В наши дни трябва да влезете за почти всичко, което правите онлайн, освен обикновеното сърфиране. Следователно можете да имате множество потребителски имена и пароли, за да поддържате цифровия си живот. И за да запомните всички тези сложни пароли, вие използвате мениджър на пароли .
Можете ли да се доверите на сигурността на вашия мениджър на пароли, какви са рисковете от използването на мениджър на пароли и как можете да увеличите неговата сигурност? Нека разберем чрез следващата статия!
Как мениджърите на пароли пазят паролите защитени
Мениджърите на пароли съхраняват вашите пароли криптирани в хранилище за пароли. Трябва да изпратите главната си парола, за да отключите трезора и да дешифрирате запазените си пароли.
Повечето мениджъри на пароли използват AES-256 битово криптиране, което е военно криптиране. Ключът за шифроване (обикновено извлечен от вашата главна парола) за дешифриране на хранилището с пароли се съхранява в паметта само когато приложението е отключено. И когато архивът е заключен, данните от паметта се изтриват.
Всички уважавани мениджъри на пароли използват архитектура с нулево знание, което означава, че паролите са криптирани, преди да напуснат вашето устройство. В резултат на това никой не може да прочете вашите пароли, докато са на сървърите на мениджъра на пароли, дори и доставчикът на услуги.
Много мениджъри на пароли позволяват на потребителите да зададат двуфакторно удостоверяване, за да добавят допълнителен слой сигурност към своя хранилище с пароли.
Освен това реномирани компании за управление на пароли редовно сканират информацията ви за вход за известни нарушения на данните. Ще бъдете уведомени, ако паролата ви бъде открита при нарушение на сигурността на данните. Освен това можете също така да стартирате различни отчети, за да проверите изправността на вашите съхранени пароли.
Например, някои мениджъри на пароли ви позволяват да проверите дали използвате една и съща парола за няколко акаунта. Можете също така да проверите дали вашият хранилище с пароли има слаби пароли, които трябва да промените незабавно. Някои мениджъри на пароли също имат функция за безопасно споделяне на пароли с други потребители.
Функцията за автоматично попълване на мениджъра на пароли може да запази вашите пароли в безопасност в случай на атака на Keylogger , тъй като автоматичното попълване елиминира необходимостта от въвеждане на парола.
Рискове от използването на мениджър на пароли
В дигиталния свят нищо не е напълно сигурно. Същото важи и за мениджърите на пароли.
Ето често срещаните причини, поради които мениджърите на пароли не са сигурни:
И накрая, но най-важното, не всички мениджъри на пароли са еднакви. Има сигурни мениджъри на пароли, а някои мениджъри на пароли предлагат по-слабо криптиране и по-малко функции за сигурност.
Например базираните на браузър мениджъри на пароли не могат да открият слаби или повторно използвани пароли.
Има ли значение сигурността на мениджъра на пароли?
LastPass и OneLogin са били хакнати в миналото. Така че въпросът е трябва ли хората да се доверяват на мениджърите на пароли? Отговорът е да.
Повечето проблеми със сигурността, свързани с използването на мениджър на пароли, съществуват поради поведението на потребителя. Например потребители, които не използват силна главна парола или не активират 2FA, ще отслабят сигурността на мениджъра на пароли.
Има само някои проблеми със сигурността, които възникват от самия мениджър на пароли и можете да коригирате тези проблеми, като използвате добър мениджър на пароли.
Има определени функции, които трябва да търсите в мениджъра на пароли за допълнителна сигурност. Изберете мениджър на пароли, който съхранява криптирани версии на пароли и следва политика за нулево знание. Също така проверете дали избраният от вас мениджър на пароли е тестван от реномирани независими компании за сигурност и изследователи по сигурността, за да се потвърди неговата сигурност.
Ако бюджетът ви позволява, трябва да използвате платен мениджър на пароли вместо безплатен. Това е така, защото платеният план предлага разширени функции за повишена сигурност.
Изследването на мениджърите на пароли с отворен код е умно решение, защото те често са по-сигурни от мениджърите на пароли със затворен код.
Как да направите своя мениджър на пароли по-сигурен
Ето четири съвета за повишаване на сигурността на вашия мениджър на пароли.
1. Създайте силна главна парола
Вашата главна парола е ключът към всички запазени влизания. Така че не забравяйте да създадете парола, която е сложна, но лесна за запомняне.
Ако създадете главна парола, която е достатъчно сложна, но не можете да я запомните, можете да я запишете в системата си, за да може лесно да бъде копирана и поставена във вашия мениджър на пароли. Въпреки това запазването на вашата главна парола на вашето устройство е лоша практика за киберсигурност, тъй като хакерите могат да откраднат паролата ви, в случай че системата бъде атакувана с троянски кон за отдалечен достъп .
Ето защо е наложително да създадете сложна главна парола, която можете да запомните. Използването на детска песничка, любим цитат от филм и индустриален жаргон може да ви помогне да създадете неразбиваема парола, която все още е лесна за запомняне.
2. Активирайте биометричното удостоверяване
Биометричното удостоверяване е по-сигурно от паролите или ПИН кодовете. Повечето мениджъри на пароли днес позволяват на потребителите да активират биометрично удостоверяване за достъп до хранилища за пароли. Така че, активирайте го, за да увеличите сигурността на вашия мениджър на пароли.
Добре е, че мениджърите на пароли вече използват биометрични данни, налични на вашето устройство или операционна система, като Windows Hello за устройства с Windows, Face ID или Touch ID за устройства на Apple и лицево разпознаване. Вашето лице или пръстов отпечатък на вашето устройство с Android могат да бъдат настроени за да отключите вашия мениджър на пароли.
След като активирате биометрично удостоверяване, вече не е необходимо да въвеждате главната си парола, за да получите достъп до хранилището си с пароли.
3. Приложете двуфакторна автентификация
Активирането на двуфакторно удостоверяване (2FA) ще попречи на участниците в заплахата да получат достъп до вашия мениджър на пароли на тяхното устройство, ако вече са получили вашата главна парола. Така че трябва да активирате 2FA във вашия мениджър на пароли.
Ако вашият мениджър на пароли ви дава опции за получаване на имейл, SMS или приложение за удостоверяване за 2FA, изберете опцията за приложение за удостоверяване, тъй като осигурява по-голяма сигурност.
4. Използвайте добра антивирусна програма
Инсталирането на добра антивирусна програма на вашето устройство не повишава директно сигурността на вашия мениджър на пароли. Въпреки това, силна антивирусна програма ще защити вашата система от често срещани атаки на зловреден софтуер, които могат да откраднат вашата главна парола.
Например, антивирусна програма може да блокира атака на Keylogger, която има способността да открадне главната парола, докато я въвеждате за достъп до вашия мениджър на пароли.
Силната антивирусна програма може същ�� така да попречи на фишинг имейлите да достигнат входящата ви поща, като предпази главната ви парола от фишинг кампании, предназначени да я откраднат.
В днешната статия Quantrimang ще обобщи някои често задавани въпроси относно паролите по подразбиране, за да помогне на читателите да отговорят на въпроси, свързани с този проблем.
Това, от което се нуждаете, е VPN - което прави различните опции лесни, а CyberGhost VPN е един от най-добрите VPN, когато става въпрос за простота.
Редица най-добри практики за сигурност се появиха с появата на многооблачни среди и има някои важни стъпки, които всички организации трябва да предприемат, докато разработват свои собствени стратегии за сигурност.
В операционната система Windows Vista на Microsoft DreamScene позволява настройка на динамични фонове за компютри, но осем години по-късно все още не е наличен в Windows 10. Защо този обичай представлява връщане към миналото през годините и какво можем да направим, за да променим това?
Ако искаме да свържем два лаптопа към мрежата, можем да използваме мрежов кабел и след това да променим IP адресите на двата компютъра и това е всичко.
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
