Spójrzmy prawdzie w oczy: nikt nie lubi haseł — i nie bez powodu. Po pierwsze, ich tworzenie jest męczące i łatwe do zgubienia. Trzeba wymyślać długie, bezsensowne ciągi cyfr, liter i symboli, a potem je zapamiętać lub przechowywać w niedostępnym miejscu. Po drugie, hasła są operacją objętościową. Potrzebujesz unikalnego hasła dla każdego używanego konta i powinieneś regularnie wymieniać stare hasła na nowe.
Dlaczego kłopoty? Ponieważ hakerzy pokonują te długie alfanumeryczne ciągi za pomocą brutalnej siły: próbują niezliczonej ilości losowe kombinacje w sekwencji błyskawicy, mając nadzieję na odblokowanie haseł, aby uzyskać dostęp do cennych Informacja. Krótkie, łatwe do zapamiętania hasła, takie jak urodziny lub imię Twojego zwierzaka, sprawiają, że jest to bułka z masłem oszuści do infiltracji twojego konta, przejęcia twojego komputera i kradzieży twojej tożsamości, twoich pieniędzy lub obydwa. Używanie tego samego hasła do wszystkich kont zwiększa problem, dając złoczyńcom klucz główny (jeśli się zorientują) do całej rezydencji online.
Wideo dnia
Menedżery haseł
Jedną z metod obrony jest menedżer haseł, narzędzie programowe, które zapisuje, przechowuje, obsługuje i generuje bezpieczne hasła. Stanowią one najlepszą barierę między tobą a złodziejem tożsamości. Chociaż wymieniamy kilka menedżerów haseł jako przykłady w tej historii, ponieważ to od Ciebie zależy, który pakiet funkcji najlepiej odpowiada Twoim potrzebom. Oto kilka wskazówek, na co zwrócić uwagę.
Nawet osoby z minimalną obecnością w Internecie potrzebują teraz wielu haseł (do poczty e-mail, ubezpieczenia, bankowości, mediów społecznościowych, sprzedawców, wiadomości, czatu, aplikacji, subskrypcji i usług). W rezultacie cały proces tworzenia i utrzymywania haseł może stać się śmiertelnym (lub przynajmniej śmiertelnie nudnym) obciążeniem Twojego czasu i pomysłowości.
Na szczęście oprogramowanie do zarządzania hasłami może zmniejszyć nudę, automatyzując wiele procesów i zapobiegając czasochłonności literówki, które mogą zablokować dostęp do kont lub zmusić do zmiany hasła w celu uzyskania dostępu do ważnych wiadomości lub innych zawartość.
Menedżery haseł działają mniej więcej jak klucze do budynku mieszkalnego. Najpierw potrzebujesz klucza, aby dostać się do zamkniętego budynku (hasło główne); jest jeszcze inny klucz do mieszkania (konkretne hasło do aplikacji i usług, przechowywane w zaszyfrowanej bazie danych lub skarbcu oprogramowania). Wiele menedżerów haseł zajmuje się również generowaniem silniejszych i bezpieczniejszych haseł niż istniejące.
Wiele menedżerów haseł ma rozszerzenia przeglądarki do logowania się na konta internetowe lub wypełniania formularzy. Podczas instalacji niektórzy menedżerowie pomogą Ci zebrać dane logowania w swoich bazach danych.
Jeśli Twoje prywatne informacje zostaną nagle ujawnione — ponieważ ktoś włamał się do danych zawierających Twój numer ubezpieczenia społecznego, kartę kredytową lub stan zdrowia informacje, na przykład — musisz mieć możliwość natychmiastowej zmiany wszystkich haseł, a te narzędzia powinny być w stanie obsłużyć to zadanie bez większego wysiłku zamieszanie.
