Ha a jelszókezelőkről van szó, akkor az egyik használatát - legyen az fizetős vagy ingyenes, nyílt forráskódú vagy saját tulajdonú - a jelszavak védelme és kezelése.

De bár nagyszerű kényelmet nyújtanak a több tucat jelszó kezelésében, biztonságosak-e a jelszókezelők?

Miért van szükség jelszókezelőre?

A jelszavak elengedhetetlen részei az internet használatának. Tíz évvel ezelőtt talán csak néhány jelszóra kellett emlékeznie. Most, az átlagos felhasználó körülbelül 100 jelszóval rendelkezik. Semmiképpen sem emlékszik mindegyikre anélkül, hogy meg kellene ismételnie a jelszavakat vagy le kellene írnia őket.

A jelszókezelő olyan szoftver, amely lehetővé teszi a jelszavak biztonságos tárolását és kezelését. Egyesek egyszerűen biztonságos naplót vezetnek, míg mások biztonságos jelszavakat generálnak, és automatikusan kitöltik a bejelentkezéseket az alkalmazásokon és a weboldalakon.

A jelszókezelőknek számos előnye van, de elsősorban a kényelmet és az online biztonságot népszerűsítik. Mivel az online adatok többségének ilyen titkosítási formára van szüksége a védelem érdekében, ezeknek a jelszavaknak a lehető legerősebbeknek kell lenniük. Különösen, ha ezek az egyetlen védelmi vonal, és a legtöbb webhelyen és alkalmazásban nem használ kétfaktoros hitelesítést (2FA).

instagram viewer

Hogyan tartják a jelszókezelők biztonságban a jelszavakat

Kétféle jelszókezelő létezik. Az eszközalapú jelszókezelők natív módon tárolják a bejelentkezéseket az eszközön. A webalapú jelszókezelők pedig a jelszavakat a vállalati szervereken tartják, lehetővé téve az adatok szinkronizálását több eszköz között.

Bármelyik opcióval a titkosított bejelentkezések csak a fő jelszó használatával érhetők el. A webalapú jelszókezelőkkel kapcsolatban azonban olyan szolgáltatást kell keresnie, amely nem tárolja titkosítatlanul a jelszavakat a szervereiken.

Például a LastPass jelszókezelő nulla tudású házirend alapján működik és használja végpontok közötti titkosítás a jelszavak biztonsága érdekében. A LastPass titkosítja a jelszavát, mielőtt elhagynák az eszközt, és csak helyileg dekódolják őket az eszközön.

Ez biztosítja a legnagyobb adatvédelmet és biztonságot, ahol a rosszindulatú hackerek és a cég alkalmazottai is nehezen férnek hozzá a jelszavakhoz.

Összefüggő: A LessPass használata a jelszavak kezeléséhez

Ezenkívül a jelszókezelők az online biztonság legkritikusabb elemét teszik könnyebbé, mint valaha: rendszeresen megváltoztatják a jelszavakat. Mivel nem kell önállóan megjegyeznie az összes jelszavát, körülbelül háromhavonta leülhet, és módszeresen megváltoztathatja őket.

Biztonságosak a Jelszókezelő alkalmazások?

A bizalom kérdése a legfontosabb, amelyet feltesz magának, ha ingyenes jelszókezelő szolgáltatást kíván használni. Végül is a vállalatoknak pénzt kell keresniük, és ha ez nem az előfizetési díjadon keresztül történik, akkor valami máson keresztül.

A LastPass például ingyenes csomagot kínál. Korlátlan jelszavakkal, automatikus mentéssel és kitöltéssel, jelszógenerátorral és 2FA-val rendelkezik. De ez túl jó ahhoz, hogy igaz legyen egy ingyenes opcióhoz?

Természetesen az ingyenes jelszókezelői fióknak nem ugyanazok az előnyei lesznek, mint a fizetetteknek. Amikor a LastPassról van szó, figyelembe kell vennie a támogatást és a szerver leállását.

Mivel a jelszavakat a LastPass vállalati kiszolgálóin tárolják, és nem helyi eszközön, ha a szervereik leállnak, ideiglenesen elveszítheti hozzáférését a bejelentkezési nevéhez. Ezenkívül az ingyenes fiók csak az alapvető támogatási funkciókat tartalmazza, ami vészhelyzet esetén megnehezítheti a jelszavak lehívását.

Ennek ellenére a LastPass az egyik legbiztonságosabb vállalat, amelyet a jelszavak kezeléséhez választhat. De a biztonság nem azonos az adatvédelemmel. A LastPass a LogMeIn cég tulajdonában van, amely nagyra értékeli felhasználói biztonságát, de nem annyira magánéletüket.

