Ali lahko zaupate varnosti upraviteljev gesel?

Danes potrebujete prijavo za skoraj vse, kar počnete na spletu, razen za preprosto brskanje. Posledično boste verjetno imeli več uporabniških imen in gesel za vzdrževanje digitalnega življenja. In da si zapomnite vsa ta zapletena gesla, uporabite upravitelja gesel.

Ali lahko zaupate varnosti svojega upravitelja gesel, kakšna so tveganja pri uporabi upravitelja gesel in kako lahko izboljšate njegovo varnost? Pa ugotovimo.

Kako upravitelj gesel ščiti vaša gesla

Upravitelj gesel hrani vaša gesla šifrirana v trezorju gesel. Predložiti morate glavno geslo, da odklenete trezor in dešifrirate shranjena gesla.

Večina upraviteljev gesel uporabljajo 256-bitno šifriranje AES, ki je vojaško šifriranje. Šifrirni ključ (ki je pogosto izpeljan iz vašega glavnega gesla) za dešifriranje vašega trezorja je shranjen v pomnilniku samo, ko je aplikacija odklenjena. In ko je vaš trezor zaklenjen, se podatki iz pomnilnika izbrišejo.

Vsi ugledni upravitelji gesel uporabljajo arhitekturo brez znanja, kar pomeni, da bodo vaša gesla šifrirana, preden zapustijo vašo napravo. Posledično nihče ne more prebrati vaših gesel, ko so na strežniku upravitelja gesel, niti ponudnik storitev.

Številni upravitelji gesel omogočajo uporabnikom, da nastavijo dvostopenjsko avtentikacijo, da dodajo dodatno raven varnosti svojim trezorjem gesel.

Poleg tega ugledna podjetja za upravljanje gesel redno pregledujejo vaše podatke za prijavo glede znanih kršitev podatkov. Obveščeni boste, če bo vaše geslo najdeno v kakršni koli kršitvi podatkov. Poleg tega lahko izvajate tudi različna poročila za preverjanje zdravja vaših shranjenih gesel.

Na primer, nekateri upravitelji gesel vam omogočajo, da preverite, ali uporabljate isto geslo za več računov. Preverite lahko tudi, ali ima vaš trezor gesel šibka gesla, ki jih morate takoj spremeniti. Nekaj ​​upraviteljev gesel ima tudi funkcijo za varno skupno rabo gesel z drugimi uporabniki.

Funkcija samodejnega izpolnjevanja upraviteljev gesel lahko zaščitite svoja gesla v primeru napada Keyloggerja, ker funkcija samodejnega izpolnjevanja izključuje potrebo po vnašanju gesel.

Tveganja uporabe upravitelja gesel

V digitalnem svetu nič ni povsem varno. Enako velja za upravitelje gesel.

Tukaj so pogosti razlogi, zakaj upravitelji gesel niso varni:

• Upravitelji gesel shranjujejo gesla, varne zapiske, podatke o kreditnih karticah ali druge občutljive podatke na enem mestu. Tako imajo lahko kršitve varnosti resne posledice.
• Čeprav vsi dobri upravitelji gesel uporabnikom omogočajo, da varnostno kopirajo svoje trezorje gesel, tega ne počnejo vsi. Torej, če varnostne kopije vašega trezorja ni, lahko izgubite dostop do shranjenih prijav, če se strežnik vašega upravitelja gesel pokvari.
• Uporaba dvostopenjske avtentikacije ni obvezna. Vaša zbirka gesel je manj varna, če ne uporabljate 2FA. Nekdo lahko zlahka pridobi dostop do vašega trezorja, če slučajno pozna vaše glavno geslo.
• Če je vaša naprava okužena s Keyloggerjem, lahko povzročitelj grožnje pozna vaše glavno geslo, ko ga vnesete. Nato se lahko prijavijo v vaš upravitelj gesel in ukradejo prijave vaših spletnih računov.
• Lahko pozabite glavno geslo, kar pogosto pomeni izgubo dostopa do vseh vaših računov.

Nenazadnje niso vsi upravitelji gesel enaki. Obstajajo varni upravitelji gesel, nekateri upravitelji gesel pa ponujajo šibkejše šifriranje in manj varnostnih funkcij.

Upravljalniki gesel v brskalniku na primer ne morejo zaznati šibkih ali ponovno uporabljenih gesel.

Je varnost upraviteljev gesel vprašljiva?

LastPass in OneLogin sta bila v preteklosti vdrta. Postavlja se torej vprašanje – ali naj ljudje zaupajo upraviteljem gesel? Odgovor je: da.

Večina varnostnih težav, povezanih z uporabo upravitelja gesel, obstaja zaradi vedenja uporabnikov. Uporabnik na primer morda ne bo uporabil močnega glavnega gesla ali omogočil 2FA, kar bo oslabilo varnost njegovega upravitelja gesel.

