8 powodów, dla których menedżery haseł nie są tak bezpieczne, jak myślisz

Menedżery haseł to zalecana opcja do śledzenia haseł. Umożliwiają przechowywanie silnych, unikalnych haseł do każdej usługi, z której korzystasz. Pozwalają również zalogować się bez wpisywania hasła za każdym razem, co chroni przed keyloggerami.

Menedżery haseł nie są jednak idealne. I nie każdemu podoba się pomysł przechowywania wszystkich haseł w jednym miejscu. Jeśli używasz menedżera haseł i zostanie on przejęty, haker może potencjalnie uzyskać dostęp do wszystkich Twoich kont.

Więc jak bezpieczne są menedżery haseł i czy powinieneś ich używać?

4 powody, dla których menedżery haseł są bezpieczne

Zalecane są menedżery haseł. Oto kilka korzyści związanych z bezpieczeństwem korzystania z jednego.

1. 256-bitowy AES

Wszystkie menedżery haseł używają 256-bitowych zaawansowanych standardów szyfrowania. Służy do zaszyfrować wszelkie informacje które podajesz i jest uważane za niemożliwe do złamania. Oznacza to, że nawet jeśli Twój menedżer haseł zostałby zhakowany, wszystkie Twoje hasła nadal byłyby niedostępne.

instagram viewer

2. Zero zaufania

Wszystkie menedżery haseł używają zerowego zaufania. Oznacza to, że Twoje hasło główne jest szyfrowane, zanim opuści Twoje urządzenie. Z tego powodu Twoje hasło główne nigdy nie jest przechowywane na zewnętrznych serwerach i nie jest nawet dostępne dla pracowników firmy.

3. Uwierzytelnianie dwuetapowe

Większość menedżerów haseł umożliwia korzystanie z uwierzytelniania dwuskładnikowego (2FA). Zapewnia to dodatkową linię obrony. Uniemożliwia każdemu dostęp do Twojego menedżera haseł, chyba że mają dostęp do Twojego urządzenia 2FA. Oznacza to, że jeśli hakerowi uda się odkryć Twoje hasło, nadal nie będzie mógł użyć go do uzyskania dostępu do Twojego konta.

4. Są lepsze niż alternatywa

Menedżery haseł pozwalają używaj silniejszych haseł ponieważ nie musisz ich pamiętać. Zachęcają również do używania innego hasła dla każdego konta. Przechowywanie wszystkich haseł w jednym miejscu nie jest idealne. Ale jeśli uniemożliwia to używanie słabych haseł, warto dokonać kompromisu.

8 powodów, dla których menedżery haseł nie są tak bezpieczne, jak myślisz

Menedżery haseł są popularne, ale nie są pozbawione wad. Jeśli nie są używane prawidłowo, mogą w rzeczywistości zmniejszyć bezpieczeństwo kont. Oto kilka zagrożeń związanych z ich używaniem.

1. Wszystko jest w jednym miejscu

Menedżery haseł zachęcają do przechowywania wszystkich informacji w jednym miejscu. Często obejmuje to nie tylko hasła, ale także szczegóły płatności. Menedżery haseł mają na celu zapobieganie nieautoryzowanemu dostępowi, ale nadal nie są idealne. Menedżery haseł zmniejszają prawdopodobieństwo zhakowania, ale zwiększają potencjalne szkody w przypadku zhakowania.

2. Keyloggery mogą być bardziej niebezpieczne

Menedżery haseł często chronić Cię przed keyloggerami. Pozwalają logować się na konta za pomocą autouzupełniania, co sprawia, że każdy keylogger jest nieskuteczny. Ale co z wprowadzaniem hasła do swojego menedżera haseł?

Keylogger jest skuteczny w tym scenariuszu i zamiast uzyskiwać dostęp do jednego z twoich kont, umożliwiłby hakerowi uzyskanie dostępu do nich wszystkich. Jeśli korzystasz z menedżera haseł, nadal musisz unikać korzystania z komputerów ze złośliwym oprogramowaniem.

3. Dostęp do Twoich kont jest łatwiejszy

Ludzie często pozostają zalogowani do swoich menedżerów haseł na urządzeniach osobistych. Jest to wygodne, ale oznacza, że jeśli ktokolwiek uzyska dostęp do swojego urządzenia, będzie mógł uzyskać dostęp do wszystkich swoich haseł i szczegółów płatności. Można to złagodzić, logując się do swojego menedżera haseł tylko wtedy, gdy chcesz z niego korzystać. Ale to prawdopodobnie sprawia, że oprogramowanie jest mniej przydatne.

