщо ви повторно використовували паролі або вибрали слабкі паролі. Деякі програми навіть повідомлять вас, якщо один з ваших сайтів був зламаний, і запропонують вам негайно змінити пароль. Деякі з них змінять ваш пароль для вас автоматично.
Чому менеджери паролів безпечні
З усіма цими перевагами, чому люди нервують через менеджери паролів? Тому що вони зберігають всі ваші паролі в хмарі. Звичайно, це все одно, що класти всі яйця в один кошик, чи не так? Якщо хтось зламає їх веб-сайт, то, звичайно, він отримає доступ до всього.
На щастя, було вжито значних заходів безпеки, щоб гарантувати, що цього ніколи не станеться. Насправді, їхні запобіжні заходи будуть набагато суворішими, ніж ваші власні, що робить менеджери паролів найбезпечнішим місцем для ваших паролів та іншої конфіденційної інформації. Ось чому менеджери паролів є безпечними:
1. використовують головний пароль та шифрування
Це може здатися парадоксальним, але щоб захистити свої паролі, щоб інші не могли отримати до них доступ, ви використовуєте пароль! Перевага полягає в тому, що вам потрібно буде запам'ятати лише один головний пароль - тож зробіть його гарним!
Більшість постачальників послуг з управління паролями ніколи не знають цього пароля (і не хочуть його знати), тому дуже важливо, щоб ви його пам'ятали. Ваш пароль використовується для шифрування всіх ваших даних, так що без пароля їх неможливо прочитати. Пояснює Dashlane, преміум-провайдер:
При створенні облікового запису Dashlane ви створюєте логін і Майстер-пароль. Ваш Майстер-пароль - це ваш особистий ключ для шифрування всіх ваших даних, що зберігаються в Dashlane. Після успішного введення вашого Майстер-паролю Dashlane зможе розшифрувати ваші дані локально на вашому пристрої і надати вам доступ до ваших збережених даних. (Підтримка Dashlane).
Оскільки ваші паролі зашифровані, а ключ (майстер-пароль) є тільки у вас, тільки ви маєте доступ до ваших паролів. Співробітники компанії не можуть їх отримати; навіть якщо їхні сервери були зламані, ваші дані в безпеці.
2. використовують 2FA (двофакторну аутентифікацію)
Що робити, якщо хтось вгадав ваш пароль? Дуже важливо мати надійний головний пароль, щоб цього не сталося. Навіть якщо хтось вгадав, двофакторна автентифікація (2FA) означає, що він все одно не зможе отримати доступ до ваших даних.
Одного лише пароля недостатньо, потрібно буде ввести якийсь другий фактор, щоб довести, що це дійсно ви. Наприклад, служба паролів може надіслати вам код по SMS або електронною поштою. Вони також можуть використовувати розпізнавання обличчя або відбитків пальців на мобільних пристроях.
Деякі менеджери паролів вживають ще більше заходів обережності. Наприклад, 1Password вимагає введення 34-символьного секретного ключа щоразу, коли ви входите в систему з нового пристрою або веб-браузера. Навряд чи хтось зможе зламати ваші паролі.
3. що робити, якщо я забув пароль?
У своєму дослідженні менеджерів паролів я був здивований, коли дізнався, скільки користувачів скаржилися, що забули свій пароль, а компанія не змогла їм допомогти, і вони втратили всі свої паролі. Завжди існує баланс між безпекою та зручністю, і я співчуваю розчаруванню користувачів.
Ваші дані будуть у найбільшій безпеці, якщо тільки ви будете відповідати за свій пароль. Деякі користувачі можуть піти на певний компроміс, якщо вони матимуть резервну копію на випадок, якщо забудуть пароль.
Ви будете раді дізнатися, що багато менеджерів паролів дозволяють відновити втрачений пароль. Наприклад, McAfee True Key використовує багатофакторну автентифікацію (а не тільки двофакторну), тому якщо ви забули пароль, вони можуть використовувати кілька факторів, щоб переконатися, що це ви, а потім дозволити вам відновити пароль.
Інша програма, Keeper Password Manager, дозволяє скинути пароль після відповіді на питання безпеки. Хоча це зручно, це також менш безпечно, тому переконайтеся, що ви не обираєте питання та відповідь, які є передбачуваними або легко розкритими.
4. що робити, якщо я не хочу зберігати свої паролі в хмарі?
Після всього, що ви щойно прочитали, можливо, ви все ще відчуваєте себе некомфортно, зберігаючи свої паролі в хмарі. Це не обов'язково. Кілька менеджерів паролів дозволяють зберігати їх локально на вашому жорсткому диску.
Якщо безпека є вашим абсолютним пріоритетом, вас може зацікавити KeePass, додаток з відкритим вихідним кодом, який зберігає ваші паролі тільки локально. Він не пропонує хмарний варіант або спосіб синхронізації паролів на інших пристроях. Він не особливо простий у використанні, але його настійно рекомендують (і використовують) кілька європейських агентств безпеки.
Більш простим у використанні є додаток Sticky Password, який за замовчуванням синхронізує ваші паролі через хмару, але дозволяє обійти це і синхронізувати їх через локальну мережу.
Заключні думки
Якщо ви читаєте цю статтю, вас турбує питання безпеки в Інтернеті. Чи безпечні менеджери паролів? Відповідь - гучне "Так!".
- Вони захищають вас, оминаючи людський фактор. Вам не потрібно запам'ятовувати свої паролі, тому ви можете використовувати унікальний, складний пароль для кожного веб-сайту.
- Вони безпечні, навіть незважаючи на те, що зберігають ваші паролі в хмарі. Вони зашифровані та захищені паролем, тому ні хакери, ні співробітники компанії не можуть отримати до них доступ.
Якщо ви не користуєтеся менеджером паролів, почніть вже сьогодні. Прочитайте наші огляди найкращих менеджерів паролів для Mac (вони також охоплюють програми для Windows), iPhone та Android, а потім виберіть той, який найкраще відповідає вашим потребам та бюджету.
Потім переконайтеся, що ви користуєтеся ним безпечно: оберіть надійний, але такий, що легко запам'ятовується, майстер-пароль та увімкніть двофакторну автентифікацію. Перестаньте самостійно запам'ятовувати паролі та довіртеся менеджеру паролів. Це позбавить вас спокуси використовувати один і той самий простий пароль скрізь і зробить ваші акаунти безпечнішими, ніж будь-коли раніше.