Ano ang Password Manager, at Paano Ito Gumagana?

Sinulat ni

Namin ang lahat ng malaman na 'Password1234' ay ang pinakamasamang posibleng password para sa anumang pag-login. Gayunpaman, kapag ang bawat website, app, laro, social media ay nangangailangan ng 'kakaiba at malakas' password – karamihan sa atin ay gumagamit pa rin ng parehong hindi secure na password sa ating mga account.

Tagapangasiwa ng Password ay binuo para sa kadahilanang ito. Isipin ito bilang ang mas secure at maginhawang paraan ng pagsusulat ng lahat ng iyong mga password sa isang notebook.

Gumagawa at nag-iimbak ang mga tagapamahala ng password ng maraming password hangga't pinapayagan ng bawat programa. Ang 'Password12345' ay magiging isang bagay ng nakaraan kapag gumagamit ng isang tagapamahala ng password na maaaring makabuo ng mga random at malalakas na password para sa bawat pag-login na mayroon ka.

mahina password

Maaari ding i-autofill ng mga tagapamahala ng password ang mga detalye sa pag-log in na naka-save sa program, kaya hindi na kailangan ang pagpuno sa bawat password para sa Facebook, mga server ng trabaho, at app. 

Paano Gumagana ang Mga Tagapamahala ng Password? 

Ano ang Password Manager, at Paano Ito Gumagana?

Ine-encrypt ng mga tagapamahala ng password ang iyong data (mga password) at i-lock ang mga ito sa likod ng master password (master key) 

Kapag ang data ay naka-encrypt, ito ay binago sa isang code upang ang mga may tamang 'key' lamang ang makakapag-decrypt at makakabasa nito. Nangangahulugan ito na kung sinubukan ng isang tao na nakawin ang iyong mga password mula sa iyong tagapamahala ng password, magnanakaw sila ng hindi nababasang impormasyon. 

Encryption ay isa sa mga pangunahing tampok sa kaligtasan ng mga tagapamahala ng password at ang dahilan kung bakit ligtas silang gamitin.

Ang pag-iingat ng iyong mga password sa isang notebook ay mapanganib dahil kahit sino ay makakabasa ng impormasyon, ngunit ang pag-encrypt ng mga tagapamahala ng password ay natiyak na ikaw lamang ang makakabasa ng iyong mga password at login. 

Sa isang pag-click, autofill nila ang iyong mga detalye sa pag-log in.

Tinatantya ng bagong pananaliksik na ang bawat tao ay may hindi bababa sa 70-80 na mga password para sa lahat ng kanilang trabaho at personal na aktibidad.

Ang katotohanan na ang mga tagapamahala ng password ay maaaring i-autofill ang lahat ng mga natatanging password na ito ay isang laro-changer! 

Ngayon, sa buong araw mo, makakapag-log on ka nang mas mabilis sa Amazon, mga email, mga server ng trabaho, at lahat ng 70-80 na account na ina-access mo araw-araw. 

Hindi mo namamalayan kung gaano karaming oras ang ginugugol mo sa pagpuno sa mga password na ito hanggang sa hindi mo na kailangan.

Pagbuo ng password

Lahat kami ay naroon na – tumitingin sa screen ng isang bagong website, sinusubukang gumawa ng password na magagawa namin tandaan yun din 'malakas' at may walong character at may a numero at simbolo at isang… 

malakas na mga password

Hindi madali! 

Ngunit sa mga tagapamahala ng password na bumubuo ng mga password na idinisenyo upang maging napakalakas at hindi ma-hack, hindi na namin kailangang gumugol ng maraming oras sa paggawa ng mga password na sa huli ay nakakalimutan pa rin namin. 

User-friendly na interface – kapag ang mga application ay madaling gamitin at kaaya-ayang tingnan, mas ligtas at komportable kaming gamitin ang mga ito. 

Ang layunin ng application na ito ay gawing secure ang iyong pinakakilalang mga detalye - kaya gusto mo ang interface na maging ligtas ka rin.

Gumagana ang mga tagapamahala ng password sa background – nangangahulugan ito na palagi silang naghihintay na magamit sa anumang mga site kung saan kakailanganin mo ng mga password.

