Hardver vs. Szoftverjelszó tárolása: melyik a biztonságosabb?

Sokan közülünk úgy döntünk, hogy jelszavainkat digitálisan tároljuk, mivel ez helyet, időt és felhajtást takarít meg. De nem csak egy módszer létezik a digitális jelszavak tárolására. Most már számtalan lehetőség közül választhat, egyesek hardvert, mások szoftvert, mások pedig mindkettőt. De a hardver és a szoftver jelszavak tárolása között melyik a biztonságosabb? Van-e olyan lehetőség, amely biztonságban felülmúlja a másikat?

Mi az a hardveres jelszó tárolása?

A hardveres jelszavak tárolása fizikai eszközök, például szilárdtestalapú meghajtók (SSD) és flash meghajtók használatát jelenti a jelszavak tárolására. Tegyük fel, hogy egy egyszerű USB-meghajtót használ jelszavai tárolására. Ez egyfajta hardvertárolónak minősül.

Az adatok tárolására általában a következő eszközöket használják:

• Merevlemez-meghajtók (HDD-k).
• Szilárdtestalapú meghajtók (SDD-k).
• Flash meghajtók.
• Véletlen hozzáférésű memória (RAM).
• Csak olvasható memória (ROM).

A fenti eszközök és komponensek mind eltérő módon tárolják az adatokat. Kaphat régebbi típusú memóriatárolókat is, például hajlékonylemezeket, amelyek mágneslemezes memóriát (MDM) használnak, de az ilyen módszereket manapság ritkán használják.

Ha jelszavait hordozható hardvereszközön szeretné tárolni, használhat hordozható HDD-t vagy SDD-t, vagy USB flash meghajtót. Ezeket online kereskedők ezrei, valamint számos fizikai üzlet értékesíti. A márkától, a memóriakapacitástól és a sebességtől függően az ilyen eszközök ára vadul változhat.

Ezt a három tárolási lehetőséget azonban nem kifejezetten érzékeny adatok tárolására tervezték, ami azt jelenti, hogy illetéktelen felek könnyebben hozzáférhetnek, ha lehetőség adódik. Például, ha valaki ráakadna a hordozható SDD-re, és nincs védelmi rétege őrzik az általa tárolt adatokat, nagyon könnyen hozzáférhetnek jelszavaihoz, ha az SDD-t a PC. Ugyanez vonatkozik a hordozható merevlemezekre és az USB flash meghajtókra is.

De ne aggódjon: vannak hardveres tárolási lehetőségek, amelyeket kifejezetten érzékeny adatok tárolására terveztek. A titkosított USB-k, mint például a Kingston IronKey, népszerű megoldást jelentenek azok számára, akik hardverrel szeretnének adatokat tárolni, de nem akarnak foglalkozni a tipikus tárolóeszközök által elszenvedett sebezhetőségekkel. A titkosított USB számos hasznos biztonsági funkciót tartalmazhat, például jelszavas védelemmel, adattitkosítással és több jelszavas helyreállítással.

Vannak azonban módok a hagyományos USB-meghajtók titkosítására flash meghajtó titkosító szoftver, mint például a DriveCrypt és a Rohos. Győződjön meg róla, hogy megbízható szoftvert használ, ha ezt szeretné megtenni, hogy tudja, hogy jelszavai valóban titkosítva vannak.

Használhat olyan alapvető elektronikus jelszó-eszközt is, mint például a PIN-Master, amely titkosított és offline beállításban tárolja jelszavait. Ezek meglehetősen alacsony technológiájú eszközök, de néha a kevesebb több, mivel az internetkapcsolat hiánya megszakíthatja a távoli támadásokat.

Mi az a szoftverjelszó tárolás?

A szoftverjelszavak tárolása szoftverprogramokat, például alkalmazásokat használ a bejelentkezési hitelesítő adatok tárolására.

Valójában rengeteg alkalmazást használhat jelszavai tárolására. Bármely alkalmazás, amely lehetővé teszi egyszerű szöveges adatok tárolását, például egy digitális jegyzetkészítő, technikailag elegendő. Ezek az alkalmazások azonban nem az Ön adatai védelmét szolgálják. Inkább csak eltárolják neked.

A jelszavak szoftverrel történő tárolásához a legjobb, ha a megbízható jelszókezelő alkalmazás.

A jelszókezelő alkalmazások hihetetlenül népszerűvé váltak az elmúlt évtizedben, mivel az emberek hatékony, de biztonságos módot keresnek jelszavaik tárolására. Semmi sem kényelmesebb, mint egy olyan alkalmazás a telefonján vagy számítógépén, amely az összes bejelentkezési adatot tárolja, legyen szó e-kereskedelmi webhelyekről, közösségi médiáról, banki platformokról vagy hasonlókról. A jelszókezelők segítségével más értékes információkat is tárolhat, például útlevelét vagy társadalombiztosítási számát.

A törvényes jelszókezelők nem csak a jelszavakat tartják a közelben a könnyű hozzáférés érdekében. Ezek az alkalmazások különféle biztonsági intézkedéseket alkalmaznak annak biztosítására, hogy ezekhez az érzékeny adatokhoz csak Ön férhessen hozzá. Erről kicsit később részletesebben lesz szó, de érdemes szem előtt tartani, ha aggódik a szoftverjelszavak tárolása miatt.

