Kluczowe dania na wynos
- Menedżerowie haseł używają szyfrowania do bezpiecznego przechowywania danych logowania i poufnych informacji, ale typ zastosowanego szyfrowania może się różnić. Przed zapisaniem danych sprawdź, jakiego szyfrowania używa Twój menedżer haseł.
- W zależności od menedżera haseł Twoje hasła mogą być przechowywane w trybie offline, czyli w chłodni. Zapobiega to cyberatakom wykorzystującym połączenie internetowe i wiąże się z przechowywaniem haseł lokalnie na Twoim urządzeniu z szyfrowaniem na urządzeniu.
- Usunięcie aplikacji menedżera haseł niekoniecznie powoduje usunięcie Twojego konta. Niektórzy menedżerowie haseł przechowują hasła na zdalnych serwerach, więc Twoje hasła mogą być nadal przechowywane, nawet jeśli aplikacja zostanie usunięta z urządzenia. Przed odinstalowaniem poszukaj opcji usunięcia konta w ustawieniach aplikacji, aby mieć pewność, że dane zostaną prawidłowo usunięte.
Menedżerowie haseł są nieocenieni w bezpiecznym przechowywaniu haseł, ale co się stanie, gdy usuniesz aplikację lub konto? Czy Twoje hasła pozostają gdzieś w cyberprzestrzeni, czy też zostały trwale usunięte?
Gdzie menedżerowie haseł przechowują Twoje dane?
Powierzając menedżerowi haseł swoje dane logowania, szczegóły płatności i inne wrażliwe informacje, warto wiedzieć, w jaki sposób te dane są przechowywane.
Zaufane menedżery haseł szyfrują hasła podczas przechowywania, dzięki czemu nawet w przypadku złośliwego dostępu nie można ich użyć bez klucza deszyfrującego. Wielu menedżerów haseł korzysta z wysoce bezpieczny standard szyfrowania AES-256 który nigdy nie był pęknięty. Nie jest to jednak reguła, dlatego przed zapisaniem poufnych informacji powinieneś sprawdzić, jakiego rodzaju szyfrowania używa Twój menedżer haseł.
W zależności od menedżera haseł Twoje hasła mogą być również przechowywane w trybie offline. Nazywa się to również chłodnią i zapobiega cyberatakom wykorzystującym połączenie internetowe. Chłodnia często polega na przechowywaniu haseł lokalnie (tj. na urządzeniu) przy użyciu szyfrowania na urządzeniu.
Każdy renomowany menedżer haseł będzie miał protokoły zapewniające, że nikt oprócz Ciebie nie będzie mógł zobaczyć Twoich przechowywanych haseł. W ten sposób nawet pracownicy nie mogą zobaczyć wrażliwych danych przechowywanych w imieniu użytkowników. Jednak w przypadku cyberataku można uzyskać dostęp do haseł, które nie są przechowywane lokalnie, a także kluczy deszyfrujących.
Gdzie trafiają Twoje dane po usunięciu menedżera haseł?
Jeśli nie chcesz już korzystać z menedżera haseł, możesz po prostu usunąć aplikację lub usunąć swoje konto. Należy jednak pamiętać, że nie zawsze są one takie same.
Jeśli używasz menedżera haseł, który przechowuje hasła lokalnie (tj. tylko na smartfonie), usunięcie aplikacji spowoduje usunięcie wszystkich przechowywanych danych. Jeśli jednak wybrany przez Ciebie menedżer haseł przechowuje poufne informacje na zdalnym serwerze, usunięcie aplikacji może po prostu spowodować usunięcie oprogramowania z Twojego urządzenia, a nie konta menedżera haseł.
Pomyśl o aplikacjach społecznościowych, takich jak Facebook i Instagram. Usunięcie jednej z tych aplikacji nie powoduje usunięcia konta, ponieważ po ponownej instalacji możesz zalogować się ponownie. Scenariusz może być podobny w przypadku niektórych menedżerów haseł; możesz usunąć aplikację, ale Twoje konto online nadal istnieje.
W takim przypadku Twoje hasła mogą być nadal przechowywane przez menedżera haseł, niezależnie od tego, czy aplikacja jest zainstalowana na Twoim telefonie. Dlatego przed odinstalowaniem oprogramowania najlepiej poszukać opcji usunięcia konta w ustawieniach konta aplikacji.
Alternatywnie możesz natknąć się na menedżery haseł oparte na blockchainie, które przechowują hasła w formie tokenizowanej na blockchainie. Oznacza to, że Twoje hasła nie są przechowywane lokalnie, ale nadal znajdują się w bezpiecznym środowisku korzystającym z szyfrowania i decentralizacji.
Co należy wziąć pod uwagę przed usunięciem menedżera haseł
Jeśli chcesz użyć innej metody przechowywania haseł lub podoba Ci się wygląd innej aplikacji, warto usunąć menedżera haseł. Ale zanim to zrobisz, należy rozważyć kilka rzeczy.
- Jeśli chcesz trwale zmienić menedżera haseł, upewnij się, że usuwasz swoje konto menedżera haseł, a nie tylko aplikację.
- Upewnij się, że nowa metoda przechowywania haseł jest bezpieczna. Możesz na przykład skusić się na bezpłatną aplikację, ale ta aplikacja może nie zapewniać tego samego poziomu bezpieczeństwa, co opcja płatna. Nie wszystkie menedżery haseł są takie same i hacki do menedżera haseł wcale nie są rzadkością. Jeśli więc obecnie korzystasz z renomowanej aplikacji, upewnij się, że ta, na którą się przełączasz, jest godna zaufania.
- Unikaj bardzo wrażliwych opcji przechowywania, takich jak aplikacja do notatek lub wersja robocza wiadomości e-mail. Metody te nie są przeznaczone do bezpiecznego przechowywania, dlatego Twoje hasła są bardzo podatne na utratę, czy to w wyniku błędu technicznego, czy cyberataku.
Jeśli masz konto LastPass i chcesz przejść na mniej podatną na zagrożenia alternatywę, zapoznaj się z naszym przewodnikiem na ten temat usunięcie konta LastPass.
Zachowaj ostrożność podczas usuwania menedżera haseł
Usunięcie menedżera haseł nie musi być równoznaczne z usunięciem mediów społecznościowych lub aplikacji zakupowej. Tego rodzaju oprogramowanie jest przeznaczone do przechowywania bardzo wrażliwych informacji, dlatego ważne jest, aby pomyśleć dwa razy przed odinstalowaniem lub usunięciem konta.