A jelszavak nyomon követéséhez a jelszókezelők ajánlottak. Lehetővé teszik erős, egyedi jelszavak tárolását minden használt szolgáltatáshoz. Azt is lehetővé teszik, hogy a jelszó beírása nélkül jelentkezzen be, és ez megvédi Önt a keyloggerektől.

A jelszókezelők azonban nem tökéletesek. És nem mindenkinek tetszik az ötlet, hogy az összes jelszavát egyetlen helyen tárolják. Ha jelszókezelőt használ, és az feltört, a hacker potenciálisan hozzáférhet az összes fiókjához.

Tehát mennyire biztonságosak a jelszókezelők, és érdemes-e ilyet használni?

4 ok, amiért a jelszókezelők biztonságosak

A jelszókezelők széles körben ajánlottak. Íme néhány biztonsági előny az egyik használatának.

1. 256 bites AES

Minden jelszókezelő 256 bites fejlett titkosítási szabványt használ. Ezt szokták titkosítson bármilyen információt amelyet Ön biztosít, és feltörhetetlennek minősül. Ez azt jelenti, hogy még ha feltörnék is a jelszókezelőt, az összes jelszava továbbra is hozzáférhetetlen lenne.

2. Zero Trust

A jelszókezelők mindegyike nulla bizalmat használ. Ez azt jelenti, hogy a fő jelszó titkosítva van, mielőtt elhagyná az eszközt. Emiatt a fő jelszó soha nem kerül tárolásra külső szervereken, és még a cég munkatársai számára sem férhet hozzá.

instagram viewer

3. Kéttényezős hitelesítés

A legtöbb jelszókezelő lehetővé teszi a kéttényezős hitelesítés (2FA) használatát. Ez további védelmi vonalat biztosít. Megakadályozza, hogy bárki hozzáférjen a jelszókezelőhöz, hacsak nincs hozzáférése az Ön 2FA-eszközéhez. Ez azt jelenti, hogy ha egy hackernek sikerül kitalálnia az Ön jelszavát, akkor sem tudja használni a fiókjához való hozzáféréshez.

4. Jobbak, mint az alternatíva

A jelszókezelők lehetővé teszik használjon erősebb jelszavakat mert nem kell emlékezned rájuk. Azt is javasolják, hogy minden fiókhoz más jelszót használjon. Nem ideális az összes jelszavát egy helyen tartani. De ha ez megakadályozza, hogy gyenge jelszavakat használjon, akkor érdemes kompromisszumot kötni.

8 ok, amiért a jelszókezelők nem olyan biztonságosak, mint gondolná

A jelszókezelők népszerűek, de nem mentesek a hibáiktól. Ha nem használják őket megfelelően, kevésbé biztonságossá tehetik fiókjait. Íme néhány kockázat a használatukkal kapcsolatban.

1. Minden Egy helyen

A jelszókezelők arra ösztönzik, hogy minden adatát egy helyen tárolja. Ez gyakran nem csak a jelszavait, hanem a fizetési adatait is magában foglalja. A jelszókezelőket úgy tervezték, hogy megakadályozzák az illetéktelen hozzáférést, de ez még mindig nem ideális. A jelszókezelők csökkentik annak valószínűségét, hogy feltörik, de növelik a lehetséges károkat, ha feltörik.

2. A billentyűnaplózók veszélyesebbek lehetnek

Jelszókezelők gyakran megvéd a keyloggerektől. Lehetővé teszik, hogy bejelentkezzen fiókjaiba az automatikus kitöltéssel, és ez hatástalanná teszi a keyloggereket. De mi van akkor, ha beírja a jelszót a jelszókezelőbe?

A keylogger ebben a forgatókönyvben hatékony, és ahelyett, hogy hozzáférne valamelyik fiókjához, lehetővé tenné, hogy a hacker hozzáférjen az összeshez. Ha jelszókezelőt használ, akkor is kerülnie kell a rosszindulatú programokkal rendelkező számítógépek használatát.

3. Fiókjai könnyebben hozzáférhetők

Az emberek gyakran bejelentkezve maradnak a jelszókezelőjükben a személyes eszközökön. Ez kényelmes, de azt jelenti, hogy ha bárki hozzáfér az eszközéhez, hozzáférhet az összes jelszavához és fizetési adatához. Ezt enyhítheti, ha csak akkor jelentkezik be a jelszókezelőbe, amikor használni kívánja. Ez azonban vitathatatlanul kevésbé hasznosítja a szoftvert.

4. Egyes szolgáltatások csak fizetősek

A jelszókezelők gyakran hasznos kiegészítő funkciókkal rendelkeznek. Például egyesek megmondják, ha jelszava kiszivárgott a sötét weben. Mások pedig felmérik jelszavait, és megmondják, mennyire biztonságosak. Ezekkel a funkciókkal az a probléma, hogy csak éves díj fizetése esetén érhetők el. Ha ingyenes jelszókezelőt használ, nem kapja meg a lehető legjobb védelmet.

5. A biztonsági mentések nem mindig állnak rendelkezésre

A legtöbb jelszókezelő lehetővé teszi a jelszótároló biztonsági mentését. De nem mindenki használja ezt a funkciót. Ha a jelszókezelő rendelkezik a jelszavak egyetlen példányával, elveszítheti hozzáférését az összes fiókjához, ha elfelejti a jelszót, vagy a szerver leáll. Ez elkerülhető, ha rendszeresen biztonsági másolatot készít jelszavairól, és biztonságos helyen tárolja a biztonsági másolatokat.

6. A jelszókezelőket feltörték

A jelszókezelők biztonsági termékek, de ez nem jelenti azt, hogy az őket birtokló cégeket ne lehetne feltörni. Valójában a jelszókezelőket korábban feltörték. A LastPasst 2015-ben, a OneLogint pedig 2017-ben törték fel. Bár az ügyfelek jelszavait egyik esetben sem fedték fel, ez azt mutatja, hogy ezek a cégek nem védhetetlenek a hackerek számára.

7. A 2FA nem kötelező

A 2FA a jelszókezelők opcionális funkciója. Ha nem használja, jelszavai nincsenek biztonságban. Ha egy hackernek sikerül kitalálnia a fő jelszavát, semmi sem akadályozza meg abban, hogy hozzáférjen a jelszótárolóhoz. Ez akkor fordulhat elő, ha korábban valahol máshol használta ugyanazt a jelszót, ha beleesik egy adathalász csalásba, vagy ha van egy billentyűzetnaplózó a számítógépén.

8. Lehet, hogy elfelejti jelszavát

Minden jelszókezelőnek ugyanaz a gyengesége. Ha elveszíti a fő jelszót, elveszítheti az összes jelszavához való hozzáférést. Ez a probléma enyhíthető biztonsági másolatok készítésével és a fő jelszó biztonságos helyen történő tárolásával, de továbbra is rávilágít az összes jelszó egy helyen történő tárolásának veszélyeire.

Biztonságban vannak a jelszókezelők?

A jelszókezelőkben rejlő hibák ellenére a legtöbb embernek továbbra is előnyös lesz egy ilyen használata. Lehetővé teszik bonyolult, egyedi jelszavak beállítását, amelyeket egyébként nehéz lenne megjegyezni.

Ahelyett, hogy elkerülné ezeket a termékeket, meg kell értenie a hibáikat, és ennek megfelelően kell használnia őket.

A jelszókezelők nem nyújtanak teljes védelmet a billentyűnaplózókkal szemben. Nem használhatók jelszavai egyetlen másolataként sem. A jelszavak listájáról rendszeresen biztonsági másolatot kell készíteni, és a fő jelszó másolatát is biztonságos helyen kell tárolni.

Jelszókezelőt keres? Íme, miért érdemes a Keepert választania

Olvassa el a következőt

Ossza megCsipogOssza megEmail

Kapcsolódó témák

  • Biztonság
  • Jelszókezelő
  • Online biztonság

A szerzőről

Elliot Nesbo (100 publikált cikk)

Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.

Továbbiak Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez