Negalite būti saugūs be slaptažodžių tvarkyklės: juk greitai pakartotinai naudojate slaptažodžius, užrašote juos ant popieriaus lapo arba padarote juos pernelyg paprastus, kad galėtumėte juos prisiminti. Naudodamiesi slaptažodžių tvarkytuvu, viso to išvengiate, tačiau įveskite naują riziką: visus kiaušinius dedate į vieną krepšį, kurio kartais net nežinote, kur jis yra. Kokie slaptažodžių tvarkytuvių tipai egzistuoja ir kokia rizika? Pateikiame šešis slaptažodžių valdymo patarimus.
Geras slaptažodis turi atitikti daugelį sąlygų. Tai neturėtų būti pernelyg lengva atspėti, todėl ji turėtų būti pakankamai ilga ir susidedanti iš raidžių, skaičių ir specialiųjų simbolių derinio. Trūkumas yra tas, kad sunku tai prisiminti patiems. Tai vis tiek gali veikti naudojant vieną slaptažodį, tačiau taip pat nerekomenduojama pasirinkti to paties slaptažodžio visų rūšių svetainėms ir paslaugoms. Galų gale, kas pavogs tą slaptažodį, turės prieigą prie visų jūsų svetainės paskyrų. Tačiau prisiminti daugybę unikaliai gerų slaptažodžių nėra dauguma iš mūsų.
Todėl esate priklausomas nuo slaptažodžių tvarkytuvo, kuris atsimena slaptažodžius. Slaptažodžių valdytojų yra įvairių tipų ir šioje meistriškumo klasėje aptarsime svarbiausius, su jų privalumais ir trūkumais.
01 Naršyklės slaptažodžių tvarkyklė
Daugelyje naršyklių jau įdiegtas elementarus slaptažodžių tvarkytuvas. Pasirinkimai yra riboti, tačiau jie tikrai tinka paprasčiausiai išsaugoti slaptažodžius, kuriuos įvedate prisijungdami prie svetainių. Beje, sunku jų nenaudoti: jei įvedėte slaptažodį, jie klausia, ar turėtų jį išsaugoti pagal numatytuosius nustatymus.
Negalima to padaryti automatiškai Sutaupyti kitą kartą, kai jūsų naršyklė užduos šį klausimą. Nes naršyklės slaptažodžių tvarkyklės ne visada yra tokios saugios. Pavyzdžiui, 2016 m. Vasarą paaiškėjo, kad kažkas įsilaužė į „Opera Sync“ serverius - paslaugą, leidžiančią „Opera“ naršyklės vartotojams sinchronizuoti prisijungimo duomenis tarp skirtingų įrenginių. Slaptažodžiai buvo užšifruoti „Opera Sync“, kad vagis paprastai negalėtų jų peržiūrėti, tačiau jei naudojote silpną pagrindinį slaptažodį (žr. Langelį „Stiprus pagrindinis slaptažodis“), slaptažodžiai gali būti nulaužti.
Apskritai naršyklės įmontuoti slaptažodžių tvarkytuvai per pastaruosius penkerius metus nelabai vystėsi. Išimtis yra „Google“, kuri 2015 m. Pristatė centrinę vietą, kurioje galite tvarkyti, kuriuos slaptažodžius „Chrome“ prisimena. Prieiga prie svetainės netgi užtikrinama naudojant dviejų pakopų autentifikavimą.
02 Atskira slaptažodžių tvarkyklė
Geras slaptažodžių tvarkytuvas ne tik saugo slaptažodžius. Tai taip pat padeda jums sugeneruoti tvirtus slaptažodžius, nes žmonės tai žino labai blogai. Štai kodėl atsirado visokių atskirų slaptažodžių tvarkytuvių, programų, kurios jums padeda (kaip rodo jų pavadinimas) valdant slaptažodžius.
Turėdami daugiau galimybių nei įmontuoti naršyklės slaptažodžių valdytojai, jie skatina saugesnę slaptažodžių higieną, pavyzdžiui, kiekvienai svetainei pasirinkti skirtingą slaptažodį. Tada naršyklės plėtinys užtikrina slaptažodžių tvarkyklės integraciją su jūsų naršykle.
03 Nesaugios programos
Programa, patikėjusi jums ką nors jautraus, kaip jūsų slaptažodžiai, be abejo, turi būti labai saugi. Deja, ten dažnai klysta. Pavyzdžiui, Vokietijos saugumo ekspertų grupė „TeamSIK“ („Security Is Key“) neseniai rado daug „Android“ slaptažodžių tvarkytuvų pažeidžiamumų. Anot jų, šios programos suteikia vartotojams klaidingą saugumo jausmą.
Tyrėjai išanalizavo dažniausiai atsisiųstus slaptažodžių tvarkytuvus „Google Play“ parduotuvėje ir rado ne mažiau kaip 26 programų „MyPasswords“, „Informaticore Password Manager“, „LastPass Password Manager“, „Keeper Passwort-Manager“, „F-Secure KEY“ slaptažodžių tvarkyklių, „Dashlane“ slaptažodžių tvarkyklių, „Slėpti“ programų spragas. Paveikslėliai saugo saugyklą, „Avast“ slaptažodžius ir „1Password“ - slaptažodžių tvarkyklę. Kai kuriose programose pagrindinis slaptažodis net buvo užšifruotas. Kiti turėjo kodą koduoti taip, kad jis būtų tas pats visiems vartotojams. Bet kuriuo atveju užpuolikas gali gauti prieigą prie jūsų slaptažodžių.
Tuo tarpu visi „TeamSIK“ rasti trūkumai buvo pašalinti. Tačiau tenka susidurti su tuo, kad net specializuotos saugos programinės įrangos kūrėjai nesugeba atsakingai tvarkyti neskelbtinų duomenų, tokių kaip slaptažodžiai. Ir kai žinai, kad kiekviena iš tų programų turi nuo 100 000 iki 50 milijonų diegimų ...
Tvirtas pagrindinis slaptažodis
Slaptažodžių tvarkyklė atleidžia jus nuo slaptažodžių įsiminimo užduoties, tačiau, žinoma, jis tų slaptažodžių nelaiko nešifruotais. Priešingu atveju tai nebūtų geriau, nei visus slaptažodžius įrašyti į brošiūrą. Todėl slaptažodžių tvarkyklė užšifruoja išsaugotus slaptažodžius. Raktas, kurį programa naudoja tam, gaunama iš jūsų pagrindinio slaptažodžio. Tada įveskite šį slaptažodį, kad galėtumėte pasiekti slaptažodžių tvarkytuvę. Kadangi prieiga prie visų slaptažodžių naudojant slaptažodžių tvarkytuvę priklauso nuo vieno slaptažodžio, akivaizdu, kad labai svarbu, jog tai yra tvirtas slaptažodis, kurio niekas kitas negali atspėti. Taigi neatsikratykite to greitai, naudodamiesi lengvai įsimenamu slaptažodžiu, bet eikite papildomai, kad pasirinktumėte tvirtą slaptažodį. Bent 12 simbolių ilgio (ir kuo ilgesnis, tuo geriau) su atsitiktinai atrodančiu didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių deriniu.
