Manapság az egyszerű böngészésen túl szinte minden online tevékenységhez be kell jelentkeznie. Ezért több felhasználónévvel és jelszóval is rendelkezhet digitális életének fenntartásához. És hogy megjegyezze ezeket az összetett jelszavakat, jelszókezelőt kell használnia .
Bízhat-e a jelszókezelő biztonságában, milyen kockázatokkal jár a jelszókezelő használata, és hogyan növelheti a biztonságát? Nézzük meg a következő cikkből!
Hogyan tartják a jelszókezelők a jelszavakat biztonságban
A jelszókezelők titkosítva tartják jelszavait egy jelszótárolóban. A tároló feloldásához és a mentett jelszavak visszafejtéséhez meg kell adnia fő jelszavát.
A legtöbb jelszókezelő AES-256 bites titkosítást használ, amely katonai szintű titkosítás. A jelszótároló visszafejtéséhez használt titkosítási kulcs (amely általában a fő jelszavából származik) csak akkor marad meg a memóriában, ha az alkalmazás fel van oldva. És ha az archívum zárolva van, az adatok a memóriából törlődnek.
Minden jó hírű jelszókezelő Zero-knowledge architektúrát használ, ami azt jelenti, hogy a jelszavakat titkosítják, mielőtt elhagyják az eszközt. Emiatt senki sem tudja elolvasni jelszavait, amíg azok a jelszókezelő szerverein vannak, még a szolgáltató sem.
Sok jelszókezelő lehetővé teszi a felhasználók számára, hogy kétfaktoros hitelesítést állítsanak be, hogy további biztonsági réteget adhassanak jelszótárolójukhoz.
Ezenkívül jó hírű jelszókezelő cégek rendszeresen ellenőrzik az Ön bejelentkezési adatait az ismert adatsértések miatt. Értesítést kap, ha jelszavát bármilyen adatvédelmi incidens során megtalálják. Ezenkívül különféle jelentéseket is futtathat a tárolt jelszavak állapotának ellenőrzésére.
Egyes jelszókezelők például lehetővé teszik annak ellenőrzését, hogy ugyanazt a jelszót használja-e több fiókhoz. Azt is ellenőrizheti, hogy a jelszótárolóban nincsenek-e gyenge jelszavak, amelyeket azonnal módosítania kell. Egyes jelszókezelők olyan funkcióval is rendelkeznek, amely biztonságosan megoszthatja jelszavait más felhasználókkal.
A jelszókezelő automatikus kitöltési funkciója biztonságban tudja tartani jelszavait Keylogger támadás esetén , mivel az automatikus kitöltés szükségtelenné teszi a jelszó megadását.
A jelszókezelő használatának kockázatai
A digitális világban semmi sem teljesen biztonságos. Ugyanez igaz a jelszókezelőkre is.
Íme a gyakori okok, amelyek miatt a jelszókezelők nem biztonságosak:
Végül, de ami a legfontosabb, nem minden jelszókezelő egyenlő. Vannak biztonságos jelszókezelők, és egyes jelszókezelők gyengébb titkosítást és kevesebb biztonsági funkciót kínálnak.
Például a böngésző alapú jelszókezelők nem észlelik a gyenge vagy újrafelhasznált jelszavakat.
Számít a jelszókezelő biztonsága?
A LastPass-t és a OneLogin-t korábban feltörték. A kérdés tehát az, hogy az emberek bízzanak-e a jelszókezelőkben? A válasz igen.
A jelszókezelő használatával kapcsolatos legtöbb biztonsági probléma a felhasználói viselkedés miatt merül fel. Például azok a felhasználók, akik nem használnak erős fő jelszót vagy nem engedélyezik a 2FA-t, gyengítik a jelszókezelő biztonságát.
Csak néhány biztonsági probléma merül fel magából a jelszókezelőből, és ezeket a problémákat kijavíthatja egy jó jelszókezelő használatával.
A nagyobb biztonság érdekében bizonyos funkciókat keresni kell a jelszókezelőben. Válasszon egy jelszókezelőt, amely a jelszavak titkosított verzióit tárolja, és a nulla tudás házirendjét követi. Ezenkívül ellenőrizze, hogy a választott jelszókezelőt megbízható független biztonsági cégek és biztonsági kutatók tesztelték-e a biztonság megerősítése érdekében.
Ha a költségkeret megengedi, használjon fizetős jelszókezelőt az ingyenes helyett. Ennek az az oka, hogy a fizetett csomag fejlett funkciókat kínál a fokozott biztonság érdekében.
A nyílt forráskódú jelszókezelők felfedezése okos döntés, mert gyakran biztonságosabbak, mint a zárt forráskódú jelszókezelők.
Hogyan teheti biztonságosabbá a jelszókezelőt
Íme négy tipp a jelszókezelő biztonságának növelésére.
1. Hozzon létre egy erős fő jelszót
Az Ön fő jelszava az összes mentett bejelentkezés kulcsa. Ezért ügyeljen arra, hogy összetett, de könnyen megjegyezhető jelszót hozzon létre.
Ha olyan fő jelszót hoz létre, amely elég összetett, de nem emlékszik rá, elmentheti a rendszerére, így könnyen másolható és beilleszthető a jelszókezelőbe. A fő jelszó mentése az eszközre azonban rossz kiberbiztonsági gyakorlat, mivel a hackerek ellophatják a jelszavát, ha a rendszert távoli hozzáférésű trójai támadják meg.
Ezért feltétlenül hozzon létre egy összetett fő jelszót, amelyet meg tud jegyezni. Egy mondóka, egy kedvenc filmből vett idézet és az iparági szakzsargon használata segíthet feltörhetetlen jelszó létrehozásában, amelyet még mindig könnyű megjegyezni.
2. Engedélyezze a biometrikus hitelesítést
A biometrikus hitelesítés biztonságosabb, mint a jelszavak vagy a PIN-kódok. A legtöbb jelszókezelő manapság lehetővé teszi a felhasználók számára, hogy engedélyezzék a biometrikus hitelesítést a jelszótárolókhoz való hozzáféréshez. Tehát engedélyezze a jelszókezelő biztonságának növelése érdekében.
Jó dolog, hogy a jelszókezelők mostantól az eszközén vagy operációs rendszerén elérhető biometrikus adatokat használnak, például a Windows Hello-t Windows-eszközökön, a Face ID-t vagy a Touch ID-t Apple-eszközökön, valamint az arcfelismerést. Beállíthatja az arcát vagy az ujjlenyomatát Android-eszközén. a jelszókezelő feloldásához.
Miután engedélyezte a biometrikus hitelesítést, többé nem kell megadnia fő jelszavát a jelszótároló eléréséhez.
3. Valósítson meg kéttényezős hitelesítést
A kéttényezős hitelesítés (2FA) engedélyezése megakadályozza, hogy a fenyegetés szereplői hozzáférjenek a jelszókezelőhöz az eszközükön, ha már megszerezték a fő jelszavát. Tehát engedélyeznie kell a 2FA-t a jelszókezelőben.
Ha a jelszókezelő lehetőséget ad e-mailek, SMS-ek vagy hitelesítő alkalmazás fogadására a 2FA-hoz, válassza a hitelesítő alkalmazás lehetőséget, mert az nagyobb biztonságot nyújt.
4. Használjon jó víruskereső programot
Egy jó víruskereső telepítése az eszközre nem növeli közvetlenül a jelszókezelő biztonságát. Egy erős víruskereső program azonban megvédi rendszerét a gyakori rosszindulatú támadásoktól, amelyek ellophatják az Ön fő jelszavát.
Például egy víruskereső program blokkolhatja a Keylogger támadást, amely képes ellopni a fő jelszót, amikor beírja a jelszókezelőhöz.
Egy erős víruskereső program azt is megakadályozhatja, hogy az adathalász e-mailek eljussanak a beérkező levelek mappájába, és megóvja főjelszavát az ellopásra tervezett adathalász kampányoktól.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
