Slaptažodžių tvarkyklės yra rekomenduojama parinktis norint sekti slaptažodžius. Jie leidžia saugoti stiprius, unikalius kiekvienos naudojamos paslaugos slaptažodžius. Jie taip pat leidžia prisijungti neįvedus slaptažodžio kiekvieną kartą, o tai apsaugo jus nuo klavišų kaupiklių.
Tačiau slaptažodžių tvarkyklės nėra tobulos. Ir ne visiems patinka idėja saugoti visus savo slaptažodžius vienoje vietoje. Jei naudojate slaptažodžių tvarkyklę ir ji pažeista, įsilaužėlis gali gauti prieigą prie visų jūsų paskyrų.
Taigi, ar slaptažodžių tvarkyklės yra saugios ir ar turėtumėte jas naudoti?
4 priežastys, kodėl slaptažodžių tvarkyklės yra saugios
Slaptažodžių tvarkyklės yra plačiai rekomenduojamos. Štai keli saugumo pranašumai naudojant vieną.
1. 256 bitų AES
Visos slaptažodžių tvarkyklės naudoja 256 bitų išplėstinius šifravimo standartus. Taip pripratę užšifruoti bet kokią informaciją kurį pateikiate ir yra laikomas neįveikiamu. Tai reiškia, kad net jei į jūsų slaptažodžių tvarkyklę būtų įsilaužta, visi jūsų slaptažodžiai vis tiek būtų nepasiekiami.
2. Nulis pasitikėjimo
Visi slaptažodžių tvarkytojai nepasitiki. Tai reiškia, kad jūsų pagrindinis slaptažodis yra užšifruotas prieš paliekant jį iš įrenginio. Dėl šios priežasties jūsų pagrindinis slaptažodis niekada nesaugomas išoriniuose serveriuose ir netgi nepasiekiamas įmonės darbuotojams.
3. Dviejų faktorių autentifikavimas
Dauguma slaptažodžių tvarkyklių leidžia naudoti dviejų faktorių autentifikavimą (2FA). Tai suteikia papildomą gynybos liniją. Tai neleidžia niekam pasiekti jūsų slaptažodžių tvarkyklės, nebent jie turi prieigą prie jūsų 2FA įrenginio. Tai reiškia, kad jei įsilaužėliui pavyksta išsiaiškinti jūsų slaptažodį, jis vis tiek negalės jo naudoti, kad pasiektų jūsų paskyrą.
4. Jie yra geresni už alternatyvą
Slaptažodžių tvarkyklės leidžia naudoti stipresnius slaptažodžius nes nereikia jų atsiminti. Jie taip pat ragina naudoti skirtingą slaptažodį kiekvienai paskyrai. Laikyti visus slaptažodžius vienoje vietoje nėra idealu. Tačiau jei tai neleidžia naudoti silpnų slaptažodžių, verta daryti kompromisą.
8 priežastys, kodėl slaptažodžių tvarkyklės nėra tokios saugios, kaip manote
Slaptažodžių tvarkyklės yra populiarios, tačiau jos nėra be trūkumų. Jei jie naudojami netinkamai, jūsų paskyros gali būti mažiau saugios. Štai keletas pavojų, susijusių su jų naudojimu.
1. Viskas Vienoje Vietoje
Slaptažodžių tvarkyklės skatina visą informaciją saugoti vienoje vietoje. Tai dažnai apima ne tik slaptažodžius, bet ir mokėjimo informaciją. Slaptažodžių tvarkyklės skirtos apsaugoti nuo neteisėtos prieigos, tačiau jos vis tiek nėra idealios. Slaptažodžių tvarkyklės sumažina tikimybę, kad būsite nulaužtas, tačiau padidina galimą žalą, jei esate įsilaužęs.
2. Klavišų registratoriai gali būti pavojingesni
Slaptažodžių tvarkytojai dažnai apsaugoti jus nuo klavišų registratorių. Jie leidžia prisijungti prie savo paskyrų naudojant automatinį pildymą ir dėl to bet koks klavišų registratorius tampa neveiksmingas. Bet ką daryti, kai įvedate slaptažodį slaptažodžių tvarkytuvėje?
Klavišų registratorius yra veiksmingas pagal šį scenarijų ir, užuot gavęs prieigą prie vienos iš jūsų paskyrų, įsilaužėliui leis pasiekti visas jas. Jei naudojate slaptažodžių tvarkyklę, vis tiek turite vengti kompiuterių su kenkėjiškomis programomis.
3. Jūsų paskyras lengviau pasiekti
Žmonės dažnai lieka prisijungę prie slaptažodžių tvarkytuvų asmeniniuose įrenginiuose. Tai patogu, bet tai reiškia, kad jei kas nors pasiekia savo įrenginį, jis gali pasiekti visus savo slaptažodžius ir mokėjimo informaciją. Tai galima sumažinti tik prisijungus prie slaptažodžių tvarkyklės, kai norite ją naudoti. Tačiau dėl to programinė įranga neabejotinai tampa mažiau naudinga.
4. Kai kurios funkcijos yra mokamos tik
Slaptažodžių tvarkyklės dažnai turi naudingų papildomų funkcijų. Pavyzdžiui, kai kurie jums pasakys, ar jūsų slaptažodis buvo nutekintas tamsiajame žiniatinklyje. O kiti įvertins jūsų slaptažodžius ir pasakys, kokie jie saugūs. Šių funkcijų problema yra ta, kad jos pasiekiamos tik sumokėjus metinį mokestį. Jei naudojate nemokamą slaptažodžių tvarkyklę, negaunate geriausios įmanomos apsaugos.
5. Atsarginės kopijos ne visada pateikiamos
Daugelis slaptažodžių tvarkytuvų leidžia kurti atsargines slaptažodžių saugyklos kopijas. Tačiau ne visi naudojasi šia funkcija. Jei slaptažodžių tvarkytuvė turi vienintelę slaptažodžių kopiją, galite prarasti prieigą prie visų savo paskyrų, jei pamiršite slaptažodį arba suges serveris. To galima išvengti reguliariai kurdami atsargines slaptažodžių kopijas ir saugiai laikant atsargines kopijas.
6. Į slaptažodžių tvarkykles buvo įsilaužta
Slaptažodžių tvarkyklės yra saugos produktai, tačiau tai nereiškia, kad įmonės, kurioms jie priklauso, negali būti nulaužtos. Tiesą sakant, slaptažodžių tvarkytojai buvo įsilaužę. „LastPass“ buvo įsilaužta 2015 m., o „OneLogin“ – 2017 m. Nors klientų slaptažodžiai nebuvo atskleisti nė vienu atveju, tai rodo, kad šios įmonės nėra atsparios įsilaužėliams.
7. 2FA nėra privalomas
2FA yra pasirenkama slaptažodžių tvarkyklių funkcija. Jei jo nenaudojate, jūsų slaptažodžiai nėra saugūs. Jei įsilaužėliui pavyksta išsiaiškinti jūsų pagrindinį slaptažodį, niekas netrukdo pasiekti jūsų slaptažodžių saugyklos. Taip gali nutikti, jei tą patį slaptažodį anksčiau naudojote kažkur kitur, jei papuolate į sukčiavimo sukčiavimą arba jei jūsų kompiuteryje yra klavišų kaupiklis.
8. Galite pamiršti slaptažodį
Visos slaptažodžių tvarkyklės turi tą pačią silpnybę. Jei prarasite pagrindinį slaptažodį, galite prarasti prieigą prie visų slaptažodžių. Šią problemą galima sumažinti išsaugant atsargines kopijas ir saugioje vietoje saugant pagrindinį slaptažodį, tačiau tai vis tiek padeda pabrėžti visų slaptažodžių saugojimo vienoje vietoje pavojus.
Ar slaptažodžių tvarkyklės yra saugios?
Nepaisant slaptažodžių tvarkytuvėms būdingų trūkumų, dauguma žmonių vis tiek gaus naudos jas naudodami. Jie leidžia nustatyti sudėtingus, unikalius slaptažodžius, kuriuos kitu atveju būtų sunku prisiminti.
Užuot vengę šių produktų, turėtumėte suprasti jų trūkumus ir atitinkamai juos naudoti.
Slaptažodžių tvarkyklės neužtikrina visiškos apsaugos nuo klavišų registratorių. Jie taip pat neturėtų būti naudojami kaip vienintelė slaptažodžių kopija. Slaptažodžių sąrašo atsarginė kopija turėtų būti reguliariai kuriama, o pagrindinio slaptažodžio kopija taip pat turėtų būti saugoma saugioje vietoje.
Ieškote slaptažodžių tvarkyklės? Štai kodėl turėtumėte pasirinkti Keeper
Skaitykite toliau
Susijusios temos
- Saugumas
- Slaptažodžių tvarkyklė
- Interneto sauga
Apie autorių
Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia