Þessa dagana þarftu að skrá þig inn fyrir næstum allt sem þú gerir á netinu fyrir utan einfalda vafra. Þess vegna geturðu haft mörg notendanöfn og lykilorð til að viðhalda stafrænu lífi þínu. Og til að muna öll þessi flóknu lykilorð notarðu lykilorðastjóra .
Getur þú treyst öryggi lykilorðastjórans þíns, hver er áhættan við notkun lykilorðastjóra og hvernig geturðu aukið öryggi hans? Við skulum komast að því í gegnum eftirfarandi grein!
Hvernig lykilorðastjórar halda lykilorðum öruggum
Lykilorðsstjórar geyma lykilorðin þín dulkóðuð í lykilorðahvelfingu. Þú þarft að senda inn aðallykilorðið þitt til að opna hvelfinguna og afkóða vistuð lykilorðin þín.
Flestir lykilorðastjórar nota AES-256 bita dulkóðun, sem er dulkóðun á hernaðarstigi. Dulkóðunarlykillinn (venjulega fenginn úr aðallykilorðinu þínu) til að afkóða lykilorðahvelfinguna er aðeins geymdur í minni þegar appið er opið. Og þegar skjalasafnið er læst er gögnum úr minninu eytt.
Allir virtir lykilorðastjórar nota Zero-knowledge arkitektúr, sem þýðir að lykilorð eru dulkóðuð áður en þau fara úr tækinu þínu. Þar af leiðandi getur enginn lesið lykilorðin þín á meðan þau eru á netþjónum lykilorðastjórans, ekki einu sinni þjónustuveitan.
Margir lykilorðastjórar leyfa notendum að stilla tvíþætta auðkenningu til að bæta auknu öryggislagi við lykilorðshólfið sitt.
Að auki skanna virt lykilorðastjórnunarfyrirtæki reglulega innskráningarupplýsingar þínar fyrir þekkt gagnabrot. Þú munt fá tilkynningu ef lykilorðið þitt finnst í einhverju gagnabroti. Að auki geturðu einnig keyrt ýmsar skýrslur til að athuga heilbrigði geymdra lykilorða þinna.
Til dæmis, sumir lykilorðastjórar leyfa þér að athuga hvort þú sért að nota sama lykilorð fyrir marga reikninga. Þú getur líka athugað hvort lykilorðshvelfingin þín hafi veik lykilorð sem þú ættir að breyta strax. Sumir lykilorðastjórar hafa einnig eiginleika til að deila lykilorðum á öruggan hátt með öðrum notendum.
Sjálfvirk útfylling lykilorðastjóra getur haldið lykilorðunum þínum öruggum ef árás á Keylogger verður, því sjálfvirk útfylling útilokar þörfina á að slá inn lykilorð.
Áhætta af notkun lykilorðastjóra
Í stafræna heiminum er ekkert alveg öruggt. Sama á við um lykilorðastjóra.
Hér eru algengar ástæður fyrir því að lykilorðastjórar eru ekki öruggir:
Síðast en mikilvægast er að ekki eru allir lykilorðastjórar búnir til jafnir. Það eru öruggir lykilorðastjórar og sumir lykilorðastjórar bjóða upp á veikari dulkóðun og færri öryggiseiginleika.
Til dæmis geta vafrabundnir lykilorðastjórar ekki greint veik eða endurnotuð lykilorð.
Skiptir öryggi lykilorðastjóra máli?
LastPass og OneLogin hefur verið brotist inn í fortíðinni. Svo spurningin er, ætti fólk að treysta lykilorðastjórnendum? Svarið er já.
Flest öryggisvandamál sem tengjast notkun lykilorðastjóra eru til vegna hegðunar notenda. Til dæmis munu notendur sem ekki nota sterkt aðallykilorð eða virkja 2FA, veikja öryggi lykilorðastjórans.
Það eru bara nokkur öryggisvandamál sem stafa af lykilorðastjóranum sjálfum og þú getur lagað þau vandamál með því að nota góðan lykilorðastjóra.
