W przeważającej części tak. Ale pamiętaj, aby wcześniej odrobić pracę domową. Niektóre menedżery haseł są bezpieczniejsze niż inne.

Dzisiaj potrzebujesz loginu do prawie wszystkiego, co robisz online poza zwykłym przeglądaniem. W rezultacie prawdopodobnie będziesz mieć wiele nazw użytkownika i haseł, aby utrzymać swoje cyfrowe życie. Aby zapamiętać wszystkie te złożone hasła, używasz menedżera haseł.

Czy możesz ufać bezpieczeństwu swojego menedżera haseł, jakie są zagrożenia związane z używaniem menedżera haseł i jak możesz zwiększyć jego bezpieczeństwo? Dowiedzmy Się.

Jak Menedżer haseł zabezpiecza Twoje hasła

Menedżer haseł przechowuje Twoje hasła w postaci zaszyfrowanej w magazynie haseł. Musisz podać hasło główne, aby odblokować skarbiec i odszyfrować zapisane hasła.

Większość menedżerów haseł zastosować szyfrowanie AES-256 bitów, czyli szyfrowanie klasy wojskowej. Klucz szyfrowania (często uzyskiwany z hasła głównego) służący do odszyfrowania skarbca jest zapisywany w pamięci tylko wtedy, gdy aplikacja jest odblokowana. A po zablokowaniu skarbca dane z pamięci są usuwane.

instagram viewer

Wszystkie renomowane menedżery haseł wykorzystują architekturę o zerowej wiedzy, co oznacza, że ​​Twoje hasła zostaną zaszyfrowane, zanim opuszczą Twoje urządzenie. W rezultacie nikt nie może odczytać Twoich haseł, gdy znajdują się one na serwerze menedżera haseł, nawet dostawca usług.

Wiele menedżerów haseł umożliwia użytkownikom ustawienie uwierzytelniania dwuskładnikowego w celu dodania dodatkowej warstwy bezpieczeństwa do ich magazynów haseł.

Ponadto renomowane firmy zarządzające hasłami regularnie skanują dane logowania pod kątem znanych naruszeń danych. Zostaniesz powiadomiony, jeśli Twoje hasło zostanie znalezione w przypadku naruszenia danych. Ponadto możesz także uruchamiać różne raporty, aby sprawdzić stan przechowywanych haseł.

Na przykład niektóre menedżery haseł umożliwiają sprawdzenie, czy używasz tego samego hasła do wielu kont. Możesz również sprawdzić, czy Twój magazyn haseł nie zawiera słabych haseł, które należy natychmiast zmienić. Kilka menedżerów haseł ma również funkcję bezpiecznego udostępniania haseł innym użytkownikom.

Funkcja automatycznego uzupełniania menedżerów haseł może chroń swoje hasła w przypadku ataku Keyloggera, ponieważ funkcja automatycznego uzupełniania wyklucza konieczność wpisywania haseł.

Zagrożenia związane z korzystaniem z Menedżera haseł

W cyfrowym świecie nic nie jest całkowicie bezpieczne. To samo dotyczy menedżerów haseł.

Oto typowe powody, dla których menedżery haseł nie są bezpieczne:

  • Menedżerowie haseł przechowują hasła, bezpieczne notatki, dane karty kredytowej lub inne poufne dane w jednym miejscu. Tak więc naruszenia bezpieczeństwa mogą mieć poważne konsekwencje.
  • Chociaż wszyscy dobrzy menedżerowie haseł umożliwiają użytkownikom tworzenie kopii zapasowych magazynów haseł, nie każdy to robi. Tak więc w przypadku braku kopii zapasowej skarbca możesz utracić dostęp do zapisanych danych logowania, jeśli serwer Twojego menedżera haseł ulegnie awarii.
  • Korzystanie z uwierzytelniania dwuskładnikowego nie jest obowiązkowe. Twoja baza danych haseł jest mniej bezpieczna, jeśli nie używasz 2FA. Ktoś może łatwo uzyskać dostęp do Twojego skarbca, jeśli zna Twoje hasło główne.
  • Jeśli twoje urządzenie jest zainfekowane keyloggerem, atakujący może znać twoje hasło główne podczas jego wpisywania. Następnie mogą zalogować się do Twojego menedżera haseł i wykraść dane logowania do Twoich kont internetowych.
  • Możesz zapomnieć swoje hasło główne, co często oznacza utratę dostępu do wszystkich kont.

Wreszcie, nie wszystkie menedżery haseł są sobie równe. Istnieją bezpieczne menedżery haseł, a niektóre oferują słabsze szyfrowanie i mniej funkcji bezpieczeństwa.

Na przykład menedżery haseł oparte na przeglądarce nie mogą wykryć słabych lub ponownie używanych haseł.

Czy bezpieczeństwo menedżerów haseł budzi wątpliwości?

LastPass i OneLogin zostały zhakowane w przeszłości. Pojawia się więc pytanie – czy ludzie powinni ufać menedżerom haseł? Odpowiedź brzmi tak.

Większość problemów związanych z bezpieczeństwem związanych z używaniem menedżera haseł wynika z zachowania użytkownika. Na przykład użytkownik nie może używać silnego hasła głównego ani włączać 2FA, co osłabia bezpieczeństwo jego menedżera haseł.

