W dzisiejszych czasach wszyscy mamy tak wiele kont cyfrowych, że prawie niemożliwe jest zapamiętanie danych logowania do każdego z nich. Ale bez tych kluczowych bitów danych nie możemy dotrzeć tam, gdzie potrzebujemy, aby przejść do trybu online. Jak więc przechowywać hasła, aby były bezpieczne przed utratą i kradzieżą?
1. Programowy menedżer haseł
Programowe menedżery haseł są obecnie jedną z najpopularniejszych metod przechowywania haseł. W samych Stanach Zjednoczonych, 45 milionów Amerykanów korzysta z menedżerów haseł aby zapewnić bezpieczeństwo ich danych uwierzytelniających. Co zatem mogą zaoferować te programy?
Programowe menedżery haseł to aplikacje, które można zainstalować w celu przechowywania haseł, kodów, nazw użytkowników i innych ważnych informacji, które chcesz chronić. Te aplikacje często można pobrać bezpłatnie, chociaż wiele z nich oferuje dodatkowe funkcje za stałą opłatą lub subskrypcją, takie jak logowanie biometryczne.
Rzućmy okiem na DashLane, dobrze znaną aplikację do zarządzania hasłami, aby lepiej zrozumieć, jak działają te produkty.
Aplikacja DashLane korzysta z modelu freemium, w którym można bezpłatnie korzystać z wersji podstawowej lub płatnej wersji premium. Aplikacja jest bardzo łatwa w użyciu i pozwala spersonalizować swoje wrażenia, wybierając różne funkcje, takie jak ostrzeżenia o hakowaniu i automatyczne uzupełnianie haseł do codziennych logowań.
DashLane wykorzystuje różnorodne funkcje bezpieczeństwa, aby zapewnić bezpieczeństwo danych użytkowników, w tym uwierzytelnianie dwuskładnikowe, silne wymagania dotyczące haseł, szyfrowanie AES-256 i system o zerowej wiedzy. Dashlane może również zapewnić użytkownikom silne hasła do ochrony ich kont i oferuje natychmiastowe alerty bezpieczeństwa w przypadku naruszeń.
Wiele zaufanych programów antywirusowych, takich jak McAfee i Norton, oferuje również użytkownikom menedżery haseł w ramach swojego planu. Więc zanim zapłacisz za np aplikacja do zarządzania hasłami, sprawdź, czy masz już dostęp do menedżera haseł za pośrednictwem wybranego dostawcy oprogramowania antywirusowego.
Wiele renomowanych menedżerów haseł stosuje wysoki poziom zabezpieczeń w celu ochrony danych użytkowników, ale to nie czyni ich odpornymi na ataki. Chociaż takie aplikacje nie ułatwiają włamań, w przeszłości miało miejsce wiele przypadków kradzieży danych, takich jak liczne Włamania do LastPass widziany przez cały 2022 r. W sierpniu i grudniu 2022 r. złośliwe podmioty zaatakowały swoje systemy LastPass. W sierpniu tego roku naruszenie trwało całe cztery dni.
Podczas gdy LastPass zapewniał użytkowników, że ich hasła nie zostały skradzione, naruszenia takie jak ten stawiają pod znakiem zapytania prawdziwe bezpieczeństwo programowych menedżerów haseł.
2. Dysk Flash
Korzystanie z dysku flash umożliwia przechowywanie haseł w trybie offline. Prawdopodobnie korzystałeś już z dysku flash do przechowywania ważnych plików i masz możliwość uzyskiwania do nich dostępu na wielu urządzeniach. Ale te sprytne małe urządzenia mogą być również używane do przechowywania haseł i innych ważnych danych uwierzytelniających.
Oczywiście dyski flash nie są zaprojektowane tak, aby były szczególnie bezpieczne. Ale jeśli nie ufasz menedżerom haseł, a także nie jesteś fanem innych dostępnych opcji przechowywania, użycie dysku flash może być prostą, ale skuteczną metodą. Sposób przechowywania haseł na dysku flash zależy od Ciebie. Możesz przechowywać je w pliku Word, arkuszu Excela lub pliku PDF, a nawet użyć własnego kodu, aby lepiej je ukryć.
