Kada je riječ o upraviteljima lozinki, poanta njihove upotrebe - bilo plaćene ili besplatne, otvorenog koda ili vlasništva - je zaštita i upravljanje lozinkama.
No, iako nude veliku praktičnost kada je riječ o upravljanju desecima lozinki, jesu li upravitelji lozinki sigurni za upotrebu?
Zašto vam treba upravitelj lozinki?
Lozinke su važan dio korištenja interneta. Prije deset godina možda ste se trebali sjetiti samo šačice lozinki. Prosječni korisnik ima oko 100 lozinki. Ni na koji način se ne možete sjetiti svih, a da ne morate ponavljati lozinke ili ih zapisivati.
Upravitelj lozinki je softver koji vam omogućuje sigurno spremanje i upravljanje lozinkama. Neki jednostavno vode sigurnu evidenciju, dok drugi generiraju sigurne lozinke i automatski popunjavaju vaše prijave na aplikacijama i web stranicama.
Menadžeri lozinki imaju brojne prednosti, ali uglavnom promiču praktičnost i internetsku sigurnost. Budući da je većini vaših mrežnih podataka potreban ovaj oblik šifriranja da bi ih zaštitili, te lozinke moraju biti što jače. Pogotovo ako su jedina linija obrane i ako na većini web lokacija i aplikacija ne upotrebljavate dvofaktorsku autentifikaciju (2FA).
Kako upravitelji lozinki štite vaše lozinke
Postoje dvije vrste upravitelja lozinki. Upravitelji lozinki na temelju uređaja pohranjuju vaše prijave na vašem uređaju. A internetski upravitelji lozinki čuvaju vaše lozinke na poslužiteljima tvrtke, što vam omogućuje sinkronizaciju podataka između više uređaja.
S obje opcije, jedini način za pristup šifriranim prijavama je pomoću glavne lozinke. Ali što se tiče web menadžera zaporki, trebate potražiti uslugu koja vaše lozinke ne pohranjuje nešifrirane na njihovim poslužiteljima.
Na primjer, upravitelj zaporki LastPass djeluje na temelju pravila nula znanja i koristi ih šifriranje od kraja do kraja za zaštitu lozinki. LastPass šifrira vašu lozinku prije nego što napuste vaš uređaj i dešifriraju se samo lokalno na vašem uređaju.
To osigurava najveću privatnost i sigurnost, gdje i zlonamjerni hakeri i zaposlenici tvrtke teško pristupaju vašim lozinkama.
Povezano: Kako koristiti LessPass za upravljanje lozinkama
Uz to, upravitelji lozinki čine najkritičniji element mrežne sigurnosti lakšim za usklađivanje nego ikad: redovito mijenjanje lozinki. Budući da ne morate sami pamtiti sve lozinke, možete sjesti svaka tri mjeseca ili tako i metodično ih mijenjati.
Jesu li aplikacije za upravljanje lozinkom sigurne?
Pitanje povjerenja je najvažnije koje biste si trebali postaviti ako namjeravate koristiti besplatnu uslugu upravljanja lozinkom. Napokon, tvrtke trebaju zaraditi, a ako to nije putem vaše pretplate, onda je to nešto drugo.
Na primjer, LastPass nudi besplatni paket. Dolazi s neograničenim lozinkama, automatskim spremanjem i popunjavanjem, generatorom lozinki i 2FA. No je li to previše dobro da bi bilo istinito za besplatnu opciju?
Naravno, besplatni račun upravitelja lozinki neće imati iste pogodnosti kao onaj koji se plaća. Što se tiče LastPass-a, morate uzeti u obzir podršku i zastoje poslužitelja.
Budući da su vaše lozinke pohranjene na poslužiteljima tvrtke LastPass, a ne lokalno na vašem uređaju, ako njihovi poslužitelji padnu, možda ćete privremeno izgubiti pristup svojim prijavama. Također, besplatni račun uključuje samo osnovnu funkciju podrške, što bi moglo otežati povratak lozinki u slučaju nužde.
Ipak, LastPass je jedna od najsigurnijih tvrtki koje možete odabrati za upravljanje lozinkama. Ali sigurnost nije isto što i privatnost. LastPass je u vlasništvu tvrtke LogMeIn, koja visoko cijeni sigurnost svojih korisnika, ali ne toliko njihovu privatnost.