4. Niektóre funkcje są tylko płatne

Menedżery haseł często mają przydatne dodatkowe funkcje. Na przykład niektórzy powiedzą Ci, czy Twoje hasło zostało ujawnione w ciemnej sieci. A inni ocenią Twoje hasła i powiedzą Ci, na ile są bezpieczne. Problem z tymi funkcjami polega na tym, że są one dostępne tylko po uiszczeniu opłaty rocznej. Jeśli korzystasz z bezpłatnego menedżera haseł, nie zapewniasz najlepszej możliwej ochrony.

5. Kopie zapasowe nie zawsze są dostarczane

Większość menedżerów haseł umożliwia tworzenie kopii zapasowych magazynu haseł. Ale nie wszyscy korzystają z tej funkcji. Jeśli Twój menedżer haseł ma jedyną kopię Twoich haseł, możesz utracić dostęp do wszystkich swoich kont, jeśli zapomnisz hasła lub serwer ulegnie awarii. Można tego uniknąć, regularnie tworząc kopie zapasowe haseł i przechowując je w bezpiecznym miejscu.

6. Menedżerowie haseł zostali zhakowani

Menedżery haseł to produkty zabezpieczające, ale nie oznacza to, że firmy, które je posiadają, nie mogą zostać zhakowane. W rzeczywistości menedżerowie haseł mają historię włamań. LastPass został zhakowany w 2015 roku, a OneLogin w 2017 roku. Chociaż hasła klientów nie zostały ujawnione w żadnym z tych przypadków, pokazuje to, że firmy te nie są odporne na hakerów.

7. 2FA nie jest obowiązkowe

2FA to opcjonalna funkcja menedżerów haseł. Jeśli go nie używasz, Twoje hasła nie są bezpieczne. Jeśli hakerowi uda się ustalić Twoje hasło główne, nic nie powstrzyma go przed uzyskaniem dostępu do Twojego skarbca haseł. Może się tak zdarzyć, jeśli w przeszłości używałeś tego samego hasła w innym miejscu, łapiesz się na phishing lub jeśli na Twoim komputerze jest keylogger.

8. Możesz zapomnieć hasła

Wszystkie menedżery haseł mają tę samą słabość. Jeśli zgubisz hasło główne, możesz stracić dostęp do wszystkich swoich haseł. Ten problem można złagodzić, przechowując kopie zapasowe i przechowując hasło główne w bezpiecznym miejscu, ale nadal służy on do podkreślenia niebezpieczeństw związanych z przechowywaniem wszystkich haseł w jednym miejscu.

Czy menedżery haseł są bezpieczne?

Pomimo nieodłącznych wad menedżerów haseł, większość ludzi nadal skorzysta z ich używania. Pozwalają na ustawienie skomplikowanych, unikalnych haseł, które w innym przypadku byłyby trudne do zapamiętania.

Zamiast unikać tych produktów, powinieneś zrozumieć ich wady i odpowiednio ich używać.

Menedżery haseł nie zapewniają pełnej ochrony przed keyloggerami. Nie należy ich również używać jako jedynej kopii haseł. Lista haseł powinna być regularnie tworzona, a kopia hasła głównego również powinna być przechowywana w bezpiecznym miejscu.

Szukasz menedżera haseł? Oto dlaczego powinieneś wybrać Keeper

Czytaj dalej

UdziałĆwierkaćUdziałE-mail

Powiązane tematy

Bezpieczeństwo
Menedżer haseł
Bezpieczeństwo w Internecie

O autorze

Elliot Nesbo (100 opublikowanych artykułów)

Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.

Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować

About Technology - denizatm.com

8 powodów, dla których menedżery haseł nie są tak bezpieczne, jak myślisz

4 powody, dla których menedżery haseł są bezpieczne

1. 256-bitowy AES

2. Zero zaufania

3. Uwierzytelnianie dwuetapowe

4. Są lepsze niż alternatywa

8 powodów, dla których menedżery haseł nie są tak bezpieczne, jak myślisz

1. Wszystko jest w jednym miejscu

2. Keyloggery mogą być bardziej niebezpieczne

3. Dostęp do Twoich kont jest łatwiejszy

4. Niektóre funkcje są tylko płatne

5. Kopie zapasowe nie zawsze są dostarczane

6. Menedżerowie haseł zostali zhakowani

7. 2FA nie jest obowiązkowe

8. Możesz zapomnieć hasła

Czy menedżery haseł są bezpieczne?

Zapisz się do naszego newslettera

Kategorie

Recent Post

Jak wyłączyć powiadomienia o aktualizacjach w systemie Windows

Jak hostować aplikację w Docker Registry

7 najlepszych kart Bluetooth na PC