Mindannyian tudjuk, hogy 'Password1234' a lehető legrosszabb jelszó minden bejelentkezéshez. Mégis, amikor minden webhely, alkalmazás, játék vagy közösségi média megköveteli aegyedi és erősjelszó – a legtöbben továbbra is ugyanazt a nem biztonságos jelszót használják fiókjainkban.
Jelszókezelők ezért fejlesztették ki. Gondoljon rá, mint a biztonságosabb és kényelmesebb módja annak, hogy minden jelszavát jegyzetfüzetbe írja.
Reddit egy nagyszerű hely, ahol többet megtudhat a jó jelszókezelőkről. Íme néhány Reddit-bejegyzés, amelyek szerintem érdekesek lesznek. Nézze meg őket, és csatlakozzon a beszélgetéshez!
A jelszókezelők annyi jelszót hoznak létre és tárolnak, amennyit az egyes programok lehetővé tesznek. ‘Password12345A múlté lesz, ha olyan jelszókezelőt használunk, amely véletlenszerű és erős jelszavakat tud generálni minden bejelentkezéshez.
A jelszókezelők automatikusan kitölthetik a programba mentett bejelentkezési adatokat is, így a Facebook, a munkahelyi szerverek és az alkalmazások minden jelszavának kitöltése többé nem szükséges.
Hogyan működnek a jelszókezelők?
A webalkalmazások mindennapi életünk szerves részévé váltak, és sokan támaszkodunk rájuk a munka, a szórakozás és a kommunikáció során.
A webalkalmazások használata azonban biztonsági kockázatot is jelenthet, mivel gyakran bejelentkezési információkat és egyéb érzékeny adatokat igényelnek.
Itt jöhet jól egy jelszókezelő, amely segíthet megőrizni adatait a webalkalmazások használata közben.
Egyes jelszókezelők még olyan böngészőbővítményeket is kínálnak, amelyek automatikusan kitöltik a bejelentkezési adatokat és egyéb adatokat, megkönnyítve ezzel a webalkalmazások biztonságos használatát.
A böngészőbővítményekkel rendelkező jelszókezelő használatával élvezheti a webalkalmazások kényelmét anélkül, hogy a biztonságot veszélyeztetné. Tehát merüljünk el mélyebben a kérdésben – hogyan működik a jelszókezelő?
A jelszókezelők titkosítják az Ön adatait (jelszavakat), és egy fő jelszó (főkulcs) mögé zárják őket.
Amikor az adatokat titkosítják, akkor azok kóddá változnak, így csak a megfelelő „kulccsal” rendelkezők tudják visszafejteni és elolvasni. Ez azt jelenti, hogy ha valaki valaha is megpróbálta ellopni jelszavait a jelszókezelőből, akkor olvashatatlan információkat lopna el.
Titkosítás a jelszókezelők egyik fő biztonsági funkciója, ezért olyan biztonságos a használatuk.
A jelszavak jegyzetfüzetben tartása veszélyes volt, mert bárki elolvashatta az információkat, de a jelszókezelők titkosítása biztosította, hogy csak Ön tudja elolvasni jelszavait és bejelentkezési adatait.
Egy kattintással automatikusan kitöltik a bejelentkezési adatait.
Egy új kutatás becslése szerint minden embernek legalább 70-80 jelszava van minden munkájához és személyes tevékenységéhez.
Az a tény, hogy a jelszókezelők automatikusan ki tudják tölteni ezeket az egyedi jelszavakat, megváltoztatja a játékot!
Mostantól a nap folyamán sokkal gyorsabban bejelentkezhet az Amazonba, az e-mailekbe, a munkahelyi szerverekre és a napi 70-80 fiókba.
Nem veszi észre, mennyi időt tölt ezeknek a jelszavaknak a kitöltésével, amíg már nem kell.
Jelszó generálás
Mindannyian ott voltunk – egy új webhely képernyőjét néztük, és megpróbáltunk létrehozni egy olyan jelszót, amelyet tudunk eszébe jut ez is 'erős' és van nyolc karakter és van egy szám és egy szimbólum és egy…
Ez nem könnyű!
A hihetetlenül erős és feltörhetetlen jelszavakat előállító jelszókezelőkkel azonban többé nem kell órákat töltenünk olyan jelszavak létrehozásával, amelyeket végül úgyis elfelejtünk.
Felhasználóbarát felület – ha az alkalmazások könnyen használhatóak és kellemes nézni, biztonságosabbnak és kényelmesebbnek érezzük a használatukat.
Ennek az alkalmazásnak az a célja, hogy biztonságossá tegye legintimebb adatait – így azt szeretné, hogy a felület biztonságban érezze magát.
A jelszókezelők a háttérben működnek – ez azt jelenti, hogy mindig arra várnak, hogy azokat a webhelyeket használhassák, amelyekhez jelszavakra lesz szüksége.
Majd amikor eléri bármely webhely bejelentkezési oldalát, a menedzser felugrik, és felajánlja a szükséges jelszó megadását. A bejelentkezés még kevesebb időt vesz igénybe mert nem kell manuálisan megnyitnia a jelszókezelő alkalmazást a jelszavak eléréséhez.
Minden jelszavát tárolja, amíg szüksége van rájuk.
Jelentkezés minden a jelszó ijesztő lehet. Mi van ha ellopják a jelszavadat??
DE az igazi kockázat a gyenge és túlhasznált jelszavak. Ez az oka a legtöbb feltört és ellopott információnak.
Mert ha egyszer egy hacker rendelkezik az Ön „Password12345” bejelentkezési nevével, amely megnyitja Facebookját, megpróbálhat megnyitni más webhelyeket, ahol ezt a jelszót használta. Minden alkalmazáshoz, webhelyhez és szerverhez hozzáférhetnek, ha túlzottan használta ezt a nem biztonságos jelszót.
A jelszókezelők erősebb és egyedi jelszavakat generálnak, majd segítenek automatikusan kitölteni őket a naponta használt számos platformon. Ez sokkal biztonságosabbá teszi online adatait, és sokkal kevesebb emlékezésre van szükség.
A jelszókezelők előnyei
A jelszókezelő alapvető eszköz mindazok számára, akik szeretnék megőrizni online fiókjaik biztonságát.
A jelszókezelőkkel jelszavait egy jelszótárolóban tárolhatja, és erős jelszavakat hozhat létre egy jelszógenerátorral.
Jelszavait webalapú jelszókezelő szoftveren vagy asztali alkalmazás alapú jelszókezelőn keresztül érheti el, és minden jelszavát fő jelszó védi.
Ez azt jelenti, hogy csak egy jelszót kell megjegyeznie az összes többi jelszó eléréséhez.
A jelszókezelők a jelszó-adatbázis titkosításával és a jelszavak biztonságban tartása révén a jelszavak biztonságáról is gondoskodnak.
A jelszókezelő használatával biztosíthatja jelszavai biztonságát és megvédheti online fiókjait.
Oké, tudjuk, hogyan működnek a jelszókezelők, de milyen előnyökkel járnak?
Erősebb jelszavak
Amint azt korábban említettük, mindannyian nagyon szörnyűek vagyunk az elkészítésében erős jelszavakat, mert mi is megpróbáljuk elkészíteni őket emlékezetes.
De a jelszókezelőnek nincs ilyen problémája, ezért bonyolult és Fort Knoxhoz méltó jelszavakat készítenek.
És ahogy korábban említettük, körülbelül 70-80 jelszóra van szüksége; Ha egy jelszókezelő véletlenszerű jelszavakat generál ezekhez a fiókokhoz, rengeteg agyerőt és időt takaríthat meg.
Többé nem kell emlékeznie a jelszavakra.
Soha nem veszi észre, mekkora teher mindenre emlékezni, amíg nem muszáj!
Megtakarított idő!
A jelszavak és adatok automatikus kitöltése űrlapokon vagy bejelentkezési adatokon a nap folyamán sok időt vehet igénybe. Mindez összeáll, és naponta körülbelül 10 percet tölthet azzal, hogy minden platformhoz beírja a jelszavakat és az adatokat.
Most ezt a 10 percet valami szórakoztatóbb vagy produktívabb dologgal töltheti!
Figyelmeztet az adathalász webhelyekre és más biztonsági kockázatokra
Mindannyian ott voltunk. Furcsa e-mailt kap, amely azt mondja, hogy sürgősen ellenőrizze fiókját, mert valami történik más felhasználókkal. Kattintson az e-mail hivatkozásra, és basszus! Ez egy hamis oldal.
A jelszókezelők összekapcsolják jelszavait a megfelelő webhelyekkel, így amikor egy adathalász webhely valódi webhelynek tűnik, és megpróbálja ellopni az Ön hitelesítő adatait, a jelszókezelők nem töltik ki automatikusan az Ön adatait, mivel nem kapcsolják össze valódi jelszavát a hamis webhelyhez.