Prema Politika privatnosti tvrtke LogMeIn, oni čuvaju vaše osobne podatke i sve podatke koji se mogu koristiti za vašu potpuno identifikaciju.
Ali isto se ne odnosi na vaše podatke o ponašanju. Oni bilježe sve, od korisničkih IP adresa do najčešće korištenih web mjesta na LastPassu, zajedno sa specifikacijom hardvera, lokacijom, pa čak i postavkama jezika. Dijele ih s povezanim nezavisnim tvrtkama kako bi izvršili analizu korisnika i prikazivali prilagođene oglase.
Različite tvrtke slijede različite politike. Prije stvaranja besplatnog ili plaćenog računa upravitelja lozinki, prođite kroz pravila privatnosti tvrtke i evidenciju sigurnosnih ranjivosti i incidenata. Ne postoji univerzalna prilagodba za sve, ali možete biti sigurni da tvrtka kojoj povjerite zaporke i podatke ima iste vrijednosti kao i vi.
Kako prepoznati je li upravitelj lozinki siguran
Slično ostalim aplikacijama i softveru, sigurnost upravitelja zaporkama oslanja se na tvrtku koja je vlasnik i koliko joj je stalo do korisnika. Prije nego što odaberete upravitelja lozinki, evo nekoliko pitanja koja biste si trebali postaviti.
Mogu li drugi vidjeti moje lozinke?
Iz privatnosti i iz sigurnosnih razloga potražite upravitelje zaporki koji slijede politiku nultog znanja i koriste enkripciju od kraja do kraja. To osigurava da se vaši podaci dešifriraju samo kada ih upotrebljavate, a ne tijekom pohrane i prijenosa.
Da li se podaci pohranjuju lokalno ili na poslužiteljima tvrtke?
Neki upravitelji lozinki lozinke pohranjuju samo lokalno na vašem uređaju. To ne samo da čini nezgodno sinkronizaciju između uređaja; na vama je da ih čuvate. Međutim, manja je vjerojatnost da ćete biti ciljani u usporedbi s poslužiteljima tvrtke za upravljanje lozinkom.
Ima li dovoljno čistu evidenciju?
Bilo koja tehnološka tvrtka koja postoji već neko vrijeme dužna je patiti od barem jednog sigurnosnog incidenta ili kršenja podataka.
Prije nego što se prijavite za određeni upravitelj lozinki, obavite brzo pretraživanje tvrtke na Googleu. Otkrijte njihove najnovije sigurnosne incidente i ranjivosti. Ako su prečesti i ozbiljni, pokušajte s drugim.
Ima li dvofaktorsku autentifikaciju?
Upravitelji lozinki pohranjuju sve vaše lozinke na jedno mjesto. Važno je dodati drugu liniju obrane zajedno s glavnom lozinkom. 2FA tehnologija je široko dostupna i većina aplikacija omogućuje vam da omogućite tu opciju.
Ako upravitelj zaporki nema 2FA, možda nisu toliko ozbiljni u sigurnosti korisničkih podataka.
Koliko su sigurne aplikacije za upravljanje lozinkom?
Menadžeri lozinki sigurniji su od alternative, ali hoće li njihova sigurnost doseći vaše standarde, samo vi možete odlučiti.
Ali sigurno je reći da nisu svi upravitelji lozinki jednako sigurni. Svi daju prednost različitim elementima, bilo da je riječ o cijeni, praktičnosti ili sigurnosti. Svakako znajte i kojem želite odrediti prioritet.
Korištenje iste slabe lozinke za sve vaše račune recept je za katastrofu. Srećom, LastPass ima značajku koja će jamčiti jake, jedinstvene lozinke za sve vaše račune.
Pročitajte Dalje
- Sigurnost
- Privatnost na mreži
- Zaporka
- Password Manager
- Sigurnost na mreži
Anina je slobodna autorica tehnologije i internetske sigurnosti na MakeUseOf-u. Počela je pisati u cyber sigurnosti prije 3 godine u nadi da će ga učiniti dostupnijim prosječnoj osobi. Želio naučiti nove stvari i ogroman astronomski štreber.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
