Kateri je najboljši način za shranjevanje poverilnic za prijavo? Obstajajo možnosti programske in strojne opreme, katera je torej bolj varna?
Mnogi od nas se odločijo za digitalno shranjevanje svojih gesel, saj tako prihranimo prostor, čas in razburjenje. Vendar ne obstaja le en način shranjevanja digitalnih gesel. Zdaj lahko izbirate med številnimi možnostmi, nekatere uporabljajo strojno opremo, druge programsko opremo, druge pa oboje. Toda med shranjevanjem gesel strojne in programske opreme, kaj je varnejše? Ali obstaja ena možnost, ki v smislu varnosti zasenči drugo?
Kaj je shranjevanje gesel strojne opreme?
Strojno shranjevanje gesel vključuje uporabo fizičnih naprav, kot so pogoni SSD (SSD) in bliskovni pogoni za shranjevanje vaših gesel. Recimo, da za shranjevanje gesel uporabljate preprosto ključek USB. To bi veljalo za neke vrste shranjevanje strojne opreme.
Za shranjevanje podatkov se običajno uporabljajo naslednje naprave:
- Trdi diski (HDD).
- Pogoni SSD (SSD).
- Flash pogoni.
- Pomnilnik z naključnim dostopom (RAM).
- Bralni pomnilnik (ROM).
Vse zgornje naprave in komponente shranjujejo podatke na različne načine. Dobite lahko tudi starejše vrste pomnilnika, kot so diskete, ki uporabljajo pomnilnik magnetnega diska (MDM), vendar se takšne metode dandanes redko uporabljajo.
Če želite svoja gesla shraniti v prenosni strojni napravi, lahko uporabite prenosni HDD ali SDD ali bliskovni pogon USB. Te prodaja na tisoče spletnih prodajalcev, pa tudi številne fizične trgovine. Cene takšnih naprav se lahko zelo razlikujejo glede na znamko, kapaciteto pomnilnika in hitrost.
Vendar te tri možnosti shranjevanja niso zasnovane posebej za shranjevanje občutljivih podatkov, kar pomeni, da lahko do njih lažje dostopajo nepooblaščene osebe, če se ponudi priložnost. Na primer, če bi nekdo naletel na vaš prenosni SDD, vi pa nimate nobene zaščite varuje podatke, ki jih shranjuje, lahko zelo enostavno dostopajo do vaših gesel, tako da SDD povežejo z a PC. Enako velja za prenosne trde diske in pogone USB.
Vendar brez skrbi: na voljo so možnosti shranjevanja strojne opreme, posebej zasnovane za shranjevanje občutljivih podatkov. Šifrirani USB-ji, kot je Kingston IronKey, so priljubljena možnost za tiste, ki želijo shranjevati podatke s strojno opremo, vendar se ne želijo ukvarjati z ranljivostmi, ki jih imajo običajne naprave za shranjevanje. Šifrirani USB ima lahko številne uporabne varnostne funkcije, kot so zaščita z geslom, šifriranje podatkov in obnovitev več gesel.
Vendar pa obstajajo načini, s katerimi lahko šifrirate običajen ključ USB programska oprema za šifriranje bliskovnega pogona, kot sta DriveCrypt in Rohos. Prepričajte se, da uporabljate zaupanja vredno programsko opremo, če želite to narediti, da boste vedeli, da so vaša gesla res šifrirana.
Uporabite lahko tudi osnovno napravo za elektronsko geslo, kot je PIN-Master, ki shranjuje vaša gesla v šifrirani nastavitvi brez povezave. To so precej nizkotehnološke naprave, a včasih je manj več, saj lahko pomanjkanje internetne povezave prekine oddaljene napade.
Kaj je programska oprema za shranjevanje gesel?
Programska oprema za shranjevanje gesel uporablja programske programe, kot so aplikacije, za shranjevanje prijavnih poverilnic.
Dejansko lahko uporabite ogromno aplikacij za shranjevanje gesel. Tehnično zadostuje katera koli aplikacija, ki omogoča shranjevanje navadnih besedilnih podatkov, na primer digitalni beležnik. Vendar te aplikacije niso narejene za zaščito vaših podatkov. Namesto tega ga samo shranijo za vas.
Za shranjevanje gesel s programsko opremo je najbolje uporabiti a zaupanja vredna aplikacija za upravljanje gesel.
Aplikacije za upravljanje gesel so v zadnjem desetletju postale neverjetno priljubljene, saj ljudje iščejo učinkovit, a varen način za shranjevanje svojih gesel. Nič ni bolj priročnega kot imeti aplikacijo v telefonu ali računalniku, ki shrani vse vaše podatke za prijavo, pa naj gre za spletna mesta za e-trgovino, družbene medije, bančne platforme ali podobno. Upravljalnike gesel lahko uporabite tudi za shranjevanje drugih dragocenih informacij, kot so podatki o potnem listu ali številka socialnega zavarovanja.
Legitimni upravitelji gesel ne hranijo le vaših gesel pri sebi za lažji dostop. Te aplikacije uporabljajo različne varnostne ukrepe, da zagotovijo, da so ti občutljivi podatki dostopni samo vam. O tem bomo podrobneje razpravljali nekoliko kasneje, vendar je vredno upoštevati, če vas skrbi shranjevanje gesel programske opreme.
Nekateri upravitelji gesel so plačljivi, drugi pa popolnoma brezplačni. Običajno bo določena upraviteljska aplikacija obdržala določene funkcije za plačilnim zidom, kar pomeni, da boste morali biti premium uporabnik za dostop do aplikacije v celoti.
Katera vrsta shranjevanja je najboljša za vaša gesla?
Niti programska niti strojna oprema za shranjevanje nista slaba izbira za varno varovanje gesel. Tako strojna kot programska oprema vam lahko ponudita dobre metode shranjevanja gesel, vendar so z vsako vrsto povezane prednosti in slabosti.
Prednosti in slabosti shranjevanja gesel strojne opreme
Ko gre za shranjevanje strojne opreme, je ena največjih ovir iskanje naprave, ki lahko zaščiti vaša gesla, ne da bi za to porabili preveč denarja. Strojna oprema seveda stane več kot programska oprema, nekateri prenosni trdi diski in trdi diski SSD pa lahko stanejo na stotine dolarjev in pogosto nimajo varnostnih funkcij. Še več, šifrirani bliskovni pogoni so lahko tudi zelo dragi. Celo plačilo 50 USD na napravo za shranjevanje strojne opreme se lahko izkaže za veliko dražje od uporabe programskega upravitelja gesel.
Poleg tega, če ne varnostno kopirate podatkov, shranjenih v strojni opremi, v drugi napravi, se pojavi dodatno tveganje. Če izgubite napravo, v kateri shranjujete gesla, in nimate možnosti za obnovitev, lahko izgubite vsa gesla, kar pomeni, da ne boste mogli dostopati do številnih svojih računov. Enako velja, če nepopravljivo poškodujete napravo za shranjevanje strojne opreme.
Nazadnje, če dostopate do svojih gesel v računalniku in je heker pridobil oddaljeni dostop do računalnika, zaženite nevarnost dostopa do vaših gesel prek te kabelske povezave med trdim diskom in računalnikom sama. Prav tako lahko pomotoma uvozite datoteko z geslom v svoj računalnik iz naprave za shranjevanje strojne opreme, ki jo izpostavi zlonamernim akterjem, če je vaš računalnik tarča.
Vendar imajo metode shranjevanja strojne opreme zelo pomembno lastnost: lahko ostanejo brez povezave. Običajni SSD, HDD ali bliskovni pogon USB ne potrebuje nobene oblike spletne povezave za shranjevanje podatkov, saj se podatki pošljejo prek trde povezave neposredno iz računalnika v samo napravo. Enako velja za šifrirane USB-je in druge elektronske naprave z geslom. Spletne poti se zelo pogosto uporabljajo pri kraji podatkov, zato prekinitev tega vektorja zlonamernemu akterju toliko oteži dostop do vaših gesel.
Prednosti in slabosti programske opreme za shranjevanje gesel
Pri programskem shranjevanju gesel je super to, da je priročno in cenovno dostopno. Nekateri upravitelji gesel sicer zaračunavajo visoke premije za svoje najbolj ekskluzivne funkcije, vendar to ne velja za vse. Številni ugledni upravitelji gesel so brezplačni za uporabo ali imajo cenovno zelo ugodno premium različico.
Poleg tega je do shranjevanja gesel programske opreme mogoče dostopati zelo enostavno. Ni vam treba vzeti ločene naprave in jo priključiti na računalnik. Namesto tega lahko preprosto odprete aplikacijo v napravi, ki jo uporabljate, naj bo to pametni telefon, prenosni računalnik, tablični računalnik ali podobno, in si ogledate svoja gesla.
Vendar programski upravitelji gesel pogosto temeljijo na oblaku. To pomeni, da ko vnesete gesla za shranjevanje, se za shranjevanje podatkov v oblak uporabi internet. Kar je tukaj problematično, je, da uporaba spletne povezave za prenos in shranjevanje podatkov odpira vrata oddaljenim napadom. Na primer, če povezava med uporabnikom in upraviteljem gesel ni varna, lahko napadalec izkoristi ranljivost za dostop do podatkov, ki se prenašajo.
Storitve za shranjevanje v oblaku pogosto uporabljajo različne varnostne ukrepe naj bo shranjevanje v oblaku varna možnost. Toda noben program ni 100-odstotno neprepusten za zlonamerno programsko opremo in vdore, kar pomeni, da vedno obstaja majhna možnost, da bi bila platforma za shranjevanje v oblaku ogrožena.
Kakor koli že, na voljo so upravitelji gesel brez povezave, ki jih lahko uporabljate, pa tudi upravitelji gesel, ki ponujajo tako spletno kot brez povezave možnost. Vendar mnogi upravitelji gesel še vedno zahtevajo spletno povezavo, ko v svoj trezor dodajate več gesel. Spet to odpira ranljivost.
Vzemite shranjevanje gesel resno
Če imate veliko gesel za svoje spletne račune, je ključnega pomena, da uporabljate varen način shranjevanja, da ohranite te dragocene podatke. Težko je izbrati najboljši način za vas, zato razmislite o prednostih in slabostih zgoraj, da ugotovite, ali vam strojno ali programsko shranjevanje gesel najbolj ustreza.
