Co to jest menedżer haseł i jak to działa?

Scenariusz

Wszyscy to wiemy „Hasło 1234” jest najgorszym możliwym hasłem do dowolnego logowania. Mimo to, gdy każda witryna, aplikacja, gra, media społecznościowe wymagają „wyjątkowy i mocnyhasło – większość z nas nadal używa tego samego niezabezpieczonego hasła na swoich kontach.

Menedżerowie haseł zostały opracowane z tego powodu. Pomyśl o tym jako o bezpieczniejszym i wygodniejszym sposobie zapisywania wszystkich haseł w notatniku.

Menedżerowie haseł tworzą i przechowują tyle haseł, na ile pozwala każdy program. „Hasło12345” odejdzie w przeszłość podczas korzystania z menedżera haseł, który może generować losowe i silne hasła dla każdego loginu, który masz.

słabe hasła

Menedżerowie haseł mogą również automatycznie uzupełniać dane logowania zapisane w programie, dzięki czemu wpisywanie każdego hasła do Facebooka, serwerów roboczych i aplikacji nie jest już konieczne. 

Jak działają menedżery haseł? 

Co to jest menedżer haseł i jak to działa?

Menedżery haseł szyfrują Twoje dane (hasła) i blokują je hasłem głównym (kluczem głównym) 

Gdy dane są zaszyfrowane, są zamieniane na kod, dzięki czemu tylko osoby z odpowiednim „kluczem” mogą je odszyfrować i odczytać. Oznacza to, że gdyby ktoś kiedykolwiek próbował ukraść Twoje hasła z Twojego menedżera haseł, wykradłby nieczytelne informacje. 

Szyfrowanie jest jedną z głównych funkcji bezpieczeństwa menedżerów haseł i dlatego są tak bezpieczne w użyciu.

Przechowywanie haseł w notatniku było niebezpieczne, ponieważ każdy mógł odczytać informacje, ale szyfrowanie menedżerów haseł zapewniało, że tylko Ty możesz odczytać swoje hasła i loginy. 

Za pomocą jednego kliknięcia automatycznie uzupełniają dane logowania.

Nowe badania szacują, że każda osoba ma co najmniej 70-80 haseł do całej swojej pracy i aktywności osobistej.

Fakt, że menedżerowie haseł mogą automatycznie uzupełniać wszystkie te unikalne hasła, zmienia zasady gry! 

Teraz przez cały dzień możesz znacznie szybciej logować się do Amazon, poczty e-mail, serwerów roboczych i wszystkich 70-80 kont, z których codziennie korzystasz. 

Nie zdajesz sobie sprawy, ile czasu poświęcasz na wypełnianie tych haseł, dopóki nie będziesz już musiał tego robić.

Generowanie hasła

Wszyscy tam byliśmy – patrząc na ekran nowej strony internetowej, próbując stworzyć hasło, które możemy pamiętać to jest również 'mocny' i ma osiem znaków i ma numer oraz symbol i… 

silne hasła

To nie jest łatwe! 

Ale dzięki menedżerom haseł, które generują hasła zaprojektowane tak, aby były niewiarygodnie silne i niemożliwe do zhakowania, nie musimy już spędzać godzin na tworzeniu haseł, o których i tak ostatecznie zapomnimy. 

Przyjazny interfejs użytkownika – gdy aplikacje są łatwe w obsłudze i przyjemne dla oka, czujemy się bezpieczniej i wygodniej z nich korzystać. 

Celem tej aplikacji jest zabezpieczenie Twoich najbardziej intymnych danych – więc chcesz, aby interfejs zapewniał Ci również poczucie bezpieczeństwa.

Menedżery haseł działają w tle — oznacza to, że zawsze czekają na użycie w witrynach, do których będą potrzebne hasła.