Tylko kilka problemów związanych z bezpieczeństwem wynika z samych menedżerów haseł i można je rozwiązać, używając dobrego menedżera haseł.

Istnieją pewne funkcje, których należy szukać w menedżerze haseł być po bezpieczniejszej stronie. Wybierz menedżera haseł, który przechowuje zaszyfrowane wersje haseł i przestrzega zasady zerowej wiedzy. Sprawdź również, czy wybrany menedżer haseł jest kontrolowany przez renomowane niezależne firmy zajmujące się bezpieczeństwem, a także badaczy bezpieczeństwa w celu potwierdzenia jego bezpieczeństwa.

Jeśli pozwala na to Twój budżet, powinieneś używać płatnego menedżera haseł zamiast bezpłatnego. Dzieje się tak, ponieważ płatny plan oferuje zaawansowane funkcje zwiększające bezpieczeństwo.

Odkrywanie menedżery haseł typu open source to mądra decyzja, ponieważ są generalnie bezpieczniejsze niż menedżery haseł o zamkniętym kodzie źródłowym.

Jak wzmocnić swojego menedżera haseł

Poniżej przedstawiono cztery wskazówki, które pomogą zwiększyć bezpieczeństwo menedżera haseł.

1. Utwórz silne hasło główne

Twoje hasło główne jest kluczem do wszystkich zapisanych loginów. Dlatego pamiętaj o utworzeniu złożonego, ale łatwego do zapamiętania hasła.

Jeśli utworzysz odporne na włamania hasło główne, którego nie pamiętasz, prawdopodobnie zapiszesz je w swoim systemie, aby móc je łatwo skopiować i wkleić w menedżerze haseł. Ale zapisywanie hasła głównego na urządzeniu to zła praktyka w zakresie cyberbezpieczeństwa, ponieważ hakerzy mogą ukraść twoje hasło w przypadku atak trojana zdalnego dostępu.

Dlatego konieczne jest utworzenie złożonego hasła głównego, które można zapamiętać. Używanie rymowanki, ulubionego cytatu z filmu i żargonu branżowego może ci pomóc stworzyć niezniszczalne hasło, które łatwo zapamiętasz.

2. Włącz uwierzytelnianie biometryczne

Uwierzytelnianie biometryczne jest bezpieczniejsze niż hasło lub PIN. Obecnie większość menedżerów haseł umożliwia użytkownikom włączenie uwierzytelniania biometrycznego w celu uzyskania dostępu do magazynów haseł. Włącz go, aby zwiększyć bezpieczeństwo swojego menedżera haseł.

Dobrą rzeczą jest to, że menedżerowie haseł mogą teraz korzystać z danych biometrycznych dostępnych na Twoim urządzeniu lub systemie operacyjnym. Oznacza to, że Windows Hello na urządzeniach z systemem Windows, Face ID lub Touch ID na urządzeniach Apple oraz rozpoznawanie twarzy lub odcisków palców na urządzeniach z Androidem można skonfigurować w celu odblokowania menedżera haseł.

Po włączeniu uwierzytelniania biometrycznego nie trzeba wprowadzać hasła głównego, aby uzyskać dostęp do magazynu haseł.

3. Zaimplementuj uwierzytelnianie dwuskładnikowe

Włączanie uwierzytelniania dwuskładnikowego (2FA) uniemożliwi cyberprzestępcom dostęp do Twojego menedżera haseł na swoich urządzeniach, jeśli udało im się zdobyć Twoje hasło główne. Musisz więc włączyć 2FA w swoim menedżerze haseł.

Jeśli Twój menedżer haseł udostępnia opcje do wyboru spośród wiadomości e-mail, SMS-ów lub aplikacji uwierzytelniającej dla 2FA, wybierz opcję aplikacji uwierzytelniającej, ponieważ zapewnia ona większe bezpieczeństwo.

4. Użyj dobrego programu antywirusowego

Zainstalowanie dobrego programu antywirusowego na urządzeniu nie zwiększa bezpośrednio bezpieczeństwa menedżera haseł. Ale potężny program antywirusowy chroni twój system przed Typowe rodzaje ataków złośliwego oprogramowania które mogą ukraść twoje hasło główne.

Na przykład program antywirusowy może zablokować atak Keyloggera, który może potencjalnie wykraść hasło główne podczas wpisywania go w celu uzyskania dostępu do menedżera haseł.

Potężny program antywirusowy może również zapobiegać przedostawaniu się wiadomości phishingowych do Twojej skrzynki odbiorczej, chroniąc Twoje hasło główne przed kampaniami phishingowymi mającymi na celu jego kradzież.

Zabezpiecz swojego menedżera haseł, aby zachować bezpieczeństwo

Możesz zaufać bezpieczeństwu menedżera haseł, jeśli wybierzesz renomowaną firmę zarządzającą hasłami i wzmocnisz jej bezpieczeństwo. Upewnij się, że wybierasz najlepszego menedżera haseł i zwiększ jego bezpieczeństwo, tworząc silne hasło główne i wdrażając uwierzytelnianie dwuskładnikowe.

Naucz się też organizować menedżera haseł, aby używać go bez wysiłku.