Suurin osa ihmisistä käyttää hyvin heikkoja salasanoja ja käyttää niitä uudelleen eri verkkosivustoilla. Kuinka sinun pitäisi käyttää vahvoja, ainutlaatuisia salasanoja kaikilla käyttämilläsi verkkosivustoilla? Ratkaisu on salasanojen hallinta.
Salasanapäälliköt tallentavat kaikkien käyttämiesi verkkosivustojen kirjautumistiedot ja auttavat kirjautumaan niihin automaattisesti. He salaavat salasanatietokannan pääsalasanalla - pääsalasana on ainoa, joka sinun on muistettava.
Älä käytä salasanoja uudelleen!
Salasanan uudelleenkäyttö on vakava ongelma monien takia salasanavuodot joita esiintyy vuosittain, jopa suurilla verkkosivustoilla. Kun salasanasi vuotaa, haitallisilla henkilöillä on sähköpostiosoite, käyttäjänimi ja salasanayhdistelmä, jota he voivat kokeilla muilla verkkosivustoilla. Jos käytät samoja kirjautumistietoja kaikkialla, yhden verkkosivuston vuoto voi antaa ihmisille pääsyn kaikkiin tileihisi. Jos joku saa pääsyn sähköpostitiliisi tällä tavalla, hän voi käyttää salasanan palautuslinkkejä päästäksesi muihin verkkosivustoihin, kuten verkkopankkiin tai PayPal-tiliin.
Jotta salasanavuodot eivät olisi niin vahingollisia, sinun on käytettävä ainutlaatuisia salasanoja jokaisella verkkosivustolla. Näiden tulisi olla myös vahvoja salasanoja - pitkiä, arvaamattomia salasanoja, jotka sisältävät numeroita ja symboleja.
Verkkohyökkääjillä on satoja tilejä, joita voidaan seurata, vaikka keskivertohenkilöllä todennäköisesti on kymmeniä erilaisia salasanoja. Tällaisten vahvojen salasanojen muistaminen on melkein mahdotonta turvautumatta jonkinlaiseen temppuun. Ihanteellinen temppu on salasanojen hallinta, joka luo sinulle turvalliset, satunnaiset salasanat ja muistaa ne, joten sinun ei tarvitse.
Millainen salasananhallinnan käyttö on
Salasanahallinta vie kuorman mielestäsi, mikä vapauttaa aivovoimaa tuottavien asioiden tekemiseen sen sijaan, että muistat pitkän salasanaluettelon.
Kun käytät salasananhallintaa ja sinun on kirjauduttava sisään verkkosivustolle, vierailet ensin kyseisellä verkkosivustolla normaalisti. Sen sijaan, että kirjoitat salasanasi verkkosivustolle, kirjoitat pääsalasanasi salasanojen hallintaan, joka täyttää automaattisesti tarvittavat kirjautumistiedot verkkosivustolle. (Jos olet jo kirjautunut salasananhallintaan, se täyttää tiedot automaattisesti). Sinun ei tarvitse miettiä, mitä sähköpostiosoitetta, käyttäjänimeä ja salasanaa käytit verkkosivustolle - salasananhallintasi tekee likainen työn puolestasi.
Jos luot uuden tilin, salasanasi hallinnoijasi tarjoaa sinulle turvallisen satunnaisen salasanan, joten sinun ei tarvitse ajatella sitä. Se voidaan myös määrittää täyttämään tiedot, kuten osoite, nimesi ja sähköpostiosoitteesi automaattisesti verkkolomakkeisiin.
Miksi selainpohjaiset salasanapäälliköt eivät ole ihanteellisia
Verkkoselaimissa - Chrome, Firefox, Internet Explorer ja muissa - on integroitu salasananhallinta. Jokaisen selaimen sisäänrakennettu salasananhallinta ei voi kilpailla erillisten salasanojen hallintaohjelmien kanssa. Ensinnäkin, Chrome ja Internet Explorer tallentavat salasanasi tietokoneellesi salaamattomassa muodossa. Ihmiset voivat käyttää tietokoneesi salasanatiedostoja ja tarkastella niitä, ellei sinä salaa tietokoneen kiintolevy .
Mozilla Firefoxissa on "pääsalasana" -ominaisuus, jonka avulla voit salata tallennetut salasanasi yhdellä "pääsalasanalla" ja tallentaa ne tietokoneellesi salatussa muodossa. Firefoxin salasananhallinta ei kuitenkaan ole myöskään ihanteellinen ratkaisu. Käyttöliittymä ei auta luomaan satunnaisia salasanoja, eikä sillä ole erilaisia ominaisuuksia, kuten eri alustojen välistä synkronointia (Firefox ei voi synkronoida iOS-laitteiden kanssa).
Oma salasananhallinta tallentaa salasanasi salatussa muodossa, auttaa sinua luomaan turvallisia satunnaisia salasanoja, tarjoaa tehokkaamman käyttöliittymän ja antaa sinun käyttää salasanojasi helposti kaikissa käyttämissäsi tietokoneissa, älypuhelimissa ja tableteissa.
