Kõik veebibrauserid annavad teile paroolide salvestamise võimaluse ja see on vaikimisi lubatud. Kuigi see funktsioon on tõesti mugav, kujutab see endast ka mõningaid turvariske.
Siin käsitlen mõnda neist spetsiaalse paroolihalduri kasutamise riskidest ja eelistest. ma arutan erinevaid paroolihaldusfunktsioone ning iga tüübi plusse ja miinuseid mis aitab teil otsustada, millist paroolihaldurit kasutada!
Teave paroolihaldurite kohta
Paroolihaldurid on üks mugavamaid viise kõigi teie erinevate paroolide meeldejätmiseks, sest nad salvestavad teie sisselogimismandaadid, automatiseerides teie eest sisselogimisprotsessi.
Selle tööriista abil te ei pea kõigi veebikontode jaoks kasutama ühte parooli, mis on riskantne tava mis seab ohtu kasutaja turvalisuse.
Mõelge sellele nii…
Selle asemel, et proovida nii raske mitme konto parooli meeldejätmiseks või isegi privaatsesse märkmikusse kirjutamiseks, paroolihaldur salvestab teie jaoks paroolid. Sisselogimisel sisestatakse teie kasutajanimi ja parool vaid ühe nupuvajutusega.
Nüüd võite imestada
Kas paroolihalduri kasutamine on ohutu?
Kuna paroolihaldurid kasutavad täiustatud krüpteerimismeetodid oma paroolide salvestamiseks, keegi – isegi mitte veebisaidi omanikud – ei saa teie parooli vaadata.
See on suurepärane, sest isegi kui häkkerid saavad mingil moel juurdepääsu teie andmetele, nad ei saa teie krüptitud paroole dešifreerida.
Siiski peaksite teadma, et saate kasutada kahte tüüpi paroolihaldureid. Brauseri paroolihaldurid ja eraldiseisvad paroolihaldurid.
Mis on brauseripõhine paroolihaldur?
Kui kasutate populaarseid veebibrausereid, nagu Chrome, Safari, Firefox ja Opera, olete ilmselt kokku puutunud brauseri paroolihalduritega – võib-olla isegi teadmata!
Paljud inimesed sõltuvad nendest tööriistadest, sest need on väga mugavad ja hõlpsasti kasutatavad.
Siin on, kuidas see toimib:
- Iga kord, kui külastate uut veebisaiti, mis nõuab sisselogimisandmeid, küsib teie brauser automaatselt, kas soovite oma parooli salvestada.
- Järgmine kord, kui neid lehti külastate, brauseri automaatse täitmise funktsioon täidab teie eest veebivormid, nii et te ei pea midagi tegema!
Kui sa sageli vahetada arvuti ja mobiilseadme veebibrauseri vahel, ärge muretsege – teie paroolid salvestatakse ikkagi igaühele.
Nendel paroolihalduritel on aga ka omad miinused. Võrreldes eraldiseisvate paroolihalduritega, neil on piiratud funktsioonid ja nad on ka vähem turvalised. Vaadake allolevaid üksikasju:
Eelised
- Väga mugav ja kasutajasõbralik. Veebibrauserid teevad sõna otseses mõttes kogu töö teie eest ära. Kui olete selle funktsiooni sisse lülitanud, salvestab teie brauser automaatselt ja sisestab teie kontode kasutajanime ja parooli järgmisel korral, kui neid veebisaite külastate.
- Kasulik parooligeneraatori funktsioon. Mõned brauserid võivad luua juhuslike märkide jada ja salvestada selle teie paroolina. Kui teil on raske luua tugevaid paroole, on see funktsioon väga kasulik.
- Paroolid on synchroniseeritud kõigis seadmetes. Kas vahetate regulaarselt sülearvuti, telefoni, tahvelarvuti ja muude nutiseadmete vahel? Niikaua kui kasutate iga brauseriga sama brauserit, on teie kontode andmed automaatselt olemas synced teile.
- Makse ei nõuta. Mis kõige parem, see teenus on täiesti tasuta! Mõelge sellele kui kasulikule lisandmoodulile, mida pakuvad Chrome, Opera, Firefox, Safari ja teised populaarsed brauserid.
Puudused
- Ainult suhteliselt ohutu. Brauserid väidavad, et kõigi kasutajate paroolid on krüpteeritud, kuid tegelikult pole neil täiendavaid turvafunktsioone. Pidage meeles, et brauserite peamine eesmärk on aidata teil veebist teavet leida, mitte kaitsta teie isikuandmeid.
- Pole ristbrauserit syncparoolide määramine. Kahjuks, kui kasutate rohkem kui ühte brauserit, peate oma paroolid igasse neist eraldi salvestama. Kuigi mõned võimaldavad teil oma andmeid teisest brauserist importida, leian, et see on siiski SUUR ebamugavus, arvestades, et mul on palju erinevaid kontosid.
- Piiratud turvafunktsioonid ja funktsionaalsus. Brauserid saavad teie paroole krüptida, kuid nad ei saa kindlaks teha, kas teie parool vajab tugevdamist. Need paroolihaldurid ei suuda tuvastada taaskasutatud paroole ega kontrollida, kas teie andmed on lehel lekkinud tume veebi samuti.
- Kaasas suur risk. Brauseripõhiste paroolihaldurite puhul pole turvalisuse suurendamiseks võimalik peaparooli lisada. Kui kasutate Chrome'i ja teie Google Häkkerid ründavad kontot edukalt, näiteks võivad kõik teie andmed olla neile hõlpsasti kättesaadavad.
Mis on eraldiseisev paroolihaldur?
Eraldiseisvate paroolihaldurite peamine eesmärk on et hoida kõiki oma paroole turvaliselt ühes kohas.
Kuna need tööriistad on tegelikult tooted, mida müüvad kolmanda osapoole ettevõtted, need on brauseripõhiste paroolihalduritega võrreldes palju funktsionaalsemad ja uuenduslikumad.
Nüüd olete võib-olla kuulnud pilvepõhised ja töölauapõhised paroolihaldurid, mis on kahte tüüpi eraldiseisvad paroolihaldurid.
Pilvepõhine
Pilvepõhine paroolihaldur kaitseb teie kasutajanime, parooli ja muid konfidentsiaalseid üksikasju (nt teie krediitkaarditeavet) kasutades Cloud Storage.
See varundab automaatselt kolmanda osapoole serverisse, kui teie andmed muutuvad.
Ehkki see toimib pisut nagu brauseripõhine paroolihaldur, on pilvepõhise paroolihalduri suurepärane asi saate seda kasutada mitmes seadmes JA operatsioonisüsteemis probleemivabamaks sisselogimisprotsessiks.
Töölauapõhine
Samal ajal salvestab töölauapõhine paroolihaldur teie paroolid ja andmed a kohalik seade.
See tähendab, et saate pääsete sellele igal ajal juurde, isegi ilma WiFi-ühenduseta. Ja kuna see ei kasuta serverit, millele häkkerid pääseksid juurde, see pakub väga kõrgetasemelist turvalisust.
Küll aga töölauapõhine paroolihaldur nõuab regulaarset varundamist, ja see ei paku tõrgeteta syncse mitme mobiilseadme vahel.
Eelised
- Mitmeotstarbeline kasutamine. Eraldiseisev paroolihaldur ei salvesta mitte ainult teie andmeid turvaliselt; see toimib ka parooligeneraatorina! See võib teie jaoks luua kümneid tugevaid ja ainulaadseid paroole, et parandada teie veebikontode turvataset.
- Suurepärased turvafunktsioonid. Lisaks andmete krüptimisele tuginevad eraldiseisvad tüübid teie konto üksikasjade kaitsmiseks ka põhiparoolile (ja sageli isegi kahefaktorilisele autentimisele!). See muudab teie andmetele juurdepääsu teistel kasutajatel palju raskemaks.
- Kõrge funktsionaalsus. Eraldiseisev funktsioon ületab paroolide salvestamise. Funktsiooniga on ka tüüpiline eraldiseisev paroolihaldur tumeda veebi jälgimine, regulaarsed paroolide tugevustestid ja muud kasulikud tööriistad, mis aitavad teil kasutajate turvalisust suurendada.
- Palju kasulikke lisandmooduleid. Erinevad ettevõtted loovad oma paroolihalduri tööriista jaoks palju kasulikke lisandmooduleid. Üks näide on sisseehitatud VPN-teenus kasutajate veebisirvimise turvalisuse tagamiseks.
Puudused
- Tavaliselt nõutakse tasumist. Erinevalt brauseripõhisest haldurist tuleb tavaliselt osta eraldiseisev haldur. Selle põhjuseks on asjaolu, et see sisaldab kasutajate turvalisuse parandamiseks palju lisateenuseid ja -funktsioone. Teil on võimalus alla laadida tasuta versioon, kuid need pole nii usaldusväärsed kui tasulised.
- Mõned valikud pole nii mugavad kui brauseripõhised paroolihaldurid. Sõltuvalt teie kaubamärgist Password Manager, peate võib-olla oma konto üksikasjad ja paroolid rakendusest veebisaidile käsitsi kopeerima ja kleepima. Mõne kasutaja jaoks võib see olla uskumatult aeganõudev.
- Ühe tõrkepunkti tekkimise oht. Kasutades a Password Manager on ohutu, on teil siiski oht, et kõik teie kasutajaandmed varastatakse. Kuna teie põhiparool võimaldab juurdepääsu kõigile teistele teie paroolidele, peate veenduma, et see on tugev, ainulaadne ja teada ainult teile. Turvalisuse suurendamiseks peaksite lubama kahefaktorilise autentimise.
Brauseri paroolihaldurite näited
Kuna erinevate brauseripõhiste paroolihaldurite funktsioonid on erinevad, käsitleme igaüht neist põhjalikult, et määrata teile parim valik.
Google Kroom
Google Chrome on üks kõige laialdasemalt kasutatavaid brausereid kõigis operatsioonisüsteemides ja seadmetes, sealhulgas Apple'i, Androidi ja Windowsi brauserites.
Kui turvaline see on?
Lisaks sellele, et see on töökindel veebisirvimise tööriist, on sellel ka mugav paroolihalduri funktsioon luua ja salvestada oma kasutajatele paroole.
Chrome'i puhul on lahe see, et see saab luua kordumatu parool iga konto jaoks, mis teile kuulub. Kuid see parool ei pruugi olla kõige tugevam variant, kuna te ei saa seda isikupärastada, nõudes teatud arvu tähemärke või kindlat märgikomplekti.
Üldiselt, kuigi see brauseripõhine paroolihaldur on tavaliste igapäevaste kontode jaoks üsna turvaline ja töökindel, see ei pruugi olla parim valik tundliku isikuandmete salvestamiseks.
safari
Selle paroolihalduri hea asi on see, et kõik teie andmed salvestatakse selle kaudu iCloud nippu loonud Apple. See tähendab, et pääsete oma paroolidele juurde aadressilt mis tahes teie Apple'i kontoga lingitud seade.
Kui turvaline see on?
nagu Google Chrome, saab luua unikaalne parool konto turvalisuse parandamiseks. Samas on see ka täiendavate turvaelementide osas üsna puudulik, kuna paroolide salvestamine ja autentimine ei ole selle esmane eesmärk.
Minu näpunäide? Kasutage kaheastmeline autentimine nagu biomeetriline skaneerimine või näo ID lisaturvalisuse tagamiseks.
Viimane asi, mida peaksite tähele panema, on see, et kuigi teie paroolid on synced kõigis teie Apple'i toodetes, neid ei edastata automaatselt teistes operatsioonisüsteemides töötavatesse seadmetesse nagu näiteks Android telefoni.
Mozilla Firefox
Firefox erineb pisut ülaltoodud brauseripõhistest paroolihalduritest, kuna see sisaldab teie Apple'i, Androidi, Windowsi või Linuxi seadme jaoks täiendavat turvafunktsiooni. Peaparool.
Isegi kui olete oma konto andmed varem sisestanud ja lubanud brauseril neid meeles pidada, annab ainult põhiparool/võti teile täieliku juurdepääsu teie paroolide hoidlale.
Kui turvaline see on?
Selle krüpteerimistööriista peetakse laialdaselt turvaliseks ja usaldusväärseks.
Kuid ma hindan selle paroolihalduri juures kõige rohkem seda avatud lähtekoodiga— see tähendab, et teave selle kohta, kuidas nad kasutajate andmeid kasutavad ja säilitavad, on veebis vabalt saadaval. (Teadmiseks, Chrome on avatud lähtekoodiga, kuid Safari ja Internet Explorer EI OLE avatud lähtekoodiga.)
Kuidas see lisaturvalisusega on? Siin on video avatud lähtekoodi ja suletud lähtekoodi erinevuste üksikasjalik kirjeldus.
Opera
Nagu Firefox, Opera nõuab peavõtit iga kord, kui soovite oma salvestatud paroolide hoidla avada.
Kuigi see on täiendav samm võrreldes teiste operatsioonisüsteemide automaatse täitmise funktsioonidega, on see teie üldise turvalisuse jaoks palju parem.
Kui turvaline see on?
Opera ainulaadne on see, et sellel on a VPN valik.
Virtuaalse privaatvõrgu kasutamisel peidetakse tundlikud üksikasjad, nagu teie asukoht, sirvimisajalugu ja muu kasutaja tegevus, nii et isegi tehnilisema oskusteabega inimesed ei pääse sellele teabele juurde.
See paroolihaldur on ka ühildub enamiku operatsioonisüsteemidega— kaasa arvatud iOS, Windows ja Android — nii et teil poleks probleeme syncparooli ja sisselogimismandaatide muutmine.
Ainuke pettus? See paroolihaldur pole kõige arenenum, seega võib see endiselt kannatada teatud turvaaukude all.
Eraldiseisvate paroolihaldurite näited
Kuidas on lood eraldiseisvate paroolihaldurite erinevate võimalustega?
1Password
1Passwordi hea asi kas maksate tõesti suure turvalisuse eest.
Kui turvaline see on?
Lisaks omamisele täiustatud krüpteerimistehnoloogia, 1 Paroolipakkumised mitmefaktoriline autentimine (ühildub Windows Helloga!), reisirežiim andmete peitmiseks välismaal viibimise ajal ja tumeda veebi jälgimine paroolilekke eest.
Suuremate leibkondade jaoks on 1Passwordil isegi a perekonto valik, mis mahutab kuni viis kasutajat (kuid piiramatul arvul seadmeid!) ja sisaldab vanemliku järelevalve funktsiooni, et teie lapsed ei saaks kogemata olulisi paroole (või isegi teie peaparooli) muuta.
Dashlane
Dashlane pakub oma rakenduse tasuta versiooni ja tasulist versiooni, kuid tasuta tellimust saab oma varahoidlasse salvestada ainult kuni 50 parooli— seda pole palju, kui teil on palju kontosid.
Kui turvaline see on?
Soovitan esmaklassilist versiooni, et saaksite nautida kõiki selle funktsioone:
- Teie paroolide tugevustestid ja genereerimistööriistad
- Tume veebi jälgimine
- 1 GB turvalist hoiuruumi
- Sõjaväelise kvaliteediga krüptimine
- Universaalse kahefaktorilise autentimise võimalus, mis kasutab USB-d võti
Pange tähele, et kuigi see valik töötab Windowsi, iOS-i ja Androidiga, see ei ühildu Linuxi operatsioonisüsteemiga.
LastPass
Kui otsite a paroolihalduri tasuta versioon, millel on endiselt piisav funktsionaalsus, siis on LastPass teie parim valik.
Kui turvaline see on?
Saate turvaliselt salvestada piiramatul hulgal paroole, ühendada piiramatu arvu seadmeid ja isegi lisada ühe lisakasutaja, maksmata LastPassile sentigi!
Kuid LastPassi esmaklassiline versioon on endiselt palju parem (ja turvalisem!) sest pääsete juurde biomeetrilisele autentimisele, turvalisele salvestusruumile ja ööpäevaringsele tehnilisele toele. LastPass võimaldab kontot kasutada ka mitmel kasutajal.
Kahjuks ei ühildu LastPass Linuxi operatsioonisüsteemiga. Kui olete Windowsi, iOS-i või Androidi kasutaja, saate LastPassi kindlasti siiski kasutada!
Pidaja
Kas vajate rohkem ruumi? Keeper pakub kuni 10 GB turvalist hoiuruumi kogu teie isikliku teabe, failide ja muude konfidentsiaalsete andmete jaoks.
Kui turvaline see on?
Kui olete ohutuse pärast mures, siis tea, et see on vajalik kahefaktoriline autentimine, just nagu 1Password, Dashlane ja LastPass.
Lisaks peaparooli sisestamisele peate läbima teist tüüpi autentimise, näiteks Windows Hello.
Keeperi ainulaadne asi on aga see, et see on olemas krüpteeritud vestluse funktsioon samuti, et saaksite seda teenust kasutades oma kontaktidega vabalt jagada konfidentsiaalseid faile, fotosid ja sõnumeid.
Nord Pass
NordPassi VPN-i sõsarettevõte on tuntud oma suurepärase teeninduse poolest, seega pole üllatav, et seda paroolihaldurit eelistavad ka paljud kasutajad.
Kui turvaline see on?
Kuigi see rakendus on suhteliselt uus, on sellel endiselt täiustatud tehnoloogia, näiteks a nullteadmiste seadistus, mis tagab, et kõik isikuandmed on enne ettevõtte serveritesse üleslaadimist krüpteeritud.
Nagu LastPass ja muud ülaltoodud valikud, toetab see ka mitme faktori autentimine et täiendada teie peaparooli turvalisust ja see pakub isegi a kõrgtehnoloogiline parooligeneraator mis võivad isikupärastada paroole vastavalt veebilehtede nõuete arvule/tüübile.
Parooli turvanõuanded
#1 – kasutage mainekat ja usaldusväärset paroolihaldurit
Kui kavatsete kasutada paroolihaldurit, veenduge, et see oleks nii ohutu, turvaline ja hea mainega.
Brauseripõhistel ja eraldiseisvatel paroolihalduritel on kindlasti omad plussid ja miinused, kuid Soovitan siiski viimast, kui teil on palju väga tundlikke andmeid.
Kuna äripartnerid on keskendunud ainult üliturvaliste paroolihaldustööriistade arendamisele, nad suudavad paremini toime tulla küberkurjategijate, turvaaukude ja muude ohtudega mis võib teie isikuandmeid paljastada.
Lihtsalt veenduge, et valite usaldusväärse kaubamärgi, mis pakub teile vajalikke funktsioone. Tea, et ka need ettevõtted pole immuunsed ebaõnnestumise eest, seega olge alati ettevaatlik!
#2 – Valige ja salvestage oma peaparool hoolikalt
Kuigi põhiparool lisab teie kontole kindlasti palju turvalisust, sellest võib saada ka üksainus ebaõnnestumise punkt kui see mingil põhjusel paljastatakse.
Pidage meeles, et põhiparool on kõigi teie muude paroolide ja muu väga konfidentsiaalse teabe võti.
Mõned paroolihaldurid ei salvesta teie peaparooli ÜLDSE, et seda ei juhtuks, kuid see muudab parooli taastamise võimatuks, kui selle unustate.
Kui see on teie jaoks probleem, kaaluge selliseid ettevõtteid nagu LastPass, mis pakuvad parooli meeldetuletamise/lähtestamise tööriistu sellistes olukordades.
Põhiparooli loomisel veenduge, et see oleks keeruline tähemärkide, CAPS LOCKi, sümbolite ja numbrite kombinatsioon.
Isikliku teabe paroolina kasutamise probleem on see, et enamik häkkereid kasutab seda vaistlikult teie kontole häkkimisel.
Sünnipäevi võib olla lihtne meeles pidada, kuid see on tõenäoliselt ka esimene mõte, mis pähe tuleb, eriti veteranhäkkerite jaoks.
#3 – lubage kahefaktoriline autentimine
Oma konto turvalisuse suurendamiseks lubage alati kahefaktoriline autentimine.
Enamik paroolihaldureid pakub seda tööriista, kuid olenevalt ettevõttest võib see töötada ainult biomeetrilise skannimise, näotuvastuse või isegi lihtsa pääsukoodiga.
Lõppkokkuvõttes on see funktsioon siiski üks parimaid viise, kuidas tagada teie isikuandmete kaitse küberkurjategijate ja juhuslike lekete eest.
See võib alguses tunduda tülikas, kuid uskuge mind, see on seda väärt!
# 4 – olge ettevaatlik paroolihalduri tasuta versiooniga
Seal on palju tasuta paroolihaldureid, kuid ärge laadige alla ainult esimest, mida näete!
Täiustatud tehnoloogia arendamiseks kulub aega, jõupingutusi ja raha, nii et enamik parimaid (ja kõige turvalisemaid!) valikuid nõuavad tavaliselt mingit tasu.
Enne kohustuse võtmist võite kindlasti proovida tasuta prooviversioone (näiteks mida Nord Pass pakkumised), kuid Kui plaanite paroolihaldurit pikemas perspektiivis kasutada, on kindlasti hea mõte osta tasuline versioon. See on tavaliselt kõige turvalisem ja mugavam valik!
#5 – saate teada oma olemasolevate paroolide tugevuse ja oleku
Peaksite juba teadma, et kasutades sama parool mitme saidi jaoks pole hea mõte. See kehtib ka nõrgad paroolid, mis sisaldavad levinud sõnu ja ei sisalda erimärke.
Paroolihalduritega saate hõlpsalt kontrollida tugevus JA staatus olemasolevatest paroolidest.
See tähendab, et nad saavad sirvida tumedat veebi ja teada saada, kas teie isikuandmeid on rikutud.
Samal ajal aitab selle genereerimistööriist teil turvalisuse suurendamiseks luua tugevaid ja ainulaadseid paroole.
Korduma kippuvad küsimused (KKK)
Kas loodud paroolid on paremad kui minu enda paroolid?
Üldjuhul loodud paroolid on turvalisemad sest need koosnevad juhuslikest keerulistest tähtede ja märkide jadadest, mida on võimatu ära arvata. Võrrelge seda oma paroolidega, mis on tavaliselt lihtsad ja meeldejäävad.
Siiski peaksite teadma, et kommertstarkvara on endiselt võimalik häkkida.
Kas minu paroolihaldurit saab häkkida?
Kuigi selle esinemise tõenäosus on väike, on seda varem juhtunud.
Sellised ettevõtted nagu LastPass, Keeper ja Dashlane on minevikus avastanud mõningaid turvaauke, kuid kuna kõik kasutajate andmed olid krüptitud, ei tekkinud olulisi kahjusid.
Tõenäosus, et häkker pääseb teie paroolidele juurde, on samuti väga väike, kui olete lubanud mitmefaktorilise autentimise (nt biomeetria või näo-ID).
Mis juhtub, kui ma unustan oma peaparooli?
Kui rakendusel pole meeldetuletus- või lähtestamisfunktsiooni, siis seda on võimatu taastada. Seetõttu peaksite alati veenduma, et see on midagi, mida te kunagi ei unusta!
Kas brauseripõhine paroolihaldur on parem kui eraldiseisev paroolihaldur?
Eraldiseisvatel tüüpidel on rohkem turvafunktsioone ja funktsionaalseid lisandmooduleid optimaalseks kaitseks, kuid brauseripõhised võivad olla mugavam igapäevaseks sirvimiseks.
Seda arvestades on parim tööriist see, mis vastab teie vajadustele kõige rohkem.
Minu arvates aga Kui töötate suure hulga tundliku ja konfidentsiaalse teabega, on parem loobuda brauseripõhisest haldurist ja investeerida kvaliteetsesse iseseisvasse haldurisse.
Järeldus
Nüüd, kui teate mõlema paroolihalduri tüübi eeliseid ja puudusi, saate kindlaks teha, milline on teie jaoks parim oma funktsioonide, kulude, mugavuse ja turvalisuse poolest.
Uskuge mind, kui rakendate selles juhendis õpitut, olete küberkurjategijate eest palju paremini kaitstud. Lõppkokkuvõttes loodan, et minu ülaltoodud näpunäited aitavad teil end veebis sirvides ja teabe jagamisel turvalisemalt tunda.