Le nekaj varnostnih težav se pojavi zaradi samih upraviteljev gesel in te težave lahko odpravite z uporabo dobrega upravitelja gesel.

Obstajajo določeni funkcije, ki jih je treba iskati v upravitelju gesel biti na varnejši strani. Izberite upravitelja gesel, ki shranjuje šifrirane različice gesel in sledi politiki brez znanja. Preverite tudi, ali vaš izbrani upravitelj gesel revidirajo priznana neodvisna varnostna podjetja in varnostni raziskovalci, da potrdijo njegovo varnost.

Če vaš proračun dopušča, raje uporabite plačljivega upravitelja gesel namesto brezplačnega. To je zato, ker plačljivi načrt ponuja napredne funkcije za izboljšanje varnosti.

Raziskovati odprtokodni upravitelji gesel je pametna odločitev, saj so na splošno varnejši od zaprtokodnih upraviteljev gesel.

Kako okrepiti svoj upravitelj gesel

Sledijo štirje nasveti za okrepitev varnosti vašega upravitelja gesel.

1. Ustvarite močno glavno geslo

Vaše glavno geslo je ključ do vseh shranjenih prijav. Zato se prepričajte, da ustvarite zapleteno, a enostavno zapomnljivo geslo.

Če ustvarite glavno geslo, odporno proti vdorom, ki se ga ne morete spomniti, ga boste verjetno shranili v sistem, da ga boste lahko preprosto kopirali in prilepili v upravitelju gesel. Toda shranjevanje glavnega gesla v napravi je slaba praksa kibernetske varnosti, saj lahko hekerji ukradejo vaše geslo v primeru napad trojanca z oddaljenim dostopom.

Zato je nujno, da ustvarite kompleksno glavno geslo, ki si ga lahko zapomnite. V pomoč vam je lahko uporaba otroške pesmice, vašega najljubšega citata iz filma in panožnega žargona ustvarite nezlomljivo geslo, ki si ga zlahka zapomnite.

2. Omogoči biometrično avtentikacijo

Biometrična avtentikacija je bolj varna kot geslo ali PIN. Večina upraviteljev gesel dandanes omogoča uporabnikom, da omogočijo biometrično avtentikacijo za dostop do trezorjev gesel. Omogočite ga, da povečate varnost upravitelja gesel.

Dobro je, da lahko upravitelji gesel zdaj uporabljajo biometrične podatke, ki so na voljo v vaši napravi ali operacijskem sistemu. To pomeni, da lahko Windows Hello za naprave Windows, Face ID ali Touch ID za naprave Apple in prepoznavanje obraza ali prstnih odtisov v napravah Android nastavite za odklepanje upravitelja gesel.

Ko omogočite biometrično preverjanje pristnosti, vam za dostop do trezorja gesel ni treba vnesti glavnega gesla.

3. Izvedite dvofaktorsko avtentikacijo

Vklop dvostopenjske avtentikacije (2FA) bo akterjem groženj preprečil dostop do vašega upravitelja gesel v njihovih napravah, če jim je uspelo priti do vašega glavnega gesla. Zato morate v upravitelju gesel omogočiti 2FA.

Če vam upravitelj gesel ponuja možnosti izbire med e-pošto, SMS-om ali aplikacijo za preverjanje pristnosti za 2FA, izberite možnost aplikacije za preverjanje pristnosti, saj nudi večjo varnost.

4. Uporabite dober protivirusni program

Namestitev dobrega protivirusnega programa v vašo napravo ne okrepi neposredno varnosti upravitelja gesel. Toda močan protivirusni program ščiti vaš sistem pred običajne vrste napadov zlonamerne programske opreme ki vam lahko ukrade glavno geslo.

Protivirusni program lahko na primer blokira napad Keyloggerja, ki lahko ukrade vaše glavno geslo, ko ga vnesete za dostop do upravitelja gesel.

Zmogljiv protivirusni program lahko tudi prepreči, da lažna e-poštna sporočila dosežejo vaš nabiralnik, s čimer zaščiti vaše glavno geslo pred kampanjami lažnega predstavljanja, ki so namenjene njegovi kraji.

Zavarujte svojega upravitelja gesel, da boste varni

Varnosti upravitelja gesel lahko zaupate, če izberete priznano podjetje za upravljanje gesel in okrepite njegovo varnost. Poskrbite, da boste izbrali najboljšega upravitelja gesel in izboljšali njegovo varnost z ustvarjanjem močnega glavnega gesla in implementacijo dvofaktorske avtentikacije.

Naučite se tudi organizirati upravitelja gesel, da ga boste uporabljali brez truda.