Koji je najbolji način na koji možete pohraniti svoje vjerodajnice za prijavu? Postoje softverske i hardverske opcije, pa što je sigurnije?
Mnogi od nas odlučuju pohraniti svoje lozinke digitalno jer to štedi prostor, vrijeme i brigu. Ali ne postoji samo jedan način pohrane digitalnih zaporki. Sada možete birati između bezbrojnih opcija, neke pomoću hardvera, neke pomoću softvera, a druge koristeći oboje. Ali između hardverske i softverske pohrane lozinki, što je sigurnije? Postoji li jedna opcija koja nadmašuje drugu u smislu sigurnosti?
Što je hardverska pohrana lozinki?
Hardversko pohranjivanje zaporki uključuje upotrebu fizičkih uređaja, kao što su solid-state diskovi (SSD) i flash pogoni za pohranjivanje vaših zaporki. Recimo da koristite običan USB stick za pohranjivanje svojih lozinki. To bi se kvalificiralo kao vrsta hardverske pohrane.
Sljedeći uređaji se obično koriste za pohranu podataka:
- Tvrdi diskovi (HDD).
- Solid-state diskovi (SDD-ovi).
- Flash diskovi.
- Memorija s izravnim pristupom (RAM).
- Memorija samo za čitanje (ROM).
Gore navedeni uređaji i komponente pohranjuju podatke na različite načine. Također možete nabaviti starije vrste pohranjivanja memorije, poput disketa, koje koriste memoriju magnetskog diska (MDM), ali takve se metode danas rijetko koriste.
Ako želite pohraniti svoje lozinke na prijenosni hardverski uređaj, možete koristiti prijenosni HDD ili SDD ili USB flash pogon. Njih prodaju tisuće internetskih dobavljača, kao i mnoge fizičke trgovine. Ovisno o marki, kapacitetu memorije i brzini, cijene takvih uređaja mogu jako varirati.
Međutim, ove tri opcije pohrane nisu dizajnirane posebno za pohranu osjetljivih podataka, što znači da im neovlaštene strane mogu lakše pristupiti ako im se ukaže prilika. Na primjer, ako bi netko naišao na vaš prijenosni SDD, a vi nemate nikakav sloj zaštite čuvajući podatke koje pohranjuje, mogu vrlo lako pristupiti vašim lozinkama povezivanjem SDD-a s a PC. Isto vrijedi i za prijenosne HDD-ove i USB flash pogone.
Ali ne brinite: postoje opcije hardverske pohrane posebno dizajnirane za pohranu osjetljivih podataka. Šifrirani USB-ovi, kao što je Kingston IronKey, popularna su opcija za one koji žele pohranjivati podatke pomoću hardvera, ali se ne žele nositi s ranjivostima koje imaju tipični uređaji za pohranu podataka. Šifrirani USB može doći s raznim korisnim sigurnosnim značajkama, kao što su zaštita lozinkom, šifriranje podataka i oporavak s više zaporki.
Međutim, postoje načini na koje možete šifrirati običnu USB memoriju softver za šifriranje flash pogona, kao što su DriveCrypt i Rohos. Provjerite koristite li pouzdan softverski program ako to želite učiniti kako biste znali da su vaše lozinke stvarno šifrirane.
Također možete koristiti osnovni elektronički uređaj za zaporku, kao što je PIN-Master, koji pohranjuje vaše zaporke u šifriranom i izvanmrežnom okruženju. Ovo su prilično niskotehnološki uređaji, ali ponekad je manje više, jer nedostatak internetske veze može prekinuti udaljene napade.
Što je softverska pohrana lozinki?
Pohranjivanje softverskih zaporki koristi softverske programe, poput aplikacija, za pohranjivanje vjerodajnica za prijavu.
Zapravo možete koristiti ogroman broj aplikacija za pohranu svojih lozinki. Tehnički je dovoljna svaka aplikacija koja vam omogućuje pohranjivanje podataka u čistom tekstu, poput digitalnog bilježnika. Međutim, te aplikacije nisu napravljene za zaštitu vaših podataka. Umjesto toga, samo ga pohranjuju za vas.
Za pohranjivanje lozinki pomoću softvera, najbolje je koristiti a pouzdana aplikacija za upravljanje lozinkama.
Aplikacije za upravljanje zaporkama postale su nevjerojatno popularne tijekom prošlog desetljeća, a ljudi traže učinkovit, ali siguran način za pohranu svojih zaporki. Ne postoji ništa zgodnije nego imati aplikaciju na svom telefonu ili računalu koja pohranjuje sve vaše podatke za prijavu, bilo da se radi o web-mjestima za e-trgovinu, društvenim medijima, bankarskim platformama ili slično. Također možete koristiti upravitelje lozinki za pohranjivanje drugih vrsta vrijednih informacija, poput podataka o putovnici ili broja socijalnog osiguranja.
Legitimni upravitelji zaporki ne drže vaše zaporke samo blizu radi lakšeg pristupa. Ove aplikacije koriste različite sigurnosne mjere kako bi osigurale da su ti osjetljivi podaci dostupni samo vama. O tome će se detaljnije raspravljati malo kasnije, ali vrijedi imati na umu ako ste zabrinuti zbog pohrane softverskih lozinki.
