Olgem ausad: kellelegi ei meeldi paroolid – ja seda mõjuval põhjusel. Esiteks on nende loomine tüütu ja neid on lihtne kaduma panna. Peate välja mõtlema pikad mõttetud numbrite, tähtede ja sümbolite jadad ning seejärel need meelde jätma või kättesaamatus kohas salvestama. Teiseks on paroolid helitugevuse operatsioon. Teil on vaja iga kasutatava konto jaoks unikaalset parooli ja peaksite oma vanad paroolid korrapäraste ajavahemike järel uute vastu vahetama.
Miks vaev? Sest viis, kuidas häkkerid nendest pikkadest tähtnumbrilistest stringidest jagu saavad, toimub toore jõu abil: nad proovivad lugematul hulgal juhuslikud kombinatsioonid välkkiires järjestuses, lootes avada oma paroolid, et pääseda ligi väärtuslikule teavet. Lühikesed ja kergesti meelde jäetavad paroolid, nagu teie sünnipäev või lemmiklooma nimi, muudavad selle koogikeseks kelmid, et tungida teie kontole, juhtida teie arvutit ja varastada teie identiteeti, raha või mõlemad. Kõigi kontode jaoks sama parooli kasutamine suurendab probleemi, andes pahalastele kogu teie võrgumõisa peavõtme (kui nad sellest aru saavad).
Päeva video
Paroolihaldurid
Üks kaitsemeetod on paroolihaldur, tarkvarautiliit, mis salvestab, salvestab, teenindab ja genereerib turvalisi paroole. Need on parim barjäär teie ja identiteedivarga vahel. Kuigi me mainime selles loos näidetena mitmeid paroolihaldureid, sest teie otsustada, milline funktsioonide pakett teie vajadustele kõige paremini sobib. Siin on mõned näpunäited selle kohta, mida otsida.
Isegi inimesed, kellel on veebis minimaalne kohalolek, vajavad nüüd mitut parooli (e-posti, kindlustuse, panganduse, sotsiaalmeedia, jaemüüjate, sõnumite, vestluse, rakenduste, tellimuste ja teenuste jaoks). Selle tulemusena võib kogu paroolide loomise ja säilitamise protsess muutuda surmavalt (või vähemalt surmavalt igavaks) teie aja ja leidlikkuse kuluks.
Õnneks suudab paroolihaldustarkvara tüdimust kärpida, automatiseerides paljusid protsesse ja hoides ära aeganõudva kirjavead, mis võivad teid lukustada oma kontodelt või sundida teid paroole muutma, et pääseda juurde olulistele sõnumitele või muule sisu.
Paroolihaldurid töötavad enam-vähem nagu kortermaja võtmed. Esiteks vajate lukustatud hoonesse pääsemiseks võtit (peaparool); siis on teie korteri jaoks veel üks võti (rakenduste ja teenuste konkreetne parool, mis on salvestatud tarkvara krüptitud andmebaasi või hoidlasse). Paljud paroolihaldurid tegelevad ka teie olemasolevatest tugevamate ja turvalisemate paroolide genereerimisega.
Paljudel paroolihalduritel on veebikontodele sisselogimiseks või vormide täitmiseks brauserilaiendid. Seadistamise ajal aitavad mõned haldurid teil oma andmebaasidesse sisselogimisandmeid koguda.
Kui teie privaatne teave paljastatakse ootamatult – kuna keegi on häkkinud andmetesse, mis sisaldasid teie sotsiaalkindlustuse numbrit, krediitkaarti või tervist näiteks teavet – teil peab olema võimalik kõiki oma paroole otsekohe muuta ja need utiliidid peaksid selle tööga ilma palju hakkama saama sebima.
Seadme ja platvormi ühilduvus
Interneti algusaegadel oli enamikul inimestel vaid üks laua- või sülearvuti ja e-posti konto, mille peale mõelda. Kuid täna pääsete kontodele juurde nutitelefonides ja tahvelarvutites ning see paneb tugevatele paroolidele ja muudele isikuandmete kaitse vormidele eelise. Enamik kvaliteetseid paroolihaldureid, sealhulgas Dashlane, LogMeOnce, LastPass Premium, ja RoboForm kõikjal- saab sünkroonida Windowsi, Maci, Androidi ja iOS-i seadmetes kaasrakenduste kaudu. Mõned isegi võimaldavad teil mobiilseadmetes autentida põhiparooli asemel sõrmejälje või pildiga.
Siiski on hea mõte kontrollida utiliidi tehnilisi andmeid, et veenduda, et see toetab teie seadmete operatsioonisüsteeme. Avatud lähtekoodiga Linux ja Microsoft Surface RT saavad paroolihalduritelt vähem armastust kui Mac OS ja Windows ning vähem pakette (nt RoboForm Everywhere, LastPass Premium ja Keeper Backup Unlimited) neid toetada.
Lisaks ühilduvusele teie põhiseadme OS-iga peaks teie valitud paroolihaldur toetama teie lemmikbrausereid. Peaaegu kõik paroolihaldurid töötavad Internet Exploreri, Chrome'i, Firefoxi ja Safariga. Võite olla üsna turvaline eeldades, et peaaegu kõik haldurid toetavad ka iOS-i ja Androidi, kuid vähem – nagu RoboForm, LastPass, Keeper ja SplashID ohutu— toetage BlackBerryt ja Windows Phone'i.
Täiustatud turvatehnoloogiad
Kõik paroolihaldurid ei ole võrdsed. Maksimaalse turvalisuse ja mugavuse huvides otsige platvormideülene haldur, mis paistab silma parooliga põlvkond, kasutab tööstusstandardi AES-256 krüptimist ja kahefaktorilist autentimist ning pakub automaatset täitmist valikuid. Paljud paroolihaldurid sisaldavad mõnda mitmefaktorilist autentimist, näiteks biomeetrilist, SMS-i või Google Authenticator.
