A jelszókezelő tárolja az összes jelszavát, és automatikusan kitölti azokat a webböngészőben és a mobilalkalmazásokban. De vajon okos ötlet-e rábízni egy alkalmazásra a jelszavakat, és mindezt egy helyen tárolni?
Igen igen ez az. Mindenkinek javasoljuk a jelszókezelő használatát, amely messze felülmúlja jelszavai nyomon követésének egyéb módjait. Íme, miért biztonságos választás.
Tartalomjegyzék
A jelszókezelők biztonságosabbak, mint az alternatívák
A jelszókezelő egy biztonságos tárolóban tárolja a jelszavakat, amelyet egyetlen fő jelszóval oldhat fel – és opcionálisan egy extra kéttényezős hitelesítési módszerrel is, hogy minden extra biztonságban legyen.
A jelszókezelők segítségével mindenhol erős, egyedi jelszavakat használhat. Ez általában nem lehetséges a legtöbb ember számára – valóban meg tud emlékezni egyedi, erős jelszavakra minden használt webhelyhez? A jelszókezelők létrehozhatnak és megjegyezhetnek jelszavakat, például az E.wei3-uaF7TaW.vuJ_w.
Ha nem használ jelszókezelőt jelszavai tárolására, valószínűleg nem emlékszik minden egyedi, erős jelszóra, amelyet használnia kellene. A legtöbb ember a végén több webhelyen is újrahasználja a jelszavakat – ez a legveszélyesebb, mivel a jelszóadatbázis azonnali kiszivárgása azt jelenti, hogy egy másik webhelyen lévő fiókjai nyitva állnak. Valakinek csak meg kell próbálnia bejelentkezni ugyanazzal az e-mail-címmel és jelszó-kombinációval, amely a jogsértés során történt.
Megpróbálhat saját maga létrehozni „egyedi” jelszavakat egy minta alapján. Például lehet, hogy az alapjelszó [email protected]_. Módosíthatod a domain alapján – például a facebook-ra való bejelentkezéskor megteheted az „f” és „a” betűket, és [email protected] Ismételje meg ezt minden használt fióknál, és egyedi jelszavai vannak, amelyekre Ön is emlékszik, igaz? Nos, nem igazán – a jelszavai mostantól kiszámíthatók. És mi történik, ha egy webhely nem engedélyez speciális karaktereket, vagy meghatározott számú számjegyre korlátozza, és a módszer nem működik?
A jelszókezelővel csak egy erős jelszót kell létrehoznia, és emlékeznie kell rá.
Bár a választott jelszókezelőben bizonyos mértékben meg kell bíznia, a jelszókezelő használata biztonságosabb, mint az alternatívák. Az általunk javasolt jelszókezelők jelszavai soha nem kerültek veszélybe, de sokan kerültek bajba a jelszavak újrafelhasználásával. Manapság a támadók gyakran az újrafelhasznált jelszavak kihasználásával törik fel a fiókokat.
Hogyan védik a jelszókezelők jelszavait
Mi – és sok más webhely – ajánljuk 1 Jelszó és LastPass mint a legjobb választásunk. Mindkettő erős titkosítással védi a jelszótárolót (konkrétan AES-256), még akkor is, ha azt a felhőben tárolja. Amíg a jelszavak a számítógépen, a telefonon vagy a táblagépen vannak, egy Ön által ismert „főjelszó” védi őket, amely a jelszó nélkül bárki számára olvashatatlanná teszi őket. A modern eszközökön biometrikus hitelesítéssel is feloldhatja a trezort – például az iPhone-okon a Face ID vagy a Touch ID segítségével.
Mindkét szolgáltatás azt állítja, hogy a fő jelszó soha nem hagyja el az eszközt, és ha akarják, nem férhetnek hozzá a jelszavakhoz – „nulla tudásuk” van a jelszavakról. Harmadik fél által végzett auditon és kódellenőrzésen estek át. Egyikük sem szenvedett el soha komoly jogsértést, és mindketten közvetlenek és átláthatóak az adatok védelmével kapcsolatban. Lásd a 1 Jelszó és LastPass weboldalakon további részletekért.
Inkább magad csinálod? A nyílt forráskódú jelszókezelők szeretik Bitwarden és KeePass is léteznek. Ezekkel a nyílt forráskódú alkalmazásokkal tárolhatja jelszavát saját eszközein vagy szerverein. Például beállíthatja saját szinkronizálási szerverét a Bitwarden számára, vagy manuálisan szinkronizálhat egy KeePass adatbázist az eszközök között. Valószínűleg bonyolultabb és több munka lesz – és az alkalmazások nem olyan felhasználóbarátok –, de ha a nyílt forráskódú szoftvereket részesíti előnyben, akkor rendelkezésre állnak lehetőségek.
Megbízhat a jelszókezelő cégekben?
Végső soron Ön bízik az itteni jelszókezelő cégekben. Természetesen a cégek megígérik, hogy biztonságban tartják jelszavait, de frissíthetik szoftverüket a jelszavak rögzítésére, vagy egy hatalmas biztonsági rés támadásra nyithatja meg jelszavait. A cégeket biztonsági szempontból auditálják, de mi van, ha rosszra fordulnak?
Persze, ez kockázat. A jelszókezelőben ugyanúgy megbízik, mint bármely más alkalmazásban. Ugyanez igaz a számítógépén lévő bármely alkalmazásra vagy a legtöbb böngészőbővítményre: kémkedhetnek Ön után, és hazatelefonálhatnak, és jelenthetik jelszavait, hitelkártyaszámait és kommunikációját valaki másnak.
De ez még nem történt meg. Ezek jó hírű cégek a biztonsági üzletágban. Valószínűleg veszélyesebb véletlenszerű böngészőbővítményeket telepíteni – amelyek közül sok teljes hozzáférést kap mindenhez, ami a böngészőjében történik, és ezekkel az adatokkal hazatelefonálhat –, mint a jelszavakat egy jelszókezelőben tárolni.
Jelszókezelőket használunk, és ajánljuk őket
Követjük saját tanácsainkat, és olyan jelszókezelőket használunk, mint az 1Password és a LastPass itt, a How-To Geeknél is. A böngészőkbe, például a Chrome-ba és az Apple Safariba beépített jelszókezelők egyre jobbak, de még nem olyan erősek vagy teljes körűek.
A biztonságon túlmenően a jelszókezelők számos kényelmi előnyt kínálnak. Könnyen megoszthatja jelszavait barátjával, családtagjával vagy munkatársával. Ezeket a jelszavakat mobiltelefonon automatikusan kitöltheti anélkül, hogy be kellene írnia őket – még iPhone vagy iPad készüléken is. A jelszókezelők, például az 1Password és a LastPass figyelmeztetést adnak, ha az Ön által használt jelszavak bármelyikét megsértették egy támadás során, és olyan jelszavakat javasolnak, amelyeket érdemes megváltoztatni. Ez nagy előrelépés ahhoz képest, hogy segítség nélkül próbálja nyomon követni az összes jelszavát.