A jelszókezelők ismét biztonságosabbá és könnyebbé teszik az életét.
Digitális öröklődés
Haláleset után a jelszókezelők hozzáférést biztosítanak szeretteinek az alkalmazásban mentett hitelesítő adatokhoz és információkhoz.
Bár szomorú gondolat, hasznos funkció a családtagok számára. A szeretteinek hozzáférés biztosítása lehetővé teszi az emberek számára, hogy bezárják a közösségimédia-fiókokat, és foglalkozzanak elhunyt szeretteik egyéb kibertérrel kapcsolatos ügyeivel.
Digitális öröklődés létfontosságú azok számára, akik kiterjedt online jelenléttel rendelkeznek, különösen a kriptovalutákkal és más online alapú eszközökkel.
A jelszavak öröklése megtörténhet anélkül, hogy csökkentené a bürokráciát vagy késlekedne más vállalatok irányelvei miatt. A családtagok azonnal hozzáférhetnek a jelszavakhoz és fiókokhoz a jelszókezelőktől.
Ez a cikk több információt ad a digitális örökösök védelmének és tervezésének fontosságáról.
Synckülönböző eszközökön és operációs rendszereken keresztül
A jelszókezelők több eszközzel és operációs rendszerrel kompatibilisek = zökkenőmentes tevékenység minden platformon.
Az Ipad Adobe Procreate-jén való munkavégzésről áttérhet a Windows-os laptopra, amely importálni és Photoshop projekteket igényel, mivel a jelszókezelő gyors hozzáférést biztosít az összes Adobe-alkalmazáshoz az eszközökön.
Ez a funkció lehetővé teszi az összes információ egyidejű elérését. Ez ismét időt takarít meg, és sokkal könnyebbé teszi az életét.
Megvédi a személyazonosságát
Amint azt korábban említettük, a legsikeresebb feltörések akkor történnek, ha ugyanaz a jelszó több webhelyre is beengedi a hackereket, és megsérti a biztonságot.
A jelszókezelők azonban segítenek több egyedi jelszó létrehozásában, amelyek elválasztják az összes adatot, így egy feltört fiók nem jelenti azt, hogy a hacker ellophatja a teljes digitális személyazonosságát.
Az adatok külön tartása a biztonság és a nyugalom nagyszerű további rétege, valamint védelmet nyújt az ellen személyazonosság-lopás.
Jelszókezelők típusai
Online szolgáltatások és alkalmazások használatakor elengedhetetlen, hogy bejelentkezési adatait és fiókadatait biztonságban tartsa.
A jelszókezelő nemcsak jelszavakat, hanem egyéb fontos fiókinformációkat is tárolhat, például e-mail címeket és hitelkártyaszámokat.
A jelszókezelő használatával minden információját egy központi helyen tárolhatja, így bármikor gyorsan és egyszerűen elérheti azokat.
A jelszókezelővel arról is gondoskodhat, hogy adatait erős, egyedi jelszavak védjék, amelyeket nehéz kitalálni vagy feltörni.
A bejelentkezési és fiókadatok biztonságban tartása révén elkerülheti az adatszivárgás és a személyazonosság-lopás kockázatát, így nyugalmat biztosít az online szolgáltatások használata során.
Most, hogy tudjuk, mi a jelszókezelő csinál, lássuk mely típusok vannak
Asztali alapú
A jelszókezelő használata nem csak az asztali számítógépekre korlátozódik – mobileszközökhöz is vannak lehetőségek.
Akár asztali, akár mobilalkalmazást használ, a jelszókezelő felbecsülhetetlen értékű eszköz lehet online fiókjai védelmében.
Az összetett jelszavak tárolásának és generálásának képességével a jelszókezelő gondoskodik arról, hogy fiókjai védve legyenek az esetleges adatszivárgásokkal szemben.
Ezenkívül néhány jelszókezelő kínál syncaz asztali és a mobileszközök között, így bárhol is van, könnyen elérheti bejelentkezési adatait.
Tehát akár asztali számítógépet, akár mobileszközt használ, a jelszókezelő nyugalmat biztosít az online biztonság terén.
- Minden jelszava egyetlen eszközön van tárolva.
- Más eszközről nem férhet hozzá a jelszavakhoz – a laptopján lévő jelszavak nem érhetők el mobiltelefonján.
- Ha az eszközt ellopják vagy eltörik, elveszíti az összes jelszavát.
- Ez nagyszerű azoknak, akik nem akarják, hogy minden információjuk felhőben vagy hálózaton legyen tárolva, amelyhez valaki más hozzáférhet.
