Atzīsim: nevienam nepatīk paroles — un tas ir pamatota iemesla dēļ. Pirmkārt, tos ir nogurdinoši izveidot un viegli nevietā. Jums ir jāizstrādā garas, nejēdzīgas ciparu, burtu un simbolu virknes, un tad tās ir jāatceras vai jāuzglabā nepieejamā vietā. Otrkārt, paroles ir apjoma darbība. Katram izmantotajam kontam ir nepieciešama unikāla parole, un jums ir regulāri jāmaina vecās paroles pret jaunām.
Kāpēc problēmas? Jo veids, kā hakeri uzvar šīs garās burtu un ciparu virknes, notiek ar brutālu spēku: viņi izmēģina neskaitāmus nejaušas kombinācijas zibensātrā secībā, cerot atbloķēt jūsu paroles, lai piekļūtu vērtīgam informāciju. Īsas, viegli iegaumējamas paroles, piemēram, jūsu dzimšanas diena vai mājdzīvnieka vārds, padara to par īstu paroli krāpnieki, lai iefiltrētos jūsu kontā, pārvaldītu jūsu datoru un nozagtu jūsu identitāti, naudu vai gan. Izmantojot vienu un to pašu paroli visiem saviem kontiem, problēma tiek atrisināta, dodot ļaundariem galveno atslēgu (ja viņi to izdomā) visai jūsu tiešsaistes savrupmājai.
Dienas video
Paroļu pārvaldnieki
Viena no aizsardzības metodēm ir paroļu pārvaldnieks, programmatūras utilīta, kas saglabā, uzglabā, apkalpo un ģenerē drošas paroles. Tie ir labākais šķērslis starp jums un identitātes zagli. Lai gan šajā stāstā kā piemērus pieminam vairākus paroļu pārvaldniekus, jo jums ir jāizlemj, kura funkciju pakotne vislabāk atbilst jūsu vajadzībām. Šeit ir daži norādījumi par to, ko meklēt.
Pat cilvēkiem ar minimālu klātbūtni tiešsaistē tagad ir vajadzīgas vairākas paroles (e-pastam, apdrošināšanai, banku pakalpojumiem, sociālajiem saziņas līdzekļiem, mazumtirgotājiem, ziņojumapmaiņai, tērzēšanai, lietotnēm, abonementiem un pakalpojumiem). Tā rezultātā viss paroļu izveides un uzturēšanas process var kļūt par nāvējošu (vai vismaz nāvējoši garlaicīgu) jūsu laika un atjautības patēriņu.
Par laimi, paroļu pārvaldības programmatūra var saīsināt nogurumu, automatizējot daudzus procesus un novēršot laikietilpīgus drukas kļūdas, kas var bloķēt jūs piekļuvi saviem kontiem vai piespiest mainīt paroles, lai piekļūtu svarīgiem ziņojumiem vai citiem saturu.
Paroļu pārvaldnieki darbojas vairāk vai mazāk kā daudzdzīvokļu mājas atslēgas. Pirmkārt, jums ir nepieciešama atslēga, lai iekļūtu aizslēgtajā ēkā (galvenā parole); tad ir vēl viena jūsu dzīvokļa atslēga (konkrēta parole lietotnēm un pakalpojumiem, kas tiek glabāta programmatūras šifrētajā datu bāzē vai glabātuvē). Daudzi paroļu pārvaldnieki arī ģenerē spēcīgākas un drošākas paroles nekā esošās.
Daudziem paroļu pārvaldniekiem ir pārlūkprogrammas paplašinājumi, lai pieteiktos jūsu tīmekļa kontos vai aizpildītu veidlapas. Iestatīšanas laikā daži pārvaldnieki palīdzēs apkopot pieteikšanās informāciju savās datu bāzēs.
Ja pēkšņi tiek atklāta jūsu privātā informācija, jo kāds ir uzlauzis datus, kas ietvēra jūsu sociālās apdrošināšanas numuru, kredītkarti vai veselības stāvokli. informāciju, piemēram, jums ir jāspēj nekavējoties nomainīt visas savas paroles, un šīm utilītprogrammām ir jāspēj veikt šo darbu bez daudz satraukums.