Jeśli martwisz się niskim poziomem bezpieczeństwa typowych dysków flash, możesz uzyskać szyfrowany dysk, aby skuteczniej chronić swoje informacje. Te urządzenia często oferują również ochronę hasłem. Przykłady zaszyfrowanych dysków flash obejmują Kingston IronKey i Apricorn Aegis Secure Key 3NXC.
Jeśli jednak zamierzasz używać dysku flash do przechowywania haseł, musisz upewnić się, że jest on zawsze przechowywany w bezpiecznym miejscu, najlepiej w domu. Takie małe urządzenia są niezwykle łatwe do zgubienia, a jeśli używasz standardowego dysku, każdy może uzyskać dostęp do przechowywanych na nim informacji, jeśli zdarzy mu się dostać w swoje ręce dysk flash.
3. Papier
Możesz pomyśleć, że używanie czegoś tak prostego jak papier do przechowywania haseł byłoby nierozsądne. Ale papier to świetny sposób na zapewnienie bezpieczeństwa haseł w trybie offline, całkowicie odizolowanym od zdalnych ataków.
Posiadanie papierowej kopii haseł zapobiega również ich utracie w wyniku awarii technicznych, co zawsze stanowi ryzyko w przypadku korzystania z dowolnej cyfrowej metody przechowywania, takiej jak dyski flash i hasło menedżerowie.
Wiele osób używa prostych notatników do przechowywania haseł, ponieważ są one solidniejsze niż kartka papieru i zapewniają więcej miejsca na dodawanie dodatkowych danych uwierzytelniających w miarę upływu czasu. Ale podobnie jak dyski flash, notebooki są fizycznymi urządzeniami, które można łatwo zgubić. Jeśli więc chcesz skorzystać z tej metody przechowywania haseł, upewnij się, że masz na uwadze tajną i bezpieczną kryjówkę, w której możesz bezpiecznie przechowywać swoje dane uwierzytelniające.
Dodatkowe wskazówki
Oprócz powyższych metod przechowywania powinieneś również zastosować dodatkowe taktyki, aby upewnić się, że Twoje dane logowania nie dostaną się w niepowołane ręce.
Rozważ na przykład podział haseł. Taka metoda polega na przechowywaniu różnych części hasła w różnych lokalizacjach. Możesz przechowywać pierwszą połowę w aplikacji do zarządzania hasłami, a drugą w notatniku przechowywanym w bezpiecznym miejscu.
To sprawia, że złośliwemu aktorowi o wiele trudniej jest uzyskać dostęp do Twoich haseł w całości. Szansa na włamanie na twoje konta jest drastycznie zmniejszona, gdy podzielisz je w ten sposób.
Rozsądnie jest też od czasu do czasu resetować hasła. Może się to wydawać niewygodne, ale pozwala być o krok przed cyberprzestępcami, aktualizując informacje, dzięki czemu stare hasła stają się bezużyteczne.
Na koniec należy zawsze upewnić się, że hasła są bardzo złożone. Proste hasła są szybkie do wprowadzenia i łatwe do zapamiętania, ale są o wiele łatwiejsze cyberprzestępcy do złamania. Używanie wielkich liter, symboli i cyfr może znacznie pomóc w uczynieniu hasła bardziej złożonym i trudniejszym do zdobycia.
Twoje hasła to portale do twoich kont online
Nasze hasła chronią nasze cenne dane przed złośliwymi podmiotami, dlatego ważne jest, abyśmy uczynili ich bezpieczne przechowywanie absolutnym priorytetem. Chociaż kuszące jest po prostu zapamiętanie haseł lub wrzucenie ich w formie aplikacji do notatek, może to być duży błąd. Jeśli chodzi o prywatne dane, zawsze lepiej jest przedłożyć bezpieczeństwo niż wygodę. Jeśli więc chcesz zabezpieczyć swoje hasła, upewnij się, że używasz skutecznej metody.