Pagkatapos, kapag nakarating ka na sa pahina ng pag-login ng anumang site na iyong kinaroroonan, lalabas ang manager at mag-aalok na punan ang iyong kinakailangang password. Ang pag-log in ay tumatagal ng mas kaunting oras dahil hindi mo kailangang manu-manong buksan ang application ng tagapamahala ng password upang ma-access ang iyong mga password.

Iniimbak nito ang lahat ng iyong mga password hanggang sa kailangan mo ang mga ito.

Pagbibigay ng aplikasyon tuwing maaaring nakakatakot ang password. Paano kung nanakaw ang password mo??

PERO ang tunay na panganib ay mahina at labis na paggamit ng mga password. Iyan ang dahilan ng karamihan sa mga na-hack at ninakaw na impormasyon. 

Dahil kapag ang isang hacker ay may iyong login 'Password12345' na nagbubukas ng iyong Facebook, maaari nilang subukan at buksan ang iba pang mga site kung saan mo ginamit ang password na ito. Maa-access nila ang bawat app, site, at server kung nagamit mo nang sobra ang hindi ligtas na password na ito.

Ang Mga Tagapamahala ng Password ay bumubuo ng mas malakas at natatanging mga password, at pagkatapos ay tinutulungan ka nilang i-autofill ang mga ito sa maraming platform na ginagamit mo araw-araw. Ginagawa nitong mas secure ang iyong online na impormasyon nang hindi gaanong kailangan ang pag-alala. 

Mga Benepisyo ng Mga Tagapamahala ng Password

Okay, alam namin kung paano gumagana ang mga tagapamahala ng password, ngunit paano ka sila makikinabang?

Mas malakas na mga password

Tulad ng nabanggit namin kanina, lahat tayo ay medyo nakakatakot sa paggawa malakas mga password dahil sinusubukan din naming gawin ang mga ito di malilimutang.

Ngunit walang ganoong problema ang tagapamahala ng password, kaya gumawa sila ng mga kumplikado at karapat-dapat na password sa Fort Knox.

At gaya ng nabanggit namin kanina, kailangan mo ng humigit-kumulang 70-80 mga password; ang pagkakaroon ng tagapamahala ng password na bumuo ng mga random na password para sa lahat ng mga account na iyon ay makakatipid sa iyo ng labis na lakas ng utak at oras. 

Hindi na kailangang tandaan ang mga password. 

Hindi mo napagtanto kung gaano kabigat ang alalahanin ang lahat hangga't hindi mo na kailangan!

Nakatipid ng oras! 

Ang mga password at impormasyon sa Auto Filling sa mga form o login ay maaaring tumagal ng maraming oras sa buong araw. Lahat ng ito ay pinagsama-sama, at maaari kang gumugol ng humigit-kumulang 10 minuto bawat araw sa pag-type lamang ng mga password at mga detalye para sa bawat platform.

Ngayon ay maaari mong gugulin ang 10 minutong iyon sa paggawa ng isang bagay na mas masaya o mas produktibo!

Alerto ka sa mga phishing site at iba pang mga panganib sa kaligtasan

Nakapunta na kaming lahat. Nakatanggap ka ng kakaibang email na nagsasabi sa iyong agarang suriin ang iyong account dahil may nangyayari sa ibang mga user. I-click mo ang link ng email, at sumpain ito! Ito ay isang bogus na site.

Ini-link ng mga tagapamahala ng password ang iyong mga password sa mga wastong site, kaya kapag ang isang site ng phishing ay nagkunwaring tunay na site sa pagtatangkang nakawin ang iyong mga kredensyal – hindi isa-autofill ng mga tagapamahala ng password ang iyong mga detalye dahil hindi nila inili-link ang iyong tunay na password sa pekeng site. 

Muli, nakakatulong ang mga tagapamahala ng password na gawing mas ligtas at mas madali ang iyong buhay.

Digital na pamana 

Pagkatapos ng kamatayan, pinapayagan ng mga tagapamahala ng password ang mga mahal sa buhay ng access sa mga kredensyal at impormasyong naka-save sa application. 

Bagama't ito ay isang malungkot na pag-iisip, ito ay isang kapaki-pakinabang na tampok para sa mga miyembro ng pamilya. Ang pagbibigay sa mga mahal sa buhay ng access na ito ay nagbibigay-daan sa mga tao na isara ang mga social media account at asikasuhin ang iba pang mga usapin sa cyberspace ng kanilang mga namatay na mahal sa buhay. 

Digital na pamana ay mahalaga sa mga may malawak na online presence, lalo na sa cryptocurrency at iba pang online-based na asset. 

Ang pagmamana ng mga password ay maaaring gawin nang hindi pinutol ang anumang red tape o pagkaantala dahil sa mga patakaran ng ibang kumpanya. Ang mga miyembro ng pamilya ay maaaring magkaroon ng agarang access sa mga password at account mula sa mga tagapamahala ng password.

Ang artikulong ito ng Forbes nagbibigay ng higit pang impormasyon sa kahalagahan ng pag-iingat at pagpaplano para sa iyong mga digital na tagapagmana.

Syncsa iba't ibang device at operating system

Ang mga tagapamahala ng password ay tugma sa maraming device at operating system = tuluy-tuloy na aktibidad sa lahat ng platform. 

Maaari kang pumunta mula sa pagtatrabaho sa Adobe Procreate ng iyong Ipad patungo sa iyong Windows laptop na kailangang mag-import at mga proyekto sa photoshop, kasama ng iyong tagapamahala ng password na nagbibigay ng mabilis na access sa lahat ng Adobe app sa mga device.

Ang tampok na ito ay nagbibigay-daan sa sabay-sabay na pag-access sa lahat ng iyong impormasyon. Muli, nakakatipid ito ng oras at ginagawang mas madali ang iyong buhay.

Pinoprotektahan nito ang iyong pagkakakilanlan

Gaya ng nabanggit kanina, ang karamihan sa mga matagumpay na hack ay nangyayari kapag ang parehong password ay nagpapahintulot sa mga hacker sa maraming mga site at mga paglabag sa seguridad.

Ngunit ang mga tagapamahala ng password ay nakakatulong na bumuo ng maraming natatanging password na naghihiwalay sa lahat ng iyong data, kaya ang isang na-hack na account ay hindi nangangahulugan na maaaring nakawin ng hacker ang iyong buong digital na pagkakakilanlan. 

Ang pagpapanatiling hiwalay sa iyong data ay isang mahusay na karagdagang layer ng seguridad at kapayapaan ng isip at tinitiyak ang proteksyon laban sa identity pagnanakaw

Mga Uri ng Mga Tagapamahala ng Password 

Ngayong alam na natin kung ano ang tagapamahala ng password ay, Tingnan natin kung aling mga uri marami

Nakabatay sa desktop

  • Ang lahat ng iyong mga password ay nakaimbak sa isang device. 
  • Hindi mo ma-access ang mga password mula sa anumang iba pang device – kung anong mga password ang nasa iyong laptop ay hindi ma-access sa iyong cell phone. 
  • Kung ninakaw o nasira ang device, mawawala ang lahat ng iyong password.
  • Mahusay ito para sa mga taong ayaw na nakaimbak ang lahat ng kanilang impormasyon sa isang cloud o network na maaaring ma-access ng ibang tao.
  • Ang ganitong uri ng tagapamahala ng password ay tumitimbang din ng kaginhawahan at seguridad para sa ilang user – dahil iisa lang ang vault sa isang device.
  • Sa teorya, maaari kang magkaroon ng maraming vault sa iba't ibang device at ikalat ang iyong impormasyon sa mga naaangkop na device na mangangailangan ng mga password na iyon. 

Hal, ang iyong tablet ay maaaring magkaroon ng iyong Kindle, Procreate, at mga online na password sa pamimili, ngunit ang iyong laptop ay mayroong iyong mga login sa trabaho at mga detalye ng pagbabangko.

  • Mga halimbawa ng Desktop Based managers – Libreng bersyon ng Keeper at RoboForm

Batay sa Cloud

  • Iniimbak ng mga tagapamahala ng password ang iyong mga password sa network ng iyong service provider. 
  • Nangangahulugan ito na ang iyong service provider ay responsable para sa kaligtasan ng lahat ng iyong impormasyon.
  • Maa-access mo ang alinman sa iyong mga password sa anumang device hangga't mayroon kang koneksyon sa internet.
  • Ang mga tagapamahala ng password na ito ay may iba't ibang anyo – mga extension ng browser, desktop app, o mobile app.

