Jak bezpieczny jest menedżer haseł i czy jest bezpieczny?

Jak bezpieczny jest menedżer haseł i czy jest bezpieczny?

Jeśli chodzi o menedżery haseł, celem korzystania z jednego – płatnego lub bezpłatnego, open source lub zastrzeżonego – jest zabezpieczenie haseł i zarządzanie nimi.





Ale chociaż oferują dużą wygodę, jeśli chodzi o zarządzanie dziesiątkami haseł, czy menedżery haseł są bezpieczne w użyciu?



Dlaczego potrzebujesz menedżera haseł?

Hasła są istotną częścią korzystania z Internetu. Dziesięć lat temu wystarczyło zapamiętać kilka haseł. Teraz przeciętny użytkownik ma około 100 haseł . Nie ma możliwości zapamiętania ich wszystkich bez konieczności powtarzania haseł lub ich zapisywania.





Menedżer haseł to oprogramowanie, które umożliwia bezpieczne przechowywanie haseł i zarządzanie nimi. Niektórzy po prostu prowadzą bezpieczny dziennik, podczas gdy inni generują bezpieczne hasła i automatycznie uzupełniają dane logowania w aplikacjach i stronach internetowych.

Menedżery haseł mają wiele zalet , ale przede wszystkim promują wygodę i bezpieczeństwo online. Ponieważ większość Twoich danych online wymaga tej formy szyfrowania, aby je chronić, hasła te muszą być tak silne, jak to tylko możliwe. Zwłaszcza jeśli są jedyną linią obrony i nie używasz uwierzytelniania dwuskładnikowego (2FA) w większości witryn i aplikacji.



Jak menedżery haseł dbają o bezpieczeństwo Twoich haseł

Istnieją dwa rodzaje menedżerów haseł. Menedżery haseł oparte na urządzeniach przechowują Twoje dane logowania natywnie na Twoim urządzeniu. Internetowe menedżery haseł przechowują hasła na serwerach firmowych, umożliwiając synchronizację danych między wieloma urządzeniami.

W przypadku obu opcji jedynym sposobem uzyskania dostępu do zaszyfrowanych danych logowania jest użycie hasła głównego. Ale jeśli chodzi o internetowe menedżery haseł, musisz poszukać usługi, która nie przechowuje haseł w postaci niezaszyfrowanej na swoich serwerach.



Na przykład menedżer haseł LastPass działa na zasadzie zerowej wiedzy i wykorzystuje szyfrowanie typu end-to-end w celu zabezpieczenia haseł. LastPass szyfruje twoje hasło, zanim opuszczą twoje urządzenie i są odszyfrowywane tylko lokalnie na twoim urządzeniu.

jak całkowicie wyczyścić dysk twardy

Zapewnia to najwyższą prywatność i bezpieczeństwo, gdy zarówno złośliwi hakerzy, jak i pracownicy firmy mają trudności z uzyskaniem dostępu do haseł.



Powiązane: Jak używać LessPass do zarządzania hasłami

Ponadto menedżery haseł sprawiają, że najważniejszy element bezpieczeństwa online jest łatwiejszy do spełnienia niż kiedykolwiek: regularna zmiana haseł. Ponieważ nie musisz samodzielnie zapamiętywać wszystkich swoich haseł, możesz usiąść co trzy miesiące i metodycznie je zmieniać.

Czy aplikacje Menedżera haseł są bezpieczne?

Pytanie o zaufanie jest najważniejszą kwestią, którą powinieneś zadać sobie, jeśli zamierzasz korzystać z bezpłatnej usługi menedżera haseł. W końcu firmy muszą zarabiać pieniądze, a jeśli nie dzieje się to za pomocą abonamentu, to przez coś innego.

LastPass oferuje na przykład bezpłatny pakiet. Zawiera nieograniczoną liczbę haseł, automatyczne zapisywanie i wypełnianie, generator haseł i 2FA. Ale czy to zbyt piękne, aby mogło być prawdziwe w przypadku bezpłatnej opcji?

Oczywiście bezpłatne konto menedżera haseł nie będzie miało takich samych korzyści, jak płatne. Jeśli chodzi o LastPass, musisz wziąć pod uwagę wsparcie i przestoje serwera.

Ponieważ twoje hasła są przechowywane na serwerach firmy LastPass, a nie lokalnie na twoim urządzeniu, jeśli ich serwery ulegną awarii, możesz tymczasowo utracić dostęp do swoich loginów. Ponadto bezpłatne konto zawiera tylko podstawowe funkcje pomocy technicznej, co może utrudnić odzyskanie haseł w nagłych wypadkach.

Mimo to LastPass jest jedną z najbezpieczniejszych firm, które możesz wybrać do zarządzania hasłami. Ale bezpieczeństwo to nie to samo co prywatność . LastPass jest własnością firmy LogMeIn, która wysoko ceni bezpieczeństwo swoich użytkowników, ale nie tak bardzo ich prywatność.

Według Polityka prywatności LogMeIn , przechowują Twoje dane osobowe i wszelkie dane, które mogą być wykorzystane do Twojej identyfikacji, w pełni poufne.

Ale to samo nie dotyczy twoich danych behawioralnych. Rejestrują wszystko, od adresów IP użytkowników po najczęściej używane witryny na LastPass, wraz ze specyfikacją sprzętu, lokalizacją, a nawet ustawieniami języka. Dzielą się nimi z powiązanymi firmami zewnętrznymi w celu przeprowadzenia analizy użytkowników i wyświetlania dostosowanych reklam.

Różne firmy stosują różne zasady. Przed utworzeniem bezpłatnego lub płatnego konta menedżera haseł zapoznaj się z polityką prywatności firmy i rejestrem luk w zabezpieczeniach oraz incydentów. Nie ma jednego uniwersalnego rozwiązania, ale możesz upewnić się, że firma, której powierzasz swoje hasła i dane, ma takie same wartości jak Ty.

Jak sprawdzić, czy menedżer haseł jest bezpieczny?

Podobnie jak w przypadku innych aplikacji i oprogramowania, bezpieczeństwo menedżera haseł zależy od firmy, która jest jej właścicielem i od tego, jak bardzo dba o użytkowników. Zanim wybierzesz menedżera haseł, oto kilka pytań, które powinieneś sobie zadać.

Czy inni mogą zobaczyć moje hasła?

Zarówno ze względu na prywatność, jak i bezpieczeństwo, szukaj menedżerów haseł, które przestrzegają zasad zerowej wiedzy i używają szyfrowania typu end-to-end. Dzięki temu Twoje dane są odszyfrowywane tylko wtedy, gdy z nich korzystasz, a nie podczas przechowywania i przesyłania.

Czy dane są przechowywane lokalnie czy na serwerach firmowych?

Niektóre menedżery haseł przechowują hasła tylko lokalnie na Twoim urządzeniu. To nie tylko sprawia, że ​​synchronizacja między urządzeniami jest niewygodna; to od Ciebie zależy, czy zapewnisz im bezpieczeństwo. Jednak mniej prawdopodobne jest, że zostaniesz ukierunkowany w porównaniu z serwerami firmowymi zarządzającymi hasłami.

Czy ma wystarczająco czysty zapis?

Każda firma technologiczna, która istnieje od jakiegoś czasu, ucierpi z powodu co najmniej jednego incydentu bezpieczeństwa lub naruszenia danych.

Przed zarejestrowaniem się w konkretnym menedżerze haseł wykonaj szybkie wyszukiwanie firmy w Google. Poznaj ich najnowsze incydenty i luki w zabezpieczeniach. Jeśli są zbyt częste i ciężkie, spróbuj innego.

Czy ma uwierzytelnianie dwuetapowe?

Menedżery haseł przechowują wszystkie Twoje hasła w jednym miejscu. Ważne jest, aby wraz z hasłem głównym dodać drugą linię obrony. Technologia 2FA jest powszechnie dostępna i większość aplikacji umożliwia włączenie tej opcji.

Jeśli menedżer haseł nie ma funkcji 2FA, być może nie traktują poważnie bezpieczeństwa danych użytkownika.

Jak bezpieczne są aplikacje do zarządzania hasłami?

Menedżery haseł są bezpieczniejsze niż alternatywa, ale tylko Ty możesz zdecydować, czy ich bezpieczeństwo dorówna Twoim standardom.

Ale można śmiało powiedzieć, że nie wszystkie menedżery haseł są równie bezpieczne. Wszyscy oni traktują priorytetowo różne elementy, czy to cenę, wygodę czy bezpieczeństwo. Upewnij się, że wiesz, któremu chcesz nadać priorytet.

czy gry na ps4 będą działać na ps5?
Udział Udział Ćwierkać E-mail Użytkownicy LastPass! Zrób to, aby upewnić się, że Twoje hasła są solidne

Używanie tego samego słabego hasła do wszystkich kont to przepis na katastrofę. Na szczęście LastPass ma funkcję, która zagwarantuje silne, unikalne hasła do wszystkich Twoich kont.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Prywatność w Internecie
  • Hasło
  • Menedżer haseł
  • Bezpieczeństwo w Internecie
O autorze Anina Ot(62 opublikowane artykuły)

Anina jest niezależnym autorem technologii i bezpieczeństwa internetowego w MakeUseOf. Zaczęła pisać w cyberbezpieczeństwie 3 lata temu, mając nadzieję, że stanie się bardziej dostępna dla przeciętnego człowieka. Chętny do uczenia się nowych rzeczy i ogromny nerd astronomii.

Więcej od Aniny Ot

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować