Какво е мениджър на пароли и как работи?

Написано от

Ние всички знаем, че 'Парола1234' е най-лошата възможна парола за всяко влизане. И все пак, когато всеки уебсайт, приложение, игра, социални медии изисква „уникален и силен' парола – повечето от нас все още използват отново същата несигурна парола в нашите акаунти.

Парола мениджъри са разработени по тази причина. Мислете за това като за по-сигурния и удобен начин да запишете всичките си пароли в бележник.

Мениджърите на пароли създават и съхраняват толкова пароли, колкото всяка програма позволява. „Password12345“ ще остане в миналото, когато използвате мениджър на пароли, който може да генерира произволни и силни пароли за всяко влизане, което имате.

слаби пароли

Мениджърите на пароли също могат автоматично да попълват данните за влизане, запазени в програмата, така че попълването на всяка парола за Facebook, работни сървъри и приложения вече не е необходимо. 

Как работят мениджърите на пароли? 

Какво е мениджър на пароли и как работи?

Мениджърите на пароли криптират вашите данни (пароли) и ги заключват зад главна парола (главен ключ) 

Когато данните са криптирани, те се променят в код, така че само тези с правилния „ключ“ да могат да ги декриптират и прочетат. Това означава, че ако някой някога се опита да открадне вашите пароли от вашия мениджър на пароли, той ще открадне нечетима информация. 

Encryption е една от основните функции за безопасност на мениджърите на пароли и затова са толкова безопасни за използване.

Съхраняването на вашите пароли в бележник беше опасно, защото всеки можеше да прочете информацията, но мениджърите на криптиращи пароли са гарантирали, че само вие можете да четете вашите пароли и входове. 

С едно щракване те автоматично попълват вашите данни за вход.

Ново изследване изчислява, че всеки човек има поне 70-80 пароли за цялата си работа и лична дейност.

Фактът, че мениджърите на пароли могат автоматично да попълват всички тези уникални пароли, променя играта! 

Сега, през целия си ден, можете да влизате много по-бързо в Amazon, имейли, работни сървъри и всички 70-80 акаунта, до които имате достъп всеки ден. 

Не осъзнавате колко време прекарвате в попълване на тези пароли, докато вече не ви се налага.

Генериране на парола

Всички сме били там – гледайки екрана на нов уебсайт, опитвайки се да създадем парола, която можем помня това също е 'силен' и има осем знака и има a брой и символ и ... 

силни пароли

Не е лесно! 

Но с мениджърите на пароли, които генерират пароли, проектирани да бъдат невероятно силни и непробиваеми, вече не трябва да прекарваме часове в създаване на пароли, които в крайна сметка така или иначе забравяме. 

Удобен за потребителя интерфейс – когато приложенията са лесни за използване и приятни за гледане, ние се чувстваме по-сигурни и удобни при използването им. 

Целта на това приложение е да направи най-интимните ви детайли защитени – така че искате интерфейсът да ви кара да се чувствате в безопасност.

Мениджърите на пароли работят във фонов режим – това означава, че те винаги чакат да бъдат използвани на сайтове, за които ще ви трябват пароли.

След това, когато стигнете до страницата за вход на всеки сайт, на който сте, мениджърът ще се появи и ще предложи да попълните необходимата ви парола. Влизането отнема още по-малко време защото не е нужно ръчно да отваряте приложението за управление на пароли, за да получите достъп до вашите пароли.

Той съхранява всичките ви пароли, докато не се нуждаете от тях.

Подаване на заявление всеки паролата може да бъде страшна. Ами ако паролата ви бъде открадната??

НО истинският риск е слабите и прекомерно използвани пароли. Това е причината за повечето хакнати и откраднати информация. 

Тъй като след като хакер има вашето потребителско име „Password12345“, което отваря вашия Facebook, той може да опита и да отвори други сайтове, където сте използвали тази парола. Те биха могли да имат достъп до всяко приложение, сайт и сървър, ако сте използвали прекомерно тази опасна парола.

Мениджърите на пароли генерират по-силни и уникални пароли и след това ви помагат да ги попълвате автоматично в многото платформи, които използвате ежедневно. Това прави вашата онлайн информация много по-сигурна с много по-малко необходимост от запомняне. 

Предимства на мениджърите на пароли

Добре, ние знаем как работят мениджърите на пароли, но как ще ви бъдат от полза?

По-силни пароли

Както споменахме по-рано, всички ние сме доста ужасни в правенето силен пароли, защото ние също се опитваме да ги създадем запомнящ се.

Но мениджърът на пароли няма този проблем, така че те правят сложни и достойни за Форт Нокс пароли.

И както споменахме по-рано, имате нужда от около 70-80 пароли; ако мениджърът на пароли генерира произволни пароли за всички тези акаунти, ще ви спести толкова много мозъчна сила и време. 

Вече няма нужда да помните пароли. 

Никога не осъзнаваш колко тежко е да помниш всичко, докато не ти се наложи!

Спестено време! 

Автоматичното попълване на пароли и информация във формуляри или входове може да отнеме много време през целия ден. Всичко това се комбинира и можете да прекарвате около 10 минути всеки ден, просто въвеждайки пароли и подробности за всяка платформа.

Сега можете да прекарате тези 10 минути в нещо по-забавно или по-продуктивно!

Предупреждава ви за фишинг сайтове и други рискове за безопасността

Всички сме били там. Получавате странен имейл, който ви казва спешно да проверите акаунта си, защото нещо се случва с други потребители. Щраквате върху имейл връзката и мамка му! Това е фалшив сайт.

Мениджърите на пароли свързват вашите пароли с правилните сайтове, така че когато фишинг сайт се представя за истинския сайт в опит да открадне вашите идентификационни данни – мениджърите на пароли няма да попълват автоматично вашите данни, защото не свързват истинската ви парола с фалшивия сайт. 

Отново мениджърите на пароли помагат да направите живота си по-безопасен и по-лесен.

Дигитално наследство 

След смърт мениджърите на пароли позволяват на близките достъп до идентификационни данни и информация, запазена в приложението. 

Макар че това е скръбна мисъл, тя е полезна функция за членовете на семейството. Предоставянето на този достъп на близките позволява на хората да затварят акаунти в социалните медии и да се занимават с други въпроси в киберпространството на своите починали близки. 

Дигитално наследство е жизненоважно за тези с широко онлайн присъствие, особено с криптовалута и други онлайн базирани активи. 

Наследяването на пароли може да се извърши без намаляване на бюрокрацията или забавяне поради политиките на други компании. Членовете на семейството могат да имат незабавен достъп до паролите и акаунтите от мениджърите на пароли.

Тази статия на Forbes дава повече информация за важността на защитата и планирането за вашите цифрови наследници.

Syncна различни устройства и операционни системи

Мениджърите на пароли са съвместими с множество устройства и операционни системи = безпроблемна дейност на всички платформи. 

Можете да преминете от работа с Adobe Procreate на вашия Ipad към вашия лаптоп с Windows, който трябва да импортира и Photoshop проекти, като вашият мениджър на пароли предоставя бърз достъп до всички приложения на Adobe на различни устройства.

Тази функция позволява едновременен достъп до цялата ви информация. Още веднъж, това спестява време и прави живота ви много по-лесен.

Той защитава вашата самоличност

Както споменахме по-рано, най-успешните хакове се случват, когато една и съща парола позволява на хакерите да влизат в множество сайтове и да нарушават сигурността.

Но мениджърите на пароли помагат да се генерират множество уникални пароли, които разделят всичките ви данни, така че един хакнат акаунт не означава, че хакерът може да открадне цялата ви цифрова самоличност. 

