Runājot par paroļu pārvaldniekiem, tas ir jāmaksā vai bez maksas, ir atvērta pirmkoda vai patentēts, lai aizsargātu un pārvaldītu jūsu paroles.
Bet, lai gan paroli tiek pārvaldīti desmitiem paroli, vai paroļu pārvaldnieki ir droši lietojami?
Kāpēc jums ir nepieciešams paroļu pārvaldnieks?
Paroles ir būtiska interneta izmantošanas sastāvdaļa. Pirms desmit gadiem jums, iespējams, vajadzēja atcerēties tikai dažas paroles. Tagad vidusmēra lietotājs ir aptuveni 100 paroles. Nekādā gadījumā jūs nevarat atcerēties tos visus, neatkārtojot paroles vai pierakstot tos.
Paroļu pārvaldnieks ir programmatūra, kas ļauj droši uzglabāt un pārvaldīt paroles. Daži vienkārši uztur drošu žurnālu, bet citi ģenerē drošas paroles un automātiski aizpilda jūsu pieteikumvārdus lietojumprogrammās un tīmekļa lapās.
Paroļu pārvaldniekiem ir daudz priekšrocību, bet galvenokārt tie veicina ērtības un tiešsaistes drošību. Tā kā lielākajai daļai jūsu tiešsaistes datu ir nepieciešams šāds šifrēšanas veids, lai tos aizsargātu, šīm parolēm jābūt pēc iespējas spēcīgākām. It īpaši, ja tā ir vienīgā aizsardzības līnija un lielākajā daļā vietņu un lietotņu neizmantojat divfaktoru autentifikāciju (2FA).
Kā paroļu pārvaldnieki nodrošina jūsu paroļu drošību
Ir divu veidu paroļu pārvaldnieki. Ierīču bāzes paroļu pārvaldnieki jūsu pieteikumvārdus glabā jūsu ierīcē. Un tīmekļa paroļu pārvaldnieki glabā jūsu paroles uzņēmuma serveros, ļaujot sinhronizēt datus starp vairākām ierīcēm.
Izmantojot jebkuru no opcijām, vienīgais veids, kā piekļūt šifrētiem pieteikumvārdiem, ir galvenā paroles izmantošana. Bet, kas attiecas uz tīmekļa paroļu pārvaldniekiem, jums jāmeklē pakalpojums, kura paroles netiek šifrētas viņu serveros.
Piemēram, LastPass paroļu pārvaldnieks darbojas ar nulles zināšanu politiku un izmanto pilnīga šifrēšana lai aizsargātu jūsu paroles. LastPass šifrē jūsu paroli, pirms tās atstāj jūsu ierīci, un tiek atšifrētas tikai lokāli jūsu ierīcē.
Tas nodrošina vislielāko privātumu un drošību, kur gan ļaunprātīgiem hakeriem, gan uzņēmuma darbiniekiem ir grūti piekļūt jūsu parolēm.
Saistīts: Kā izmantot LessPass, lai pārvaldītu savas paroles
Turklāt paroļu pārvaldnieki padara vissvarīgāko tiešsaistes drošības elementu vieglāk ievērojamu nekā jebkad agrāk: regulāri mainot paroles. Tā kā jums nav patstāvīgi jāatceras visas paroles, varat apsēsties apmēram ik pēc trim mēnešiem un visas tās mainīt metodiski.
Vai paroļu pārvaldnieka lietotnes ir drošas?
Uzticības jautājums ir vissvarīgākais jautājums, kas jums jāuzdod sev, ja plānojat izmantot bezmaksas paroļu pārvaldnieka pakalpojumu. Galu galā uzņēmumiem ir jāpelna nauda, un, ja tas notiek nevis caur jūsu abonēšanas maksu, tad ar kaut ko citu.
LastPass piedāvā, piemēram, bezmaksas paketi. Tam ir neierobežotas paroles, automātiska saglabāšana un aizpildīšana, paroļu ģenerators un 2FA. Bet vai tas ir pārāk labi, lai būtu taisnība par bezmaksas iespēju?
Protams, bezmaksas paroļu pārvaldnieka kontam nebūs tādas pašas priekšrocības kā apmaksātam. Runājot par LastPass, jums jāņem vērā atbalsts un servera dīkstāves laiks.
Tā kā jūsu paroles tiek glabātas uzņēmuma LastPass serveros, nevis lokāli jūsu ierīcē, ja to serveri nedarbosies, jūs varētu īslaicīgi zaudēt piekļuvi saviem pieteikumvārdiem. Turklāt bezmaksas kontā ir iekļauta tikai pamata atbalsta funkcionalitāte, kas ārkārtas gadījumā varētu apgrūtināt paroļu iegūšanu.
Tomēr LastPass ir viens no drošākajiem uzņēmumiem, kuru varat izvēlēties, lai pārvaldītu savas paroles. Bet drošība nav tas pats, kas privātums. LastPass pieder uzņēmumam LogMeIn, kas augstu vērtē lietotāju drošību, bet ne tik daudz viņu privātumu.
Pēc LogMeIn konfidencialitātes politika, viņi glabā jūsu personisko informāciju un visus datus, kurus var izmantot, lai jūs pilnībā identificētu.
Bet tas pats neattiecas uz jūsu uzvedības datiem. Viņi reģistrē jebko, sākot no lietotāja IP adresēm uz visbiežāk izmantotajām vietnēm LastPass, kā arī aparatūras specifikāciju, atrašanās vietu un pat valodas iestatījumus. Viņi koplieto tos ar saistītiem trešo personu uzņēmumiem, lai veiktu lietotāju analīzi un rādītu pielāgotas reklāmas.
Dažādi uzņēmumi ievēro atšķirīgu politiku. Pirms izveidojat bezmaksas vai apmaksātu paroļu pārvaldnieka kontu, izlasiet uzņēmuma konfidencialitātes politiku un reģistrējiet drošības ievainojamības un starpgadījumus. Nav universāla, taču varat pārliecināties, ka uzņēmumam, kuram uzticat savas paroles un datus, ir tādas pašas vērtības kā jums.
Kā noteikt, vai paroļu pārvaldnieks ir drošs
Līdzīgi kā citas lietotnes un programmatūra, paroļu pārvaldnieka drošība ir atkarīga no uzņēmuma, kam tas pieder, un par to, cik tas rūp lietotājiem. Pirms izvēlaties paroļu pārvaldnieku, šeit ir jāuzdod daži jautājumi.
Vai citi var redzēt manas paroles?
Gan privātuma, gan drošības apsvērumu dēļ meklējiet paroļu pārvaldniekus, kas ievēro nulles zināšanu politiku un izmanto pilnīgu šifrēšanu. Tas nodrošina, ka jūsu dati tiek atšifrēti tikai tad, kad tos izmantojat, nevis glabāšanas un pārsūtīšanas laikā.
Vai dati tiek glabāti lokāli vai uzņēmuma serveros?
Daži paroļu pārvaldnieki jūsu ierīcē paroles glabā tikai lokāli. Tas ne tikai padara neērtu sinhronizāciju starp ierīcēm; jums ir jāuztur tās drošībā. Tomēr, visticamāk, jūs netiksit mērķēts, salīdzinot ar paroļu pārvaldnieka uzņēmuma serveriem.
Vai tam ir pietiekami daudz tīru ierakstu?
Jebkurš tehnoloģiju uzņēmums, kas darbojas kādu laiku, noteikti cieš no vismaz viena drošības incidenta vai datu pārkāpuma.
Pirms reģistrējaties konkrētam paroļu pārvaldniekam, veiciet ātru uzņēmuma meklēšanu Google tīklā. Uzziniet viņu jaunākos drošības incidentus un ievainojamības. Ja tie ir pārāk bieži un smagi, izmēģiniet citu.
Vai tam ir divu faktoru autentifikācija?
Paroļu pārvaldnieki visas jūsu paroles glabā vienā vietā. Ir svarīgi pievienot otro aizsardzības līniju kopā ar galveno paroli. 2FA tehnoloģija ir plaši pieejama, un lielākā daļa lietotņu ļauj iespējot šo opciju.
Ja paroļu pārvaldniekam nav 2FA, iespējams, viņi tik nopietni nenodarbojas ar lietotāju datu drošību.
Cik drošas ir paroļu pārvaldnieka lietotnes?
Paroļu pārvaldnieki ir drošāki nekā alternatīva, taču to, vai viņu drošība atbilst jūsu standartiem, var izlemt tikai jūs.
Bet ir droši teikt, ka ne visi paroļu pārvaldnieki ir vienlīdz droši. Viņi visi piešķir prioritāti dažādiem elementiem neatkarīgi no tā, vai tā ir cena, ērtība vai drošība. Pārliecinieties, ka zināt arī to, kuram arī vēlaties piešķirt prioritāti.
Vienādas vājas paroles izmantošana visiem kontiem ir katastrofas recepte. Par laimi, LastPass ir funkcija, kas garantēs stingras, unikālas paroles visiem jūsu kontiem.
Lasiet Tālāk
- Drošība
- Tiešsaistes privātums
- Parole
- Paroļu pārvaldnieks
- Tiešsaistes drošība
Anina ir ārštata tehnoloģiju un interneta drošības autore vietnē MakeUseOf. Viņa kiberdrošībā sāka rakstīt pirms 3 gadiem, cerot padarīt to pieejamāku vidusmēra cilvēkam. Labprāt mācās jaunas lietas un milzīgu astronomijas izveicību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.