Menedżery haseł to wygodne rozwiązanie do organizowania i zabezpieczania danych logowania, informacji bankowych oraz danych karty debetowej lub kredytowej. Ale czy menedżery haseł są odporne na ataki hakerskie? Co robisz, gdy Twój menedżer haseł zostanie zhakowany?
Brzmi to jak przerażająca sytuacja, ale musisz pamiętać o kilku rzeczach, aby mieć pewność, że Twoje konta internetowe są bezpieczne.
Czy menedżery haseł mogą zostać zhakowane?
Tak i nie.
Jest mnóstwo powody, by sądzić, że menedżery haseł nie są tak bezpieczne jak być może słyszałeś. Ale kiedy wspominamy o naruszeniu menedżera haseł, nie dotyczy to tak dokładnie sytuacji, jak mogłoby się wydawać, przynajmniej w większości.
Powodem jest to, że menedżery haseł są zaprojektowane w taki sposób, że szyfrują wszystkie Twoje dane. Byłoby rzadkie (być może niemożliwe), aby znaleźć usługa menedżera haseł który nie szyfruje twoich danych. Jeśli korzystasz z czegoś takiego, musisz zmienić usługę i zmodyfikować swoje hasła.
Każdy menedżer haseł opiera się na haśle głównym. Służy do odszyfrowania danych w menedżerze haseł. Zwykle jest szyfrowany po stronie klienta dla usług takich jak
Bitwarden, 1Hasło, I Ostatnia przepustka. Tak więc klucz szyfrowania pozostaje na twoim urządzeniu, bezpieczny przed wszelkimi atakami na usługę menedżera haseł.Każdy, kto zdobędzie twoje dane w zaszyfrowanej formie, nie będzie w stanie ich zrozumieć. Jednak następujące szczegóły mogą być częścią wycieku, jeśli Twój menedżer haseł zostanie zhakowany:
- Twoje imię.
- Twój adres rozliczeniowy.
- Adres e-mail.
- Niektóre formy użytkowania lub inne informacje profilowe.
Dzięki tym szczegółom osoba atakująca nie może uzyskać dostępu do Twoich haseł ani konta powiązanego z menedżerem haseł. Ale mogą atakować Cię oszustwami typu phishing. Musisz zachować ostrożność podczas interakcji online i upewnić się, że odwiedzasz tylko oficjalne strony internetowe lub usługi bez ujawniania poufnych danych osobowych.
Innymi słowy, powinieneś zachować nadmierną ostrożność, jeśli wiesz, że niektóre z twoich informacji są częścią włamania lub naruszenie danych.
Co zrobić, jeśli Twój menedżer haseł zostanie zhakowany
Co więc możesz zrobić po zhakowaniu menedżera haseł? Oto kilka prostych kroków do wykonania.
1. Zmień hasła do ważnych kont
Na szczęście dzięki menedżerowi haseł możesz szybko zmieniać hasła. Nie musisz intensywnie myśleć i tworzyć nowych, skomplikowanych haseł.
Możesz skorzystać z funkcji generatora haseł lub użyć generatory haseł online. Niektóre usługi zarządzania hasłami udostępniają funkcję automatycznego zmieniania haseł jednym kliknięciem, tak jak Ty to robisz Google Chrome.
W większości przypadków możesz szybko wygenerować nowe hasło, zmienić je i zastąpić bieżącym wpisem. Możesz mieć spokój ducha, robiąc to dla kont internetowych, które są dla Ciebie najcenniejsze.
2. Przejdź do innego menedżera haseł
Wszystko sprowadza się do twoich osobistych preferencji. Ale uczciwie byłoby rozważyć zmianę menedżerów haseł w takiej sytuacji.
Zapoznaj się z innymi opcjami menedżera haseł, aby je wypróbować. Niektóre mogłyby być lepsze i bezpieczniejsze. Możesz ostatecznie zdecydować, że się nie ruszasz, i to też jest w porządku, ale mimo to musisz zbadać rynek.
3. Włącz uwierzytelnianie dwuskładnikowe lub wieloskładnikowe
Nie powinniśmy o tym wspominać. Jednak użytkownicy nadal zapominają włączyć uwierzytelnianie dwuskładnikowe dla niektórych kont.
Wiele haseł obsługuje również metody uwierzytelniania wieloskładnikowego, takie jak uwierzytelnianie biometryczne, logowanie bez hasła, i więcej. Najlepiej byłoby, gdybyś skorzystał ze wszystkich dostępnych opcji, aby wzmocnić bezpieczeństwo swojego konta online.
Jeśli uważasz, że wcześniej to przegapiłeś, zacznij odkrywać dostępne opcje uwierzytelniania w swoim menedżerze haseł.
4. Zachowaj ostrożność przez cały czas
Z większością zagrożeń internetowych można sobie poradzić, zachowując ostrożność podczas korzystania z usługi, pobierania pliku, otwierania wiadomości e-mail i interakcji z elementami sieci. Niezależnie od tego, czy Twój menedżer haseł zostanie zhakowany, czy nie, powinieneś dwa razy pomyśleć o swoich działaniach online.
Ponadto za każdym razem, gdy usługa zostanie naruszona, wysyłają instrukcje do klientów lub użytkowników, aby zabezpieczyć konta. Postępowanie zgodnie z zalecanymi krokami powinno być priorytetem za każdym razem, gdy otrzymasz taką wiadomość.
Czy możesz zaufać zhakowanemu menedżerowi haseł?
Nic nie jest niemożliwe do zhakowania, więc menedżery haseł są celem cyberprzestępców. To nie znaczy, że powinieneś całkowicie stracić zaufanie do siebie. Mimo to musisz zachować czujność. Pomyśl o tym, jak dowiedziałeś się o włamaniu. Czy usługa, z której korzystasz, powiadomiła Cię jako pierwsza? A może dowiedziałeś się z internetowych plotek? Twoja odpowiedź powinna ci powiedzieć, czy możesz im zaufać.