Bízhat a jelszókezelők biztonságában?

Manapság az egyszerű böngészésen túl szinte minden online tevékenységhez bejelentkezés szükséges. Ennek eredményeként valószínűleg több felhasználónévvel és jelszóval kell rendelkeznie digitális életének fenntartásához. És hogy emlékezzen ezekre az összetett jelszavakra, jelszókezelőt kell használnia.

Bízhat-e a jelszókezelő biztonságában, milyen kockázatokkal jár a jelszókezelő használata, és hogyan javíthatja a biztonságát? Találjuk ki.

Hogyan védi a Jelszókezelő a jelszavakat

A jelszókezelő titkosítva tartja jelszavait a jelszótárolóban. Meg kell adnia fő jelszavát a trezor feloldásához és a mentett jelszavak visszafejtéséhez.

A legtöbb jelszókezelő AES-256 bites titkosítást alkalmaznak, ami katonai szintű titkosítás. A tároló visszafejtéséhez használt titkosítási kulcs (amely gyakran a fő jelszavából származik) csak akkor kerül mentésre a memóriába, amíg az alkalmazás fel van oldva. És amint a tároló zárolva van, az adatok a memóriából törlődnek.

Minden jó hírű jelszókezelő nulla tudású architektúrát használ, ami azt jelenti, hogy a jelszavak titkosítva lesznek, mielőtt elhagyják az eszközt. Ennek eredményeként senki sem tudja elolvasni jelszavait, amikor egy jelszókezelő szerverén tartózkodik, még a szolgáltató sem.

Sok jelszókezelő lehetővé teszi a felhasználók számára, hogy kétfaktoros hitelesítést állítsanak be, hogy további biztonsági réteget adhassanak jelszótárolóikhoz.

Ezenkívül a jó hírű jelszókezelő cégek rendszeresen ellenőrzik az Ön bejelentkezési adatait az ismert adatsértések után. Értesítést kap, ha jelszavát bármilyen adatvédelmi incidens során megtalálják. Ezenkívül különféle jelentéseket is futtathat a tárolt jelszavak állapotának ellenőrzésére.

Például egyes jelszókezelők lehetővé teszik annak ellenőrzését, hogy ugyanazt a jelszót használja-e több fiókhoz. Azt is ellenőrizheti, hogy a jelszótárolóban nincsenek-e gyenge jelszavak, amelyeket azonnal módosítania kell. Néhány jelszókezelő rendelkezik olyan funkcióval is, amely biztonságosan megosztja a jelszavakat más felhasználókkal.

A jelszókezelők automatikus kitöltési funkciója képes tartsa biztonságban jelszavait Keylogger támadás esetén, mert az automatikus kitöltési funkció kizárja a jelszavak beírásának szükségességét.

A jelszókezelő használatának kockázatai

A digitális világban semmi sem teljesen biztonságos. Ugyanez igaz a jelszókezelőkre is.

Íme a gyakori okok, amelyek miatt a jelszókezelők nem biztonságosak:

• A jelszókezelők egy helyen tárolják a jelszavakat, biztonságos feljegyzéseket, hitelkártyaadatokat és egyéb érzékeny adatokat. Tehát a biztonság megsértése súlyos következményekkel járhat.
• Bár minden jó jelszókezelő lehetővé teszi a felhasználók számára, hogy biztonsági másolatot készítsenek a jelszótáraikról, nem mindenki teszi ezt meg. Így a tároló biztonsági másolatának hiányában elveszítheti a hozzáférést mentett bejelentkezési adataihoz, ha a jelszókezelő szervere meghibásodik.
• A kéttényezős hitelesítés használata nem kötelező. A jelszóadatbázis kevésbé biztonságos, ha nem 2FA-t használ. Valaki könnyen hozzáférhet a trezorhoz, ha véletlenül ismeri a fő jelszavát.
• Ha az eszköze meg van fertőzve egy Keyloggerrel, a fenyegetés szereplője ismerheti fő jelszavát, amikor beírja azt. Ezután bejelentkezhetnek a jelszókezelőbe, és ellophatják online fiókjainak bejelentkezési adatait.
• Elfelejtheti fő jelszavát, ami gyakran azt jelenti, hogy elveszíti hozzáférését az összes fiókjához.

Végül, de legkevésbé, nem minden jelszókezelő egyenlő. Vannak biztonságos jelszókezelők, és egyes jelszókezelők gyengébb titkosítást és kevesebb biztonsági funkciót kínálnak.

Például a böngészőalapú jelszókezelők nem észlelik a gyenge vagy újrafelhasznált jelszavakat.

Megkérdőjelezhető a jelszókezelők biztonsága?

A LastPass és a OneLogin korábban feltörték. Felmerül tehát a kérdés – bízniuk kell az embereknek a jelszókezelőben? A válasz igen.

A jelszókezelő használatával kapcsolatos legtöbb biztonsági probléma a felhasználói viselkedés miatt merül fel. Például előfordulhat, hogy a felhasználó nem használ erős fő jelszót, vagy nem engedélyezi a 2FA-t, ami gyengíti jelszókezelőjének biztonságát.

