Pri upraviteljih gesel je smisel njihove uporabe - bodisi plačljive ali brezplačne, odprtokodne ali lastniške - zaščititi in upravljati gesla.
A čeprav ponujajo veliko udobja pri upravljanju ducatov gesel, ali so upravitelji gesel varni za uporabo?
Zakaj potrebujete upravitelja gesel?
Gesla so bistveni del uporabe interneta. Pred desetimi leti ste si morda morali zapomniti le peščico gesel. Zdaj pa povprečni uporabnik ima približno 100 gesel. Nikakor si ne morete zapomniti vseh, ne da bi morali ponavljati gesla ali jih zapisovati.
Upravitelj gesel je programska oprema, ki vam omogoča varno shranjevanje in upravljanje gesel. Nekateri preprosto vodijo varen dnevnik, drugi pa ustvarijo varna gesla in samodejno napolnijo vaše prijave na aplikacijah in spletnih straneh.
Upravitelji gesel imajo številne prednosti, predvsem pa spodbujajo udobje in spletno varnost. Ker večina vaših spletnih podatkov za zaščito potrebuje to obliko šifriranja, morajo biti ta gesla čim močnejša. Še posebej, če so edina obrambna linija in na večini spletnih mest in aplikacij ne uporabljate dvofaktorske overitve (2FA).
Kako skrbniki gesel varujejo vaša gesla
Obstajata dve vrsti upraviteljev gesel. Upravitelji gesel na osnovi naprave shranijo vaše prijave v napravi. Spletni upravitelji gesel hranijo vaša gesla na strežnikih podjetja, kar vam omogoča sinhronizacijo podatkov med več napravami.
Pri obeh možnostih je edini način za dostop do šifriranih prijav z uporabo glavnega gesla. Toda ko gre za spletne skrbnike gesel, morate poiskati storitev, ki vaših gesel ne shrani šifriranih na svojih strežnikih.
Na primer, upravitelj gesel LastPass deluje v skladu s politiko ničelnega znanja in uporablja šifriranje od konca do konca za zaščito gesel. LastPass šifrira vaše geslo, preden zapustijo vašo napravo in se v vaši napravi dešifrira samo lokalno.
To zagotavlja največjo zasebnost in varnost, kjer zlonamerni hekerji in zaposleni v podjetju težko dostopajo do vaših gesel.
Sorodno: Kako uporabljati LessPass za upravljanje gesel
Poleg tega upravitelji gesel olajšajo izpolnjevanje najpomembnejših elementov spletne varnosti kot kdaj koli prej: redno spreminjanje gesel. Ker se vam ni treba sami zapomniti vseh svojih gesel, se lahko usedete vsake tri mesece in jih vse metodično spremenite.
Ali so aplikacije za upravljanje gesel varne?
Vprašanje zaupanja je najpomembnejše, ki bi si ga morali zastaviti, če nameravate uporabljati brezplačno storitev upravljanja gesel. Navsezadnje morajo podjetja zaslužiti, in če ne z naročnino, potem s čim drugim.
LastPass na primer ponuja brezplačen paket. Na voljo je z neomejenimi gesli, samodejnim shranjevanjem in izpolnjevanjem, generatorjem gesel in 2FA. Toda ali je to preveč dobro, da bi veljalo za brezplačno možnost?
Brezplačen račun upravitelja gesel seveda ne bo imel enakih ugodnosti kot plačani. Ko gre za LastPass, morate upoštevati podporo in izpad strežnika.
Ker so vaša gesla shranjena na strežnikih podjetja LastPass in ne lokalno v vaši napravi, boste morda začasno izgubili dostop do svojih prijav, če njihovi strežniki ne bodo delovali. Brezplačni račun vključuje tudi osnovne funkcije podpore, ki bi lahko otežile iskanje vaših gesel v nujnih primerih.
Kljub temu je LastPass eno najbolj varnih podjetij, ki ga lahko izberete za upravljanje gesel. Ampak varnost ni isto kot zasebnost. LastPass je v lasti podjetja LogMeIn, ki zelo ceni varnost svojih uporabnikov, vendar ne toliko njihovo zasebnost.
