Wybierając menedżera haseł, spośród wszystkich różnych funkcji z losowych wbudowanych generatorów haseł w przypadku synchronizacji i uwierzytelniania dwuskładnikowego (2FA) jedno liczy się bardziej niż reszta: gdzie są Twoje hasła przechowywane?
Menedżery haseł pomagają chronić bezpieczeństwo i prywatność w Internecie, umożliwiając używanie złożonych i silnych haseł. Aby to zrobić, same hasła muszą być bezpieczne. Więc między powierzeniem haseł firmie a przechowywaniem ich samodzielnie, która opcja jest dla Ciebie najlepsza?
Co to są menedżerowie haseł i dlaczego potrzebują pamięci masowej?
Menedżer haseł to aplikacja lub rozszerzenie przeglądarki, którego można używać do przechowywania dziesiątek losowych haseł i danych logowania. Bez niego polegałbyś na dokumencie tekstowym lub długopisie i papierze, które pomogą Ci zapamiętać wszystkie hasła. Lub, co gorsza, możesz użyć słabych, ale łatwych do zapamiętania haseł.
Żadna z tych opcji nie jest bezpieczna ani wygodna. Słabe hasła są jedną z głównych przyczyn włamań na konta internetowe.
Zapisywanie haseł ułatwia każdemu ich kradzież. Poza tym nie są zbyt wygodne ani dostępne. Musisz pamiętać, aby zabrać je ze sobą, gdziekolwiek jesteś, i ręcznie aktualizować je za każdym razem, gdy tworzysz nowe konto lub zmieniasz hasło.
Menedżerowie haseł wykonują całą pracę związaną z przechowywaniem haseł w jednym, łatwo dostępnym miejscu. Potrzebują pamięci, ponieważ te dane muszą gdzieś zajmować miejsce.
Podobnie jak w przypadku innych typów danych i plików, masz dwie opcje przechowywania haseł: lokalnie lub w chmurze. Więc jaka jest różnica?
Co to są menedżerowie haseł w chmurze?
Oparte na chmurze menedżery haseł to usługi, które przechowują hasła głównie na zdalnych serwerach. Serwery są często własnością firmy będącej właścicielem menedżera haseł, z którego korzystasz.
Mogą być również Twoją własnością. Dzieje się tak w przypadku samodzielnego hostowania menedżera haseł, zakupu lub wynajmu serwera lub korzystania z bezpłatnych usług przechowywania w chmurze, takich jak Dysk Google, Dropbox i iCloud.
Co to są lokalni menedżerowie haseł?
Jeśli chodzi o oprogramowanie, menedżery haseł, które przechowują dane lokalnie na Twoim urządzeniu, mogą być identyczne z tymi, które przechowują je online. Ten typ menedżera haseł przechowuje wszystkie hasła lokalnie i offline.
Możesz przechowywać je na swoim laptopie lub komputerze stacjonarnym, tablecie, smartfonie, a nawet na zewnętrznej jednostce pamięci, takiej jak pamięć USB.
Która opcja jest dla Ciebie odpowiednia?
Bezpieczeństwo
Bezpieczeństwo to jeden z najważniejszych czynników, które pojawiają się, gdy przychodzi czas na wybór menedżera haseł. W końcu, aby Twoje hasła nadal chroniły Twoje konta przed nieautoryzowanym dostępem, muszą pozostać ukryte.
W przypadku przechowywania w chmurze - jeśli to nie Ty zarządzasz serwerami pamięci masowej - bezpieczeństwo nie jest Twoją odpowiedzialnością. Przynajmniej poza upewnieniem się, że hasło główne używane do blokowania wszystkich danych logowania jest silne i prywatne.
Aby zapewnić bezpieczeństwo przy wyborze konwencjonalnego menedżera haseł, szukaj firm, które stosują silny protokół szyfrowania. Raczej, szyfrowanie od końca do końca, co oznacza, że dane hasła są odszyfrowywane tylko na Twoim urządzeniu. W przeciwnym razie jest bezpiecznie szyfrowany podczas przesyłania poprzez udostępnianie i synchronizację haseł oraz przechowywanie.
Jednak ze względu na charakter ich pracy dostawcy menedżerów haseł są magnesem dla hakerów.
Są jedną z nielicznych firm, w których pojedyncze naruszenie danych może wynagrodzić hakera milionami hasła do wszystkiego, od kont w mediach społecznościowych po aplikacje finansowe i strony internetowe, w tym do bankowości Informacja.