Następnie, gdy dojdziesz do strony logowania dowolnej witryny, menedżer wyskoczy i zaproponuje wpisanie potrzebnego hasła. Logowanie zajmuje jeszcze mniej czasu ponieważ nie musisz ręcznie otwierać aplikacji do zarządzania hasłami, aby uzyskać dostęp do swoich haseł.

Przechowuje wszystkie hasła, dopóki ich nie potrzebujesz.

Podawanie aplikacji co hasło może być przerażające. Co się stanie, jeśli Twoje hasło zostanie skradzione?

ALE prawdziwym ryzykiem są słabe i nadużywane hasła. To jest powód większości zhakowanych i skradzionych informacji. 

Ponieważ gdy haker będzie miał Twój login „Hasło12345”, który otworzy Twój Facebook, może spróbować otworzyć inne strony, na których użyłeś tego hasła. Mogą uzyskać dostęp do każdej aplikacji, witryny i serwera, jeśli nadużyjesz tego niebezpiecznego hasła.

Menedżery haseł generują silniejsze i niepowtarzalne hasła, a następnie pomagają automatycznie wpisywać je na wielu platformach, z których korzystasz na co dzień. Dzięki temu Twoje informacje online są znacznie bezpieczniejsze, a ich zapamiętywanie jest znacznie mniejsze. 

Korzyści z menedżerów haseł

OK, wiemy, jak działają menedżery haseł, ale jakie przyniosą korzyści?

Silniejsze hasła

Jak wspomnieliśmy wcześniej, wszyscy jesteśmy okropni w robieniu silny hasła, bo też staramy się je tworzyć niezapomniany.

Ale menedżer haseł nie ma tego problemu, więc tworzą złożone hasła godne Fort Knox.

Jak wspomnieliśmy wcześniej, potrzebujesz około 70-80 haseł; posiadanie menedżera haseł generującego losowe hasła do wszystkich tych kont pozwoli Ci zaoszczędzić tyle siły i czasu. 

Nie musisz już pamiętać haseł. 

Nigdy nie zdajesz sobie sprawy, jak wielkim ciężarem jest pamiętanie wszystkiego, dopóki nie będziesz musiał!

Zaoszczędzony czas! 

Automatyczne uzupełnianie haseł i informacji w formularzach lub loginach może zająć dużo czasu w ciągu dnia. Wszystko to się składa i możesz spędzić około 10 minut dziennie na wpisywaniu haseł i szczegółów dla każdej platformy.

Teraz możesz spędzić te 10 minut, robiąc coś zabawniejszego lub bardziej produktywnego!

Ostrzegaj o witrynach phishingowych i innych zagrożeniach bezpieczeństwa

Wszyscy tam byliśmy. Otrzymujesz dziwną wiadomość e-mail, w której należy pilnie sprawdzić swoje konto, ponieważ coś się dzieje z innymi użytkownikami. Klikasz link w e-mailu i cholera! To fałszywa strona.

Menedżery haseł łączą Twoje hasła z odpowiednimi witrynami, więc jeśli witryna phishingowa podszywa się pod prawdziwą, próbując ukraść Twoje dane uwierzytelniające, menedżery haseł nie będą automatycznie uzupełniać Twoich danych, ponieważ nie łączą Twojego prawdziwego hasła z fałszywą witryną. 

Ponownie, menedżery haseł pomagają uczynić Twoje życie bezpieczniejszym i łatwiejszym.

Dziedziczenie cyfrowe 

Po śmierci menedżery haseł umożliwiają bliskim dostęp do poświadczeń i informacji zapisanych w aplikacji. 

Chociaż jest to smutna myśl, jest to przydatna funkcja dla członków rodziny. Umożliwienie bliskim tego dostępu umożliwia zamykanie kont w mediach społecznościowych i zajmowanie się innymi sprawami w cyberprzestrzeni ich zmarłych bliskich. 

Dziedziczenie cyfrowe ma kluczowe znaczenie dla osób o szerokiej obecności w Internecie, zwłaszcza w przypadku kryptowalut i innych aktywów internetowych. 

