Углавном, да. Али обавезно унапред урадите домаћи задатак. Неки менаџери лозинки су безбеднији од других.

Данас вам је потребна пријава за скоро све што радите на мрежи осим једноставног прегледања. Као резултат тога, вероватно ћете имати више корисничких имена и лозинки за одржавање свог дигиталног живота. А да бисте запамтили све те сложене лозинке, користите менаџер лозинки.

Можете ли да верујете у безбедност свог менаџера лозинки, који су ризици коришћења менаџера лозинки и како можете да побољшате његову безбедност? Хајде да сазнамо.

Како менаџер лозинки обезбеђује ваше лозинке

Менаџер лозинки чува ваше лозинке шифроване у трезору лозинки. Морате да пошаљете своју главну лозинку да бисте откључали свој трезор и дешифровали сачуване лозинке.

Већина менаџера лозинки користе АЕС-256 битну енкрипцију, што је шифровање војног нивоа. Кључ за шифровање (који се често изводи из ваше главне лозинке) за дешифровање вашег трезора чува се у меморији само док је апликација откључана. А када се ваш трезор закључа, подаци из меморије се бришу.

instagram viewer

Сви реномирани менаџери лозинки користе архитектуру без знања, што значи да ће ваше лозинке бити шифроване пре него што напусте ваш уређај. Као резултат тога, нико не може да прочита ваше лозинке када су на серверу менаџера лозинки, чак ни добављач услуга.

Многи менаџери лозинки омогућавају корисницима да подесе двофакторску аутентификацију како би додали додатни ниво сигурности у своје трезоре лозинки.

Такође, реномиране компаније за управљање лозинкама редовно скенирају ваше податке за пријаву у потрази за познатим повредама података. Бићете обавештени ако ваша лозинка буде пронађена у било којој повреди података. Поред тога, можете покренути и разне извештаје да бисте проверили здравље ваших сачуваних лозинки.

На пример, неки менаџери лозинки вам омогућавају да проверите да ли користите исту лозинку за више налога. Такође можете да проверите да ли ваш трезор лозинки има слабе лозинке које би требало одмах да промените. Неколико менаџера лозинки такође има функцију за безбедно дељење лозинки са другим корисницима.

Функција аутоматског попуњавања менаџера лозинки може чувајте своје лозинке на сигурном у случају Кеилоггер напада, јер функција аутоматског попуњавања искључује потребу за уносом лозинки.

Ризици коришћења менаџера лозинки

У дигиталном свету ништа није потпуно безбедно. Исто важи и за менаџере лозинки.

Ево уобичајених разлога зашто менаџери лозинки нису безбедни:

  • Менаџери лозинки чувају лозинке, сигурне белешке, податке о кредитној картици или друге осетљиве податке на једном месту. Дакле, кршења безбедности могу имати озбиљне последице.
  • Иако сви добри менаџери лозинки дозвољавају корисницима да праве резервне копије својих трезора лозинки, не раде сви то. Дакле, у недостатку резервне копије вашег трезора, можете изгубити приступ вашим сачуваним пријавама ако се сервер вашег менаџера лозинки поквари.
  • Није обавезно користити двофакторску аутентификацију. Ваша база података лозинки је мање безбедна ако не користите 2ФА. Неко може лако добити приступ вашем трезору ако случајно зна вашу главну лозинку.
  • Ако је ваш уређај заражен Кеилоггер-ом, актер претње може знати вашу главну лозинку када је унесете. Затим се могу пријавити на ваш менаџер лозинки и украсти пријаве ваших онлајн налога.
  • Можете заборавити своју главну лозинку, што често значи губитак приступа свим својим налозима.

И последње, али најмање важно, нису сви менаџери лозинки једнаки. Постоје сигурни менаџери лозинки, а неки менаџери лозинки нуде слабију енкрипцију и мање безбедносних функција.

На пример, менаџери лозинки засновани на прегледачу не могу да открију слабе или поново коришћене лозинке.

Да ли је безбедност менаџера лозинки упитна?

ЛастПасс и ОнеЛогин су хаковани у прошлости. Дакле, поставља се питање – да ли људи треба да верују менаџерима лозинки? Одговор је: да.