Egyes jelszókezelők díjat számolnak fel, míg mások teljesen ingyenesek. Általában egy adott kezelőalkalmazás bizonyos funkciókat fizetőfal mögött tart, ami azt jelenti, hogy az alkalmazás teljes eléréséhez prémium felhasználónak kell lennie.

Melyik tárolótípus a legjobb jelszavaihoz?

Sem a szoftver, sem a hardveres tárhely nem rossz választás jelszavai biztonságának megőrzésére. Mind a hardver, mind a szoftver megbízható jelszótárolási módszereket kínál, de mindegyik típushoz vannak előnyei és hátrányai is.

A hardveres jelszavak tárolásának előnyei és hátrányai

A hardveres tárolás terén az egyik legnagyobb akadály az, hogy olyan eszközt találjunk, amely túl sok pénz kiadása nélkül képes megvédeni jelszavait. Természetesen a hardver általában többe kerül, mint a szoftver, és egyes hordozható HDD-k és SSD-k több száz dollárba is kerülhetnek, és gyakran nem rendelkeznek biztonsági szolgáltatásokkal. Ráadásul a titkosított pendrive-ok nagyon drágák is lehetnek. Még 50 dollár ledobása egy hardveres tárolóeszközön is sokkal drágább lehet, mint egy szoftveres jelszókezelő használata.

Ezen felül, ha nem készít biztonsági másolatot a hardveren tárolt adatairól egy másik eszközre, további kockázatok merülnek fel. Ha elveszíti az eszközt, amelyen a jelszavait tárolja, és nincs helyreállítási lehetőség, akkor elveszítheti az összes jelszavát, ami azt jelenti, hogy nem fog tudni hozzáférni sok fiókjához. Ugyanez vonatkozik arra az esetre is, ha javíthatatlanul megsérül a hardveres tárolóeszköz.

Végül, ha a jelszavait a számítógépén éri el, és egy hacker távoli hozzáférést kapott a géphez, akkor fennáll annak a veszélye, hogy jelszavaihoz hozzáférnek a merevlemez és a számítógép közötti kábelkapcsolaton keresztül maga. Az is előfordulhat, hogy a jelszófájlt véletlenül a számítógépére importálja hardveres tárolóeszközéről, ami rosszindulatú szereplőknek teszi ki, ha a számítógépe célponttá válik.

A hardveres tárolási módszereknek azonban van egy nagyon fontos tulajdonságuk: offline állapotban maradhatnak. Egy tipikus SSD, HDD vagy USB flash meghajtó nem igényel semmilyen online kapcsolatot az adatok tárolásához, mivel az adatok vezetékes kapcsolaton keresztül közvetlenül a számítógépről az eszközre kerülnek. Ugyanez vonatkozik a titkosított USB-eszközökre és más elektronikus jelszavas eszközökre is. Az online utakat nagyon gyakran használják adatlopásra, így ennek a vektornak a levágása sokkal nehezebbé teszi a rosszindulatú szereplők számára a jelszavakhoz való hozzáférést.

A szoftverjelszó-tárolás előnyei és hátrányai

A szoftveres jelszótárolás nagyszerűsége az, hogy kényelmes és megfizethető. Egyes jelszókezelők komoly felárat számítanak fel a legexkluzívabb funkcióikért, de ez nem általános. Sok jó hírű jelszókezelő vagy ingyenesen használható, vagy igen kedvező árú prémium verzióval rendelkezik.

Ezen felül a szoftveres jelszótároló nagyon könnyen elérhető. Nem kell külön eszközt ragadnia és a számítógépéhez csatlakoztatnia. Ehelyett egyszerűen megnyithatja az alkalmazást a használt eszközön, legyen az okostelefon, laptop, táblagép vagy hasonló, és megtekintheti jelszavait.

A szoftveres jelszókezelők azonban gyakran felhőalapúak. Ez azt jelenti, hogy amikor megadja a tárolási jelszavakat, az internetet használják az adatok felhőben való tárolására. Itt az a problémás, hogy az online kapcsolat használata az adatok átvitelére és tárolására lehetőséget ad a távoli támadásokra. Például, ha a kapcsolat a felhasználó és a jelszókezelő között nem biztonságos, a támadó kihasználhat egy biztonsági rést, hogy hozzáférjen az átvitt adatokhoz.

A felhőalapú tárolási szolgáltatások gyakran alkalmaznak különféle biztonsági intézkedéseket biztonságos megoldássá tegye a felhőalapú tárolást. De egyetlen szoftver sem 100%-ban áthatolhatatlan a rosszindulatú programokkal és a feltörésekkel szemben, ami azt jelenti, hogy mindig fennáll annak egy kis esélye, hogy egy felhőalapú tárolóplatform veszélybe kerülhet.

Bárhogy is legyen, léteznek offline jelszókezelők, amelyeket használhat, valamint olyan jelszókezelők, amelyek online és offline lehetőséget is kínálnak. Sok jelszókezelőnek azonban továbbra is online kapcsolatra van szüksége, amikor további jelszavakat ad hozzá a trezorhoz. Ez ismét egy sebezhetőséget nyit meg.

Vegye komolyan a jelszótárolást

Ha sok jelszóval rendelkezik online fiókjaihoz, kulcsfontosságú, hogy biztonságos tárolási módszert használjon az értékes adatok biztonsága érdekében. Nehéz lehet kiválasztani az Ön számára legmegfelelőbb módszert, ezért fontolja meg a fenti előnyöket és hátrányokat, hogy megtudja, hardveres vagy szoftveres jelszótárolás felel meg Önnek a legjobban.