8 iemesli, kāpēc paroļu pārvaldnieki nav tik droši, kā jūs domājat

Paroļu pārvaldnieks ir ieteicama iespēja, lai sekotu līdzi parolēm. Tie ļauj saglabāt spēcīgas, unikālas paroles katram izmantotajam pakalpojumam. Tie arī ļauj pieteikties, katru reizi neievadot paroli, un tas pasargā jūs no taustiņu bloķētājiem .

Tomēr paroļu pārvaldnieki nav ideāli. Un ne visiem patīk ideja glabāt visas savas paroles vienā vietā. Ja izmantojat paroļu pārvaldnieku un tas tiek uzlauzts, hakeri var piekļūt visiem jūsu kontiem.

Ja tie netiek izmantoti pareizi, tie faktiski var padarīt jūsu kontu mazāk drošu. Šeit ir daži riski, kas saistīti ar paroļu pārvaldnieka izmantošanu.

Paroļu pārvaldnieki nav ideāli

1. Viss ir vienuviet

Paroļu pārvaldnieki mudina glabāt visu informāciju vienuviet. Tas parasti ietver ne tikai jūsu paroli, bet arī maksājuma informāciju. Paroļu pārvaldnieki ir paredzēti, lai novērstu nesankcionētu piekļuvi, taču tie nav ideāli. Paroļu pārvaldnieki samazina jūsu izredzes tikt uzlauztam, bet palielina iespējamo kaitējumu, ja esat uzlauzts.

2. Taustiņu bloķētāji var būt bīstamāki

Paroļu pārvaldnieki parasti aizsargā jūs no taustiņu bloķētājiem. Tie ļauj pieteikties savā kontā, izmantojot automātisko aizpildīšanu, un tas padara taustiņu bloķētāju neefektīvu. Bet ko darīt, kad ievadāt paroli savā paroļu pārvaldniekā?

Taustiņu bloķētājs šajā gadījumā ir efektīvs, un tā vietā, lai iegūtu piekļuvi vienam no jūsu kontiem, tas ļaus hakeram piekļūt visiem tiem. Ja izmantojat paroļu pārvaldnieku, jums joprojām ir jāizvairās no datora izmantošanas ar ļaunprātīgu programmatūru.

3. Jūsu konts ir vieglāk pieejams

Cilvēki bieži piesakās savos paroļu pārvaldniekos personiskajās ierīcēs. Tas ir ērti, taču tas nozīmē, ka, ja kāds piekļūst savai ierīcei, viņš var piekļūt visām savām parolēm un maksājumu informācijai. To var samazināt, tikai piesakoties paroļu pārvaldniekā, kad vēlaties to izmantot. Taču tas neapšaubāmi padara programmatūru mazāk noderīgu.

4. Dažas funkcijas ir maksas

Paroļu pārvaldniekiem bieži ir noderīgas papildu funkcijas. Piemēram, daži rīki pateiks, vai jūsu paroles ir noplūdušas tumšajā tīmeklī . Un citi novērtēs jūsu paroles un pateiks, cik drošas tās ir. Šo funkciju problēma ir tā, ka tās ir pieejamas tikai tad, ja maksājat gada maksu. Ja izmantojat bezmaksas paroļu pārvaldnieku, jūs nesaņemat vislabāko iespējamo aizsardzību.

5. Ne vienmēr tiek nodrošinātas rezerves kopijas

Lielākā daļa paroļu pārvaldnieku ļauj dublēt paroļu glabātuvi. Bet ne visi izmanto šo funkciju. Ja jūsu paroļu pārvaldniekam ir viena jūsu paroles kopija, jūs varat zaudēt piekļuvi visiem saviem kontiem, ja aizmirstat paroli vai serveris avarē. No tā var izvairīties, regulāri dublējot paroles un glabājot dublējumkopijas drošā vietā.

6. Paroļu pārvaldnieki ir uzlauzti

Daži paroļu pārvaldnieki jau iepriekš ir uzlauzti

Paroļu pārvaldnieki ir drošības produkti, taču tas nenozīmē, ka uzņēmumus, kuriem tie pieder, nevar uzlauzt. Faktiski paroļu pārvaldnieki ir bijuši uzlauzti. LastPass tika uzlauzts 2015. gadā un OneLogin tika uzlauzts 2017. gadā. Lai gan klientu paroles netika atklātas abos gadījumos, tas pierāda, ka šie uzņēmumi nav uzticības pretinieki. pirāts.

7. 2FA nav nepieciešama

2FA ir paroļu pārvaldnieku izvēles funkcija. Ja jūs to neizmantojat, jūsu parole nav droša. Ja hakeris izdomā jūsu galveno paroli, nekas neliedz viņam piekļūt jūsu paroļu glabātuvei. Tas var notikt, ja esat izmantojis to pašu paroli kaut kur citur pagātnē, ticis izkrāpts tiešsaistē vai ja jūsu datorā ir taustiņu bloķētājs.

8. Jūs varat aizmirst savu paroli

Visiem paroļu pārvaldniekiem ir kopīga vājība. Ja pazaudēsit savu galveno paroli, varat zaudēt piekļuvi visām savām parolēm. Šo problēmu var mazināt, saglabājot dublējumkopijas un glabājot galvenās paroles drošā vietā, taču tā joprojām norāda uz briesmām, kas saistītas ar visu paroļu glabāšanu vienuviet.

Neraugoties uz paroļu pārvaldnieku raksturīgajiem trūkumiem, lielākā daļa cilvēku joprojām gūs labumu no šī rīka izmantošanas. Tie ļauj iestatīt sarežģītas, unikālas un grūti iegaumējamas paroles. Tā vietā, lai izvairītos no šiem produktiem, jums vajadzētu saprast to nepilnības un izmantot tos atbilstoši.

Paroļu pārvaldnieki nenodrošina pilnīgu aizsardzību pret taustiņu bloķētājiem. Tos arī nevajadzētu izmantot kā vienīgo jūsu paroles kopiju. Jūsu paroļu saraksts ir regulāri jādublē, un arī galvenās paroles kopija ir jāglabā drošā vietā.