Jeśli chodzi o menedżery haseł, celem ich używania - płatnego lub bezpłatnego, otwartego lub zastrzeżonego - jest zabezpieczenie haseł i zarządzanie nimi.
Ale chociaż oferują dużą wygodę, jeśli chodzi o zarządzanie dziesiątkami haseł, czy korzystanie z menedżerów haseł jest bezpieczne?
Dlaczego potrzebujesz menedżera haseł?
Hasła są istotną częścią korzystania z Internetu. Dziesięć lat temu mogło być konieczne zapamiętanie tylko kilku haseł. Teraz przeciętny użytkownik ma około 100 haseł. Nie ma możliwości zapamiętania ich wszystkich bez konieczności powtarzania haseł lub ich zapisywania.
Menedżer haseł to oprogramowanie, które umożliwia bezpieczne przechowywanie haseł i zarządzanie nimi. Niektórzy po prostu prowadzą bezpieczny dziennik, podczas gdy inni generują bezpieczne hasła i automatycznie uzupełniają dane logowania w aplikacjach i na stronach internetowych.
Menedżerowie haseł mają wiele zalet, ale przede wszystkim promują wygodę i bezpieczeństwo w sieci. Ponieważ większość danych online wymaga tej formy szyfrowania, aby je chronić, hasła te muszą być tak silne, jak to tylko możliwe. Zwłaszcza jeśli stanowią jedyną linię obrony i nie używasz uwierzytelniania dwuskładnikowego (2FA) w większości witryn i aplikacji.
Jak menedżerowie haseł chronią Twoje hasła
Istnieją dwa typy menedżerów haseł. Menedżery haseł oparte na urządzeniach przechowują Twoje dane logowania natywnie na Twoim urządzeniu. Sieciowe menedżery haseł przechowują hasła na serwerach firmowych, umożliwiając synchronizację danych między wieloma urządzeniami.
W przypadku obu opcji jedynym sposobem uzyskania dostępu do zaszyfrowanych danych logowania jest użycie hasła głównego. Ale jeśli chodzi o internetowe menedżery haseł, musisz poszukać usługi, która nie przechowuje niezaszyfrowanych haseł na swoich serwerach.
Na przykład menedżer haseł LastPass działa na zasadzie zerowej wiedzy i używa szyfrowanie od końca do końca aby zabezpieczyć swoje hasła. LastPass szyfruje Twoje hasło, zanim opuszczą Twoje urządzenie i są odszyfrowywane tylko lokalnie na Twoim urządzeniu.
Zapewnia to najwyższą prywatność i bezpieczeństwo, podczas gdy zarówno złośliwi hakerzy, jak i pracownicy firmy mają trudności z dostępem do Twoich haseł.
Związane z: Jak używać LessPass do zarządzania hasłami
Ponadto menedżery haseł ułatwiają przestrzeganie najbardziej krytycznego elementu bezpieczeństwa online: regularnej zmiany haseł. Ponieważ nie musisz samodzielnie zapamiętywać wszystkich swoich haseł, możesz siadać mniej więcej co trzy miesiące i zmieniać je wszystkie metodycznie.
Czy aplikacje Menedżera haseł są bezpieczne?
Kwestia zaufania jest najważniejszą kwestią, którą powinieneś sobie zadać, jeśli zamierzasz skorzystać z bezpłatnej usługi menedżera haseł. W końcu firmy muszą zarabiać pieniądze, a jeśli nie jest to opłata abonamentowa, to coś innego.
LastPass oferuje na przykład bezpłatny pakiet. Zawiera nieograniczoną liczbę haseł, automatyczne zapisywanie i wypełnianie, generator haseł i 2FA. Ale czy to nie jest zbyt piękne, aby mogło być prawdziwe w przypadku opcji bezpłatnej?
Oczywiście bezpłatne konto menedżera haseł nie zapewnia takich samych korzyści, jak płatne. Jeśli chodzi o LastPass, musisz wziąć pod uwagę wsparcie i przestoje serwera.
Ponieważ Twoje hasła są przechowywane na serwerach firmy LastPass, a nie lokalnie na Twoim urządzeniu, jeśli ich serwery ulegną awarii, możesz tymczasowo utracić dostęp do swoich loginów. Ponadto darmowe konto obejmuje tylko podstawowe funkcje pomocy technicznej, co może utrudnić odzyskanie haseł w nagłych przypadkach.
Mimo to LastPass jest jedną z najbezpieczniejszych firm, które możesz wybrać do zarządzania hasłami. Ale bezpieczeństwo to nie to samo, co prywatność. Właścicielem LastPass jest firma LogMeIn, która bardzo ceni sobie bezpieczeństwo swoich użytkowników, ale nie tak bardzo ich prywatność.
