8 razlogov, zakaj upravitelji gesel niso tako varni, kot si mislite

Upravniki gesel so priporočena možnost za spremljanje vaših gesel. Omogočajo vam shranjevanje močnih, edinstvenih gesel za vsako storitev, ki jo uporabljate. Omogočajo vam tudi, da se prijavite, ne da bi vsakič vtipkali svoje geslo, kar vas ščiti pred keyloggerji.

Upravniki gesel pa niso popolni. In ni vsem všeč ideja o shranjevanju vseh svojih gesel na enem mestu. Če uporabljate upravitelja gesel in je ogrožen, bi lahko heker pridobil dostop do vseh vaših računov.

Kako varni so torej upravitelji gesel in ali jih morate uporabiti?

4 razlogi, zakaj so upravitelji gesel varni

Upravljalniki gesel so zelo priporočljivi. Tukaj je nekaj varnostnih prednosti njegove uporabe.

1. 256-bitni AES

Vsi upravitelji gesel uporabljajo 256-bitne napredne standarde šifriranja. To je navajeno šifrirajte vse informacije ki ga zagotovite in se šteje, da ga ni mogoče zlomiti. To pomeni, da tudi če bi bil vaš upravitelj gesel vdrti, bi bila vsa vaša gesla še vedno nedostopna.

2. Ničelno zaupanje

Vsi upravitelji gesel uporabljajo nič zaupanja. To pomeni, da je vaše glavno geslo šifrirano, preden zapusti vašo napravo. Zaradi tega vaše glavno geslo ni nikoli shranjeno na zunanjih strežnikih in ni dostopno niti osebju podjetja.

3. Dvofaktorska avtentikacija

Večina upraviteljev gesel vam omogoča uporabo dvofaktorne avtentikacije (2FA). To zagotavlja dodatno obrambno linijo. Komurkoli preprečuje dostop do vašega upravitelja gesel, razen če ima dostop do vaše naprave 2FA. To pomeni, da če hekerju uspe ugotoviti vaše geslo, ga še vedno ne more uporabiti za dostop do vašega računa.

4. So boljši od alternative

Upravniki gesel vam omogočajo uporabite močnejša gesla ker se vam jih ni treba spominjati. Prav tako vas spodbujajo, da za vsak račun uporabite drugo geslo. Hranjenje vseh gesel na enem mestu ni idealno. Če pa vam preprečuje uporabo šibkih gesel, je vredno narediti kompromis.

8 razlogov, zakaj upravitelji gesel niso tako varni, kot si mislite

Upravljalniki gesel so priljubljeni, vendar niso brez pomanjkljivosti. Če jih ne uporabljate pravilno, lahko dejansko zmanjšajo varnost vaših računov. Tukaj je nekaj tveganj, povezanih z njihovo uporabo.

1. Vse je na enem mestu

Upravitelji gesel vas spodbujajo, da shranite vse svoje podatke na enem mestu. To pogosto vključuje ne le vaša gesla, ampak tudi vaše podatke o plačilu. Upravljalniki gesel so zasnovani tako, da preprečujejo nepooblaščen dostop, vendar še vedno niso idealni. Upravljavci gesel zmanjšajo verjetnost, da vas vdrejo, vendar povečajo morebitno škodo, če ste vdrti.

2. Keyloggerji so lahko bolj nevarni

Pogosto upravljavci gesel vas zaščiti pred keyloggerji. Omogočajo vam, da se prijavite v svoje račune s samodejnim izpolnjevanjem, zaradi česar je vsak keylogger neučinkovit. Kaj pa, ko vnesete geslo v upravitelja gesel?

Keylogger je učinkovit v tem scenariju in namesto da bi pridobil dostop do enega od vaših računov, bi hekerju omogočil dostop do vseh. Če uporabljate upravitelja gesel, se morate še vedno izogibati uporabi računalnikov z zlonamerno programsko opremo.

3. Dostop do vaših računov je lažji

Ljudje pogosto ostanejo prijavljeni v svoje upravitelje gesel na osebnih napravah. To je priročno, vendar pomeni, da če kdorkoli dostopa do svoje naprave, lahko dostopa do vseh svojih gesel in podrobnosti plačila. To lahko ublažite tako, da se prijavite v upravitelja gesel samo takrat, ko ga želite uporabiti. Toda zaradi tega je programska oprema verjetno manj uporabna.

4. Nekatere funkcije so samo plačljive

Upravniki gesel imajo pogosto uporabne dodane funkcije. Nekateri vam bodo na primer povedali, ali je vaše geslo ušlo v temni splet. Drugi bodo ocenili vaša gesla in vam povedali, kako varna so. Težava s temi funkcijami je, da so na voljo le, če plačate letno pristojbino. Če uporabljate brezplačen upravitelj gesel, ne dobite najboljše možne zaščite.

5. Varnostne kopije niso vedno na voljo

Večina upraviteljev gesel vam omogoča varnostno kopiranje vašega trezorja gesel. Vendar te funkcije ne uporabljajo vsi. Če ima vaš upravitelj gesel edino kopijo vaših gesel, lahko izgubite dostop do vseh svojih računov, če pozabite geslo ali se strežnik izklopi. Temu se lahko izognete tako, da redno varnostno kopirate gesla in hranite varnostne kopije na varnem mestu.

6. Upravitelji gesel so bili vdrti

Upravljalniki gesel so varnostni izdelki, vendar to ne pomeni, da v podjetja, ki jih imajo v lasti, ni mogoče vdreti. Pravzaprav imajo upravitelji gesel že zgodovino vdorov. LastPass je bil vdiran leta 2015, OneLogin pa leta 2017. Čeprav gesla strank v nobenem primeru niso bila razkrita, to dokazuje, da ta podjetja niso neprepustna za hekerje.

7. 2FA ni obvezna

2FA je izbirna funkcija v upraviteljih gesel. Če ga ne uporabljate, vaša gesla niso varna. Če hekerju uspe ugotoviti vaše glavno geslo, mu nič ne preprečuje dostopa do vašega trezorja za gesla. To se lahko zgodi, če ste isto geslo uporabljali nekje drugje v preteklosti, če ste naleteli na lažno predstavljanje ali če je v vašem računalniku keylogger.

8. Morda boste pozabili svoje geslo

Vsi upravitelji gesel imajo enako slabost. Če izgubite glavno geslo, lahko izgubite dostop do vseh svojih gesel. To težavo je mogoče ublažiti tako, da hranite varnostne kopije in shranite glavno geslo na varno mesto, vendar še vedno služi za poudarjanje nevarnosti shranjevanja vseh vaših gesel na enem mestu.

Ali so upravitelji gesel varni?

Kljub prirojenim pomanjkljivostim upraviteljev gesel bo večina ljudi še vedno imela koristi od njegove uporabe. Omogočajo vam, da nastavite zapletena, edinstvena gesla, ki bi si jih sicer težko zapomnili.

Namesto da bi se izogibali tem izdelkom, bi morali razumeti njihove pomanjkljivosti in jih ustrezno uporabljati.

Upravniki gesel ne zagotavljajo popolne zaščite pred keyloggerji. Prav tako jih ne smete uporabljati kot edino kopijo vaših gesel. Vaš seznam gesel je treba redno varnostno kopirati in kopijo glavnega gesla shraniti na varno mesto.

Iščete upravitelja gesel? Tukaj je razlog, zakaj bi morali izbrati Keeper

Preberite Naprej