Pripažinkime: niekam nepatinka slaptažodžiai – ir dėl geros priežasties. Pirma, jas vargina kurti ir lengva pamesti. Turite sukurti ilgas, beprasmiškas skaičių, raidžių ir simbolių eilutes, o tada jas atsiminti arba laikyti nepasiekiamoje vietoje. Antra, slaptažodžiai yra apimties operacija. Kiekvienai naudojamai paskyrai reikia unikalaus slaptažodžio, o senus slaptažodžius turite reguliariai keisti naujais.
Kodėl vargo? Kadangi įsilaužėliai įveikia tas ilgas raidines ir skaitines eilutes pasitelkę žiaurią jėgą: jie išbando daugybę atsitiktines kombinacijas žaibiška seka, tikėdamiesi atrakinti slaptažodžius, kad galėtumėte pasiekti vertingą informaciją informacija. Dėl trumpų, lengvai įsimenamų slaptažodžių, pvz., jūsų gimtadienio ar jūsų augintinio vardo, jis puikiai tinka sukčiai, kad galėtų įsiskverbti į jūsų sąskaitą, valdyti jūsų kompiuterį ir pavogti jūsų tapatybę, pinigus arba tiek. Naudojant tą patį slaptažodį visoms paskyroms, problema dar labiau padidės, nes blogi vaikinai suteiks pagrindinį raktą (jei jie tai supras) į visą jūsų internetinį dvarą.
Dienos vaizdo įrašas
Slaptažodžių tvarkyklės
Vienas iš gynybos būdų yra slaptažodžių tvarkyklė, programinė įranga, kuri išsaugo, saugo, aptarnauja ir generuoja saugius slaptažodžius. Tai yra geriausia kliūtis tarp jūsų ir tapatybės vagies. Nors šioje istorijoje minime keletą slaptažodžių tvarkytuvų, nes jūs turite nuspręsti, kuris funkcijų paketas geriausiai atitinka jūsų poreikius. Štai keletas patarimų, ko ieškoti.
Net ir minimaliai prisijungusiems prie interneto dabar reikia kelių slaptažodžių (el. pašto, draudimo, bankininkystės, socialinės žiniasklaidos, mažmenininkų, pranešimų, pokalbių, programų, prenumeratos ir paslaugų). Dėl to visas slaptažodžių kūrimo ir priežiūros procesas gali tapti mirtinai (ar bent jau mirtinai nuobodžiu) jūsų laiko ir išradingumo išeikvojimu.
Laimei, slaptažodžių valdymo programinė įranga gali sutrumpinti nuobodulį automatizavusi daugybę procesų ir užkertant kelią daug laiko reikalaujantiems rašybos klaidos, kurios gali užblokuoti jūsų paskyras arba priversti jus pakeisti slaptažodžius, kad galėtumėte pasiekti svarbius pranešimus ar kt. turinys.
Slaptažodžių tvarkyklės veikia daugiau ar mažiau kaip daugiabučio namo raktai. Pirma, jums reikia rakto, kad patektumėte į užrakintą pastatą (pagrindinis slaptažodis); tada yra kitas jūsų buto raktas (konkretus programų ir paslaugų slaptažodis, saugomas programinės įrangos šifruotoje duomenų bazėje arba saugykloje). Daugelis slaptažodžių tvarkytojų taip pat sprendžia užduotį sukurti stipresnius ir saugesnius slaptažodžius nei jūsų esami.
Daugelis slaptažodžių tvarkytuvų turi naršyklės plėtinius, skirtus prisijungti prie žiniatinklio paskyrų arba užpildyti formas. Sąrankos metu kai kurie valdytojai padės surinkti prisijungimo informaciją savo duomenų bazėse.
Jei staiga paviešinama jūsų asmeninė informacija, nes kažkas įsilaužė į duomenis, įskaitant jūsų socialinio draudimo numerį, kredito kortelę ar sveikatos būklę Pavyzdžiui, jūs turite turėti galimybę greitai pakeisti visus slaptažodžius, o šios komunalinės paslaugos turėtų sugebėti atlikti šį darbą be daug šurmulys.
Įrenginio ir platformos suderinamumas
Pirmosiomis interneto dienomis dauguma žmonių turėjo tik vieną stalinį ar nešiojamąjį kompiuterį ir el. pašto paskyrą. Tačiau šiandien galite pasiekti paskyras išmaniuosiuose telefonuose ir planšetiniuose kompiuteriuose, todėl ypač svarbu naudoti tvirtus slaptažodžius ir kitas asmeninės informacijos apsaugos formas. Dauguma aukštos kokybės slaptažodžių tvarkytuvų, įskaitant Dashlane, LogMeOnce, LastPass Premium, ir RoboForm visur– gali sinchronizuoti Windows, Mac, Android ir iOS įrenginiuose per papildomas programas. Kai kurie netgi leidžia jums autentifikuoti mobiliuosiuose įrenginiuose naudodami piršto atspaudą ar paveikslėlį, o ne pagrindinį slaptažodį.
Vis dėlto verta patikrinti paslaugų programos specifikacijas, kad įsitikintumėte, jog ji palaiko jūsų įrenginių operacines sistemas. Atvirojo kodo „Linux“ ir „Microsoft Surface RT“ sulaukia mažiau slaptažodžių tvarkyklių meilės nei „Mac OS“ ir „Windows“, ir mažiau paketų (tokių kaip „RoboForm Everywhere“, „LastPass Premium“ ir Keeper Backup Unlimited) palaiko juos.
Pasirinkta slaptažodžių tvarkyklė turi ne tik suderinti su pagrindinio įrenginio OS, bet ir palaikyti mėgstamas naršykles. Beveik visos slaptažodžių tvarkyklės veikia su Internet Explorer, Chrome, Firefox ir Safari. Galite būti gana saugūs darydami prielaidą, kad beveik visi vadovai taip pat palaiko iOS ir Android, bet mažiau, pvz., RoboForm, LastPass, Keeper ir SplashID saugus– palaikykite „BlackBerry“ ir „Windows Phone“.
Pažangios saugos technologijos
Visos slaptažodžių tvarkyklės nėra vienodos. Norėdami užtikrinti maksimalų saugumą ir patogumą, ieškokite kelių platformų tvarkyklės, kuri pasižymi slaptažodžiu kartos, naudoja pramonės standartą AES-256 šifravimą ir dviejų veiksnių autentifikavimą bei siūlo automatinį užpildymą galimybės. Daugelis slaptažodžių tvarkyklių apima tam tikrą daugiafaktorinį autentifikavimą, pvz., biometrinį, SMS arba Google Authenticator.
„Dashlane“ siūlo U2F (Universal Two-Factor) autentifikavimo protokolą iš FIDO (Fast IDentity Online) aljansas, o „LastPass Premium“ siūlo kelių faktorių autentifikavimą, automatinį slaptažodžio keitimą, veiksmingą saugos ataskaitų teikimą ir slaptažodžio paveldėjimą. Premium versija Lipnus slaptažodis palaiko pirštų atspaudais pagrįstą biometrinį autentifikavimą mobiliajame įrenginyje ir leidžia sinchronizuoti „Wi-Fi“ įrenginiuose. Su 1 Slaptažodis, galite saugoti užšifruotus duomenis vietoje savo kompiuteryje arba mobiliajame įrenginyje; tai taip pat leidžia naudoti „iCloud“ arba „Dropbox“ sinchronizavimą. Keeper apsaugo informaciją naudodamas 256 bitų AES šifravimą, PBKDF2, ir daugiafaktorinis autentifikavimas.
Kai kurios slaptažodžių tvarkyklės praneša apie silpnus arba pasikartojančius slaptažodžius ir gali padėti sukurti saugesnius. Kai kurie netgi automatizuoja užduotį periodiškai keisti tuos slaptažodžius. „LogMeOnce“ sujungia slaptažodžio stiprumo ataskaitą su automatiniu slaptažodžio keitikliu. Daugelis slaptažodžių tvarkytojų gali saugoti jūsų kredencialus, todėl nėra didelis šuolis, kad jie galėtų užpildyti žiniatinklio formas su įprastais duomenimis, tokiais kaip vardas ir pavardė, el. pašto adresas ir telefono numeris.
Patogios funkcijos
Kai kurie valdytojai turi skaitmeninio palikimo funkciją, kuri perduoda prisijungimo informaciją patikimiems asmenims ar šeimos nariams po pagrindinio vartotojo mirties ar neveiksnumo ir leidžia saugiai dalytis prisijungimo duomenimis su konkrečiais kontaktais arba šeima. „LogMeOnce“ gali sekti pavogtus įrenginius ir siūlo patobulintą ataskaitų teikimą bei vienkartinį atsijungimą. RoboForm Desktop, Dashlane, 1Password, LastPass ir kiti leidžia saugoti slaptažodžius vietoje. Dashlane jums praneš, jei turite paskyrą svetainėje, į kurią buvo įsilaužta, ir gali užfiksuoti kvitus iš apsipirkimo internetu.
Daugelis slaptažodžių tvarkytuvų taip pat turi skaitmeninės piniginės galimybes, skirtas saugoti jūsų kredito kortelės informaciją, importuoti ir automatiškai išsaugoti slaptažodžius ir susijusias saugias pastabas, slaptažodžių tvarkymą ir suskirstymą į kategorijas bei papildomų šifruotų failų saugojimą skaitmeninėje skliautas.
Ką daryti, jei pametėte pagrindinį slaptažodį? Jums gali nepasisekti. Daugelis slaptažodžių tvarkytojų, įskaitant 1Password, Keeper Backup Unlimited, Sticky Password ir RoboForm Everywhere, negali atkurti pagrindinio slaptažodžio, jei jį pametate.
Spektaklis
Nepaisant puikių savybių, slaptažodžių tvarkytojai gali būti nulaužti. Pavyzdžiui, „LastPass“ taip nutiko keletą kartų, nors įmonės tvirti saugos algoritmai neleido pažeisti šifruotų vartotojų saugyklų.
Turėdamas pakankamai laiko, superkompiuteris gali nulaužti bet kurį algoritmą. Taigi, jei sėdite prie didelės vertės informacijos, šios vartotojų lygio programos turi pasiduoti profesionaliems metodams.
Gali padėti pasirinkti slaptažodžių tvarkykles, turinčias dviejų veiksnių autentifikavimą, be šifruotos saugyklos. Tačiau nėra jokios geležinės garantijos, kad niekas niekada nenutiks. Todėl galite jaustis patogiau saugodami savo slaptažodžių rinkinį vietoje, o ne debesyje, kaip tai gali padaryti RoboForm Desktop ir kiti.
Kaina ir palaikymas
Tiek stalinių kompiuterių sistemoms, tiek mobiliesiems įrenginiams galima įsigyti daugybę paslaugų – kai kurios nemokamos, kitos prenumeruojamos iki 50 USD per metus, o pagrindinės duomenų bazės saugomos vietoje arba debesyje. „LastPass“ ir „Dashlane“ turi nemokamas versijas, skirtas naudoti viename įrenginyje. Valdytojas yra 10 USD per metus. Kai kurios komunalinės paslaugos ima papildomą mokestį už kelių platformų sinchronizavimą.
Daugeliu slaptažodžių tvarkytuvų lengva naudotis, tačiau net ekspertai retkarčiais susiduria su problemomis. Taigi būtinai išnagrinėkite įmonių reagavimą į vartotojų problemas. Kiekviena įmonė siūlo palaikymą el. paštu, tačiau kai kurios, tokios kaip RoboForm Everywhere, Password Genie ir Keeper Backup Unlimited, taip pat turi tiesioginio pokalbio parinktį visą parą.
Apatinė eilutė
Susidūrę su įsilaužėlių partizanų armija, siekiančia sužlugdyti sąžiningą interneto verslą, jūs nebeturite galimybės laikytis internetinio saugumo laissez-faire požiūrio. Jei jūsų slaptažodis vis dar yra „slaptažodis“ arba jūsų katės vardas, ir pakartotinai naudojate tą patį slaptažodį skirtingoms paskyroms, žaidžiate pavojingą žaidimą. Paprasčiausias būdas išspręsti problemą yra pasirinkti slaptažodžių tvarkyklę ir leisti jai analizuoti bei generuoti tvirtus 12–16 simbolių slaptažodžius kiekvienai jūsų paskyrai.
Taip pat negailėkite mokėti pagrįsto mokesčio už paslaugą. Tapatybės vagystė yra per rimta, kad rizikuotumėte. Išbandykite kelias programas ir pasirinkite tą, kurios funkcijos ir sąsaja jums labiausiai patinka. Atminkite, kad jei juo nėra lengva naudotis, jūs jo nenaudosite. Tada priimkite sprendimą, atlikite jį ir gerai išsimiegokite.