Dziedziczenia haseł można dokonać bez ograniczania biurokracji lub opóźnień z powodu zasad innych firm. Członkowie rodziny mogą mieć natychmiastowy dostęp do haseł i kont z menedżerów haseł.

Ten artykuł Forbesa zawiera więcej informacji na temat znaczenia ochrony i planowania dla cyfrowych spadkobierców.

Syncna różnych urządzeniach i systemach operacyjnych

Menedżery haseł są kompatybilne z wieloma urządzeniami i systemami operacyjnymi = bezproblemowa aktywność na wszystkich platformach. 

Możesz przejść od pracy w programie Adobe Procreate na iPadzie do laptopa z systemem Windows, który musi importować i projekty Photoshopa, a menedżer haseł zapewnia szybki dostęp do wszystkich aplikacji Adobe na różnych urządzeniach.

Ta funkcja umożliwia jednoczesny dostęp do wszystkich Twoich informacji. Po raz kolejny oszczędza to czas i znacznie ułatwia życie.

Chroni twoją tożsamość

Jak wspomniano wcześniej, najbardziej udane włamania mają miejsce, gdy to samo hasło umożliwia hakerom dostęp do wielu witryn i naruszenia bezpieczeństwa.

Jednak menedżerowie haseł pomagają generować wiele unikalnych haseł, które oddzielają wszystkie Twoje dane, więc jedno zhakowane konto nie oznacza, że ​​haker może ukraść całą Twoją cyfrową tożsamość. 

Przechowywanie danych oddzielnie zapewnia dodatkową warstwę bezpieczeństwa i spokoju oraz zapewnia ochronę przed Kradzież tożsamości

Rodzaje menedżerów haseł 

Teraz, gdy wiemy, co to jest menedżer haseł robi, Zobaczmy jakie typy? tam są

Oparta na komputerze stacjonarnym

  • Wszystkie twoje hasła są przechowywane na jednym urządzeniu. 
  • Nie możesz uzyskać dostępu do haseł z żadnego innego urządzenia – do haseł znajdujących się na twoim laptopie nie można uzyskać dostępu na telefonie komórkowym. 
  • Jeśli urządzenie zostanie skradzione lub zepsute, stracisz wszystkie swoje hasła.
  • Jest to idealne rozwiązanie dla osób, które nie chcą, aby wszystkie ich informacje były przechowywane w chmurze lub sieci, do której ktoś inny mógłby uzyskać dostęp.
  • Ten rodzaj menedżera haseł waży również wygodę i bezpieczeństwo dla niektórych użytkowników – ponieważ na urządzeniu jest tylko jeden skarbiec.
  • Teoretycznie możesz mieć wiele skarbców na różnych urządzeniach i rozprowadzać informacje na odpowiednich urządzeniach, które będą potrzebować tych haseł. 

Na przykład Twój tablet może mieć hasła Kindle, Procreate i zakupy online, ale Twój laptop ma loginy służbowe i dane bankowe.

  • Przykłady menedżerów opartych na komputerach stacjonarnych — bezpłatne wersje Keeper i RoboForm

Chmura

  • Te menedżery haseł przechowują hasła w sieci usługodawcy. 
  • Oznacza to, że dostawca usług jest odpowiedzialny za bezpieczeństwo wszystkich Twoich informacji.
  • Możesz uzyskać dostęp do dowolnego hasła na dowolnym urządzeniu, o ile masz połączenie z Internetem.
  • Te menedżery haseł mają różne formy – rozszerzenia przeglądarki, aplikacja komputerowa lub aplikacje mobilne.