- Ez a fajta jelszókezelő néhány felhasználó kényelmét és biztonságát is fontosnak tartja – mivel az eszközön csak egyetlen tároló található.
- Elméletileg több tároló is lehet a különböző eszközökön, és eloszthatja adatait a megfelelő eszközök között, amelyeknek szükségük lenne ezekre a jelszavakra.
Pl. a táblagépén lehet Kindle, Procreate és online vásárlás jelszava, laptopján viszont a munkahelyi bejelentkezési adatai és banki adatai.
- Példák asztali alapú kezelőkre – a Keeper ingyenes verziói és RoboForm
Felhőalapú
- Ezek a jelszókezelők az Ön jelszavait a szolgáltató hálózatán tárolják.
- Ez azt jelenti, hogy a szolgáltató felelős minden információ biztonságáért.
- Bármelyik eszközről elérheti bármelyik jelszavát, ha van internetkapcsolata.
- Ezek a jelszókezelők különböző formákban állnak rendelkezésre – böngészőbővítmények, asztali alkalmazások vagy mobilalkalmazások.
- Példák felhő alapú jelszókezelőkre – 1Password és LastPass
Egyszeri bejelentkezés (SSO)
- Más jelszókezelőkkel ellentétben az egyszeri bejelentkezés lehetővé teszi, hogy minden alkalmazáshoz vagy fiókhoz EGY jelszó legyen.
- Ez a jelszó lesz az Ön digitális „útlevele” – ugyanúgy, ahogy az országok garantálják a polgárok számára, hogy könnyedén és felhatalmazással utazhassanak, az SSO-k biztonsággal és felhatalmazással rendelkeznek a digitális határokon túl.
- Ezek a jelszókezelők gyakoriak a munkahelyeken, mivel minimálisra csökkentik az alkalmazottak különböző fiókokba és platformokra való bejelentkezéshez szükséges idejét.
- Az egyszeri bejelentkezési jelszó csökkenti az IT-részlegnek a technológiai hibaelhárítással és az egyes alkalmazottak elfelejtett jelszavainak visszaállításával töltött idejét is.
- Példák SSO jelszókezelőkre – Keeper
Jelszókezelők előnyei és hátrányai
Lehetőség van jelszavak beszerzésére a titkosítás és a tűzfalak ellenére is.
Ennek több oka is van, de a jelszókezelők többnyire fő jelszót vagy jelmondatot használnak, amely létrehozza a kulcsot a felhasználó titkosításának létrehozásához.
Ha egy hacker dekódolja ezt a kulcskifejezést, dekódolhatja a felhasználó összes trezorjelszavát.
A főkulcsok vagy főjelszavak szintén kockázatot jelentenek a kulcsnaplózók általi feltörésekre.
Ha egy billentyűnaplózó rosszindulatú program figyeli a felhasználó billentyűleütéseit, és nyomon követi a jelszókezelő főkulcsát, a tárolóban lévő összes jelszó veszélyben van.
De a legtöbb jelszókezelő rendelkezik kétfaktoros hitelesítés (OTP és e-mailes ellenőrzések külön eszközökön), ami csökkenti a kockázatot.
A generált jelszavak kiszámíthatóak lehetnek.
Ez akkor fordul elő, ha egy jelszókezelőnek van egy generátora, amely gyengébb jelszavakat hoz létre a véletlenszám-generáció.
A hackerek megjósolhatják a számokból generált jelszavakat, ezért a legjobb, ha a jelszókezelők használják kriptográfiailag generált jelszavak számok helyett. Ez megnehezíti a jelszavak „kitalálását”.
Böngésző alapú kockázatok
Egyes böngészőalapú jelszókezelők lehetővé teszik a felhasználók számára, hogy megosszák hitelesítő adataikat másokkal az interneten keresztül, ami jelentős biztonsági kockázatot jelent.
Mivel az internet soha nem biztonságos hely a személyes adatok megosztására, ez egy olyan funkció, amely miatt a jelszókezelőket kritizálták.
Utólag belegondolva, kényelmes megosztani egyes munkahelyi fiókok és platformok, például a Netflix bejelentkezési adatait – mert mindenkinek szüksége van/akarja használni ezeket a fiókokat. De ezt a veszélyt figyelembe kell venni.
Most már mindent tud a jelszókezelőkről, nézzük meg milyen fejlettebb funkciókat tudnak biztosítani a jelszókezelők:
- Fiók-helyreállítás – Ha másik eszközt használ, vagy valamilyen módon ki van zárva a fiókjából, a jelszókezelők visszaállíthatják adatait és bejelentkezhetnek
- Kéttényezős hitelesítés – A legtöbb menedzser kéttényezős hitelesítést igényel a bejelentkezéshez, ami azt jelenti, hogy a bejelentkezéshez a másik eszközre küldött e-mail-címét és OTP-jét fogja használni.
- Jelszó-auditálás – A jelszókezelők a jelszavain keresztül ellenőrzik a gyengeségeket és a sebezhetőséget, így minden bejelentkezésnél nagyobb biztonságban leszel a hackerekkel szemben.
- Biometrikus bejelentkezés – A fejlettebb jelszókezelők az eszköz ujjlenyomatát vagy a FaceID technológiát használják fiókjai és jelszavai további védelmére
- Synctöbb eszközön keresztül – Ez a funkció lehetővé teszi, hogy elmentse a jelszavát a menedzser tárolójába, és hozzáférjen minden bejelentkezési információjához az összes eszközén. Az online bankolástól a laptopon keresztül a telefonos vásárláson át a számítógépen való játékig – mindig csatlakozhat jelszavaihoz és automatikus kitöltési funkcióihoz
- Kompatibilis szoftver IOS, Android, Windows, MacOS rendszerrel – Mivel a jelszókezelők gyakran sync minden eszközön kompatibilisnek kell lenniük a különböző operációs rendszerekkel, hogy állandó és következetes hozzáférést biztosítsanak az összes információhoz
- Korlátlan VPN – Nagyszerű hozzáadott bónusz a jelszókezelők számára, a VPN segít álcázni és védeni online jelenlétét, ami további védelmet jelent az összes fiókja és hitelesítő adatai számára
- Jelszavak automatikus kitöltése – Ahogyan már megbeszéltük, a jászol megkoronázása az automatikus kitöltés funkció, amellyel sok időt takaríthat meg
- Védett jelszómegosztás – Azoknak a munkatársaknak és családoknak, akik ugyanazt a fiókot használják üzleti alkalmazásokhoz vagy szabadidős profilokhoz, mint a Netflix. A jelszómegosztás most még nagyobb biztonságot nyújt egy jelszókezelő segítségével, amely titkosítja az Ön adatait megosztás közben
- Titkosított fájltárolás – Sokak számára a munkájuk bizalmas, és így kell tárolni. A jelszókezelők képesek titkosítani minden munkáját, így csak Ön olvashatja el, ha valaki más megnyitotta.
- Sötét webes figyelés – A jelszókezelők a sötét weben keresik az Ön adatait, és megbizonyosodnak arról, hogy hackerek és rossz szereplők nem kereskednek, illetve nem fejtik vissza azokat. Norton jól elmagyarázza ezt a funkciót kattints ide többet
- Az „Utazási mód” lehetővé teszi a hozzáférést más eszközökön – Egyes jelszókezelőket helyileg csak egy vagy két eszközre telepítik, de az „utazási mód” lehetővé teszi a hozzáférést egy engedélyezett eszközhöz, amelyhez utazás közben hozzáfér.
- Biztonságos megosztott csapatmappák és tárhely – A bejelentkezési adatok megbízható néhány emberrel való megosztásához hasonlóan a jelszókezelővel történő fájlmegosztás védi a munkáját, miközben megosztja azt.
- dátum sync val vel felhőtároló fiókok és több eszközön – Akárcsak syncing a te Google dokumentumokat vagy Apple tárhelyet, a jelszókezelők felhőalapú tárhelyet használnak, hogy több eszközről is elérhetővé tegyék a bejelentkezési adatait és adatait.
- Adatszivárgás keresése – A Dark Web megfigyeléshez hasonlóan a jelszókezelők is folyamatosan keresik a biztonsági szivárgást. Ha az adatai valaha is kiszivárognának az internetre, azokat titkosítani fogják, és a jelszókezelők figyelmeztethetik a szivárgásra.
A jelszókezelők változó előfizetési díjat számítanak fel, havi 1 dollárért vagy havi 35 dollárért. A legtöbb menedzsernek azonban éves előfizetési díjat kell fizetnie, ezért egy éves szolgáltatásért előre kell fizetnie.
Melyek a legjobb jelszókezelők? Javaslataim között szerepel LastPass, 1Password, Dashlaneés Bitwarden. A legtöbb nagy webböngésző szereti Google beépített jelszókezelők is vannak (de nem ajánlom).