Alapján A LogMeIn adatvédelmi irányelvei, megőrzik személyes adatait és minden olyan adatot, amely felhasználható az Ön személyes azonosításához.

De ugyanez nem vonatkozik a viselkedési adataidra. Bármit naplóznak a felhasználói IP-címektől a LastPass leggyakrabban használt webhelyeihez, a hardver specifikációival, a helyükkel, sőt a nyelvi beállításokkal együtt. Megosztják őket kapcsolt, harmadik féltől származó vállalatokkal, hogy elvégezzék a felhasználói elemzéseket és személyre szabott hirdetéseket futtassanak.

A különböző vállalatok különböző politikákat követnek. Ingyenes vagy fizetős jelszókezelői fiók létrehozása előtt olvassa el a vállalat adatvédelmi irányelveit, és rögzítse a biztonsági réseket és eseményeket. Nincs mindenki számára megfelelő, de meggyőződhet arról, hogy a jelszavakkal és adatokkal megbízott vállalat ugyanazokkal az értékekkel rendelkezik, mint Ön.

Hogyan állapítható meg, hogy a Jelszókezelő biztonságos-e

A többi alkalmazáshoz és szoftverhez hasonlóan a jelszókezelő biztonsága a tulajdonában lévő vállalatra támaszkodik, és mennyire törődik a felhasználókkal. Mielőtt kiválasztaná a jelszókezelőt, íme néhány kérdés, amelyet feltesz magának.

Láthatják mások a jelszavaimat?

Adatvédelmi és biztonsági okokból is keressen olyan jelszókezelőket, amelyek betartják a nulla tudással kapcsolatos irányelveket, és végpontok közötti titkosítást használnak. Ez biztosítja, hogy az adatait csak akkor dekódolják, ha használja őket, és nem a tárolás és az átvitel során.

Az adatokat helyben vagy a vállalati szervereken tárolják?

Egyes jelszókezelők csak jelszavakat tárolnak helyben az eszközön. Ez nemcsak az eszközök közötti szinkronizálást teszi kényelmetlenné; rajtad múlik, hogy biztonságban vannak-e. A jelszókezelő vállalati kiszolgálókhoz képest azonban kisebb az esélye a célzásra.

Elég tiszta nyilvántartása van?

Minden olyan techcég, amely egy ideje működik, legalább egy biztonsági eseményben vagy adatsértésben szenved.

Mielőtt regisztrálna egy adott jelszókezelőhöz, végezzen gyors Google-keresést a vállalatnál. Ismerje meg legújabb biztonsági eseményeiket és sérülékenységeiket. Ha túl gyakoriak és súlyosak, próbálkozzon másikkal.

Két faktoros hitelesítéssel rendelkezik?

A jelszókezelők az összes jelszavát egy helyen tárolják. Fontos egy második védelmi vonal hozzáadása a mester jelszóval együtt. A 2FA technológia széles körben elérhető, és a legtöbb alkalmazás lehetővé teszi az opció engedélyezését.

Ha egy jelszókezelőnek nincs 2FA-ja, akkor talán nem olyan komolyan gondolják a felhasználói adatok biztonságát.

Mennyire biztonságosak a Jelszókezelő alkalmazások?

A jelszókezelők biztonságosabbak, mint az alternatívák, de azt, hogy biztonságuk megfelel-e az Ön szabványainak, csak Ön döntheti el.

De nyugodtan mondhatjuk, hogy nem minden jelszókezelő egyformán biztonságos. Mindannyian különböző elemeket rangsorolnak, legyen szó árról, kényelemről vagy biztonságról. Győződjön meg róla, hogy Ön is melyiket szeretné prioritásként kezelni.

Email
LastPass felhasználók! Tegye ezt annak érdekében, hogy a jelszavai szilárdak legyenek

Ugyanaz a gyenge jelszó használata az összes fiókhoz a katasztrófa receptje. Szerencsére a LastPass rendelkezik olyan funkcióval, amely minden fiókjához erős, egyedi jelszavakat garantál.

Olvassa el a következőt

Kapcsolódó témák
  • Biztonság
  • Online adatvédelem
  • Jelszó
  • Jelszókezelő
  • Online biztonság
A szerzőről
Anina Ot (25 cikk megjelent)

Anina a MakeUseOf szabadúszó technológiai és internetbiztonsági írója. 3 éve kezdett el kiberbiztonságban írni annak reményében, hogy az átlagember számára hozzáférhetőbbé tegye. Szeret új dolgokat megtanulni és egy hatalmas csillagászati ​​majom.

További Anina Ot

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.