Ali je mogoče zaupati varnosti upravitelja gesel?

Dandanes se morate prijaviti za skoraj vse, kar počnete na spletu, razen za preprosto brskanje. Zato lahko imate več uporabniških imen in gesel, da ohranite svoje digitalno življenje. In da si zapomnite vsa ta zapletena gesla, uporabite upravitelja gesel .

Ali lahko zaupate varnosti svojega upravitelja gesel, kakšna so tveganja pri uporabi upravitelja gesel in kako lahko povečate njegovo varnost? Ugotovimo v naslednjem članku!

Kako upravitelji gesel varujejo gesla

Upravitelji gesel hranijo vaša gesla šifrirana v trezorju gesel. Predložiti morate glavno geslo, da odklenete trezor in dešifrirate shranjena gesla.

Večina upraviteljev gesel uporablja 256-bitno šifriranje AES, ki je vojaško šifriranje. Šifrirni ključ (običajno izpeljan iz vašega glavnega gesla) za dešifriranje trezorja gesel se shrani v pomnilnik samo, ko je aplikacija odklenjena. In ko je arhiv zaklenjen, se podatki iz pomnilnika izbrišejo.

Vsi ugledni upravitelji gesel uporabljajo arhitekturo brez znanja, kar pomeni, da so gesla šifrirana, preden zapustijo vašo napravo. Posledično nihče ne more prebrati vaših gesel, medtem ko so na strežnikih upravitelja gesel, niti ponudnik storitev.

Številni upravitelji gesel omogočajo uporabnikom, da nastavijo dvostopenjsko avtentikacijo, da dodajo dodatno raven varnosti svojemu trezorju gesel.

Poleg tega ugledna podjetja za upravljanje gesel redno pregledujejo vaše prijavne podatke za znane kršitve podatkov. Obveščeni boste, če bo vaše geslo najdeno v kakršni koli kršitvi podatkov. Poleg tega lahko zaženete tudi različna poročila, da preverite zdravje vaših shranjenih gesel.

Na primer, nekateri upravitelji gesel vam omogočajo, da preverite, ali uporabljate isto geslo za več računov. Preverite lahko tudi, ali ima vaš trezor gesel šibka gesla, ki bi jih morali takoj spremeniti. Nekateri upravitelji gesel imajo tudi funkcijo za varno skupno rabo gesel z drugimi uporabniki.

Funkcija samodejnega izpolnjevanja upravitelja gesel lahko varuje vaša gesla v primeru napada Keyloggerja , saj samodejno izpolnjevanje odpravi potrebo po vnosu gesla.

Tveganja uporabe upravitelja gesel

V digitalnem svetu nič ni popolnoma varno. Enako velja za upravitelje gesel.

Tukaj so pogosti razlogi, zakaj upravitelji gesel niso varni:

• Upravitelji gesel shranjujejo gesla, varne zapiske, podatke o kreditnih karticah ali druge občutljive podatke na enem mestu. Zato imajo lahko kršitve varnosti resne posledice.
• Medtem ko vsi dobri upravitelji gesel uporabnikom omogočajo, da varnostno kopirajo svoje trezorje gesel, niso vse možnosti enake. Torej, če ni varnostne kopije shrambe gesel, lahko izgubite dostop do shranjenih prijav, če strežnik vašega upravitelja gesel ne deluje.
• Dvostopenjska avtentikacija ni potrebna. Vaša baza gesel bo manj varna, če ne uporabljate 2FA. Nekdo lahko zlahka dostopa do vašega trezorja gesel, če slučajno pozna vaše glavno geslo.
• Če je vaša naprava okužena s Keyloggerjem, lahko povzročitelj grožnje izve vaše glavno geslo, ko ga vnesete. Nato se lahko prijavijo v vaš upravitelj gesel in ukradejo poverilnice vaših spletnih računov.
• Morda pozabite glavno geslo, kar običajno pomeni izgubo dostopa do vseh vaših računov.

Nenazadnje, a najpomembnejše, niso vsi upravitelji gesel enaki. Obstajajo varni upravitelji gesel, nekateri upravitelji gesel pa ponujajo šibkejše šifriranje in manj varnostnih funkcij.

Upravljalniki gesel v brskalniku na primer ne morejo zaznati šibkih ali ponovno uporabljenih gesel.

Ali je varnost upravitelja gesel pomembna?

LastPass in OneLogin sta bila v preteklosti vdrta. Vprašanje je torej, ali naj ljudje zaupajo upraviteljem gesel? Odgovor je pritrdilen.

Večina varnostnih težav, povezanih z uporabo upravitelja gesel, je posledica vedenja uporabnikov. Na primer, uporabniki, ki ne uporabljajo močnega glavnega gesla ali omogočijo 2FA, bodo oslabili varnost upravitelja gesel.

Obstaja le nekaj varnostnih težav, ki izhajajo iz samega upravitelja gesel in te težave lahko odpravite z uporabo dobrega upravitelja gesel.

V upravitelju gesel je treba poiskati nekatere funkcije za dodatno varnost. Izberite upravitelja gesel, ki shranjuje šifrirane različice gesel in sledi politiki brez znanja. Preverite tudi, ali so upravitelja gesel, ki ga izberete, preizkusila ugledna neodvisna varnostna podjetja in varnostni raziskovalci, da potrdijo njegovo varnost.

Če vaš proračun dopušča, raje uporabite plačljivega upravitelja gesel namesto brezplačnega. To je zato, ker plačljivi načrt ponuja napredne funkcije za večjo varnost.

Raziskovanje odprtokodnih upraviteljev gesel je pametna odločitev, saj so pogosto varnejši od zaprtokodnih upraviteljev gesel.

Kako narediti svojega upravitelja gesel bolj varnega

Tu so štirje nasveti za povečanje varnosti vašega upravitelja gesel.

1. Ustvarite močno glavno geslo

Vaše glavno geslo je ključ do vseh shranjenih prijav. Zato poskrbite, da boste ustvarili zapleteno geslo, ki pa si ga bo lahko zapomniti.

Če ustvarite glavno geslo, ki je dovolj zapleteno, vendar se ga ne morete spomniti, ga lahko shranite v sistem, tako da ga lahko preprosto kopirate in prilepite v upravitelja gesel. Vendar pa je shranjevanje glavnega gesla v vaši napravi slaba praksa kibernetske varnosti, saj lahko hekerji ukradejo vaše geslo, če sistem napade trojanec za oddaljeni dostop .

Zato je nujno, da ustvarite kompleksno glavno geslo, ki si ga lahko zapomnite. Uporaba otroške pesmice, najljubšega citata iz filma in industrijskega žargona vam lahko pomaga ustvariti nezlomljivo geslo, ki si ga je še vedno lahko zapomniti.

2. Omogočite biometrično avtentikacijo

Biometrična avtentikacija je bolj varna kot gesla ali kode PIN. Večina današnjih upraviteljev gesel omogoča uporabnikom, da omogočijo biometrično avtentikacijo za dostop do trezorjev gesel. Torej ga omogočite, da povečate varnost upravitelja gesel.

Dobro je, da upravitelji gesel zdaj uporabljajo biometrične podatke, ki so na voljo v vaši napravi ali operacijskem sistemu, kot je Windows Hello za naprave Windows, Face ID ali Touch ID za naprave Apple in prepoznavanje obraza. Vaš obraz ali prstni odtis v napravi Android lahko nastavite da odklenete upravitelja gesel.

Ko omogočite biometrično avtentikacijo, vam za dostop do trezorja gesel ni več treba vnašati glavnega gesla.

3. Izvedite dvostopenjsko avtentikacijo

Omogočanje dvofaktorske avtentikacije (2FA) bo akterjem groženj preprečilo dostop do vašega upravitelja gesel v njihovi napravi, če so že pridobili vaše glavno geslo. Zato morate v upravitelju gesel omogočiti 2FA.

Če vam upravitelj gesel omogoča prejemanje e-pošte, SMS-ov ali aplikacije za preverjanje pristnosti za 2FA, izberite možnost aplikacije za preverjanje pristnosti, saj zagotavlja večjo varnost.

4. Uporabljajte dober protivirusni program

Namestitev dobrega protivirusnega programa v vašo napravo neposredno ne poveča varnosti vašega upravitelja gesel. Vendar bo močan protivirusni program zaščitil vaš sistem pred običajnimi napadi zlonamerne programske opreme, ki lahko ukradejo vaše glavno geslo.

Na primer, protivirusni program lahko blokira napad Keyloggerja, ki lahko ukrade glavno geslo, ko ga vnašate za dostop do upravitelja gesel.

Močan protivirusni program lahko tudi prepreči, da lažna e-poštna sporočila dosežejo vašo mapo »Prejeto«, s čimer zaščiti vaše glavno geslo pred kampanjami lažnega predstavljanja, ki so namenjene njegovi kraji.