Didžiąja dalimi taip. Tačiau prieš tai būtinai atlikite namų darbus. Kai kurios slaptažodžių tvarkyklės yra saugesnės nei kitos.

Šiandien jums reikia prisijungti beveik viskam, ką darote internete, išskyrus paprastą naršymą. Dėl to greičiausiai turėsite kelis naudotojo vardus ir slaptažodžius, kad palaikytumėte savo skaitmeninį gyvenimą. Ir norėdami prisiminti visus tuos sudėtingus slaptažodžius, naudokite slaptažodžių tvarkyklę.

Ar galite pasitikėti slaptažodžių tvarkyklės saugumu, kokia rizika kyla naudojant slaptažodžių tvarkyklę ir kaip galite padidinti jos saugumą? Išsiaiškinkime.

Kaip slaptažodžių tvarkyklė apsaugo jūsų slaptažodžius

Slaptažodžių tvarkyklė saugo slaptažodžius užšifruotus slaptažodžių saugykloje. Norėdami atrakinti saugyklą ir iššifruoti išsaugotus slaptažodžius, turite pateikti pagrindinį slaptažodį.

Dauguma slaptažodžių tvarkytojų naudoti AES-256 bitų šifravimą, kuris yra karinio lygio šifravimas. Šifravimo raktas (kuris dažnai gaunamas iš pagrindinio slaptažodžio), skirtas saugyklai iššifruoti, išsaugomas atmintyje tik tada, kai programa atrakinta. O kai saugykla užrakinama, duomenys iš atminties ištrinami.

instagram viewer

Visi patikimi slaptažodžių tvarkytojai naudoja architektūrą be žinių, o tai reiškia, kad jūsų slaptažodžiai bus užšifruoti prieš jiems paliekant įrenginį. Todėl niekas negali perskaityti jūsų slaptažodžių, kai jie yra slaptažodžių tvarkyklės serveryje, net paslaugų teikėjas.

Daugelis slaptažodžių tvarkytuvų leidžia vartotojams nustatyti dviejų veiksnių autentifikavimą, kad slaptažodžių saugyklos būtų papildomai apsaugotos.

Be to, patikimos slaptažodžių tvarkytojų įmonės reguliariai nuskaito jūsų prisijungimo duomenis dėl žinomų duomenų pažeidimų. Jums bus pranešta, jei jūsų slaptažodis bus rastas bet kokio duomenų pažeidimo metu. Be to, galite paleisti įvairias ataskaitas, kad patikrintumėte saugomų slaptažodžių būklę.

Pavyzdžiui, kai kurios slaptažodžių tvarkyklės leidžia patikrinti, ar naudojate tą patį slaptažodį kelioms paskyroms. Taip pat galite patikrinti, ar slaptažodžių saugykloje nėra silpnų slaptažodžių, kuriuos turėtumėte nedelsdami pakeisti. Kai kurios slaptažodžių tvarkyklės taip pat turi funkciją, leidžiančią saugiai dalytis slaptažodžiais su kitais vartotojais.

Slaptažodžių tvarkyklių automatinio pildymo funkcija gali saugokite savo slaptažodžius Keylogger atakos atveju, automatinio pildymo funkcija neleidžia įvesti slaptažodžių.

Slaptažodžių tvarkyklės naudojimo rizika

Skaitmeniniame pasaulyje niekas nėra visiškai saugus. Tas pats pasakytina ir apie slaptažodžių tvarkykles.

Štai dažniausios priežastys, kodėl slaptažodžių tvarkyklės nėra saugios:

  • Slaptažodžių tvarkytuvės vienoje vietoje saugo slaptažodžius, saugius užrašus, kredito kortelės duomenis ar kitus slaptus duomenis. Taigi saugumo pažeidimai gali turėti rimtų pasekmių.
  • Nors visos geros slaptažodžių tvarkyklės leidžia vartotojams kurti atsargines slaptažodžių saugyklų kopijas, ne visi tai daro. Taigi, jei neturite saugyklos atsarginės kopijos, galite prarasti prieigą prie išsaugotų prisijungimų, jei slaptažodžių tvarkyklės serveris sugenda.
  • Neprivaloma naudoti dviejų veiksnių autentifikavimą. Jūsų slaptažodžių duomenų bazė yra mažiau saugi, jei nenaudojate 2FA. Kas nors gali lengvai pasiekti jūsų saugyklą, jei žinos jūsų pagrindinį slaptažodį.
  • Jei jūsų įrenginys užkrėstas Keylogger, grėsmės veikėjas gali žinoti jūsų pagrindinį slaptažodį, kai jį įvesite. Tada jie gali prisijungti prie slaptažodžių tvarkyklės ir pavogti jūsų internetinių paskyrų prisijungimo duomenis.
  • Galite pamiršti pagrindinį slaptažodį, o tai dažnai reiškia, kad prarasite prieigą prie visų savo paskyrų.

Paskutinis, bet ne mažiau svarbus dalykas – ne visos slaptažodžių tvarkyklės yra vienodos. Yra saugių slaptažodžių tvarkyklių, o kai kurios slaptažodžių tvarkyklės siūlo silpnesnį šifravimą ir mažiau saugos funkcijų.

Pavyzdžiui, naršyklės slaptažodžių tvarkyklės negali aptikti silpnų arba pakartotinai naudojamų slaptažodžių.

Ar slaptažodžių tvarkytuvų saugumas kelia abejonių?

„LastPass“ ir „OneLogin“ buvo nulaužti praeityje. Taigi kyla klausimas – ar žmonės turėtų pasitikėti slaptažodžių tvarkytojais? Atsakymas yra: taip.

Dauguma saugumo problemų, susijusių su slaptažodžių tvarkyklės naudojimu, kyla dėl vartotojo elgesio. Pavyzdžiui, vartotojas gali nenaudoti stipraus pagrindinio slaptažodžio arba įjungti 2FA, todėl susilpnėja slaptažodžių tvarkyklės saugumas.

Tik kelios saugos problemos kyla dėl pačių slaptažodžių tvarkytojų, ir jūs galite jas išspręsti naudodami gerą slaptažodžių tvarkyklę.

Yra tam tikrų funkcijos, kurių reikia ieškoti slaptažodžių tvarkyklėje kad būtų saugesnė pusė. Pasirinkite slaptažodžių tvarkyklę, kurioje saugomos šifruotos slaptažodžių versijos ir laikomasi nulinių žinių politikos. Taip pat patikrinkite, ar jūsų pasirinktą slaptažodžių tvarkyklę tikrina žinomos nepriklausomos saugos įmonės ir saugumo tyrinėtojai, kad patvirtintų jo saugumą.

Jei jūsų biudžetas leidžia, turėtumėte naudoti mokamą slaptažodžių tvarkyklę, o ne nemokamą. Taip yra todėl, kad mokamas planas siūlo pažangias funkcijas, didinančias saugumą.

Tyrinėjant atvirojo kodo slaptažodžių tvarkyklės yra protingas sprendimas, nes jie paprastai yra saugesni nei uždarojo kodo slaptažodžių tvarkyklės.

Kaip sustiprinti savo slaptažodžių tvarkyklę

Toliau pateikiami keturi patarimai, kaip sustiprinti slaptažodžių tvarkyklės saugumą.

1. Sukurkite stiprų pagrindinį slaptažodį

Pagrindinis slaptažodis yra visų išsaugotų prisijungimų raktas. Todėl būtinai sukurkite sudėtingą, bet lengvai įsimenamą slaptažodį.

Jei sukuriate nuo įsilaužimo apsaugotą pagrindinį slaptažodį, kurio negalite prisiminti, greičiausiai jį išsaugosite savo sistemoje, kad galėtumėte lengvai nukopijuoti ir įklijuoti slaptažodžių tvarkyklėje. Tačiau pagrindinio slaptažodžio išsaugojimas įrenginyje yra prasta kibernetinio saugumo praktika, nes įsilaužėliai gali pavogti jūsų slaptažodį nuotolinės prieigos Trojos arklys.

Todėl būtina sukurti sudėtingą pagrindinį slaptažodį, kurį galėtumėte atsiminti. Vaikiško rimo, mėgstamos citatos iš filmo ir pramonės kalbų naudojimas gali jums padėti sukurkite nepalaužiamą slaptažodį, kurį galėtumėte lengvai prisiminti.

2. Įgalinti biometrinį autentifikavimą

Biometrinis autentifikavimas yra saugesnis nei slaptažodis ar PIN kodas. Dauguma slaptažodžių tvarkytuvų šiomis dienomis leidžia vartotojams įjungti biometrinį autentifikavimą, kad galėtų pasiekti slaptažodžių saugyklas. Taigi įjunkite jį, kad padidintumėte slaptažodžių tvarkyklės saugumą.

Gerai tai, kad slaptažodžių tvarkyklės dabar gali naudoti jūsų įrenginyje arba operacinėje sistemoje esančius biometrinius duomenis. Tai reiškia, kad „Windows Hello“, skirtą „Windows“ įrenginiams, „Face ID“ arba „Touch ID“, skirtą „Apple“ įrenginiams, ir veido ar pirštų atspaudų atpažinimą „Android“ įrenginiuose galima nustatyti slaptažodžių tvarkytuvui atrakinti.

Kai įgalinate biometrinį autentifikavimą, jums nereikės įvesti pagrindinio slaptažodžio, kad galėtumėte pasiekti slaptažodžių saugyklą.

3. Įdiekite dviejų faktorių autentifikavimą

Dviejų veiksnių autentifikavimo (2FA) įjungimas neleis grėsmės veikėjams pasiekti jūsų slaptažodžių tvarkytuvę savo įrenginiuose, jei jiems pavyko gauti jūsų pagrindinį slaptažodį. Taigi savo slaptažodžių tvarkyklėje turite įjungti 2FA.

Jei slaptažodžių tvarkytuvė suteikia galimybę pasirinkti iš el. pašto, SMS arba autentifikavimo programos, skirtos 2FA, pasirinkite autentifikavimo programos parinktį, nes ji užtikrina didesnę apsaugą.

4. Naudokite gerą antivirusinę programą

Įdiegus gerą antivirusinę programą įrenginyje, slaptažodžių tvarkyklės apsauga tiesiogiai nesustiprinama. Tačiau galinga antivirusinė programa apsaugo jūsų sistemą nuo paplitusių kenkėjiškų programų atakų tipų kuris gali pavogti jūsų pagrindinį slaptažodį.

Pavyzdžiui, antivirusinė programa gali blokuoti Keylogger ataką, kuri gali pavogti jūsų pagrindinį slaptažodį, kai įvedate jį norėdami pasiekti slaptažodžių tvarkytuvę.

Galinga antivirusinė programa taip pat gali neleisti sukčiavimo el. laiškams pasiekti gautuosius ir apsaugoti pagrindinį slaptažodį nuo sukčiavimo kampanijų, skirtų jį pavogti.

Apsaugokite savo slaptažodžių tvarkyklę, kad išliktumėte saugūs

Galite pasitikėti slaptažodžių tvarkyklės saugumu, jei pasirinksite patikimą slaptažodžių tvarkyklės įmonę ir sustiprinsite jos saugumą. Įsitikinkite, kad pasirinkote geriausią slaptažodžių tvarkyklę ir padidinkite jos saugumą sukurdami stiprų pagrindinį slaptažodį ir įdiegdami dviejų veiksnių autentifikavimą.

Be to, išmokite tvarkyti slaptažodžių tvarkyklę, kad galėtumėte ja naudotis be jokių pastangų.