Vai varat uzticēties paroļu pārvaldnieku drošībai?

Šodien jums ir nepieciešama pieteikšanās gandrīz visam, ko darāt tiešsaistē, izņemot vienkāršu pārlūkošanu. Tā rezultātā jums, visticamāk, būs vairāki lietotājvārdi un paroles, lai uzturētu savu digitālo dzīvi. Un, lai atcerētos visas šīs sarežģītās paroles, izmantojiet paroļu pārvaldnieku.

Vai varat uzticēties sava paroļu pārvaldnieka drošībai, kādi ir paroļu pārvaldnieka lietošanas riski un kā uzlabot tā drošību? Noskaidrosim.

Kā paroļu pārvaldnieks aizsargā jūsu paroles

Paroļu pārvaldnieks glabā jūsu paroles šifrētās paroļu glabātuvē. Lai atbloķētu glabātuvi un atšifrētu saglabātās paroles, jums ir jāiesniedz sava galvenā parole.

Lielākā daļa paroļu pārvaldnieku izmantot AES-256 bitu šifrēšanu, kas ir militāra līmeņa šifrēšana. Šifrēšanas atslēga (kas bieži tiek iegūta no jūsu galvenās paroles), lai atšifrētu jūsu glabātuvi, tiek saglabāta atmiņā tikai tad, kad lietotne ir atbloķēta. Kad glabātuve ir bloķēta, dati no atmiņas tiek dzēsti.

Visi cienījami paroļu pārvaldnieki izmanto nulles zināšanu arhitektūru, kas nozīmē, ka jūsu paroles tiks šifrētas, pirms tās pamet jūsu ierīci. Tā rezultātā neviens, pat pakalpojumu sniedzējs, nevar nolasīt jūsu paroles, kad tās atrodas paroļu pārvaldnieka serverī.

Daudzi paroļu pārvaldnieki ļauj lietotājiem iestatīt divu faktoru autentifikāciju, lai paroļu glabātuvēm pievienotu papildu drošības līmeni.

Arī cienījami paroļu pārvaldnieku uzņēmumi regulāri pārbauda jūsu pieteikšanās informāciju, lai noteiktu zināmus datu pārkāpumus. Jūs saņemsit paziņojumu, ja jūsu parole tiks atrasta jebkādā datu pārkāpuma gadījumā. Turklāt varat arī palaist dažādus pārskatus, lai pārbaudītu saglabāto paroļu stāvokli.

Piemēram, daži paroļu pārvaldnieki ļauj pārbaudīt, vai vairākiem kontiem izmantojat vienu un to pašu paroli. Varat arī pārbaudīt, vai jūsu paroļu glabātuvē nav vājas paroles, kuras jums nekavējoties jāmaina. Dažiem paroļu pārvaldniekiem ir arī iespēja droši koplietot paroles ar citiem lietotājiem.

Paroļu pārvaldnieku automātiskās aizpildīšanas funkcija var saglabājiet savas paroles drošībā Keylogger uzbrukuma gadījumā, automātiskās aizpildes funkcijai nav jāievada paroles.

Paroļu pārvaldnieka lietošanas riski

Digitālajā pasaulē nekas nav pilnīgi drošs. Tas pats attiecas uz paroļu pārvaldniekiem.

Tālāk ir norādīti izplatītākie iemesli, kāpēc paroļu pārvaldnieki nav droši.

• Paroļu pārvaldnieki vienuviet glabā paroles, drošas piezīmes, kredītkaršu informāciju vai citus sensitīvus datus. Tāpēc drošības pārkāpumiem var būt nopietnas sekas.
• Lai gan visi labie paroļu pārvaldnieki ļauj lietotājiem dublēt paroļu glabātuves, ne visi to dara. Tātad, ja nav glabātuves dublējuma, varat zaudēt piekļuvi saglabātajiem pieteikšanās datiem, ja paroļu pārvaldnieka serveris sabojājas.
• Divfaktoru autentifikācijas izmantošana nav obligāta. Jūsu paroļu datu bāze ir mazāk droša, ja neizmantojat 2FA. Kāds var viegli piekļūt jūsu glabātuvei, ja zina jūsu galveno paroli.
• Ja jūsu ierīce ir inficēta ar Keylogger, draudu izpildītājs var zināt jūsu galveno paroli, kad to ievadāt. Pēc tam viņi var pieteikties jūsu paroļu pārvaldniekā un nozagt jūsu tiešsaistes kontu pieteikumvārdus.
• Varat aizmirst savu galveno paroli, kas bieži nozīmē piekļuves zaudēšanu visiem saviem kontiem.

Visbeidzot, ne visi paroļu pārvaldnieki ir izveidoti vienādi. Ir droši paroļu pārvaldnieki, un daži paroļu pārvaldnieki piedāvā vājāku šifrēšanu un mazāk drošības līdzekļu.

Piemēram, pārlūkprogrammas paroļu pārvaldnieki nevar noteikt vājas vai atkārtoti izmantotas paroles.

Vai paroļu pārvaldnieku drošība ir apšaubāma?

LastPass un OneLogin iepriekš tika uzlauzti. Tātad rodas jautājums — vai cilvēkiem vajadzētu uzticēties paroļu pārvaldniekiem? Atbilde ir: jā.

Lielākā daļa drošības problēmu, kas saistītas ar paroļu pārvaldnieka izmantošanu, pastāv lietotāja uzvedības dēļ. Piemēram, lietotājs var neizmantot spēcīgu galveno paroli vai iespējot 2FA, tādējādi vājinot paroļu pārvaldnieka drošību.

Paši paroļu pārvaldnieki rada tikai dažas drošības problēmas, un šīs problēmas var novērst, izmantojot labu paroļu pārvaldnieku.

Ir noteikti funkcijas, kas jāmeklē paroļu pārvaldniekā lai būtu drošākā pusē. Izvēlieties paroļu pārvaldnieku, kas glabā šifrētas paroļu versijas un ievēro nulles zināšanu politiku. Tāpat pārbaudiet, vai jūsu izvēlēto paroļu pārvaldnieku pārbauda pazīstamas neatkarīgas drošības firmas, kā arī drošības pētnieki, lai apstiprinātu tā drošību.

Ja jūsu budžets atļauj, jums vajadzētu izmantot maksas paroļu pārvaldnieku, nevis bezmaksas. Tas ir tāpēc, ka maksas plāns piedāvā uzlabotas funkcijas, lai uzlabotu drošību.

Izpēte atvērtā koda paroļu pārvaldnieki ir gudrs lēmums, jo tie parasti ir drošāki nekā slēgtā koda paroļu pārvaldnieki.

Kā nostiprināt savu paroļu pārvaldnieku

Tālāk ir sniegti četri padomi paroļu pārvaldnieka drošības uzlabošanai.

1. Izveidojiet spēcīgu galveno paroli

Jūsu galvenā parole ir visu saglabāto pieteikšanās atslēga. Tāpēc noteikti izveidojiet sarežģītu, taču viegli iegaumējamu paroli.

Ja izveidojat uzlaušanas drošu galveno paroli, kuru nevarat atcerēties, visticamāk, saglabāsit to savā sistēmā, lai varētu to viegli kopēt un ielīmēt savā paroļu pārvaldniekā. Bet galvenās paroles saglabāšana ierīcē ir slikta kiberdrošības prakse, jo hakeri var nozagt jūsu paroli, ja attālās piekļuves Trojas uzbrukums.

Tāpēc ir obligāti jāizveido sarežģīta galvenā parole, kuru varat atcerēties. Izmantojot bērnudārza atskaņu, jūsu iecienītākais citāts no filmas un nozares lingo var jums palīdzēt izveidojiet neuzlaužamu paroli, kuru varat viegli atcerēties.

2. Iespējot biometrisko autentifikāciju

Biometriskā autentifikācija ir drošāka nekā parole vai PIN. Mūsdienās lielākā daļa paroļu pārvaldnieku ļauj lietotājiem iespējot biometrisko autentifikāciju, lai piekļūtu paroļu glabātuvēm. Tāpēc iespējojiet to, lai uzlabotu paroļu pārvaldnieka drošību.

Labi ir tas, ka paroļu pārvaldnieki tagad var izmantot jūsu ierīcē vai operētājsistēmā pieejamos biometriskos datus. Tas nozīmē, ka Windows ierīcēm Windows Hello, Apple ierīcēm — Face ID vai Touch ID, kā arī Android ierīcēs var iestatīt sejas vai pirkstu nospiedumu atpazīšanu, lai atbloķētu paroļu pārvaldnieku.

Kad esat iespējojis biometrisko autentifikāciju, jums nav jāievada galvenā parole, lai piekļūtu paroļu glabātuvei.

3. Ieviesiet divu faktoru autentifikāciju

Divfaktoru autentifikācijas (2FA) ieslēgšana neļaus draudu dalībniekiem piekļūt jūsu paroļu pārvaldniekam savās ierīcēs, ja viņiem ir izdevies iegūt jūsu galveno paroli. Tāpēc paroļu pārvaldniekā ir jāiespējo 2FA.

Ja jūsu paroļu pārvaldnieks nodrošina e-pasta, SMS vai 2FA autentifikācijas lietotnes izvēles iespējas, atlasiet autentifikācijas lietotnes opciju, jo tā piedāvā augstāku drošību.

4. Izmantojiet labu pretvīrusu programmu

Laba pretvīrusu instalēšana ierīcē tieši nepastiprina paroļu pārvaldnieka drošību. Bet jaudīga pretvīrusu programma aizsargā jūsu sistēmu no izplatīti ļaunprātīgas programmatūras uzbrukumu veidi kas var nozagt jūsu galveno paroli.

Piemēram, pretvīrusu programma var bloķēt Keylogger uzbrukumu, kas, iespējams, var nozagt jūsu galveno paroli, kad to ievadāt, lai piekļūtu paroļu pārvaldniekam.

Spēcīga pretvīrusu programma var arī novērst pikšķerēšanas e-pasta ziņojumu nonākšanu jūsu iesūtnē, pasargājot jūsu galveno paroli no pikšķerēšanas kampaņām, kas paredzētas tās nozagšanai.

Nodrošiniet savu paroļu pārvaldnieku, lai saglabātu drošību

Varat uzticēties paroļu pārvaldnieka drošībai, ja izvēlaties pazīstamu paroļu pārvaldnieka uzņēmumu un pastiprināt tā drošību. Noteikti izvēlieties labāko paroļu pārvaldnieku un uzlabojiet tā drošību, izveidojot spēcīgu galveno paroli un ieviešot divu faktoru autentifikāciju.

Tāpat iemācieties sakārtot paroļu pārvaldnieku, lai to izmantotu bez piepūles.