Jednokrotne logowanie (SSO)

  • W przeciwieństwie do innych menedżerów haseł, SSO pozwalają mieć JEDNO hasło dla każdej aplikacji lub konta.
  • To hasło staje się Twoim cyfrowym „paszportem” – w ten sam sposób kraje gwarantują obywatelom łatwość i autorytet podróżowania, logowanie jednokrotne zapewnia bezpieczeństwo i władzę ponad granicami cyfrowymi.
  • Te menedżery haseł są powszechne w miejscu pracy, ponieważ minimalizują czas potrzebny pracownikom na zalogowanie się na różne konta i platformy.
  • Hasło SSO skraca również czas poświęcony przez dział IT na rozwiązywanie problemów z technologią i resetowanie zapomnianych haseł każdego pracownika.
  • Przykłady menedżerów haseł SSO – Keeper

Zalety i wady menedżerów haseł

Możliwe jest uzyskanie haseł pomimo szyfrowania i zapór sieciowych.

Dzieje się tak z kilku powodów, ale głównie menedżerowie haseł używają hasła głównego lub hasła, które tworzy klucz do szyfrowania użytkownika.

Jeśli haker odkoduje tę frazę kluczową, może odszyfrować wszystkie hasła do skarbca użytkownika. 

Klucze główne lub hasła główne również stwarzają ryzyko włamania przez keyloggery.

 Jeśli złośliwe oprogramowanie do keyloggera obserwuje naciśnięcia klawiszy użytkownika i śledzi klucz główny menedżera haseł, wszystkie hasła w skarbcu są zagrożone. 

Ale większość menedżerów haseł ma uwierzytelnianie dwuskładnikowe (weryfikacje OTP i e-mail na osobnych urządzeniach), co zmniejsza ryzyko.

Wygenerowane hasła mogą być przewidywalne.

Dzieje się tak, gdy menedżer haseł ma generator, który tworzy słabsze hasła za pomocą generowanie liczb losowych

Hakerzy mają sposoby na przewidywanie haseł generowanych przez liczby, więc najlepiej, jeśli menedżery haseł używają hasła generowane kryptograficznie zamiast liczb. Utrudnia to „odgadnięcie” haseł.

Zagrożenia związane z przeglądarką 

Niektóre menedżery haseł oparte na przeglądarce umożliwiają użytkownikom udostępnianie swoich danych uwierzytelniających innym osobom przez Internet, co stanowi poważne zagrożenie bezpieczeństwa.

Ponieważ Internet nigdy nie jest bezpieczną lokalizacją do udostępniania prywatnych informacji, jest to funkcja, za którą krytykowano menedżerów haseł.

Z perspektywy czasu wygodnie jest udostępniać loginy do niektórych kont służbowych i platform, takich jak Netflix – ponieważ każdy potrzebuje/chce korzystać z tych kont. Ale to jest niebezpieczeństwo do rozważenia. 

Teraz wiesz już wszystko o menedżerach haseł, przyjrzyjmy się jakie bardziej zaawansowane funkcje mogą zapewnić menedżery haseł:

  • Odzyskiwanie konta – jeśli jesteś na innym urządzeniu lub w jakiś sposób stracisz dostęp do swojego konta, menedżerowie haseł mogą odzyskać Twoje dane i zalogować się
  • Uwierzytelnianie dwuskładnikowe – większość menedżerów wymaga uwierzytelniania dwuskładnikowego podczas logowania, co oznacza, że ​​do logowania będziesz używać swojego adresu e-mail i hasła OTP wysłanego na inne urządzenie
  • Audyt haseł — menedżery haseł sprawdzają hasła pod kątem słabości i luk, dzięki czemu każde logowanie jest bezpieczniejsze przed hakerami
  • Logowanie biometryczne — bardziej zaawansowani menedżerowie haseł będą używać odcisku palca urządzenia lub technologii FaceID, aby jeszcze bardziej chronić Twoje konta i hasła
  • Syncna wielu urządzeniach — ta funkcja umożliwia zapisanie hasła w sejfie menedżera i dostęp do wszystkich informacji logowania na wszystkich urządzeniach. Przechodzenie od bankowości internetowej na laptopie przez zakupy na telefonie do gier na komputerze — zawsze możesz mieć dostęp do swoich haseł i funkcji autouzupełniania
  • Kompatybilne oprogramowanie z IOS, Android, Windows, MacOS – ponieważ menedżery haseł często sync na różnych urządzeniach muszą być kompatybilne z różnymi systemami operacyjnymi, aby zapewnić stały i spójny dostęp do wszystkich informacji
  • Nieograniczony VPN – Świetna dodatkowa premia dla menedżerów haseł, VPN pomaga ukryć i chronić Twoją obecność online, co oznacza dalszą ochronę wszystkich Twoich kont i danych uwierzytelniających
  • Autouzupełnianie haseł – jak już wspomnieliśmy, ukoronowaniem menedżera jest funkcja autouzupełniania, która pozwoli Ci zaoszczędzić tyle czasu
  • Udostępnianie chronionych haseł — dla współpracowników i rodzin, które korzystają z tego samego konta w aplikacjach biznesowych lub profilach rekreacyjnych, takich jak Netflix. Udostępnianie haseł jest teraz bezpieczniejsze dzięki menedżerowi haseł, który szyfruje informacje podczas ich udostępniania
  • Przechowywanie zaszyfrowanych plików — dla wielu osób ich praca jest poufna i jako taka musi być przechowywana. Menedżerowie haseł mają możliwość szyfrowania całej Twojej pracy, więc tylko Ty możesz ją odczytać, jeśli kiedykolwiek zostanie otwarta przez kogoś innego.
  • Monitorowanie ciemnej sieci – Menedżerowie haseł przeszukują ciemną sieć w poszukiwaniu informacji i upewniają się, że nie są one przedmiotem handlu ani odszyfrowywania przez hakerów i złych aktorów. Norton dobrze wyjaśnia tę funkcję kliknij tutaj aby dowiedzieć się więcej
  • „Tryb podróży” umożliwia dostęp na innych urządzeniach – niektóre menedżery haseł są instalowane lokalnie tylko na jednym lub dwóch urządzeniach, ale „tryb podróży” umożliwia dostęp do autoryzowanego urządzenia, do którego masz dostęp podczas podróży
  • Bezpieczne udostępnione foldery i magazyny zespołu — podobnie jak w przypadku udostępniania danych logowania kilku zaufanym osobom, udostępnianie plików za pomocą menedżera haseł chroni Twoją pracę podczas jej udostępniania.
  • Dane sync z konta w chmurze i na wielu urządzeniach – tak jak syncing twój Google dokumenty lub pamięć Apple, menedżery haseł używają pamięci w chmurze, aby Twoje loginy i informacje były bardziej dostępne z wielu urządzeń
  • Skanowanie w poszukiwaniu wycieków danych — podobnie jak w przypadku monitorowania Dark Web, menedżerowie haseł nieustannie szukają wycieków w swoich zabezpieczeniach. Jeśli Twoje dane kiedykolwiek wyciekną do sieci, zostaną zaszyfrowane, a menedżerowie haseł mogą ostrzec Cię o wycieku.

Menedżerowie haseł pobierają różne opłaty za subskrypcję, od zaledwie 1 USD miesięcznie lub nawet 35 USD miesięcznie. Większość menedżerów ma jednak roczne opłaty za subskrypcję, więc musisz zapłacić z góry za roczną usługę. 

Jakie są najlepsze menedżery haseł? Moje rekomendacje obejmują LastPass1PasswordDashlaneBitwarden. Większość głównych przeglądarek internetowych lubi Google mają też wbudowane menedżery haseł (ale ich nie polecam).

Linki referencyjne

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Dołącz do naszego biuletynu

Zapisz się do naszego cotygodniowego biuletynu podsumowującego i otrzymuj najnowsze wiadomości i trendy w branży

Klikając „subskrybuj”, zgadzasz się na nasze warunki użytkowania i polityka prywatności.