Поддържането на вашите данни отделно е страхотен допълнителен слой на сигурност и спокойствие и гарантира защита срещу кражба на самоличност

Видове мениджъри на пароли 

Сега, когато знаем какво е мениджър на пароли прави, да видим кои видове има

Базиран на настолен компютър

  • Всичките ви пароли се съхраняват на едно устройство. 
  • Не можете да получите достъп до паролите от никое друго устройство - паролите на вашия лаптоп не могат да бъдат достъпни на вашия мобилен телефон. 
  • Ако устройството е откраднато или счупено, губите всичките си пароли.
  • Това е чудесно за хора, които не искат цялата им информация да се съхранява в облак или мрежа, до която някой друг може да има достъп.
  • Този тип мениджър на пароли също претегля удобството и сигурността за някои потребители – защото има само един трезор на устройството.
  • Теоретично бихте могли да имате множество хранилища на различни устройства и да разпространявате информацията си на съответните устройства, които ще се нуждаят от тези пароли. 

Например таблетът ви може да има вашите пароли за Kindle, Procreate и онлайн пазаруване, но вашият лаптоп има вашите работни данни за вход и банкови данни.

  • Примери за настолни мениджъри – безплатни версии на Keeper и RoboForm

Базирани в облака

  • Тези мениджъри на пароли съхраняват вашите пароли в мрежата на вашия доставчик на услуги. 
  • Това означава, че вашият доставчик на услуги носи отговорност за безопасността на цялата ви информация.
  • Можете да получите достъп до всяка от паролите си от всяко устройство, стига да имате интернет връзка.
  • Тези мениджъри на пароли се предлагат в различни форми – разширения за браузър, настолно приложение или мобилни приложения.

Единен вход (SSO)

  • За разлика от други мениджъри на пароли, SSO ви позволяват да имате ЕДНА парола за всяко приложение или акаунт.
  • Тази парола се превръща във вашия дигитален „паспорт“ – по същия начин държавите гарантират за гражданите да пътуват с лекота и власт, SSO имат сигурност и правомощия през цифровите граници.
  • Тези мениджъри на пароли са често срещани на работното място, защото минимизират времето, необходимо на служителите за влизане в различни акаунти и платформи.
  • Паролата за SSO също така намалява времето, прекарано на ИТ отдела за отстраняване на проблеми с технологията и нулиране на забравени пароли на всеки служител.
  • Примери за SSO мениджъри на пароли – Keeper

Плюсове и минуси на мениджърите на пароли

Възможно е да се получат пароли въпреки криптирането и защитните стени.

Това се случва по няколко причини, но предимно мениджърите на пароли използват главна парола или парола, която създава ключа за създаване на криптиране на потребителя.

Ако хакер декодира тази ключова фраза, той може да дешифрира всички пароли за трезора на потребителя. 

Главните ключове или главните пароли също представляват риск за хакване от ключове.

 Ако злонамерен софтуер за keylogging наблюдава натисканията на клавиши на потребителя и те проследяват главния ключ за мениджъра на пароли, всички пароли в трезора са изложени на риск. 

Но повечето мениджъри на пароли имат двуфакторна удостоверяване (OTP и имейл проверки на отделни устройства), което намалява риска.

Генерираните пароли могат да бъдат предвидими.

Това се случва, когато мениджърът на пароли има генератор, който създава по-слаби пароли чрез a генериране на произволни числа

Хакерите имат начини да предскажат генерирани от числа пароли, така че е най-добре да използват мениджърите на пароли криптографски генерирани пароли вместо числа. Това прави по-трудно „отгатването“ на вашите пароли.

Рискове, базирани на браузъра 

Някои базирани на браузъра мениджъри на пароли могат да позволят на потребителите да споделят своите идентификационни данни с други по интернет, което представлява значителен риск за сигурността.

Тъй като интернет никога не е безопасно място за споделяне на лична информация, това е функция, заради която мениджърите на пароли са критикувани.

Погледнато назад, е удобно да споделяте данни за влизане за някои работни акаунти и платформи като Netflix – защото всеки има нужда/иска да използва тези акаунти. Но това е опасност, която трябва да се вземе предвид. 

Сега знаете всичко за мениджърите на пароли, нека да проучим какви по-разширени функции могат да предоставят мениджърите на пароли:

  • Възстановяване на акаунт – Ако сте на друго устройство или по някакъв начин сте изключени от акаунта си, мениджърите на пароли могат да възстановят вашите данни и да влязат
  • Двуфакторно удостоверяване – Повечето мениджъри изискват двуфакторно удостоверяване при влизане в подробности, това означава, че ще използвате имейла си и OTP, изпратени до друго устройство, за да влезете
  • Одит на пароли – Мениджърите на пароли проверяват паролите ви за слабости и уязвимости, правейки всяко влизане, което имате по-сигурно от хакери
  • Биометрични влизания – По-напреднали мениджъри на пароли ще използват пръстовия отпечатък на вашите устройства или технологията FaceID, за да защитят допълнително вашите акаунти и пароли
  • Syncна няколко устройства – Тази функция ви позволява да запазите парола в трезора на мениджъра и да получите достъп до цялата си информация за вход на всичките си устройства. Преминаване от онлайн банкиране на вашия лаптоп към пазаруване от вашия телефон към игри на вашия компютър – винаги можете да бъдете свързани с вашите пароли и функции за автоматично попълване
  • Съвместим софтуер с IOS, Android, Windows, MacOS – защото често управляват пароли sync всички устройства трябва да са съвместими с различни операционни системи, за да гарантират, че имате постоянен и последователен достъп до цялата си информация
  • Неограничен VPN – Страхотен допълнителен бонус за мениджърите на пароли, VPN помага за прикриване и защита на вашето онлайн присъствие, което означава допълнителна защита на всички ваши акаунти и идентификационни данни
  • Пароли за автоматично попълване – Както вече обсъдихме, главната слава на яслите е функцията за автоматично попълване, която ще ви спести толкова много време
  • Защитено споделяне на парола – За колеги и семейства, които споделят един и същ акаунт за бизнес приложения или профили за отдих като Netflix. Споделянето на пароли вече е за по-сигурно с помощта на мениджър на пароли, който криптира информацията ви, докато я споделяте
  • Шифровано съхранение на файлове – За мнозина работата им е поверителна и трябва да се съхранява като такава. Мениджърите на пароли имат способността да криптират цялата ви работа, така че само вие можете да я прочетете, ако някога е била отворена от някой друг.
  • Мониторинг на тъмна мрежа – Мениджърите на пароли търсят информацията ви в тъмната мрежа и се уверяват, че тя не се търгува или дешифрира от хакери и лоши актьори. Norton обяснява добре тази функция Натисни тук , за да научите повече
  • „Режим на пътуване“ позволява достъп на други устройства – Някои мениджъри на пароли са инсталирани локално само на едно или две устройства, но „режим на пътуване“ позволява достъп до оторизирано устройство, до което имате достъп при пътувания
  • Сигурни споделени екипни папки и съхранение – Подобно на споделянето на данни за вход с няколко доверени, споделянето на файлове с мениджър на пароли защитава работата ви, докато я споделяте.
  • Дата sync с акаунти за съхранение в облак и на множество устройства – Точно като syncing your Google документи или хранилище на Apple, мениджърите на пароли използват хранилище в облак, за да направят вашите данни за влизане и информация по-достъпни за вас от множество устройства
  • Сканира за течове на данни – Подобно на наблюдението на Dark Web, мениджърите на пароли постоянно търсят течове в своята сигурност. Ако вашите данни някога изтекат в мрежата, те ще бъдат криптирани и вашите мениджъри на пароли могат да ви предупредят за изтичането.

Мениджърите на пароли начисляват различни абонаментни такси, само за $1 на месец или до $35 на месец. Повечето мениджъри обаче имат годишни абонаментни такси, така че ще трябва да платите предварително за едногодишна услуга. 

Кои са някои от най-добрите мениджъри на пароли? Моите препоръки включват LastPass1PasswordDashlane, и Bitwarden. Повечето основни уеб браузъри като Google също имат вградени мениджъри на пароли (но не ги препоръчвам).

Справочни връзки

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Присъединете се към нашия бюлетин

Абонирайте се за нашия седмичен бюлетин и получавайте най-новите новини и тенденции в индустрията

Като щракнете върху „абонирайте се“, вие се съгласявате с нашите условия за ползване и политика за поверителност.