Možete li vjerovati sigurnosti upravitelja lozinki?

Danas vam je potrebna prijava za gotovo sve što radite online osim jednostavnog pregledavanja. Kao rezultat toga, vjerojatno ćete imati više korisničkih imena i zaporki za održavanje svog digitalnog života. A da biste zapamtili sve te složene lozinke, koristite upravitelj lozinki.

Možete li vjerovati sigurnosti svog upravitelja lozinkama, koji su rizici korištenja upravitelja lozinkama i kako možete poboljšati njegovu sigurnost? Hajde da vidimo.

Kako upravitelj lozinki štiti vaše lozinke

Upravitelj zaporki čuva vaše zaporke šifrirane u trezoru zaporki. Morate poslati svoju glavnu lozinku da biste otključali svoj trezor i dešifrirali svoje spremljene lozinke.

Većina upravitelja lozinkama koristiti AES-256 bitnu enkripciju, što je vojno šifriranje. Ključ za šifriranje (koji se često izvodi iz vaše glavne lozinke) za dešifriranje vašeg trezora sprema se u memoriju samo dok je aplikacija otključana. A kada se vaš trezor zaključa, podaci iz memorije se brišu.

Svi ugledni upravitelji zaporki koriste arhitekturu bez znanja, što znači da će vaše zaporke biti šifrirane prije nego što napuste vaš uređaj. Kao rezultat toga, nitko ne može pročitati vaše lozinke kada su na poslužitelju upravitelja lozinki, čak ni davatelj usluge.

Mnogi upravitelji lozinki omogućuju korisnicima da postave dvofaktorsku provjeru autentičnosti kako bi dodali dodatni sloj sigurnosti svojim trezorima lozinki.

Također, ugledne tvrtke za upravljanje lozinkama redovito skeniraju vaše podatke za prijavu u potrazi za poznatim povredama podataka. Bit ćete obaviješteni ako se vaša lozinka pronađe u bilo kakvoj povredi podataka. Osim toga, također možete pokretati različita izvješća kako biste provjerili ispravnost pohranjenih zaporki.

Na primjer, neki upravitelji lozinkama omogućuju vam da provjerite koristite li istu lozinku za više računa. Također možete provjeriti ima li vaš trezor lozinki slabe lozinke koje biste trebali odmah promijeniti. Nekoliko upravitelja lozinkama također ima značajku za sigurno dijeljenje lozinki s drugim korisnicima.

Značajka automatskog popunjavanja upravitelja zaporki može čuvajte svoje lozinke na sigurnom u slučaju napada Keyloggera, jer značajka automatskog popunjavanja isključuje potrebu za upisivanjem lozinki.

Rizici korištenja Password Managera

U digitalnom svijetu ništa nije posve sigurno. Isto vrijedi i za upravitelje lozinki.

Evo uobičajenih razloga zašto upravitelji lozinki nisu sigurni:

• Upravitelji lozinki pohranjuju lozinke, sigurne bilješke, podatke o kreditnoj kartici ili druge osjetljive podatke na jednom mjestu. Dakle, sigurnosne povrede mogu imati ozbiljne implikacije.
• Iako svi dobri upravitelji lozinkama dopuštaju korisnicima da naprave sigurnosnu kopiju svojih sefova zaporki, ne čine svi to. Dakle, u nedostatku sigurnosne kopije vašeg trezora, možete izgubiti pristup svojim spremljenim prijavama ako se poslužitelj vašeg upravitelja lozinki pokvari.
• Nije obavezno koristiti dvofaktorsku autentifikaciju. Vaša baza podataka zaporki manje je sigurna ako ne koristite 2FA. Netko može lako dobiti pristup vašem trezoru ako slučajno zna vašu glavnu lozinku.
• Ako je vaš uređaj zaražen Keyloggerom, akter prijetnje može znati vašu glavnu lozinku kada je upišete. Zatim se mogu prijaviti u vaš upravitelj lozinki i ukrasti podatke za prijavu vaših mrežnih računa.
• Možete zaboraviti svoju glavnu lozinku, što često znači gubitak pristupa svim vašim računima.

Posljednje, ali najmanje važno, nisu svi upravitelji lozinki jednaki. Postoje sigurni upravitelji zaporki, a neki upravitelji zaporki nude slabiju enkripciju i manje sigurnosnih značajki.

Na primjer, upravitelji zaporki temeljeni na pregledniku ne mogu otkriti slabe ili ponovno korištene zaporke.

Je li sigurnost upravitelja lozinkama upitna?

LastPass i OneLogin bili su hakirani u prošlosti. Postavlja se pitanje – trebaju li ljudi vjerovati upraviteljima zaporki? Odgovor je: da.

Većina sigurnosnih problema povezanih s korištenjem upravitelja lozinki postoji zbog ponašanja korisnika. Na primjer, korisnik možda neće koristiti jaku glavnu lozinku ili omogućiti 2FA, slabeći sigurnost svog upravitelja lozinkama.

Samo nekoliko sigurnosnih problema proizlazi iz samih upravitelja lozinkama, a te probleme možete prevladati korištenjem dobrog upravitelja lozinkama.

Postoje određeni značajke koje treba potražiti u upravitelju lozinki biti na sigurnijoj strani. Odaberite upravitelj zaporki koji pohranjuje šifrirane verzije zaporki i slijedi politiku nultog znanja. Također provjerite jesu li vaš odabrani upravitelj lozinki revidirani od strane renomiranih neovisnih sigurnosnih tvrtki kao i sigurnosnih istraživača kako bi potvrdili njegovu sigurnost.

Ako vam proračun dopušta, trebali biste koristiti plaćeni upravitelj lozinki umjesto besplatnog. To je zato što plaćeni plan nudi napredne značajke za povećanje sigurnosti.

Istražujući upravitelji lozinki otvorenog koda je pametna odluka jer su općenito sigurniji od zatvorenih upravitelja lozinkama.

Kako ojačati svoj upravitelj lozinki

Slijede četiri savjeta za jačanje sigurnosti vašeg upravitelja lozinkama.

1. Stvorite jaku glavnu lozinku

Vaša glavna lozinka je ključ za sve spremljene prijave. Stoga svakako izradite složenu, ali lako pamtljivu lozinku.

Ako izradite glavnu zaporku otpornu na hakiranje koje se ne možete sjetiti, vjerojatno ćete je spremiti na svoj sustav kako biste je mogli jednostavno kopirati i zalijepiti u svoj upravitelj zaporki. Ali spremanje glavne zaporke na uređaj loša je praksa za kibernetičku sigurnost jer hakeri mogu ukrasti vašu zaporku u slučaju napad trojanca s udaljenim pristupom.

Stoga je imperativ da izradite složenu glavnu lozinku koju možete zapamtiti. Korištenje dječje pjesmice, omiljenog citata iz filma i industrijskog žargona može vam pomoći stvorite neprobojnu lozinku koju ćete lako zapamtiti.

2. Omogući biometrijsku autentifikaciju

Biometrijska autentifikacija je sigurnija od lozinke ili PIN-a. Većina upravitelja zaporkama ovih dana omogućuje korisnicima da omoguće biometrijsku provjeru autentičnosti za pristup trezorima zaporki. Stoga ga omogućite kako biste poboljšali sigurnost svog upravitelja lozinkama.

Dobra stvar je što upravitelji lozinki sada mogu koristiti biometrijske podatke dostupne na vašem uređaju ili operativnom sustavu. To znači da se Windows Hello za Windows uređaje, Face ID ili Touch ID za Apple uređaje i prepoznavanje lica ili otiska prsta na Android uređajima mogu postaviti za otključavanje vašeg upravitelja lozinkama.

Nakon što omogućite biometrijsku autentifikaciju, ne morate unijeti svoju glavnu lozinku da biste pristupili svom trezoru zaporki.

3. Implementirajte autentifikaciju s dva faktora

Uključivanje dvofaktorske autentifikacije (2FA) spriječit će aktere prijetnji da pristupe vašem upravitelju lozinki na svojim uređajima ako su uspjeli doći do vaše glavne lozinke. Stoga morate omogućiti 2FA u svom upravitelju lozinki.

Ako vam upravitelj lozinki nudi opcije za odabir između e-pošte, SMS-a ili aplikacije autentifikatora za 2FA, odaberite opciju aplikacije autentifikatora jer nudi veću sigurnost.

4. Koristite dobar antivirusni program

Instaliranje dobrog antivirusnog programa na vaš uređaj ne ojačava izravno sigurnost vašeg upravitelja lozinki. Ali snažan antivirusni program štiti vaš sustav od uobičajeni tipovi malware napada koji može ukrasti vašu glavnu lozinku.

Na primjer, antivirusni program može blokirati napad Keyloggera, koji potencijalno može ukrasti vašu glavnu lozinku kada je upišete za pristup vašem upravitelju lozinkama.

Snažan antivirusni program također može spriječiti phishing e-poštu da dospije u vašu pristiglu poštu, čuvajući vašu glavnu lozinku sigurnom od phishing kampanja osmišljenih da je ukradu.

Osigurajte svoj upravitelj lozinki da biste ostali sigurni

Možete vjerovati sigurnosti upravitelja lozinki ako odaberete poznatu tvrtku za upravljanje lozinkama i ojačate njegovu sigurnost. Obavezno odaberite najbolji upravitelj lozinki i poboljšajte njegovu sigurnost stvaranjem snažne glavne lozinke i implementacijom dvofaktorske provjere autentičnosti.

Također naučite organizirati svoj upravitelj lozinki kako biste ga koristili bez napora.