Dashlane pakub U2F (Universal Two-Factor) autentimisprotokolli FIDO (Fast IDentity Online) liit, samas kui LastPass Premium pakub mitmefaktorilist autentimist, automaatset paroolivahetust, rakendatavat turvaaruandlust ja parooli pärimist. Premium versioon Kleepuv parool toetab mobiilseadmes sõrmejäljepõhist biomeetrilist autentimist ja võimaldab seadmetes Wi-Fi sünkroonimist. Koos 1 Parool, saate krüpteeritud andmeid lokaalselt oma arvutisse või mobiilseadmesse salvestada; see võimaldab teil kasutada ka iCloudi või Dropboxi sünkroonimist. Keeper kaitseb teavet 256-bitise AES-krüptimisega, PBKDF2ja mitmefaktoriline autentimine.
Mõned paroolihaldurid teavitavad teid nõrkadest või korduvatest paroolidest ja võivad aidata teil luua turvalisemaid paroole. Mõned isegi automatiseerivad nende paroolide perioodilise muutmise ülesande. LogMeOnce ühendab parooli tugevuse aruande automaatse paroolivahetajaga. Paljud paroolihaldurid saavad teie mandaate salvestada, seega pole nende jaoks suur hüpe, kui nad saavad täita veebivorme tavapäraste andmetega, nagu ees- ja perekonnanimi, e-posti aadress ja telefoninumber.
Käepärased omadused
Mitmed haldurid sisaldavad digitaalset pärandfunktsiooni, mis edastab sisselogimisandmed usaldusväärsetele isikutele või pereliikmetele pärast põhikasutaja surma või teovõimetust ning võimaldab turvaliselt jagada sisselogimismandaate konkreetsete kontaktidega või perekond. LogMeOnce suudab jälgida varastatud seadmeid ning pakub täiustatud aruandlust ja ühekordset väljalogimist. RoboForm Desktop, Dashlane, 1Password, LastPass ja teised võimaldavad teil paroole kohapeal salvestada. Dashlane teavitab teid, kui teil on konto saidil, millele on häkitud, ja see võib salvestada veebiostude kviitungeid.
Paljudel paroolihalduritel on ka digitaalse rahakoti võimalused teie krediitkaardiandmete salvestamiseks, importimiseks ja automaatseks salvestamiseks paroolid ja nendega seotud turvalised märkmed, paroolide korrastamine ja kategoriseerimine ning täiendavate krüptitud failide salvestamine digitaalsesse varahoidla.
Mis siis, kui kaotate oma peaparooli? Sul võib õnnetu olla. Paljud paroolihaldurid, sealhulgas 1Password, Keeper Backup Unlimited, Sticky Password ja RoboForm Everywhere, ei saa teie peamist parooli taastada, kui selle kaotate.
Esitus
Vaatamata oma headele omadustele võidakse paroolihaldureid häkkida. Seda on näiteks LastPassiga korduvalt juhtunud, kuigi ettevõtte tugevad turvaalgoritmid takistasid krüpteeritud kasutajahoidlate ohtu sattumist.
Piisava aja olemasolul võib superarvuti murda mis tahes algoritmi. Nii et kui istud väärtusliku teabe peal, peavad need tarbijataseme programmid järgima professionaalseid tehnikaid.
Abiks võib olla paroolihaldurite valimine, millel on lisaks krüpteeritud hoidlale ka kahefaktoriline autentimine. Kuid pole raudset garantiid, et midagi ei lähe kunagi valesti. Järelikult võite tunda end mugavamalt, kui salvestate oma paroolikogu kohapeal, mitte pilves, nagu seda saavad teha RoboForm Desktop ja teised.
Hind ja tugi
Saadaval on kümneid utiliite – mõned tasuta, teised abonemendipõhised hinnaga kuni 50 dollarit aastas – nii lauaarvutisüsteemide kui ka mobiilseadmete jaoks, kusjuures peamised andmebaasid on salvestatud kohapeal või pilves. LastPassil ja Dashlaneil on tasuta versioonid, mis on mõeldud kasutamiseks ühes seadmes. Hoidja on 10 dollarit aastas. Mõned utiliidid võtavad platvormidevahelise sünkroonimise eest lisatasu.
Enamikku paroolihaldureid on lihtne kasutada, kuid isegi eksperdid puutuvad aeg-ajalt probleemidega kokku. Seetõttu uurige kindlasti ettevõtete reageerimisvõimet kasutajaprobleemidele. Iga ettevõte pakub e-posti tuge, kuid mõnel – nagu RoboForm Everywhere, Password Genie ja Keeper Backup Unlimited – on ka ööpäevaringne reaalajas vestlus.
Alumine joon
Seistes silmitsi häkkerite sissiarmeega, kes on püüdnud häirida Interneti ausat äritegevust, ei ole teil enam võimalust veebiturvalisusele laissez-faire läheneda. Kui teie parool on endiselt "parool" või teie kassi nimi ja kasutate sama parooli erinevate kontode jaoks, mängite ohtlikku mängu. Lihtsaim viis probleemist mööda hiilida on valida paroolihaldur ning lasta sellel analüüsida ja luua iga konto jaoks tugevaid 12–16-kohalisi paroole.
Ärge hoiduge ka teenuse eest mõistliku tasu maksmisest. Identiteedivargus on liiga tõsine, et riskida. Proovige mõnda rakendust ja valige see, mille funktsioonid ja liides teile kõige rohkem meeldivad. Pidage meeles, et kui seda pole lihtne kasutada, siis te ei kasuta seda. Seejärel tehke oma otsus, tehke see ära ja magage hästi.
