Apakah Pengurus Kata Laluan, dan Bagaimana Ia Berfungsi?

Ditulis oleh

Kita semua tahu bahawa 'Kata Laluan1234' ialah kata laluan yang paling teruk untuk sebarang log masuk. Namun, apabila setiap tapak web, aplikasi, permainan, media sosial memerlukan 'unik dan kuat' kata laluan – kebanyakan kita masih menggunakan semula kata laluan tidak selamat yang sama di seluruh akaun kami.

Pengurus Kata Laluan dibangunkan atas sebab ini. Anggap ia sebagai cara yang lebih selamat dan mudah untuk menulis semua kata laluan anda dalam buku nota.

Pengurus kata laluan mencipta dan menyimpan seberapa banyak kata laluan yang dibenarkan oleh setiap program. 'Password12345' akan menjadi perkara yang lama apabila menggunakan pengurus kata laluan yang boleh menjana kata laluan rawak dan kukuh untuk setiap log masuk yang anda miliki.

kata laluan yang lemah

Pengurus kata laluan juga boleh mengisi auto butiran log masuk yang disimpan pada program, jadi mengisi setiap kata laluan untuk Facebook, pelayan kerja dan apl tidak lagi diperlukan. 

Bagaimana Pengurus Kata Laluan Berfungsi? 

Apakah Pengurus Kata Laluan, dan Bagaimana Ia Berfungsi?

Pengurus kata laluan menyulitkan data anda (kata laluan) dan menguncinya di sebalik kata laluan induk (kunci induk) 

Apabila data disulitkan, ia ditukar kepada kod supaya hanya mereka yang mempunyai 'kunci' yang betul boleh menyahsulit dan membacanya. Ini bermakna jika seseorang pernah cuba mencuri kata laluan anda daripada pengurus kata laluan anda, mereka akan mencuri maklumat yang tidak boleh dibaca. 

Penyulitan ialah salah satu ciri keselamatan utama pengurus kata laluan dan itulah sebabnya ia sangat selamat untuk digunakan.

Menyimpan kata laluan anda dalam buku nota adalah berbahaya kerana sesiapa sahaja boleh membaca maklumat itu, tetapi menyulitkan pengurus kata laluan telah memastikan bahawa hanya anda boleh membaca kata laluan dan log masuk anda. 

Dengan satu klik, mereka mengisi secara automatik butiran log masuk anda.

Penyelidikan baharu menganggarkan bahawa setiap orang mempunyai sekurang-kurangnya 70-80 kata laluan untuk semua kerja dan aktiviti peribadi mereka.

Hakikat bahawa pengurus kata laluan boleh mengisi auto semua kata laluan unik ini adalah pengubah permainan! 

Kini, sepanjang hari anda, anda boleh log masuk dengan lebih pantas ke Amazon, e-mel, pelayan kerja dan semua 70-80 akaun yang anda akses setiap hari. 

Anda tidak menyedari berapa banyak masa yang anda luangkan untuk mengisi kata laluan ini sehingga anda tidak perlu lagi.

Penjanaan kata laluan

Kita semua pernah ke sana – melihat skrin tapak web baharu, cuba mencipta kata laluan yang boleh ingat itu juga 'kuat' dan mempunyai lapan watak dan mempunyai a nombor dan lambang dan sebuah… 

kata laluan yang kuat

Ia tidak mudah! 

Tetapi dengan pengurus kata laluan yang menjana kata laluan yang direka untuk menjadi sangat kuat dan tidak boleh digodam, kami tidak perlu lagi menghabiskan masa berjam-jam mencipta kata laluan yang akhirnya kami lupa juga. 

Antara muka mesra pengguna – apabila aplikasi mudah digunakan dan menyenangkan untuk dilihat, kami berasa lebih selamat dan selesa menggunakannya. 

Tujuan aplikasi ini adalah untuk memastikan butiran paling intim anda selamat – jadi anda mahu antara muka membuat anda berasa selamat juga.

Pengurus kata laluan berfungsi di latar belakang – ini bermakna mereka sentiasa menunggu untuk digunakan di mana-mana tapak yang anda perlukan kata laluan.

Kemudian apabila anda sampai ke halaman log masuk di mana-mana tapak yang anda gunakan, pengurus akan muncul dan menawarkan untuk mengisi kata laluan yang anda perlukan. Log masuk mengambil masa yang lebih singkat kerana anda tidak perlu membuka aplikasi pengurus kata laluan secara manual untuk mengakses kata laluan anda.

Ia menyimpan semua kata laluan anda sehingga anda memerlukannya.

Memberi permohonan setiap kata laluan boleh menakutkan. Bagaimana jika kata laluan anda dicuri??

TETAPI risiko sebenar adalah kata laluan yang lemah dan terlalu banyak digunakan. Itulah sebab kebanyakan maklumat yang digodam dan dicuri. 

Kerana sebaik sahaja penggodam mempunyai log masuk anda 'Kata Laluan12345' yang membuka Facebook anda, mereka boleh mencuba dan membuka tapak lain di mana anda telah menggunakan kata laluan ini. Mereka boleh mengakses setiap apl, tapak dan pelayan jika anda terlalu menggunakan kata laluan yang tidak selamat ini.

Pengurus Kata Laluan menjana kata laluan yang lebih kukuh dan unik, dan kemudian mereka membantu anda mengisi secara automatik ke dalam banyak platform yang anda gunakan setiap hari. Itu menjadikan maklumat dalam talian anda lebih selamat dengan kurang mengingati yang diperlukan. 

Faedah Pengurus Kata Laluan

Okey, kami tahu cara pengurus kata laluan berfungsi, tetapi apakah faedahnya kepada anda?

Kata laluan yang lebih kukuh

Seperti yang kita nyatakan sebelum ini, kita semua agak teruk dalam membuat kuat kata laluan kerana kami juga cuba membuatnya tidak dapat dilupakan.

Tetapi pengurus kata laluan tidak mempunyai masalah itu, jadi mereka membuat kata laluan yang kompleks dan layak untuk Fort Knox.

Dan seperti yang kami nyatakan sebelum ini, anda memerlukan sekitar 70-80 kata laluan; mempunyai pengurus kata laluan menjana kata laluan rawak untuk semua akaun tersebut akan menjimatkan tenaga dan masa anda. 

Tidak perlu mengingat kata laluan lagi. 

Anda tidak pernah menyedari betapa beratnya untuk mengingati segala-galanya sehingga anda tidak perlu!

Masa dijimatkan! 

Kata laluan dan maklumat Pengisian Auto dalam borang atau log masuk boleh mengambil banyak masa sepanjang hari. Semuanya digabungkan, dan anda boleh menghabiskan kira-kira 10 minit setiap hari hanya menaip kata laluan dan butiran untuk setiap platform.

Kini anda boleh menghabiskan 10 minit itu melakukan sesuatu yang lebih menyeronokkan atau lebih produktif!

Maklumkan anda tentang tapak pancingan data dan risiko keselamatan lain

Kami semua pernah ke sana. Anda menerima e-mel aneh yang memberitahu anda supaya menyemak akaun anda dengan segera kerana sesuatu telah berlaku kepada pengguna lain. Anda klik pautan e-mel, dan tak guna! Ia adalah tapak palsu.

Pengurus kata laluan memautkan kata laluan anda dengan tapak yang betul, jadi apabila tapak pancingan data menyamar sebagai tapak sebenar dalam percubaan untuk mencuri bukti kelayakan anda – pengurus kata laluan tidak akan mengisi secara automatik butiran anda kerana mereka tidak memautkan kata laluan sebenar anda ke tapak palsu. 

Sekali lagi, pengurus kata laluan membantu menjadikan hidup anda lebih selamat dan lebih mudah.

Warisan digital 

Selepas kematian, pengurus kata laluan membenarkan orang tersayang mengakses bukti kelayakan dan maklumat yang disimpan dalam aplikasi. 

Walaupun ia adalah pemikiran yang menyedihkan, ia adalah ciri yang berguna untuk ahli keluarga. Memberi orang tersayang akses ini membolehkan orang ramai menutup akaun media sosial dan mengurus hal-hal ruang siber lain orang tersayang mereka yang telah meninggal dunia. 

