8 iemesli, kāpēc paroļu pārvaldnieki nav tik droši, kā jūs domājat

Paroļu pārvaldnieki ir ieteicamā opcija paroļu uzskaitei. Tie ļauj saglabāt spēcīgas, unikālas paroles katram izmantotajam pakalpojumam. Tie arī ļauj jums pieteikties, katru reizi neievadot paroli, un tas pasargā jūs no taustiņu bloķētājiem.

Tomēr paroļu pārvaldnieki nav ideāli. Un ne visiem patīk ideja glabāt visas savas paroles vienā vietā. Ja izmantojat paroļu pārvaldnieku un tas ir uzlauzts, hakeris, iespējams, var piekļūt visiem jūsu kontiem.

Tātad, cik droši ir paroļu pārvaldnieki, un vai jums to vajadzētu izmantot?

4 iemesli, kāpēc paroļu pārvaldnieki ir droši

Paroļu pārvaldnieki ir plaši ieteicami. Šeit ir dažas drošības priekšrocības, ko sniedz tā izmantošana.

1. 256 bitu AES

Visi paroļu pārvaldnieki izmanto 256 bitu uzlabotos šifrēšanas standartus. Tas ir pieradis šifrēt jebkuru informāciju ko jūs sniedzat, un tas tiek uzskatīts par neuzlaužamu. Tas nozīmē, ka pat tad, ja jūsu paroļu pārvaldnieks tiktu uzlauzts, visas jūsu paroles joprojām nebūtu pieejamas.

2. Nulle uzticības

Visi paroļu pārvaldnieki neizmanto uzticību. Tas nozīmē, ka jūsu galvenā parole tiek šifrēta, pirms tā tiek atstāta jūsu ierīcē. Šī iemesla dēļ jūsu galvenā parole nekad netiek saglabāta ārējos serveros un nav pieejama pat uzņēmuma darbiniekiem.

3. Divu faktoru autentifikācija

Lielākā daļa paroļu pārvaldnieku ļauj izmantot divu faktoru autentifikāciju (2FA). Tas nodrošina papildu aizsardzības līniju. Tas neļauj nevienam piekļūt jūsu paroļu pārvaldniekam, ja vien viņiem nav piekļuves jūsu 2FA ierīcei. Tas nozīmē, ka, ja hakeram izdodas izdomāt jūsu paroli, viņš joprojām nevarēs to izmantot, lai piekļūtu jūsu kontam.

4. Tie ir labāki par alternatīvu

Paroļu pārvaldnieki ļauj jums izmantojiet spēcīgākas paroles jo jums tie nav jāatceras. Viņi arī mudina jūs katram kontam izmantot citu paroli. Nav ideāli glabāt visas savas paroles vienuviet. Bet, ja tas neļauj izmantot vājas paroles, ir vērts veikt kompromisu.

8 iemesli, kāpēc paroļu pārvaldnieki nav tik droši, kā jūs domājat

Paroļu pārvaldnieki ir populāri, taču tie nav bez trūkumiem. Ja tie netiek izmantoti pareizi, tie faktiski var padarīt jūsu kontu mazāk drošu. Šeit ir daži riski, kas saistīti ar to lietošanu.

1. Viss Ir Vienā Vietā

Paroļu pārvaldnieki mudina glabāt visu informāciju vienuviet. Tas bieži ietver ne tikai jūsu paroles, bet arī maksājumu informāciju. Paroļu pārvaldnieki ir paredzēti, lai novērstu nesankcionētu piekļuvi, taču tas joprojām nav ideāls. Paroļu pārvaldnieki samazina iespējamību, ka jūs tiksiet uzlauzts, bet palielina iespējamo kaitējumu, ja esat uzlauzts.

2. Taustiņu bloķētāji var būt bīstamāki

Paroļu pārvaldnieki bieži aizsargāt jūs no taustiņu bloķētājiem. Tie ļauj pieteikties savos kontos, izmantojot automātisko aizpildīšanu, un tas padara taustiņu bloķētāju neefektīvu. Bet ko darīt, kad ievadāt paroli savā paroļu pārvaldniekā?

Taustiņu bloķētājs šajā gadījumā ir efektīvs, un tā vietā, lai piekļūtu kādam no jūsu kontiem, tas ļautu hakeram piekļūt tiem visiem. Ja izmantojat paroļu pārvaldnieku, jums joprojām ir jāizvairās no datoru izmantošanas ar ļaunprātīgu programmatūru.