Ierīču un platformu saderība
Interneta sākumposmā lielākajai daļai cilvēku bija tikai viens galddators vai klēpjdators un e-pasta konts, par ko domāt. Taču šodien jūs varat piekļūt kontiem viedtālruņos un planšetdatoros, un tas liek labāk izmantot spēcīgas paroles un citus personiskās informācijas aizsardzības veidus. Lielākā daļa augstas kvalitātes paroļu pārvaldnieku, tostarp Dashlane, LogMeOnce, LastPass Premium, un RoboForm visur— var sinhronizēt Windows, Mac, Android un iOS ierīcēs, izmantojot pavadošās lietotnes. Daži pat ļauj jums autentificēties mobilajās ierīcēs, izmantojot pirksta nospiedumu vai attēlu, nevis galveno paroli.
Tomēr ir ieteicams pārbaudīt utilīta specifikācijas, lai pārliecinātos, ka tā atbalsta jūsu ierīču operētājsistēmas. Atvērtā koda Linux un Microsoft Surface RT saņem mazāk mīlestības no paroļu pārvaldniekiem nekā Mac OS un Windows, kā arī mazāk pakotņu (piemēram, RoboForm Everywhere, LastPass Premium un Keeper Backup Unlimited) atbalstīt viņus.
Izvēlētajam paroļu pārvaldniekam ir jāatbalsta ne tikai jūsu galvenās ierīces operētājsistēma, bet arī jūsu iecienītākās pārlūkprogrammas. Gandrīz visi paroļu pārvaldnieki darbojas ar Internet Explorer, Chrome, Firefox un Safari. Varat būt diezgan droši, pieņemot, ka gandrīz visi pārvaldnieki atbalsta arī iOS un Android, bet mazāk, piemēram, RoboForm, LastPass, Keeper un SplashID drošs— atbalsta BlackBerry un Windows Phone.
Uzlabotas drošības tehnoloģijas
Visi paroļu pārvaldnieki nav izveidoti vienādi. Lai nodrošinātu maksimālu drošību un ērtības, meklējiet vairāku platformu pārvaldnieku, kas ir izcils paroles jomā paaudzei, izmanto nozares standarta AES-256 šifrēšanu un divu faktoru autentifikāciju, kā arī piedāvā automātisko aizpildīšanu iespējas. Daudzi paroļu pārvaldnieki ietver kāda veida daudzfaktoru autentifikāciju, piemēram, biometrisko, SMS vai Google autentifikators.
Dashlane piedāvā U2F (Universal Two-Factor) autentifikācijas protokolu no FIDO (Fast IDentity Online) alianse, savukārt LastPass Premium piedāvā daudzfaktoru autentifikāciju, automātisku paroles maiņu, praktisku drošības pārskatu sniegšanu un paroles pārmantošanu. Premium versija Lipīga parole atbalsta uz pirkstu nospiedumiem balstītu biometrisko autentifikāciju mobilajā ierīcē un nodrošina Wi-Fi sinhronizāciju dažādās ierīcēs. Ar 1 Parole, varat glabāt šifrētus datus lokāli savā datorā vai mobilajā ierīcē; tas arī ļauj izmantot iCloud vai Dropbox sinhronizāciju. Keeper aizsargā informāciju ar 256 bitu AES šifrēšanu, PBKDF2un daudzfaktoru autentifikācija.
Daži paroļu pārvaldnieki informē jūs par vājām vai dublētām parolēm un var palīdzēt izveidot drošākas paroles. Daži pat automatizē uzdevumu periodiski mainīt šīs paroles. LogMeOnce apvieno paroles stipruma ziņojumu ar automātisku paroles mainītāju. Daudzi paroļu pārvaldnieki var saglabāt jūsu akreditācijas datus, tāpēc tas nav liels solis, lai viņi varētu aizpildīt tīmekļa veidlapas ar parastajiem datiem, piemēram, vārdu un uzvārdu, e-pasta adresi un tālruņa numuru.