Það eru ákveðnir eiginleikar til að leita að í lykilorðastjóra til að auka öryggi. Veldu lykilorðastjóra sem geymir dulkóðaðar útgáfur af lykilorðum og fylgir núllþekkingarstefnu. Athugaðu einnig að lykilorðastjórinn sem þú velur hafi verið prófaður af virtum óháðum öryggisfyrirtækjum og öryggisrannsakendum til að staðfesta öryggi hans.
Ef kostnaðarhámarkið þitt leyfir, ættir þú að nota greiddan lykilorðastjóra í stað ókeypis. Þetta er vegna þess að greidda áætlunin býður upp á háþróaða eiginleika fyrir aukið öryggi.
Það er snjöll ákvörðun að kanna opinn lykilorðastjóra vegna þess að þeir eru oft öruggari en lykilorðastjórar með lokuðum uppsprettum.
Hvernig á að gera lykilorðastjórann þinn öruggari
Hér eru fjögur ráð til að auka öryggi lykilorðastjórans þíns.
1. Búðu til sterkt aðallykilorð
Aðal lykilorðið þitt er lykillinn að öllum vistuðum innskráningum. Svo, vertu viss um að búa til lykilorð sem er flókið en auðvelt að muna.
Ef þú býrð til aðallykilorð sem er nógu flókið en þú manst það ekki, geturðu vistað það á vélinni þinni svo auðvelt sé að afrita það og líma það inn í lykilorðastjórann þinn. Hins vegar er léleg netöryggisaðferð að vista aðallykilorðið þitt á tækinu þínu vegna þess að tölvuþrjótar geta stolið lykilorðinu þínu ef ráðist er á kerfið með tróverju með fjaraðgangi .
Þess vegna er mikilvægt að þú búir til flókið aðallykilorð sem þú getur munað. Með því að nota barnarím, uppáhaldstilvitnun úr kvikmynd og hrognamál í iðnaði getur hjálpað þér að búa til óbrjótanlegt lykilorð sem enn er auðvelt að muna.
2. Virkja líffræðileg tölfræði auðkenning
Líffræðileg tölfræði auðkenning er öruggari en lykilorð eða PIN-númer. Flestir lykilorðastjórar í dag leyfa notendum að virkja líffræðilega tölfræðilega auðkenningu til að fá aðgang að lykilorðahvelfingum. Svo, virkjaðu það til að auka öryggi lykilorðastjórans þíns.
Það er gott að lykilorðastjórar nota nú líffræðileg tölfræði sem er tiltæk í tækinu þínu eða stýrikerfi, eins og Windows Hello fyrir Windows tæki, Face ID eða Touch ID fyrir Apple tæki og andlitsþekkingu. Hægt er að setja upp andlit þitt eða fingrafar á Android tækinu þínu til að opna lykilorðastjórann þinn.
Þegar þú hefur virkjað líffræðilega tölfræðilega auðkenningu þarftu ekki lengur að slá inn aðallykilorðið þitt til að fá aðgang að lykilorðahvelfingunni þinni.
3. Innleiða tveggja þátta auðkenningu
Að virkja tveggja þátta auðkenningu (2FA) mun koma í veg fyrir að ógnaraðilar fái aðgang að lykilorðastjóranum þínum á tækinu sínu, ef þeir hafa þegar fengið aðallykilorðið þitt. Svo þú verður að virkja 2FA á lykilorðastjóranum þínum.
Ef lykilorðastjórinn þinn gefur þér möguleika á að fá tölvupóst, SMS eða auðkenningarforrit fyrir 2FA skaltu velja auðkenningarforritið þar sem það veitir meira öryggi.
4. Notaðu gott vírusvarnarforrit
Að setja upp góðan vírusvarnarbúnað á tækinu þínu eykur ekki beint öryggi lykilorðastjórans þíns. Hins vegar mun sterkt vírusvarnarforrit vernda kerfið þitt fyrir algengum spilliforritaárásum sem geta stolið aðallykilorðinu þínu.
Til dæmis getur vírusvarnarforrit hindrað Keylogger árás, sem hefur getu til að stela aðallykilorðinu þegar þú slærð það inn til að fá aðgang að lykilorðastjóranum þínum.
Öflugt vírusvarnarforrit getur einnig komið í veg fyrir að vefveiðapóstur berist pósthólfinu þínu, þannig að aðallykilorðið þitt sé öruggt fyrir vefveiðaherferðum sem ætlað er að stela því.
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
