Priznajmo si: nihče ne mara gesel – in to z dobrim razlogom. Prvič, ustvarjanje jih je utrujajoče in jih je enostavno zamenjati. Izmisliti morate dolge, nesmiselne nize številk, črk in simbolov, nato pa si jih morate zapomniti ali shraniti na nedostopno mesto. Drugič, gesla so operacija obsega. Za vsak račun, ki ga uporabljate, potrebujete edinstveno geslo, stara gesla pa naj bi v rednih časovnih presledkih zamenjali z novimi.
Zakaj težave? Ker hekerji premagajo te dolge alfanumerične nize s surovo silo: poskušajo nešteto naključne kombinacije v bliskovitem zaporedju, v upanju, da boste odklenili vaša gesla za dostop do dragocenih informacije. Kratka gesla, ki si jih je enostavno zapomniti, kot je vaš rojstni dan ali ime vašega hišnega ljubljenčka, naredijo to popotnico za prevaranti, da bi vdrli v vaš račun, vam prikradli računalnik in ukradli vašo identiteto, denar ali oboje. Uporaba istega gesla za vse svoje račune še poslabša težavo, saj slabim fantom da glavni ključ (če ga ugotovijo) celotnemu spletnemu dvorcu.
Video dneva
Upravitelji gesel
Eden od načinov obrambe je upravitelj gesel, programski pripomoček, ki shranjuje, shranjuje, streže in ustvarja varna gesla. Ti so najboljša ovira med vami in tatu identitete. Čeprav v tej zgodbi omenjamo številne upravljalnike gesel kot primere, saj se sami odločite, kateri paket funkcij najbolje ustreza vašim potrebam. Tukaj je nekaj napotkov, kaj iskati.
Tudi ljudje z minimalno prisotnostjo v spletu zdaj potrebujejo več gesel (za e-pošto, zavarovanje, bančništvo, družbena omrežja, trgovce na drobno, sporočila, klepet, aplikacije, naročnine in storitve). In posledično lahko celoten proces ustvarjanja in vzdrževanja gesel postane smrtonosno (ali vsaj smrtonosno dolgočasen) odtok vašega časa in iznajdljivosti.
Na srečo lahko programska oprema za upravljanje gesel zmanjša dolgočasnost z avtomatizacijo številnih procesov in prepreči zamudo tipkarske napake, ki vas lahko zaklenejo iz vaših računov ali vas prisilijo, da spremenite gesla za dostop do pomembnih sporočil ali drugih vsebino.
Upravniki gesel delujejo bolj ali manj kot ključi stanovanjske stavbe. Najprej potrebujete ključ za vstop v zaklenjeno stavbo (glavno geslo); potem je tu še en ključ za vaše stanovanje (posebno geslo za aplikacije in storitve, shranjeno v šifrirani bazi podatkov ali trezorju programske opreme). Številni upravitelji gesel se ukvarjajo tudi z nalogo ustvarjanja močnejših in varnejših gesel kot vaša obstoječa.
Številni upravitelji gesel imajo razširitve brskalnika za prijavo v vaše spletne račune ali izpolnjevanje obrazcev. Med namestitvijo vam bodo nekateri upravitelji pomagali zbrati vaše podatke za prijavo v njihove baze podatkov.
Če so vaši zasebni podatki nenadoma razkriti – ker je nekdo vdrl v podatke, ki vključujejo vašo številko socialnega zavarovanja, kreditno kartico ali zdravstveno stanje informacije, na primer – imeti morate možnost, da takoj spremenite vsa svoja gesla in ti pripomočki bi morali biti sposobni opraviti to delo brez veliko Razvnetost.
Združljivost naprav in platform
V zgodnjih dneh interneta je večina ljudi imela samo en namizni ali prenosni računalnik in e-poštni račun za razmišljanje. Toda danes lahko dostopate do računov prek pametnih telefonov in tabličnih računalnikov, kar daje prednost močnim geslom in drugim oblikam zaščite osebnih podatkov. Večina visokokakovostnih upraviteljev gesel – vključno z Dashlane, LogMeOnce, LastPass Premium, in RoboForm Povsod— lahko sinhronizira med napravami Windows, Mac, Android in iOS prek spremljevalnih aplikacij. Nekateri vam celo omogočajo preverjanje pristnosti na mobilnih napravah s prstnim odtisom ali sliko in ne z glavnim geslom.
Kljub temu je dobro preveriti specifikacije pripomočka in potrditi, da podpira operacijske sisteme vaših naprav. Odprtokodni Linux in Microsoft Surface RT imata manj ljubezni od upraviteljev gesel kot Mac OS in Windows ter manj paketov (kot so RoboForm Everywhere, LastPass Premium in Keeper Backup Unlimited) jih podpira.
Poleg tega, da je združljiv z operacijskim sistemom vaše glavne naprave, mora izbrani upravitelj gesel podpirati vaše najljubše brskalnike. Skoraj vsi upravitelji gesel delujejo z Internet Explorerjem, Chromom, Firefoxom in Safarijem. Lahko ste precej varni, če predpostavite, da skoraj vsi upravitelji podpirajo tudi iOS in Android, vendar manj, kot so RoboForm, LastPass, Keeper in SplashID Safe—podpora za BlackBerry in Windows Phone.
Napredne varnostne tehnologije
Vsi upravitelji gesel niso enaki. Za največjo varnost in udobje poiščite upravitelja za več platform, ki se odlikuje z geslom generacije, uporablja industrijsko standardno šifriranje AES-256 in dvofaktorsko preverjanje pristnosti ter ponuja samodejno izpolnjevanje opcije. Številni upravitelji gesel vključujejo neko obliko večfaktorske avtentikacije, kot so biometrična, SMS ali Google Authenticator.
Dashlane ponuja U2F (Universal Two-Factor) protokol za preverjanje pristnosti iz FIDO (Fast IDentity Online) zavezništvo, medtem ko LastPass Premium ponuja večfaktorsko preverjanje pristnosti, avtomatsko preklapljanje gesel, varnostno poročanje, ki se lahko izvaja, in dedovanje gesel. Premijska različica Lepljivo geslo podpira biometrično preverjanje pristnosti na podlagi prstnih odtisov na mobilni napravi in omogoča sinhronizacijo Wi-Fi med napravami. Z 1 Geslo, lahko šifrirane podatke shranite lokalno v računalnik ali mobilno napravo; omogoča tudi uporabo sinhronizacije iCloud ali Dropbox. Keeper ščiti podatke z 256-bitnim šifriranjem AES, PBKDF2in večfaktorsko preverjanje pristnosti.
Nekateri upravitelji gesel vas obvestijo o šibkih ali podvojenih geslih in vam lahko pomagajo sestaviti bolj varna. Nekateri celo avtomatizirajo nalogo občasnega spreminjanja teh gesel. LogMeOnce združuje poročilo o moči gesla s samodejnim menjalnikom gesla. Številni upravitelji gesel lahko shranijo vaše poverilnice, zato zanje ni velik korak, da bi lahko izpolnjevali spletne obrazce z rutinskimi podatki, kot so ime in priimek, e-poštni naslov in telefonska številka.
Priročne funkcije
Številni upravitelji vključujejo funkcijo digitalne zapuščine, ki podatke za prijavo prenaša na zaupanja vredne posameznike ali družinske člane po smrti ali nezmožnosti primarnega uporabnika in omogoča varno deljenje prijavnih poverilnic s posebnimi stiki oz. družina. LogMeOnce lahko sledi ukradenim napravam in ponuja izboljšano poročanje ter enkratno odjavo. RoboForm Desktop, Dashlane, 1Password, LastPass in drugi vam omogočajo lokalno shranjevanje gesel. Dashlane vas bo obvestil, če imate račun na spletnem mestu, ki je bilo vdrto – in lahko zajame račune iz spletnega nakupovanja.
Številni upravitelji gesel imajo tudi zmožnosti digitalne denarnice za shranjevanje podatkov o vaši kreditni kartici, uvoz in samodejno shranjevanje gesla in z njimi povezane varne opombe, ohranjanje organiziranosti in kategorizacije vaših gesel ter shranjevanje dodatnih šifriranih datotek v digitalni trezor.
Kaj pa, če izgubite glavno geslo? Morda nimate sreče. Številni upravitelji gesel, vključno z 1Password, Keeper Backup Unlimited, Sticky Password in RoboForm Everywhere, ne morejo obnoviti vašega glavnega gesla, če ga izgubite.
Izvedba
Kljub odličnim lastnostim lahko upravitelje gesel vdrejo. To se je na primer večkrat zgodilo LastPassu, čeprav so močni varnostni algoritmi podjetja preprečili, da bi bili šifrirani uporabniški trezorji ogroženi.
Če ima dovolj časa, lahko superračunalnik razbije kateri koli algoritem. Če torej sedite na informacijah visoke vrednosti, se morajo ti programi na ravni potrošnikov umakniti tehnikam profesionalne ravni.
V pomoč je lahko izbira upraviteljev gesel, ki imajo poleg šifriranega trezorja tudi dvofaktorsko preverjanje pristnosti. Vendar ni železnega zagotovila, da ne bo nikoli nič narobe. Posledično se boste morda počutili bolj udobno pri shranjevanju zbirke gesel lokalno in ne v oblaku, kot lahko RoboForm Desktop in drugi.
Cena in podpora
Na voljo je na desetine pripomočkov – nekateri brezplačni, drugi na podlagi naročnine po cenah do 50 USD na leto – za namizne sisteme in mobilne naprave, s ključnimi bazami podatkov, shranjenimi lokalno ali v oblaku. LastPass in Dashlane imata brezplačni različici, zasnovani za uporabo na eni napravi. Keeper je 10 $ na leto. Nekateri pripomočki dodatno zaračunajo sinhronizacijo med platformami.
Večina upraviteljev gesel je enostavnih za uporabo, vendar tudi strokovnjaki občasno naletijo na težave. Zato preverite odzivnost podjetij na težave uporabnikov. Vsako podjetje ponuja podporo po e-pošti, vendar ima nekaj, kot so RoboForm Everywhere, Password Genie in Keeper Backup Unlimited, tudi možnost klepeta v živo 24/7.
Spodnja črta
Soočeni z gverilsko vojsko hekerjev, ki želijo motiti pošteno internetno poslovanje, nimate več možnosti, da se k spletni varnosti lotite laissez-faire pristopa. Če je vaše geslo še vedno "geslo" ali ime vaše mačke in znova uporabite isto geslo za različne račune, igrate nevarno igro. Najlažji način za rešitev težave je, da izberete upravitelja gesel in pustite, da analizira in ustvari močna 12- do 16-mestna gesla za vsak vaš račun.
Prav tako ne oklevajte, da plačate razumno pristojbino za storitev. Kraja identitete je preresna, da bi tvegali. Preizkusite nekaj aplikacij in nato izberite tisto, katere funkcije in vmesnik so vam najbolj všeč. Ne pozabite, da če ni enostaven za uporabo, ga ne boste uporabljali. Nato se odločite, opravite in dobro spite.