3. Jūsu kontiem ir vieglāk piekļūt

Cilvēki bieži paliek pieteikušies savos paroļu pārvaldniekos personiskajās ierīcēs. Tas ir ērti, taču tas nozīmē, ka, ja kāds piekļūst savai ierīcei, viņš var piekļūt visām savām parolēm un maksājumu informācijai. To var mazināt, tikai piesakoties savā paroļu pārvaldniekā, kad vēlaties to izmantot. Taču tas neapšaubāmi padara programmatūru mazāk noderīgu.

4. Dažas funkcijas ir tikai maksas

Paroļu pārvaldniekiem bieži ir noderīgas papildu funkcijas. Piemēram, daži jums pateiks, vai jūsu parole ir noplūdusi tumšajā tīmeklī. Un citi novērtēs jūsu paroles un pateiks, cik tās ir drošas. Šo funkciju problēma ir tā, ka tās ir pieejamas tikai tad, ja maksājat gada maksu. Ja izmantojat bezmaksas paroļu pārvaldnieku, jūs nesaņemat vislabāko iespējamo aizsardzību.

5. Dublējumkopijas ne vienmēr tiek nodrošinātas

Lielākā daļa paroļu pārvaldnieku ļauj dublēt paroļu glabātuvi. Bet ne visi izmanto šo funkciju. Ja jūsu paroļu pārvaldniekam ir vienīgā jūsu paroļu kopija, varat zaudēt piekļuvi visiem saviem kontiem, ja aizmirstat paroli vai serveris nedarbojas. No tā var izvairīties, regulāri dublējot paroles un glabājot dublējumkopijas drošā vietā.

6. Paroļu pārvaldnieki ir uzlauzti

Paroļu pārvaldnieki ir drošības produkti, taču tas nenozīmē, ka uzņēmumus, kuriem tie pieder, nevar uzlauzt. Faktiski paroļu pārvaldnieki ir bijuši uzlauzti. LastPass tika uzlauzts 2015. gadā, un OneLogin tika uzlauzts 2017. gadā. Lai gan klientu paroles netika atklātas nevienā gadījumā, tas parāda, ka šie uzņēmumi nav izturīgi pret hakeriem.

7. 2FA nav obligāta

2FA ir paroļu pārvaldnieku izvēles funkcija. Ja jūs to neizmantojat, jūsu paroles nav drošas. Ja hakeram izdodas izdomāt jūsu galveno paroli, nekas neliedz viņam piekļūt jūsu paroļu glabātuvei. Tas var notikt, ja agrāk esat izmantojis to pašu paroli kaut kur citur, ja iekrītat pikšķerēšanas krāpniecībā vai jūsu datorā ir taustiņu bloķētājs.

8. Jūs varat aizmirst savu paroli

Visiem paroļu pārvaldniekiem ir viena un tā pati nepilnība. Ja pazaudējat galveno paroli, varat zaudēt piekļuvi visām savām parolēm. Šo problēmu var mazināt, saglabājot dublējumkopijas un glabājot galveno paroli drošā vietā, taču tā joprojām palīdz izcelt briesmas, kas saistītas ar visu paroļu glabāšanu vienuviet.

Vai paroļu pārvaldnieki ir droši?

Neraugoties uz paroļu pārvaldnieku raksturīgajiem trūkumiem, lielākā daļa cilvēku joprojām gūs labumu no paroļu pārvaldnieku izmantošanas. Tie ļauj iestatīt sarežģītas, unikālas paroles, kuras citādi būtu grūti atcerēties.

Tā vietā, lai izvairītos no šiem produktiem, jums vajadzētu saprast to trūkumus un izmantot tos atbilstoši.

Paroļu pārvaldnieki nenodrošina pilnīgu aizsardzību pret taustiņu bloķētājiem. Tās arī nedrīkst izmantot kā vienīgo jūsu paroļu kopiju. Jūsu paroļu saraksts ir regulāri jādublē, un arī galvenās paroles kopija ir jāglabā drošā vietā.

Vai meklējat paroļu pārvaldnieku? Lūk, kāpēc jums vajadzētu izvēlēties Keeper

Lasiet Tālāk