Według Polityka prywatności LogMeIn, przechowują Twoje dane osobowe i wszelkie dane, które mogą być wykorzystane do zidentyfikowania Cię w pełni prywatnie.
Ale to samo nie dotyczy twoich danych behawioralnych. Rejestrują wszystko, od adresów IP użytkowników do najczęściej używanych witryn w LastPass, wraz ze specyfikacją sprzętu, lokalizacją, a nawet ustawieniami językowymi. Udostępniają je stowarzyszonym firmom zewnętrznym, aby przeprowadzać analizy użytkowników i wyświetlać dostosowane reklamy.
Różne firmy stosują różne zasady. Przed utworzeniem bezpłatnego lub płatnego konta menedżera haseł zapoznaj się z polityką prywatności firmy i zapisem luk w zabezpieczeniach oraz incydentów. Nie ma jednego uniwersalnego rozwiązania, ale możesz upewnić się, że firma, której powierzasz swoje hasła i dane, ma takie same wartości jak Ty.
Jak sprawdzić, czy menedżer haseł jest bezpieczny
Podobnie jak w przypadku innych aplikacji i oprogramowania, bezpieczeństwo menedżera haseł zależy od firmy, która jest jego właścicielem, i tego, jak bardzo dba o użytkowników. Zanim wybierzesz menedżera haseł, oto kilka pytań, które powinieneś sobie zadać.
Czy inni mogą zobaczyć moje hasła?
Ze względów prywatności i bezpieczeństwa szukaj menedżerów haseł, którzy przestrzegają zasad zerowej wiedzy i używają szyfrowania od końca do końca. Dzięki temu Twoje dane są odszyfrowywane tylko wtedy, gdy ich używasz, a nie podczas przechowywania i przenoszenia.
Czy dane są przechowywane lokalnie czy na serwerach firmy?
Niektórzy menedżerowie haseł przechowują hasła tylko lokalnie na Twoim urządzeniu. To nie tylko utrudnia synchronizację między urządzeniami; to do Ciebie należy zapewnienie im bezpieczeństwa. Jednak prawdopodobieństwo trafienia jest mniejsze niż w przypadku serwerów firmowych zarządzających hasłami.
Czy ma wystarczająco czystą płytę?
Każda firma technologiczna, która jest obecna od jakiegoś czasu, musi doświadczyć co najmniej jednego incydentu bezpieczeństwa lub naruszenia bezpieczeństwa danych.
Przed zarejestrowaniem się w konkretnym menedżerze haseł przeprowadź szybkie wyszukiwanie firmy w Google. Dowiedz się o ich najnowszych incydentach i lukach w zabezpieczeniach. Jeśli są zbyt częste i poważne, wypróbuj inną.
Czy ma uwierzytelnianie dwuskładnikowe?
Menedżerowie haseł przechowują wszystkie Twoje hasła w jednym miejscu. Ważne jest, aby dodać drugą linię obrony wraz z hasłem głównym. Technologia 2FA jest powszechnie dostępna, a większość aplikacji umożliwia włączenie tej opcji.
Jeśli menedżer haseł nie ma 2FA, być może nie traktuje poważnie bezpieczeństwa danych użytkownika.
Jak bezpieczne są aplikacje Menedżera haseł?
Menedżery haseł są bezpieczniejsze niż ich alternatywa, ale tylko Ty możesz zadecydować, czy ich bezpieczeństwo osiągnie Twoje standardy.
Ale można śmiało powiedzieć, że nie wszyscy menedżerowie haseł są równie bezpieczni. Wszystkie nadają priorytet różnym elementom, takim jak cena, wygoda czy bezpieczeństwo. Upewnij się, że wiesz, któremu również chcesz nadać priorytet.
Używanie tego samego słabego hasła do wszystkich kont to przepis na katastrofę. Na szczęście LastPass ma funkcję, która zagwarantuje silne, unikalne hasła do wszystkich twoich kont.
Czytaj dalej
- Bezpieczeństwo
- Prywatność w Internecie
- Hasło
- Menedżer haseł
- Bezpieczeństwo online
Anina jest niezależnym autorem zajmującym się technologiami i bezpieczeństwem internetowym w MakeUseOf. Zaczęła pisać o cyberbezpieczeństwie 3 lata temu, mając nadzieję, że uczyni ją bardziej dostępną dla przeciętnego człowieka. Lubi uczyć się nowych rzeczy i jest wielkim maniakiem astronomii.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