Csak néhány biztonsági probléma merül fel maguktól a jelszókezelőktől, és ezeket a problémákat egy jó jelszókezelő használatával kiküszöbölheti.

Vannak bizonyos a jelszókezelőben keresendő funkciók hogy a biztonságosabb oldalon legyen. Válasszon egy jelszókezelőt, amely a jelszavak titkosított változatait tárolja, és a nulla ismerethitel politikáját követi. Ezenkívül ellenőrizze, hogy a választott jelszókezelőt elismert független biztonsági cégek és biztonsági kutatók ellenőrizték-e a biztonság megerősítése érdekében.

Ha a költségkeret megengedi, használjon fizetős jelszókezelőt az ingyenes helyett. Ennek az az oka, hogy a fizetős csomag fejlett funkciókat kínál a biztonság fokozása érdekében.

Feltárása nyílt forráskódú jelszókezelők okos döntés, mivel általában biztonságosabbak, mint a zárt forráskódú jelszókezelők.

Hogyan erősítheti meg a jelszókezelőt

A következő négy tipp a jelszókezelő biztonságának fokozásához.

1. Hozzon létre egy erős mester jelszót

Az Ön fő jelszava az összes mentett bejelentkezés kulcsa. Ezért mindenképpen hozzon létre egy összetett, de könnyen megjegyezhető jelszót.

Ha olyan feltörésbiztos fő jelszót hoz létre, amelyet nem tud megjegyezni, akkor valószínűleg elmenti azt a rendszerére, hogy könnyen kimásolhassa és beillessze a jelszókezelőbe. De a fő jelszó mentése egy eszközön rossz kiberbiztonsági gyakorlat, mivel a hackerek ellophatják a jelszavát, ha távoli hozzáférésű trójai támadás.

Ezért feltétlenül hozzon létre egy összetett fő jelszót, amelyet meg tud jegyezni. Egy mondóka, egy filmből származó kedvenc idézet és az ipari nyelvhasználat segíthet hozzon létre egy feltörhetetlen jelszót, amelyet könnyen megjegyezhet.

2. Biometrikus hitelesítés engedélyezése

A biometrikus hitelesítés biztonságosabb, mint a jelszó vagy a PIN-kód. Manapság a legtöbb jelszókezelő lehetővé teszi a felhasználók számára, hogy engedélyezzék a biometrikus hitelesítést a jelszótárolókhoz való hozzáféréshez. Engedélyezze tehát a jelszókezelő biztonságának fokozása érdekében.

Jó dolog, hogy a jelszókezelők mostantól használhatják az eszközén vagy operációs rendszerén elérhető biometrikus adatokat. Ez azt jelenti, hogy a Windows Hello Windows-eszközökön, a Face ID vagy a Touch ID az Apple-eszközökön, az arc- vagy ujjlenyomat-felismerés pedig Android-eszközökön beállítható a jelszókezelő feloldásához.

Miután engedélyezte a biometrikus hitelesítést, nem kell megadnia fő jelszavát a jelszótároló eléréséhez.

3. A kéttényezős hitelesítés megvalósítása

Kéttényezős hitelesítés (2FA) bekapcsolása megakadályozza, hogy a fenyegetés szereplői hozzáférjenek a jelszókezelőhöz az eszközeiken, ha sikerült megszerezniük az Ön fő jelszavát. Tehát engedélyeznie kell a 2FA-t a jelszókezelőben.

Ha a jelszókezelő lehetőséget biztosít az e-mail, az SMS vagy a 2FA hitelesítő alkalmazás közötti választásra, válassza a hitelesítő alkalmazás lehetőséget, mivel az nagyobb biztonságot kínál.

4. Használjon jó víruskereső programot

Egy jó víruskereső telepítése az eszközre nem erősíti közvetlenül a jelszókezelő biztonságát. De egy hatékony víruskereső program megvédi a rendszert az ellen a rosszindulatú támadások gyakori típusai amely ellophatja a fő jelszavát.

Például egy víruskereső program blokkolhatja a Keylogger támadást, amely potenciálisan ellophatja a fő jelszavát, amikor beírja azt a jelszókezelő eléréséhez.

Egy nagy teljesítményű víruskereső program azt is megakadályozhatja, hogy az adathalász e-mailek eljussanak a beérkezett üzenetek mappájába, így megvédheti fő jelszavát az ellopásra tervezett adathalász kampányoktól.

Biztosítsa jelszókezelőjét, hogy biztonságban maradjon

Bízhat a jelszókezelő biztonságában, ha egy neves jelszókezelő céget választ, és megerősíti a biztonságát. Ügyeljen arra, hogy a legjobb jelszókezelőt válassza, és fokozza annak biztonságát egy erős fő jelszó létrehozásával és a kéttényezős hitelesítés bevezetésével.

Tanulja meg a jelszókezelő rendszerezését is, hogy könnyedén tudja használni.