Kompatybilność urządzeń i platform
W początkach internetu większość ludzi miała do myślenia tylko jeden komputer stacjonarny lub laptop i konto e-mail. Ale dzisiaj możesz uzyskać dostęp do kont na smartfonach i tabletach, a to kładzie nacisk na silne hasła i inne formy ochrony danych osobowych. Większość wysokiej jakości menedżerów haseł — w tym Dashlane, LogMeOnce, LastPass Premium, oraz RoboForm wszędzie—może synchronizować się na urządzeniach z systemem Windows, Mac, Android i iOS za pośrednictwem aplikacji towarzyszących. Niektóre umożliwiają nawet uwierzytelnianie na urządzeniach mobilnych za pomocą odcisku palca lub obrazu zamiast hasła głównego.
Mimo to dobrym pomysłem jest sprawdzenie specyfikacji narzędzia, aby upewnić się, że obsługuje ono systemy operacyjne Twoich urządzeń. Open-source Linux i Microsoft Surface RT otrzymują mniej miłości od menedżerów haseł niż Mac OS i Windows, a także mniej pakietów (takich jak RoboForm Everywhere, LastPass Premium i Keeper Backup bez ograniczeń) wspierać ich.
Oprócz tego, że jest kompatybilny z systemem operacyjnym Twojego głównego urządzenia, wybrany menedżer haseł powinien obsługiwać Twoje ulubione przeglądarki. Prawie wszystkie menedżery haseł działają z Internet Explorerem, Chrome, Firefox i Safari. Możesz być całkiem bezpieczny zakładając, że prawie wszyscy menedżerowie również obsługują iOS i Androida, ale mniej - jak RoboForm, LastPass, Keeper i Bezpieczny SplashID— obsługuje BlackBerry i Windows Phone.
Zaawansowane technologie bezpieczeństwa
Wszystkie menedżery haseł nie są sobie równe. Aby uzyskać maksymalne bezpieczeństwo i wygodę, poszukaj menedżera wieloplatformowego, który wyróżnia się hasłem generacja, wykorzystuje standardowe w branży szyfrowanie AES-256 i uwierzytelnianie dwuskładnikowe oraz oferuje funkcję automatycznego wypełniania opcje. Wiele menedżerów haseł zawiera pewną formę uwierzytelniania wieloskładnikowego, taką jak biometria, SMS lub Google Authenticator.
Dashlane oferuje protokół uwierzytelniania U2F (Universal Two-Factor) od Sojusz FIDO (Fast Identity Online), podczas gdy LastPass Premium oferuje uwierzytelnianie wieloskładnikowe, automatyczne przełączanie haseł, praktyczne raportowanie bezpieczeństwa i dziedziczenie haseł. Wersja premium Trwałe hasło obsługuje uwierzytelnianie biometryczne oparte na odciskach palców na urządzeniu mobilnym i umożliwia synchronizację Wi-Fi między urządzeniami. Z 1Hasło, możesz przechowywać zaszyfrowane dane lokalnie na swoim komputerze lub urządzeniu mobilnym; pozwala także na synchronizację iCloud lub Dropbox. Keeper chroni informacje za pomocą 256-bitowego szyfrowania AES, PBKDF2i uwierzytelnianie wieloskładnikowe.
Niektóre menedżery haseł powiadamiają o słabych lub zduplikowanych hasłach i mogą pomóc w tworzeniu bezpieczniejszych. Niektórzy nawet automatyzują zadanie okresowej zmiany tych haseł. LogMeOnce łączy raport siły hasła z automatycznym zmieniaczem haseł. Wielu menedżerów haseł może przechowywać Twoje dane uwierzytelniające, więc nie jest to dla nich duży krok naprzód, jeśli będą mogli wypełniać formularze internetowe rutynowymi danymi, takimi jak imię i nazwisko, adres e-mail i numer telefonu.