Ērtas funkcijas
Vairāki pārvaldnieki ietver digitālā mantojuma līdzekli, kas pārsūta pieteikšanās informāciju uzticamām personām vai ģimenes locekļiem pēc primārā lietotāja nāves vai rīcībnespējas, un ļauj droši koplietot pieteikšanās akreditācijas datus ar konkrētiem kontaktiem vai ģimene. LogMeOnce var izsekot nozagtām ierīcēm un piedāvā uzlabotu ziņošanu un vienreizējo izrakstīšanos. RoboForm Desktop, Dashlane, 1Password, LastPass un citi ļauj saglabāt paroles lokāli. Dashlane jums paziņos, ja jums ir konts vietnē, kas ir uzlauzta, un tā var iegūt kvītis no tiešsaistes iepirkšanās.
Daudziem paroļu pārvaldniekiem ir arī digitālā maka iespējas jūsu kredītkartes informācijas glabāšanai, importēšanai un automātiskai saglabāšanai paroles un saistītās drošās piezīmes, paroļu organizēšana un klasificēšana, kā arī papildu šifrētu failu glabāšana digitālā formātā. velve.
Ko darīt, ja pazaudējat savu galveno paroli? Jums var nebūt paveicies. Daudzi paroļu pārvaldnieki, tostarp 1Password, Keeper Backup Unlimited, Sticky Password un RoboForm Everywhere, nevar atgūt jūsu galveno paroli, ja to pazaudējat.
Performance
Neskatoties uz to lieliskajām īpašībām, paroļu pārvaldnieki var tikt uzlauzti. Piemēram, ar LastPass tas ir noticis vairākas reizes, lai gan uzņēmuma spēcīgie drošības algoritmi neļāva uzlauzt šifrētās lietotāju glabātuves.
Ar pietiekami daudz laika superdators var uzlauzt jebkuru algoritmu. Tātad, ja jūs izmantojat vērtīgu informāciju, šīm patērētāju līmeņa programmām ir jāpakļaujas profesionālajām metodēm.
Var palīdzēt tādu paroļu pārvaldnieku izvēle, kuriem ir divu faktoru autentifikācija papildus šifrētai glabātuvei. Taču nav nekādas dzelžainas garantijas, ka nekas nekad nenotiks greizi. Līdz ar to jūs varētu justies ērtāk, glabājot savu paroļu kolekciju lokāli, nevis mākonī, kā to var darīt RoboForm Desktop un citi.
Cena un atbalsts
Ir pieejami desmitiem utilītu — daži ir bezmaksas, citi — abonēti par cenām līdz 50 ASV dolāriem gadā, gan galddatoru sistēmām, gan mobilajām ierīcēm, un galvenās datu bāzes tiek glabātas lokāli vai mākonī. LastPass un Dashlane ir bezmaksas versijas, kas paredzētas lietošanai vienā ierīcē. Turētājs ir 10 USD gadā. Dažas utilītas iekasē papildu maksu par starpplatformu sinhronizāciju.
Lielāko daļu paroļu pārvaldnieku ir viegli lietot, taču pat speciālistiem reizēm rodas problēmas. Tāpēc noteikti izpētiet uzņēmumu reakciju uz lietotāju problēmām. Katrs uzņēmums piedāvā e-pasta atbalstu, taču dažiem, piemēram, RoboForm Everywhere, Password Genie un Keeper Backup Unlimited, ir arī tiešsaistes tērzēšanas iespēja visu diennakti.
Bottom Line
Saskaroties ar hakeru partizānu armiju, kuras mērķis ir izjaukt godīgu interneta biznesu, jums vairs nav izvēles tiešsaistes drošībai izmantot brīvu pieeju. Ja jūsu parole joprojām ir “parole” vai jūsu kaķa vārds, un jūs atkārtoti izmantojat vienu un to pašu paroli dažādiem kontiem, jūs spēlējat bīstamu spēli. Vienkāršākais veids, kā novērst problēmu, ir izvēlēties paroļu pārvaldnieku un ļaut tam analizēt un ģenerēt spēcīgas 12–16 rakstzīmju paroles katram jūsu kontam.
Nevajag arī maksāt saprātīgu maksu par pakalpojumu. Identitātes zādzība ir pārāk nopietna, lai riskētu. Izmēģiniet dažas lietotnes un pēc tam izvēlieties to, kuras funkcijas un saskarne jums patīk vislabāk. Atcerieties, ja tas nav viegli lietojams, jūs to neizmantosit. Pēc tam pieņemiet lēmumu, pabeidziet to un labi izgulieties.