Neki upravitelji lozinki dolaze uz naknadu, dok su drugi potpuno besplatni. Obično će određena upraviteljska aplikacija zadržati određene značajke iza paywalla, što znači da ćete morati biti premium korisnik da biste pristupili aplikaciji u cijelosti.
Koja je vrsta pohrane najbolja za vaše lozinke?
Ni softverska ni hardverska pohrana nisu loš izbor za sigurno čuvanje vaših lozinki. I hardver i softver mogu vam ponuditi solidne metode pohranjivanja lozinki, ali postoje prednosti i mane povezane sa svakom vrstom.
Prednosti i mane hardverske pohrane lozinki
Kada je riječ o hardverskoj pohrani, jedna od najvećih prepreka je pronaći uređaj koji može zaštititi vaše lozinke bez trošenja previše novca. Naravno, hardver obično košta više od softvera, a neki prijenosni HDD-ovi i SSD-ovi mogu koštati stotine dolara i često ne dolaze sa sigurnosnim značajkama. Štoviše, šifrirani flash pogoni također mogu biti vrlo skupi. Čak i bacanje 50 USD na hardverski uređaj za pohranu moglo bi biti puno skuplje od korištenja softverskog upravitelja lozinkama.
Povrh toga, ako ne napravite sigurnosnu kopiju podataka pohranjenih na hardveru na drugom uređaju, pojavljuje se dodatni rizik. Ako izgubite uređaj na kojem pohranjujete zaporke, a nemate mogućnost oporavka, možete izgubiti sve svoje zaporke, što znači da nećete moći pristupiti velikom broju svojih računa. To je isto ako nepopravljivo oštetite svoj hardverski uređaj za pohranu.
Na kraju, ako pristupate svojim lozinkama na računalu, a haker je dobio udaljeni pristup stroju, pokrenite rizik od pristupa vašim lozinkama putem ove kabelske veze između tvrdog diska i računala sebe. Također možete slučajno uvesti svoju datoteku lozinke na svoje računalo s hardverskog uređaja za pohranu, što je izlaže zlonamjernim akterima ako je vaše računalo meta.
Međutim, metode hardverske pohrane imaju vrlo važnu osobinu: mogu ostati izvan mreže. Tipičan SSD, HDD ili USB flash pogon ne zahtijeva nikakav oblik mrežne veze za pohranjivanje podataka, budući da se podaci šalju preko žičane veze izravno s računala na sam uređaj. Slučaj je isti za šifrirane USB-ove i druge elektroničke uređaje sa zaporkom. Online putevi se vrlo često koriste u krađi podataka, tako da odsijecanje ovog vektora otežava zlonamjernom akteru pristup vašim lozinkama.
Prednosti i mane softverske pohrane lozinki
Ono što je sjajno kod softverske pohrane lozinki je to što je praktično i pristupačno. Neki upravitelji lozinki naplaćuju pozamašnu premiju za svoje najekskluzivnije značajke, ali to nije slučaj u cijelom području. Mnogi ugledni upravitelji lozinki su ili besplatni za korištenje ili imaju vrlo pristupačnu premium verziju.
Povrh toga, pohrani softverske lozinke može se pristupiti vrlo jednostavno. Ne morate uzeti poseban uređaj i priključiti ga na svoje računalo. Umjesto toga, možete jednostavno otvoriti aplikaciju na uređaju koji koristite, bio to pametni telefon, prijenosno računalo, tablet ili slično, i pregledati svoje lozinke.
Međutim, softverski upravitelji lozinki često se temelje na oblaku. To znači da se, kada unesete zaporke za pohranu, internet koristi za pohranu podataka u oblak. Ono što je ovdje problematično je to što korištenje internetske veze za prijenos i pohranu podataka otvara vrata udaljenim napadima. Na primjer, ako veza između korisnika i upravitelja lozinkama nije sigurna, napadač bi mogao iskoristiti ranjivost kako bi pristupio podacima koji se prenose.
Usluge pohrane u oblaku često koriste različite sigurnosne mjere učiniti pohranu u oblaku sigurnom opcijom. Ali niti jedan softverski program nije 100 posto otporan na zlonamjerni softver i hakiranje, što znači da uvijek postoji mala mogućnost da platforma za pohranu u oblaku bude ugrožena.
Bilo kako bilo, postoje offline upravitelji zaporki koje možete koristiti, kao i upravitelji zaporkama koji nude i online i offline opciju. Međutim, mnogi upravitelji lozinki i dalje zahtijevaju mrežnu vezu kada dodajete više lozinki u svoj trezor. Opet, ovo otvara ranjivost.
Shvatite pohranu zaporki ozbiljno
Ako imate puno lozinki za svoje online račune, ključno je da koristite sigurnu metodu pohrane kako biste ove vrijedne podatke čuvali. Može biti teško odabrati najbolju metodu za vas, stoga razmotrite prednosti i nedostatke iznad kako biste vidjeli odgovara li vam hardverska ili softverska pohrana zaporki.