Jeśli chodzi o pamięć lokalną, jesteś znacznie mniejszym celem hakerów, ponieważ atak prawdopodobnie spowodowałby użycie haseł jednej osoby zamiast milionów. Ale to nie znaczy, że powinieneś pozostawić niezaszyfrowane hasła na swoim urządzeniu.
Ponieważ odpowiadasz za ochronę swoich haseł, to od Ciebie zależy, czy zastosujesz najsilniejszy poziom szyfrowania, jaki możesz znaleźć.
Prywatność
Prywatność to nie to samo, co bezpieczeństwo. Prywatność oznacza możliwość powstrzymania się od udostępniania niektórych lub wszystkich danych osobowych i informacji oraz kontrolowania, kto ma do nich dostęp.
W przypadku menedżerów haseł prywatność nie ogranicza się do tego, z jakich witryn i aplikacji korzystasz, ale także z danych osobowych, które udostępniasz firmie podczas rejestracji. Obejmuje to Twoje imię i nazwisko, adres e-mail, numer telefonu i lokalizację.
Jeśli martwisz się o prywatność, przed zarejestrowaniem się w komercyjnym menedżerze haseł upewnij się, że firma przestrzega zasady zerowej wiedzy, zwanej również zasadą braku logów. Deklarując, że przestrzegają tej polityki, firma obiecuje, że będzie traktować informacje o użytkownikach z zachowaniem poufności.
Kolejną rzeczą, którą powinieneś sprawdzić, jest ich polityka prywatności. Zobacz, jakiego rodzaju dane użytkowników zbierają, do czego ich używają i czy udostępniają je firmom zewnętrznym.
Jeśli chodzi o pamięć lokalną, nie musisz martwić się o swoją prywatność. Jeśli korzystasz z bezpłatnego menedżera haseł typu open source, nie musisz nikomu niczego udostępniać.
Koszt
Koszty różnią się w przypadku obu opcji. Niektóre komercyjne menedżery haseł umożliwiają przechowywanie wielu haseł na swoich serwerach za pomocą bezpłatnego abonamentu. Ale w przypadku większości z nich bezpłatny plan jest poważnie ograniczony i może być konieczne uaktualnienie do wersji płatnej.
Jeśli chodzi o pamięć lokalną, masz dwie opcje. Niektóre komercyjne menedżery haseł, z subskrypcjami freemium i premium, umożliwiają przechowywanie danych zarówno w trybie online, jak i offline, na wypadek, gdybyś chciał uzyskać do nich dostęp bez połączenia z Internetem.
Ale jeśli szukasz miejsca ściśle lokalnego, możesz użyć darmowe menedżery haseł o otwartym kodzie źródłowym. Takie opcje są całkowicie bezpłatne i mają wbudowany mechanizm szyfrowania danych logowania za pomocą hasła głównego.
Dostępność
Innym ważnym czynnikiem przy wyborze miejsca przechowywania haseł jest dostępność, a tym samym wygoda.
Dzięki menedżerom haseł opartym na chmurze potrzebujesz tylko sposobu korzystania z wybranej usługi na urządzeniu, aby uzyskać dostęp do swoich haseł. Twoje hasła są automatycznie synchronizowane i dostępne do użycia na wszystkich Twoich urządzeniach.
Dzięki lokalnemu przechowywaniu haseł musisz pójść o krok dalej i regularnie ręcznie synchronizować swoje hasła. Nie wspominając o tym, że jeśli nie planujesz z wyprzedzeniem, możesz zostać uwięziony bez logowania, nawet jeśli masz połączenie z Internetem.
Jakie masz opcje?
Nie brakuje menedżerów haseł, niezależnie od tego, czy jest to freemium, premium, czy też darmowy i open-source, którego szukasz.
Nie musisz się martwić, że nie znajdziesz odpowiedniej opcji dla preferowanej metody przechowywania. Mając wystarczająco dużo badań, możesz znaleźć taki z odpowiednim miejscem do przechowywania, ceną, polityką bezpieczeństwa i prywatności oraz dodatkowymi funkcjami.
Sprawdź to porównanie menedżera haseł, aby dowiedzieć się, która aplikacja jest najlepsza do przechowywania danych logowania.
Czytaj dalej
- Bezpieczeństwo
- Menedżer haseł
- Bezpieczeństwo online
Anina jest niezależnym autorem zajmującym się technologiami i bezpieczeństwem internetowym w MakeUseOf. Zaczęła pisać o cyberbezpieczeństwie 3 lata temu, mając nadzieję, że uczyni ją bardziej dostępną dla przeciętnego człowieka. Lubi uczyć się nowych rzeczy i jest wielkim maniakiem astronomii.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.