Przydatne funkcje
Kilku menedżerów oferuje funkcję starszego systemu cyfrowego, która przekazuje dane logowania zaufanym osobom lub członkom rodziny po śmierci lub ubezwłasnowolnieniu głównego użytkownika i umożliwia bezpieczne udostępnianie danych logowania określonym kontaktom lub rodzina. LogMeOnce może śledzić skradzione urządzenia i oferuje ulepszone raportowanie i jednokrotne wylogowanie. RoboForm Desktop, Dashlane, 1Password, LastPass i inne umożliwiają przechowywanie haseł lokalnie. Dashlane powiadomi Cię, jeśli masz konto w witrynie, która została zhakowana — i może przechwytywać rachunki z zakupów online.
Wiele menedżerów haseł ma również funkcje portfela cyfrowego do przechowywania informacji o karcie kredytowej, importowania i automatycznego zapisywania hasła i związane z nimi bezpieczne notatki, utrzymywanie porządku i kategoryzacji haseł oraz przechowywanie dodatkowych zaszyfrowanych plików w formacie cyfrowym sklepienie.
Co się stanie, jeśli zgubisz swoje hasło główne? Możesz nie mieć szczęścia. Wiele menedżerów haseł, w tym 1Password, Keeper Backup Unlimited, Sticky Password i RoboForm Everywhere, nie może odzyskać hasła głównego, jeśli je zgubisz.
Wydajność
Pomimo swoich zalet menedżery haseł mogą zostać zhakowane. Zdarzyło się to na przykład kilka razy z LastPass, chociaż silne algorytmy bezpieczeństwa firmy zapobiegały złamaniu zaszyfrowanych sejfów użytkowników.
Mając wystarczająco dużo czasu, superkomputer może złamać dowolny algorytm. Więc jeśli masz do czynienia z cennymi informacjami, te programy na poziomie konsumenckim muszą ustąpić miejsca profesjonalnym technikom.
Pomocne może być wybranie menedżerów haseł, które oprócz zaszyfrowanego skarbca mają uwierzytelnianie dwuskładnikowe. Ale nie ma żelaznej gwarancji, że nic się nie stanie. W związku z tym możesz czuć się bardziej komfortowo, przechowując swoją kolekcję haseł lokalnie, a nie w chmurze, jak może to zrobić RoboForm Desktop i inne.
Cena i wsparcie
Dostępne są dziesiątki narzędzi — niektóre za darmo, inne w ramach subskrypcji w cenie do 50 USD rocznie — zarówno dla systemów stacjonarnych, jak i urządzeń mobilnych, z kluczowymi bazami danych przechowywanymi lokalnie lub w chmurze. LastPass i Dashlane mają darmowe wersje przeznaczone do użytku na jednym urządzeniu. Keeper kosztuje 10 dolarów rocznie. Niektóre narzędzia pobierają dodatkową opłatę za synchronizację między platformami.
Większość menedżerów haseł jest łatwa w użyciu, ale nawet eksperci czasami napotykają problemy. Dlatego należy przyjrzeć się reakcji firm na problemy użytkowników. Każda firma oferuje wsparcie przez e-mail, ale niektóre — takie jak RoboForm Everywhere, Password Genie i Keeper Backup Unlimited — mają również opcję czatu na żywo 24/7.
Dolna linia
W obliczu partyzanckiej armii hakerów, którzy chcą zakłócić uczciwy biznes w Internecie, nie masz już możliwości przyjmowania laissez-faire podejścia do bezpieczeństwa online. Jeśli Twoje hasło to nadal „hasło” lub imię kota i używasz tego samego hasła dla różnych kont, grasz w niebezpieczną grę. Najłatwiejszym sposobem obejścia tego problemu jest wybranie menedżera haseł i pozwolenie mu na analizę i generowanie silnych haseł o długości od 12 do 16 znaków dla każdego konta.
Nie wahaj się też zapłacić rozsądnej opłaty za usługę. Kradzież tożsamości jest zbyt poważna, by ryzykować. Wypróbuj kilka aplikacji, a następnie wybierz tę, której funkcje i interfejs lubisz najbardziej. Pamiętaj, że jeśli nie jest to łatwe w użyciu, nie będziesz go używać. Następnie podejmij decyzję, zrób to i śpij dobrze.
