Jelszókezelők megkönnyítik használjon mindenhol erős, egyedi jelszavakat . Ez egy jelentős előny a használatuk során, de van egy másik: A jelszókezelő segít megvédeni a jelszavakat „adathalászni” próbáló webhelyektől.
Mi az adathalászat és hogyan működik?
Adathalászat célja, hogy becsapja Önt abban, hogy jelszavát vagy egyéb adatait átadja egy csalónak.
Tegyük fel például, hogy kap egy e-mailt, amelyben azt állítja, hogy a bankjától származik. Az e-mail azt mondja, hogy a fiókját veszélyeztetheti, és a teendő érdekében kattintson erre a linkre. Kattintson az e-mailben található linkre, és egy olyan webhelyre kerül, amely ugyanúgy néz ki, mint bankja valódi webhelye. Fiókja biztonságának megsegítése érdekében beírja jelszavát és esetleg más adatait, például hitelkártyájának számát. Bumm, megcsalták. A támadónak megvan a bankszámla felhasználóneve és jelszava, valamint az Ön által megadott egyéb információk. Ez nem a bankod valódi webhelye volt. E-mailt kapott egy csalótól.
A biztonsági szakemberek nem javasolják az ilyen e-mailekben található linkek kattintását. Ehelyett keresse fel közvetlenül a bankszámla webhelyét, és jelentkezzen be. Hasonlóképpen, ha valaki, aki azt állítja, hogy az Ön bankjától származik, telefonon felhívja Önt, célszerű letenni a telefont, és közvetlenül felhívni a bankjának ügyfélszolgálati számát, hogy megtudja, a hívás jogos.
Az adathalász webhelyre sok más módon kerülhet. Lehet, hogy rákattint egy linkre, hogy vásároljon valamit az interneten, és például az Amazon.com webhelyre vagy egy másik törvényes boltba kerül. Lehet, hogy rákattint egy linkre, hogy e-mailt küldjön valakinek, és végül úgy tűnik, hogy a Gmail bejelentkezési képernyőjén jelenik meg a Gmail-fiókja.
Ez az URL-ben található
Az adathalász webhelyek észlelésére egy dolgot tehet: Vizsgálja meg az URL-t, amely a weboldal címe. Például, ha Chase-zel bankol, ellenőrizze, hogy a chase.com webhelyen tartózkodott-e. De az adathalász webhelyek lehetnek okosak - például az adathalász webhelyek használhatják a „secure.chase.com.example.com/onlinebanking/login” domaint.
Ha megértette az URL-eket, akkor rájön, hogy az adott URL-t valójában az „example.com” és nem a „chase.com” tárolja.
Hasonlóképpen, egyes adathalász webhelyek olyan karaktereket fognak használni, amelyek hasonlóak a többi karakterhez. Mindez annak a része, hogy az URL hasonló legyen a valódihoz. Végül is sokan valószínűleg egyáltalán nem vizsgálják meg az URL-t. Még azok az emberek is kiképezhetők, akik valami olyasmit keresnek, mint a „chase.com”. Nem mindenki érti, hogyan kell dekódolni ezt a szövegsort.
Hogyan segít a Jelszókezelő megvédeni Önt
Ha jelszókezelőt használ, további védelmet élvez. Ez mindaddig igaz, amíg a jelszókezelő automatikusan kitölti a hitelesítő adatokat, függetlenül attól, hogy azok-e 1Jelszó , LastPass , Dashlane , Bitwarden , vagy akár közvetlenül a webböngészőbe épített jelszó-mentő funkció .
Ha elment egy bejelentkezést egy olyan webhelyhez, mint a Chase.com vagy az Amazon.com, akkor a jelszókezelő emlékezni fog rá, és felajánlja, hogy automatikusan kitölti az Ön számára, amikor a Chase.com vagy az Amazon.com webhelyen tartózkodik. Ha másik webhelyre kerül, a jelszókezelő nem ajánlja fel a hitelesítő adatok megadását - végül is egy másik webhelyen tartózkodik. A jelszókezelő nem tartozik az álcázott URL-re.
Ez a védelem nem divatos, és nem fog megjelenni egy nagy piros "figyelmeztető" üzenet. De gyorsan észreveszed, hogy várj egy percet; jelszókezelője nem ajánlja fel Önt ezen a webhelyen. Miért van az, hogy? Miután észrevette, hogy valami nem stimmel, hamar felfedezheti, hogy nem azon a webhelyen tartózkodik, amelyen azt hitte, hogy tartózkodik.
ÖSSZEFÜGGŐ: Mennyire biztonságosak a jelszókezelők?
Nyugalom bejelentkezéskor
A jelszókezelő nemcsak a hitelesítő adatok megadását teszi gyorsabbá az internet böngészése közben. Nyugalmat ad neked, miközben végzi munkáját.
Ha online bejelentkezik e-mailjébe, akkor nem kell kétszer ellenőriznie a domaint, mielőtt beírná felhasználónevét és jelszavát. Tudja, hogy ha a jelszókezelő felajánlja a hitelesítő adatok automatikus kitöltését, akkor már ellenőrzik, hogy a domain egyezik-e az adatbázisában mentettel.
Ez okostelefonokon is működik
Természetesen ugyanazok a funkciók állnak rendelkezésre, ha egy jelszókezelőt használ egy mobil eszközön, mint egy iPhone, iPad , vagy Android telefon. A jelszókezelő segítségével adja meg a hitelesítő adatokat, és a mobil interneten is védve lesz az adathalászattól.
ÖSSZEFÜGGŐ: Miért érdemes használni a Jelszókezelőt, és az első lépések