Warisan digital adalah penting kepada mereka yang mempunyai kehadiran dalam talian yang meluas, terutamanya dengan mata wang kripto dan aset berasaskan dalam talian yang lain. 

Pewarisan kata laluan boleh dilakukan tanpa memotong sebarang kerenah atau melengahkan urusan kerana dasar syarikat lain. Ahli keluarga boleh mempunyai akses segera kepada kata laluan dan akaun daripada pengurus kata laluan.

Artikel Forbes ini memberikan lebih banyak maklumat tentang kepentingan melindungi dan merancang untuk pewaris digital anda.

Syncmerentas peranti dan sistem pengendalian yang berbeza

Pengurus kata laluan serasi dengan berbilang peranti dan sistem pengendalian = aktiviti lancar pada semua platform. 

Anda boleh beralih daripada bekerja pada Adobe Procreate Ipad anda kepada komputer riba Windows anda yang perlu mengimport dan projek photoshop, dengan pengurus kata laluan anda memberikan akses pantas kepada semua apl Adobe merentas peranti.

Ciri ini membolehkan akses serentak kepada semua maklumat anda. Sekali lagi, ini menjimatkan masa dan menjadikan hidup anda lebih mudah.

Ia melindungi identiti anda

Seperti yang dinyatakan sebelum ini, kebanyakan penggodaman yang berjaya berlaku apabila kata laluan yang sama membenarkan penggodam memasuki berbilang tapak dan pelanggaran keselamatan.

Tetapi pengurus kata laluan membantu menjana berbilang kata laluan unik yang memisahkan semua data anda, jadi satu akaun yang digodam tidak bermakna penggodam boleh mencuri keseluruhan identiti digital anda. 

Mengasingkan data anda ialah lapisan tambahan keselamatan dan ketenangan fikiran yang hebat serta memastikan perlindungan terhadapnya kecurian identiti

Jenis Pengurus Kata Laluan 

Sekarang kita tahu apa itu pengurus kata laluan tidak, jom tengok jenis yang mana disana ada

berasaskan desktop

  • Semua kata laluan anda disimpan pada satu peranti. 
  • Anda tidak boleh mengakses kata laluan daripada mana-mana peranti lain – kata laluan yang terdapat pada komputer riba anda tidak boleh diakses pada telefon bimbit anda. 
  • Jika peranti dicuri atau rosak, maka anda kehilangan semua kata laluan anda.
  • Ini bagus untuk orang yang tidak mahu semua maklumat mereka disimpan pada awan atau rangkaian yang mungkin diakses oleh orang lain.
  • Pengurus kata laluan jenis ini juga menimbang kemudahan dan keselamatan untuk sesetengah pengguna – kerana hanya terdapat satu peti besi pada peranti.
  • Secara teorinya, anda boleh mempunyai berbilang peti besi pada peranti yang berbeza dan menyebarkan maklumat anda ke seluruh peranti yang sesuai yang memerlukan kata laluan tersebut. 

Cth, tablet anda mungkin mempunyai kata laluan Kindle, Procreate dan beli-belah dalam talian anda, tetapi komputer riba anda mempunyai log masuk kerja dan butiran perbankan anda.

  • Contoh pengurus Berdasarkan Desktop – Versi percuma Keeper dan RoboForm

Berasaskan Awan

  • Pengurus kata laluan ini menyimpan kata laluan anda pada rangkaian pembekal perkhidmatan anda. 
  • Ini bermakna pembekal perkhidmatan anda bertanggungjawab untuk keselamatan semua maklumat anda.
  • Anda boleh mengakses mana-mana kata laluan anda pada mana-mana peranti asalkan anda mempunyai sambungan internet.
  • Pengurus kata laluan ini datang dalam bentuk yang berbeza - sambungan penyemak imbas, apl desktop atau apl mudah alih.

Single Sign-On (SSO)

  • Tidak seperti pengurus kata laluan lain, SSO membenarkan anda mempunyai SATU kata laluan untuk setiap aplikasi atau akaun.
  • Kata laluan ini menjadi 'pasport' digital anda – dengan cara yang sama, negara menjamin rakyat untuk melakukan perjalanan dengan mudah dan berkuasa, SSO mempunyai keselamatan dan kuasa merentasi sempadan digital.
  • Pengurus kata laluan ini adalah perkara biasa di tempat kerja kerana ia meminimumkan masa pekerja yang diambil untuk log masuk ke akaun dan platform yang berbeza.
  • Kata laluan SSO juga mengurangkan masa jabatan IT yang digunakan untuk menyelesaikan masalah teknologi dan menetapkan semula kata laluan yang terlupa setiap pekerja.
  • Contoh pengurus kata laluan SSO – Keeper

Kebaikan dan Keburukan Pengurus Kata Laluan

Ia adalah mungkin untuk mendapatkan kata laluan walaupun penyulitan dan tembok api.

Ini berlaku atas beberapa sebab, tetapi kebanyakan pengurus kata laluan menggunakan kata laluan induk atau frasa laluan yang mencipta kunci untuk mencipta penyulitan pengguna.

Jika penggodam menyahkod frasa utama ini, mereka boleh menyahsulit semua kata laluan bilik kebal pengguna. 

Kekunci induk atau kata laluan induk juga menimbulkan risiko penggodaman daripada pembalak kunci.

 Jika perisian hasad pengelogan kunci sedang memerhatikan ketukan kekunci pengguna dan mereka menjejaki kunci induk untuk pengurus kata laluan, semua kata laluan dalam peti besi berisiko. 

Tetapi kebanyakan pengurus kata laluan mempunyai pengesahan dua faktor (Pengesahan OTP dan e-mel pada peranti berasingan), yang mengurangkan risiko.

Kata laluan yang dijana boleh diramalkan.

Ini berlaku apabila pengurus kata laluan mempunyai penjana yang mencipta kata laluan yang lebih lemah melalui a penjanaan nombor rawak

Penggodam mempunyai cara untuk meramalkan kata laluan yang dijana nombor, jadi lebih baik jika pengurus kata laluan menggunakannya kata laluan yang dijana secara kriptografi bukannya nombor. Ini menjadikannya lebih sukar untuk 'meneka' kata laluan anda.

Risiko berasaskan pelayar 

Sesetengah pengurus kata laluan berasaskan pelayar boleh membenarkan pengguna berkongsi bukti kelayakan mereka dengan orang lain melalui Internet, yang menimbulkan risiko keselamatan yang ketara.

Oleh kerana internet bukanlah lokasi yang selamat untuk berkongsi maklumat peribadi, ini adalah ciri yang telah dikritik oleh pengurus kata laluan.

Jika difikirkan semula, adalah mudah untuk berkongsi log masuk untuk beberapa akaun kerja dan platform seperti Netflix – kerana semua orang memerlukan/mahu menggunakan akaun ini. Tetapi ini adalah bahaya untuk dipertimbangkan. 

Sekarang anda tahu segala-galanya tentang pengurus kata laluan, mari kita terokai apakah ciri yang lebih maju yang boleh disediakan oleh pengurus kata laluan:

  • Pemulihan akaun – Sekiranya anda berada pada peranti lain atau entah bagaimana terkunci daripada akaun anda, pengurus kata laluan boleh memulihkan butiran anda dan log masuk
  • Pengesahan dua faktor – Kebanyakan pengurus memerlukan pengesahan dua faktor semasa log masuk butiran, ini bermakna anda akan menggunakan e-mel dan OTP anda yang dihantar ke peranti lain untuk log masuk
  • Pengauditan kata laluan – Pengurus kata laluan menyemak kata laluan anda untuk mengetahui kelemahan dan kelemahan, menjadikan setiap log masuk anda lebih selamat daripada penggodam
  • Log masuk biometrik – Pengurus kata laluan yang lebih maju akan menggunakan cap jari peranti anda atau teknologi FaceID untuk melindungi akaun dan kata laluan anda.
  • Syncmerentas berbilang peranti – Ciri ini membolehkan anda menyimpan kata laluan ke bilik kebal pengurus dan mengakses semua maklumat log masuk anda pada semua peranti anda. Beralih daripada perbankan dalam talian pada komputer riba anda kepada membeli-belah pada telefon anda kepada permainan pada PC anda – anda sentiasa boleh disambungkan kepada kata laluan anda dan fungsi autofill
  • Perisian yang serasi dengan IOS, Android, Windows, MacOS – Kerana pengurus kata laluan selalunya sync merentas peranti mereka perlu serasi dengan sistem pengendalian yang berbeza untuk memastikan anda mempunyai akses yang berterusan dan konsisten kepada semua maklumat anda
  • VPN tanpa had – Bonus tambahan yang hebat kepada pengurus kata laluan, bantuan VPN menyamarkan dan melindungi kehadiran dalam talian anda, yang bermaksud perlindungan selanjutnya bagi semua akaun dan bukti kelayakan anda
  • Autolengkap kata laluan – Seperti yang telah kita bincangkan, kemuliaan palungan ialah fungsi autofill yang akan menjimatkan banyak masa anda
  • Perkongsian kata laluan yang dilindungi – Untuk rakan sekerja dan keluarga yang berkongsi akaun yang sama untuk aplikasi perniagaan atau profil rekreasi seperti Netflix. Perkongsian kata laluan kini lebih selamat menggunakan pengurus kata laluan yang menyulitkan maklumat anda semasa berkongsinya
  • Storan fail yang disulitkan – Bagi kebanyakan orang, kerja mereka adalah sulit dan perlu disimpan sedemikian. Pengurus kata laluan mempunyai keupayaan untuk menyulitkan semua kerja anda jadi hanya anda yang boleh membacanya jika ia pernah dibuka oleh orang lain.
  • Pemantauan web gelap – Pengurus kata laluan mencari maklumat anda di web gelap dan memastikan ia tidak didagangkan atau dinyahsulit oleh penggodam dan pelakon jahat. Norton menerangkan fungsi ini dengan baik tekan di sini untuk mengetahui lebih lanjut
  • 'Mod perjalanan' membenarkan akses pada peranti lain – Sesetengah pengurus kata laluan dipasang secara setempat pada satu atau dua peranti sahaja, tetapi 'mod perjalanan' membenarkan akses kepada peranti dibenarkan yang anda ada akses semasa perjalanan
  • Folder dan storan pasukan kongsi selamat – Sama seperti berkongsi butiran log masuk dengan beberapa orang yang dipercayai, perkongsian fail dengan pengurus kata laluan melindungi kerja anda semasa berkongsinya.
  • Tarikh sync dengan akaun storan awan dan pada berbilang peranti – Sama seperti syncdalam anda Google docs atau storan Apple, pengurus kata laluan menggunakan storan awan untuk menjadikan log masuk dan maklumat anda lebih mudah diakses oleh anda daripada berbilang peranti
  • Imbasan untuk kebocoran data – Sama seperti pemantauan Dark Web, pengurus kata laluan sentiasa mencari kebocoran dalam keselamatan mereka. Sekiranya data anda pernah bocor ke web, ia akan disulitkan dan pengurus kata laluan anda boleh memaklumkan anda tentang kebocoran tersebut.

Pengurus kata laluan mengenakan yuran langganan yang berbeza-beza, serendah $1 sebulan atau sebanyak $35 sebulan. Walau bagaimanapun, kebanyakan pengurus mempunyai yuran langganan tahunan, jadi anda perlu membayar pendahuluan untuk perkhidmatan setahun. 

Apakah beberapa pengurus kata laluan terbaik? Cadangan saya termasuk LastPass1PasswordDashlane, dan Bitwarden. Kebanyakan pelayar web utama suka Google juga mempunyai pengurus kata laluan terbina dalam (tetapi saya tidak mengesyorkan mereka).

Pautan rujukan

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Sertai newsletter kami

Langgan surat berita pusingan mingguan kami dan dapatkan berita & aliran industri terkini

Dengan mengklik 'langgan" anda bersetuju menerima kami syarat penggunaan dan dasar privasi.