Po navedbah Pravilnik o zasebnosti LogMeIn, hranijo vaše osebne podatke in vse podatke, s katerimi vas lahko popolnoma identificiramo.
Toda enako ne velja za vaše vedenjske podatke. Zabeležijo vse od uporabniških naslovov IP do najpogosteje uporabljenih spletnih mest na LastPassu, skupaj s specifikacijami strojne opreme, lokacijo in celo jezikovnimi nastavitvami. Delijo jih s povezanimi neodvisnimi podjetji za izvajanje analiz uporabnikov in prikazovanje oglasov po meri.
Različna podjetja sledijo različnim politikam. Preden ustvarite brezplačen ali plačljiv račun upravitelja gesel, preglejte politiko zasebnosti podjetja in evidenco varnostnih ranljivosti in incidentov. Ni enoličnih za vse, vendar lahko zagotovite, da ima podjetje, ki mu zaupate gesla in podatke, enake vrednosti kot vi.
Kako ugotoviti, ali je upravitelj gesel varen
Podobno kot pri drugih aplikacijah in programski opremi je tudi pri skrbniku gesel varnost odvisna od podjetja, ki ga ima v lasti, in od tega, kako zelo skrbi za uporabnike. Pred izbiro upravitelja gesel si zastavite nekaj vprašanj.
Ali lahko drugi vidijo moja gesla?
Zaradi zasebnosti in varnosti poiščite upravitelje gesel, ki upoštevajo politiko ničelnega znanja in uporabljajo šifriranje od konca do konca. To zagotavlja, da se vaši podatki dešifrirajo samo, ko jih uporabljate, ne pa med shranjevanjem in prenosom.
Ali se podatki shranjujejo lokalno ali na strežnikih podjetja?
Nekateri upravitelji gesel gesla shranjujejo samo lokalno v vaši napravi. To ne pomeni samo neprijetne sinhronizacije med napravami; na vas je, da jih varujete. Manj verjetno je, da boste ciljno usmerjeni v primerjavi s strežniki podjetja, ki upravlja gesla.
Ali ima dovolj čisto evidenco?
Vsako tehnološko podjetje, ki obstaja že nekaj časa, bo zagotovo trpelo zaradi vsaj ene varnostne nezgode ali kršitve podatkov.
Preden se prijavite za določenega upravitelja gesel, na hitro poiščite podjetje v Googlu. Poiščite njihove najnovejše varnostne nezgode in ranljivosti. Če so prepogosti in hudi, poskusite z drugim.
Ali ima dvofaktorsko overjanje?
Upravitelji gesel shranijo vsa vaša gesla na enem mestu. Pomembno je dodati drugo obrambno črto skupaj z glavnim geslom. Tehnologija 2FA je široko dostopna in večina aplikacij omogoča, da to možnost omogočite.
Če upravitelj gesel nima 2FA, morda niso tako resni glede varnosti uporabniških podatkov.
Kako varne so aplikacije za upravljanje gesel?
Upravitelji gesel so varnejši od drugih, vendar se lahko samo vi odločite, ali bo njihova varnost ustrezala vašim standardom.
Toda varno lahko rečemo, da niso vsi upravitelji gesel enako varni. Vsi imajo prednost pred različnimi elementi, ne glede na to, ali gre za ceno, udobje ali varnost. Poskrbite, da tudi vi veste, kateremu želite dati prednost.
Uporaba istega šibkega gesla za vse račune je recept za katastrofo. Na srečo ima LastPass funkcijo, ki zagotavlja močna, edinstvena gesla za vse vaše račune.
Preberite Naprej
- Varnost
- Spletna zasebnost
- Geslo
- Password Manager
- Spletna varnost
Anina je samostojna pisateljica tehnologije in internetne varnosti pri MakeUseOf. V kibernetski varnosti je začela pisati pred tremi leti, v upanju, da bo dostopna povprečnemu človeku. Zavzet za učenje novih stvari in ogromen astronomski nerd.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.