Single Sign-On (SSO)

  • Hindi tulad ng ibang mga tagapamahala ng password, pinapayagan ka ng SSO na magkaroon ng ISANG password para sa bawat application o account.
  • Ang password na ito ay nagiging iyong digital na 'pasaporte' - sa parehong paraan, tinitiyak ng mga bansa para sa mga mamamayan na maglakbay nang madali at may awtoridad, ang SSO ay may seguridad at awtoridad sa mga digital na hangganan.
  • Ang mga tagapamahala ng password na ito ay karaniwan sa lugar ng trabaho dahil pinapaliit nila ang oras ng mga empleyado upang mag-log in sa iba't ibang mga account at platform.
  • Binabawasan din ng SSO password ang oras ng IT department sa pag-troubleshoot ng teknolohiya at pag-reset ng mga nakalimutang password ng bawat empleyado.
  • Mga halimbawa ng SSO password managers – Keeper

Mga Pros at Cons ng Password Managers

Posibleng makakuha ng mga password sa kabila ng pag-encrypt at mga firewall.

Nangyayari ito sa ilang kadahilanan, ngunit karamihan sa mga tagapamahala ng password ay gumagamit ng master password o passphrase na gumagawa ng susi upang lumikha ng pag-encrypt ng user.

Kung i-decode ng isang hacker ang pangunahing pariralang ito, maaari nilang i-decrypt ang lahat ng password ng vault ng user. 

Ang mga master key o master password ay nagdudulot din ng panganib sa pag-hack mula sa mga key-logger.

 Kung ang isang keylogging malware ay nanonood ng mga keystroke ng isang user at sinusubaybayan nila ang master key para sa tagapamahala ng password, ang lahat ng mga password sa vault ay nasa panganib. 

Ngunit karamihan sa mga tagapamahala ng password ay mayroon dalawang-factor na pagpapatotoo (OTP at email verifications sa magkahiwalay na device), na nagpapababa sa panganib.

Ang mga nabuong password ay maaaring mahuhulaan.

Nangyayari ito kapag ang tagapamahala ng password ay may generator na lumilikha ng mas mahihinang mga password sa pamamagitan ng a random na pagbuo ng numero

Ang mga hacker ay may mga paraan ng paghula ng mga password na nabuo ng numero, kaya pinakamainam kung gagamit ang mga tagapamahala ng password mga password na nabuo sa cryptographically sa halip na mga numero. Ginagawa nitong mas mahirap na 'hulaan' ang iyong mga password.

Mga panganib na nakabatay sa browser 

Maaaring payagan ng ilang tagapamahala ng password na nakabatay sa browser ang mga user na ibahagi ang kanilang mga kredensyal sa iba sa internet, na nagdudulot ng malaking panganib sa seguridad.

Dahil ang internet ay hindi kailanman isang ligtas na lokasyon upang magbahagi ng pribadong impormasyon, ito ay isang tampok na binatikos ng mga tagapamahala ng password.

Sa pagbabalik-tanaw, maginhawang magbahagi ng mga login para sa ilang account sa trabaho at platform tulad ng Netflix – dahil kailangan/gustong gamitin ng lahat ang mga account na ito. Ngunit ito ay isang panganib na isaalang-alang. 

Ngayon alam mo na ang lahat tungkol sa mga tagapamahala ng password, tuklasin natin kung ano ang mas advanced na mga tampok na maaaring ibigay ng mga tagapamahala ng password:

  • Pagbawi ng account – Kung ikaw ay nasa ibang device o kahit papaano ay ma-lock out sa iyong account, maaaring mabawi ng mga tagapamahala ng password ang iyong mga detalye at mag-log in
  • Two-factor authentication – Karamihan sa mga manager ay nangangailangan ng two-factor authentication kapag nagla-log in sa mga detalye, nangangahulugan ito na gagamitin mo ang iyong email at OTP na ipinadala sa ibang device para mag-login
  • Pag-audit ng password – Sinusuri ng mga tagapamahala ng password ang iyong mga password para sa mga kahinaan at kahinaan, na ginagawang mas secure ang bawat pag-login na mayroon ka mula sa mga hacker
  • Mga biometric na pag-login – Gagamitin ng mas advanced na mga tagapamahala ng password ang fingerprint ng iyong mga device o teknolohiya ng FaceID upang higit pang protektahan ang iyong mga account at password
  • Syncsa maraming device – Binibigyang-daan ka ng feature na ito na i-save ang password sa vault ng manager at i-access ang lahat ng iyong impormasyon sa pag-log in sa lahat ng iyong device. Mula sa online banking sa iyong laptop hanggang sa pamimili sa iyong telepono hanggang sa paglalaro sa iyong PC – maaari kang palaging konektado sa iyong mga password at autofilling function
  • Mga katugmang software sa IOS, Android, Windows, MacOS – Dahil madalas ang mga tagapamahala ng password sync sa lahat ng device, kailangan nilang maging tugma sa iba't ibang operating system upang matiyak na mayroon kang pare-pareho at pare-parehong access sa lahat ng iyong impormasyon
  • Walang limitasyong VPN – Isang mahusay na karagdagang bonus sa mga tagapamahala ng password, ang tulong ng VPN na magkaila at maprotektahan ang iyong presensya sa online, na nangangahulugan ng karagdagang proteksyon ng lahat ng iyong mga account at kredensyal
  • Mga password sa Autofill – Gaya ng napag-usapan na natin, ang pinakapangunahing kaluwalhatian ng isang sabsaban ay ang autofilling function na makakatipid sa iyo ng napakaraming oras
  • Protektadong pagbabahagi ng password – Para sa mga katrabaho at pamilya na may parehong account para sa mga application ng negosyo o mga recreational profile tulad ng Netflix. Ang pagbabahagi ng password ay mas secure na ngayon gamit ang isang tagapamahala ng password na nag-e-encrypt sa iyong impormasyon habang ibinabahagi ito
  • Naka-encrypt na imbakan ng file – Para sa marami, ang kanilang trabaho ay kumpidensyal at kailangang itago nang ganoon. Ang mga tagapamahala ng password ay may kakayahang i-encrypt ang lahat ng iyong gawa kaya ikaw lang ang makakabasa nito kung ito ay binuksan ng ibang tao.
  • Madilim na pagsubaybay sa web – Hinahanap ng mga tagapamahala ng password sa dark web ang iyong impormasyon at tiyaking hindi ito kinakalakal o nade-decrypt ng mga hacker at masamang aktor. Ipinaliwanag nang maayos ni Norton ang function na ito pindutin dito upang matuto nang higit pa
  • Ang 'Travel mode' ay nagbibigay-daan sa pag-access sa iba pang mga device – Ang ilang mga password manager ay lokal na naka-install sa isa o dalawang device lamang, ngunit ang 'travel mode' ay nagbibigay-daan sa access sa isang awtorisadong device na mayroon kang access sa mga paglalakbay
  • Secure shared team folder at storage – Katulad ng pagbabahagi ng mga detalye sa pag-log in sa iilan na pinagkakatiwalaan, pinoprotektahan ng pagbabahagi ng file sa isang password manager ang iyong trabaho habang ibinabahagi ito.
  • data sync sa mga account sa cloud storage at sa maraming device – Tulad ng syncsa iyong Google docs o Apple storage, ang mga password manager ay gumagamit ng cloud storage para gawing mas naa-access sa iyo ang iyong mga login at impormasyon mula sa maraming device
  • Mga pag-scan para sa mga pagtagas ng data – Katulad ng pagsubaybay sa Dark Web, ang mga tagapamahala ng password ay patuloy na naghahanap ng mga pagtagas sa kanilang seguridad. Kung sakaling tumagas ang iyong data sa web, ito ay mai-encrypt at ang iyong mga tagapamahala ng password ay maaaring alertuhan ka sa pagtagas.

Ang mga tagapamahala ng password ay naniningil ng iba't ibang bayad sa subscription, sa halagang kasing liit ng $1 sa isang buwan o kasing dami ng $35 sa isang buwan. Karamihan sa mga tagapamahala ay may taunang mga bayarin sa subscription, gayunpaman, kaya kakailanganin mong magbayad nang maaga para sa isang taon na serbisyo. 

Ano ang ilan sa mga pinakamahusay na tagapamahala ng password? Kasama sa aking mga rekomendasyon LastPass1PasswordDashlane, at Bitwarden. Karamihan sa mga pangunahing web browser ay gusto Google mayroon ding mga built-in na tagapamahala ng password (ngunit hindi ko inirerekomenda ang mga ito).

Mga link ng sanggunian

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Sumali sa aming newsletter

Mag-subscribe sa aming lingguhang roundup na newsletter at makuha ang pinakabagong mga balita at trend sa industriya

Sa pamamagitan ng pag-click sa 'subscribe" sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.