Већина безбедносних проблема повезаних са коришћењем менаџера лозинки постоји због понашања корисника. На пример, корисник можда неће користити јаку главну лозинку или омогућити 2ФА, слабећи безбедност свог менаџера лозинки.

Само неколико безбедносних проблема произилази из самих менаџера лозинки, а те проблеме можете превазићи коришћењем доброг менаџера лозинки.

Постоје извесни функције које треба тражити у менаџеру лозинки да буде на сигурнијој страни. Изаберите менаџер лозинки који чува шифроване верзије лозинки и прати политику нултог знања. Такође, проверите да ли изабрани менаџер лозинки подлеже ревизији реномираних независних безбедносних фирми, као и истраживача безбедности како би потврдили његову безбедност.

Ако вам буџет дозвољава, требало би да користите плаћени менаџер лозинки уместо бесплатног. То је зато што плаћени план нуди напредне функције за побољшање безбедности.

Истражујући менаџери лозинки отвореног кода је паметна одлука јер су генерално безбеднији од менаџера лозинки затвореног кода.

Како да ојачате свој менаџер лозинки

Следе четири савета за јачање безбедности вашег менаџера лозинки.

1. Направите јаку главну лозинку

Ваша главна лозинка је кључ свих сачуваних пријава. Зато будите сигурни да сте направили сложену, али лако памтљиву лозинку.

Ако креирате главну лозинку отпорну на хаковање коју не можете да запамтите, вероватно ћете је сачувати на свом систему како бисте је лако копирали и налепили у свој менаџер лозинки. Али чување главне лозинке на уређају је лоша пракса сајбер безбедности јер хакери могу да украду вашу лозинку у случају тројански напад са удаљеног приступа.

Стога је императив да креирате сложену главну лозинку коју можете запамтити. Коришћење дечије песме, вашег омиљеног цитата из филма и жаргона из индустрије могу вам помоћи креирајте нераскидиву лозинку коју можете лако запамтити.

2. Омогућите биометријску аутентификацију

Биометријска аутентификација је безбеднија од лозинке или ПИН-а. Већина менаџера лозинки ових дана омогућава корисницима да омогуће биометријску аутентификацију за приступ трезорима лозинки. Зато га омогућите да побољшате безбедност вашег менаџера лозинки.

Добра ствар је што менаџери лозинки сада могу да користе биометрију која је доступна на вашем уређају или оперативном систему. То значи да се Виндовс Хелло за Виндовс уређаје, Фаце ИД или Тоуцх ИД за Аппле уређаје и препознавање лица или отиска прста на Андроид уређајима могу подесити за откључавање вашег менаџера лозинки.

Када омогућите биометријску аутентификацију, не морате да уносите своју главну лозинку да бисте приступили свом трезору лозинки.

3. Имплементирајте двофакторску аутентификацију

Укључивање двофакторске аутентификације (2ФА) ће спречити актере претњи да приступе вашем менаџеру лозинки на својим уређајима ако су успели да дођу до ваше главне лозинке. Дакле, морате омогућити 2ФА у свом менаџеру лозинки.

Ако вам менаџер лозинки пружа опције за избор између е-поште, СМС-а или апликације за аутентификацију за 2ФА, изаберите опцију апликације за аутентификацију јер нуди већу сигурност.

4. Користите добар антивирусни програм

Инсталирање доброг антивируса на ваш уређај не појачава директно безбедност вашег менаџера лозинки. Али моћан антивирусни програм штити ваш систем од уобичајене врсте напада малвера који могу украсти вашу главну лозинку.

На пример, антивирусни програм може да блокира напад Кеилоггер-а, који потенцијално може украсти вашу главну лозинку када је унесете да бисте приступили свом менаџеру лозинки.

Моћан антивирусни програм такође може спречити пхисхинг е-поруке да стигну до вашег пријемног сандучета, чувајући вашу главну лозинку од пхисхинг кампања дизајнираних да је украду.

Обезбедите свој менаџер лозинки да бисте остали безбедни

Можете веровати у сигурност менаџера лозинки ако одаберете реномирану компанију за управљање лозинкама и појачате њену сигурност. Уверите се да сте изабрали најбољи менаџер лозинки и побољшајте његову безбедност креирањем јаке главне лозинке и применом двофакторске аутентификације.

Такође, научите да организујете свој менаџер лозинки да бисте га користили без напора.