Menedżer haseł przechowuje wszystkie hasła i automatycznie wypełnia je w przeglądarce internetowej i aplikacjach mobilnych. Ale czy ufanie aplikacji przy użyciu haseł i przechowywanie ich wszystkich w jednym miejscu to mądry pomysł?
Tak tak to jest. Zalecamy wszystkim korzystanie z menedżera haseł , co znacznie przewyższa inne sposoby śledzenia haseł. Oto dlaczego są bezpiecznym wyborem.
Menedżery haseł są bezpieczniejsze niż alternatywa
Menedżer haseł przechowuje Twoje hasła w bezpiecznym skarbcu, który możesz odblokować za pomocą jednego hasła głównego - i, opcjonalnie, dodatkowego uwierzytelnianie dwuskładnikowe sposób, aby wszystko było wyjątkowo bezpieczne.
Menedżery haseł pozwalają wszędzie używać silnych, unikalnych haseł. Zwykle nie jest to możliwe dla większości ludzi - czy naprawdę pamiętasz unikalne, silne hasła do każdej witryny, z której korzystasz? Menedżerowie haseł mogą generować i zapamiętywać hasła, takie jak E.wei3-uaF7TaW.vuJ_w.
Jeśli nie używasz menedżera haseł do przechowywania haseł, prawdopodobnie nie pamiętasz wszystkich unikalnych, silnych haseł, których musiałbyś użyć. Większość ludzi ponownie używa haseł w wielu witrynach internetowych - to najniebezpieczniejsza rzecz, ponieważ wyciek bazy danych haseł na raz oznacza, że Twoje konta w innej witrynie są szeroko otwarte. Ktoś musi po prostu spróbować zalogować się przy użyciu tego samego adresu e-mail i kombinacji hasła z naruszenia.
Możesz spróbować samodzielnie utworzyć „unikalne” hasła na podstawie wzorca. Na przykład, być może Twoje hasło podstawowe to _p @ ssw0rd_. Możesz go zmodyfikować w oparciu o domenę - na przykład, logując się do Facebooka, możesz wziąć „f” i „a” i zrobić to fp @ ssw0rda. Powtórz to dla każdego konta, którego używasz, a masz unikalne hasła, które możesz zapamiętać, prawda? Cóż, nie do końca - Twoje hasła są teraz przewidywalne. A co się dzieje, gdy witryna nie zezwala na stosowanie znaków specjalnych lub ogranicza Cię do określonej liczby cyfr, a Twoja metoda nie działa?
Dzięki menedżerowi haseł po prostu musisz utwórz jedno silne hasło i zapamiętaj je .
Chociaż musisz ufać dowolnemu wybranemu menedżerowi haseł, korzystanie z niego jest bezpieczniejsze niż alternatywy. Menedżerowie haseł, których zalecamy, nigdy nie mieli dostępu do swoich haseł, ale wiele osób miało kłopoty z ponownym użyciem haseł. Często zdarza się wykorzystywanie tych ponownie używanych haseł jak atakujący „hakują” konta w dzisiejszych czasach .
Jak menedżerowie haseł zabezpieczają Twoje hasła
My - i wiele innych witryn - polecamy 1Password i LastPass jako nasze najlepsze typy. Oba chronią magazyn haseł za pomocą silnego szyfrowania (w szczególności AES-256), nawet gdy jest on przechowywany w chmurze. Gdy hasła znajdują się na Twoim komputerze, telefonie lub tablecie, są one chronione „hasłem głównym”, które wiesz, że nie mogą ich odczytać nikt bez tego hasła. Na nowoczesnych urządzeniach możesz także odblokować swój skarbiec za pomocą uwierzytelniania biometrycznego - takiego jak Face ID lub Touch ID na iPhone'ach.
Obie usługi twierdzą, że hasło główne nigdy nie opuszcza Twojego urządzenia i nie mogą uzyskać dostępu do Twoich haseł, jeśli chcą - mają „zerową wiedzę” o Twoich hasłach. Przeszli zewnętrzne audyty i przeglądy kodu. Żadne z nich nigdy nie doznało poważnego naruszenia i obaj otwarcie i przejrzyście informują, w jaki sposób chronią Twoje dane. Zobacz 1Password i LastPass aby uzyskać więcej informacji.
Wolisz zrobić to sam? Menedżery haseł typu open source, takie jak Bitwarden i KeePass również istnieją. Możesz użyć tych aplikacji typu open source do przechowywania hasła na własnych urządzeniach lub serwerach. Na przykład możesz skonfigurować własny serwer synchronizacji dla Bitwarden lub ręcznie zsynchronizować bazę danych KeePass między urządzeniami. Prawdopodobnie będzie to bardziej złożone i wymagające więcej pracy - a aplikacje nie są tak przyjazne dla użytkownika - ale jeśli wolisz oprogramowanie typu open source, dostępne są opcje.
Czy możesz ufać firmom zarządzającym hasłami?
Ostatecznie pokładasz zaufanie w firmach zarządzających hasłami. Oczywiście firmy obiecują chronić Twoje hasła, ale mogą zaktualizować swoje oprogramowanie, aby przechwytywać Twoje hasła, albo ogromna luka w zabezpieczeniach może otworzyć Twoje hasła w celu ataku. Firmy są poddawane audytowi pod kątem bezpieczeństwa, ale co jeśli się pogorszą?
Jasne, to jest ryzyko. Ufasz swojemu menedżerowi haseł jak każdej innej używanej aplikacji. To samo dotyczy każdej aplikacji na komputerze lub większości rozszerzeń przeglądarki: mogą Cię szpiegować i dzwonić do domu, zgłaszając komuś inne hasła, numery kart kredytowych i komunikację.
Ale to się jeszcze nie wydarzyło. To renomowane firmy z branży bezpieczeństwa. Prawdopodobnie bardziej niebezpieczne jest instalowanie losowych rozszerzeń przeglądarki - z których wiele ma pełny dostęp do wszystkiego, co dzieje się w przeglądarce i może dzwonić do domu z tymi szczegółami - niż przechowywać hasła w menedżerze haseł.
Używamy menedżerów haseł i polecamy ich
Postępujemy zgodnie z naszymi wskazówkami i używamy menedżerów haseł, takich jak 1Password i LastPass, również tutaj w How-To Geek. Menedżery haseł wbudowane w przeglądarki takie jak Chrome i Safari firmy Apple są coraz lepsze, ale nie są jeszcze tak wydajne ani w pełni funkcjonalne.
Oprócz bezpieczeństwa menedżerowie haseł oferują wiele korzyści. Możesz łatwo udostępniać swoje hasła znajomemu, członkowi rodziny lub współpracownikowi. Możesz automatycznie wpisywać te hasła na telefonie komórkowym bez wpisywania ich - nawet na iPhonie lub iPadzie . Menedżery haseł, takie jak 1Password i LastPass, wyświetlają alerty, jeśli którekolwiek z używanych przez Ciebie haseł zostało naruszone w wyniku ataku i zalecają zmianę haseł. To duża poprawa w porównaniu z próbą śledzenia wszystkich haseł bez żadnej pomocy.
ZWIĄZANE Z: Dlaczego warto używać menedżera haseł i jak zacząć