Käytettävät salasanojen hallintaohjelmat
Erilaisia salasanojen hallintaohjelmia on saatavana, mutta kolme erottuu parhaista vaihtoehdoista. Jokainen on vankka vaihtoehto, ja haluamasi riippuu siitä, mikä on sinulle tärkeämpää:
Dashlane : Tämä salasananhallinta on hieman uudempi, mutta mitä heiltä puuttuu nimentunnistuksessa, ne korvaavat upeilla ominaisuuksilla ja tyylikkäillä sovelluksilla melkein jokaiselle alustalle - Windows, OS X, iPhone, iPad ja Android. Heillä on laajennuksia jokaiselle selaimelle, ominaisuuksia, kuten turvakojetaulu, joka analysoi salasanasi, ja niillä on jopa automaattinen salasananvaihtaja, joka voi vaihtaa salasanasi puolestasi joutumatta käsittelemään sitä itse.
Yksi Dashlanen parhaista ominaisuuksista on, että sitä voi käyttää täysin ilmaiseksi yhdellä laitteella. Jos haluat synkronoida salasanasi laitteiden välillä, sinun on Päivitä Premiumiin . Mutta voit testata sen ilmaiseksi.
Ja kun on kyse turvallisuudesta, Dashlane on toinen etu, koska voit valita, pidätkö kaikki salasanasi paikallisesti tietokoneellasi, ei pilvessä. Joten sinulla on jotain sellaista kuin KeePass, mutta paremmalla käyttöliittymällä. Jos päätät synkronoida salasanasi pilvellä, ne ovat AES-salattuja.
LastPass : Tämä on pilvipohjainen salasananhallinta, jossa on laajennuksia, mobiilisovelluksia ja jopa työpöytäsovelluksia kaikille selaimille ja käyttöjärjestelmille, joita haluat. Se on erittäin tehokas ja tarjoaa jopa monenlaisia kaksivaiheiset todennusvaihtoehdot joten kukaan muu ei voi kirjautua salasanasäilöön. Olemme käsitelleet LastPassin monet suojausvaihtoehdot hyvin yksityiskohtaisesti. LastPass tallentaa salasanasi LastPassin palvelimille salatussa muodossa - LastPass-laajennus tai -sovellus purkaa ja salaa ne paikallisesti, kun kirjaudut sisään, joten LastPass ei voinut nähdä salasanojasi haluttaessa. Lisätietoja LastPassista, lue oppaamme lastPassin käytön aloittamiseen .
KeePass : LastPass ei ole tarkoitettu kaikille. Jotkut ihmiset eivät vain ole tyytyväisiä pilvipohjaiseen salasanojen hallintaan, ja se on hieno. KeePass on suosittu työpöytäsovellus salasanojen hallintaan, mutta KeePassille on myös selainlaajennuksia ja mobiilisovelluksia. KeePass tallentaa salasanasi tietokoneellesi, joten voit hallita niitä - se on jopa avoimen lähdekoodin, joten voit tarkistaa sen koodin, jos haluat. Haittapuoli on, että olet vastuussa salasanoistasi, ja sinun on synkronoitava ne laitteidesi välillä manuaalisesti. Jotkut ihmiset käyttävät synkronointiratkaisua, kuten Dropbox, synkronoimaan KeePass-tietokannan laitteidensa välillä. Katso lisätietoja esittely KeePassille .
Päivittää : Emme maininneet 1Salasana tämän oppaan alkuperäisessä versiossa, mutta 1Password on myös erinomainen valinta, jonka yhä useammat ihmiset hyväksyvät. Jos haluat mieluummin avoimen lähdekoodin ohjelmiston, Bitwarden on myös erinomainen vaihtoehto KeePassille.
Salasanahallinnan aloittaminen
Ensimmäinen iso päätös, joka sinun on tehtävä salasananhallinnalla, on pääsalasanan valitseminen. Tämä pääsalasana hallitsee pääsyä koko salasananhallintatietokantaan, joten sinun tulisi tehdä siitä erityisen vahva - se on ainoa salasana, joka sinun on muistaa. Voit halutessasi kirjoittaa salasanan muistiin ja tallentaa sen turvalliseen paikkaan sen valitsemisen jälkeen, vain siinä tapauksessa - esimerkiksi jos olet tosissasi, voit tallentaa pääsalasanasi pankin holviin. Voit vaihtaa tämän salasanan myöhemmin, mutta vain jos muistat sen - jos menetät pääsalasanasi, et voi tarkastella tallennettuja salasanojasi. Tämä on välttämätöntä, koska se varmistaa, ettei kukaan muu voi tarkastella suojatun salasanasi tietokantaa ilman pääsalasanaa.
Kun olet asentanut salasanojen hallinnan, sinun kannattaa todennäköisesti alkaa muuttaa verkkosivustosi salasanat turvallisemmiksi. LastPass tarjoaa LastPass Security Challengen, joka tunnistaa heikot ja päällekkäiset salasanat, joiden vaihtamiseen sinun on keskityttävä. Dashlane on sisäänrakennettu tietoturvakeskus, joka auttaa sinua selvittämään, mitkä salasanat saattavat joutua vaihtamaan.
Salasanahallinnan avulla voit myös tallentaa muun tyyppisiä tietoja turvalliseen muotoon - kaikkea luottokortin numeroista suojattuihin muistiinpanoihin. Kaikki salasanojen hallintaan tallennetut tiedot on salattu pääsalasanallasi.
Salasanapäälliköt voivat jopa auttaa tietojenkalastelua vastaan, koska ne täyttävät tilitiedot verkkosivustoille verkkosivustonsa (URL) perusteella. Jos luulet olevasi pankkisi verkkosivustolla ja salasanasi hallinta ei täytä kirjautumistietojasi, on mahdollista, että olet tietojenkalastelusivustolla, jolla on eri URL-osoite.
Kuvahyvitys: Johan Larsson on Flickr
