Mis puutub paroolihalduritesse, siis selle kasutamine - kas tasuline või tasuta, avatud lähtekoodiga või varaline - on teie paroolide turvalisus ja haldamine.

Kuid kuigi need pakuvad kümnete paroolide haldamisel suurt mugavust, kas paroolihaldureid on ohutu kasutada?

Miks vajate paroolihaldurit?

Paroolid on Interneti kasutamise oluline osa. Kümme aastat tagasi võis teil olla vaja vaid käputäis paroole meelde jätta. Nüüd tavakasutaja on umbes 100 parooli. Te ei saa kuidagi neid kõiki meelde jätta, ilma et peaksite paroole kordama või üles kirjutama.

Paroolihaldur on tarkvara, mis võimaldab teil paroole turvaliselt salvestada ja hallata. Mõni peab lihtsalt turvalist logi, teine ​​aga genereerib turvalised paroolid ja täidavad teie sisselogimised automaatselt rakendustes ja veebilehtedel.

Paroolihalduritel on palju eeliseid, kuid peamiselt propageerivad need mugavust ja veebiturvalisust. Kuna enamik teie veebiandmetest vajab nende kaitsmiseks seda krüptimisvormi, peavad need paroolid olema võimalikult tugevad. Eriti kui need on ainsad kaitseliinid ja te ei kasuta enamikul saitidel ja rakendustes kaheastmelist autentimist (2FA).

instagram viewer

Kuidas paroolihaldurid teie paroole turvaliselt hoiavad

Paroolihaldureid on kahte tüüpi. Seadmepõhised paroolihaldurid salvestavad teie sisselogimised teie seadmesse looduslikult. Veebipõhised paroolihaldurid hoiavad teie paroole ettevõtte serverites, võimaldades teil andmeid mitme seadme vahel sünkroonida.

Mõlemal juhul on krüpteeritud sisselogimistele juurdepääs ainult põhiparooliga. Veebipõhiste paroolihaldurite osas peate otsima teenust, mis ei salvesta teie paroole krüptimata nende serverites.

Näiteks töötab LastPassi paroolihaldur nullteadmiste poliitika alusel ja kasutab täielik krüptimine oma paroolide turvamiseks. LastPass krüpteerib teie parooli enne, kui nad teie seadmest lahkuvad, ja dekrüpteeritakse teie seadmes ainult lokaalselt.

See tagab ülima privaatsuse ja turvalisuse, kus nii pahatahtlikel häkkeritel kui ka ettevõtte töötajatel on teie paroolidele raske juurde pääseda.

Seotud: Kuidas kasutada LessPassi paroolide haldamiseks

Lisaks muudavad paroolihaldurid veebiturvalisuse kõige kriitilisema elemendi järgimise lihtsamaks kui kunagi varem: regulaarselt paroole vahetades. Kuna te ei pea kõiki oma paroole iseseisvalt meelde jätma, võite umbes iga kolme kuu tagant istuda ja neid kõiki metoodiliselt muuta.

Kas paroolihalduri rakendused on ohutud?

Usalduse küsimus on kõige olulisem küsimus, mille peaksite endalt küsima, kui kavatsete kasutada tasuta paroolihalduri teenust. Lõppude lõpuks peavad ettevõtted teenima raha ja kui see pole teie liitumistasu kaudu, siis on see midagi muud.

LastPass pakub näiteks tasuta paketti. Sellel on piiramatud paroolid, automaatne salvestamine ja täitmine, parooligeneraator ja 2FA. Kuid kas see on liiga hea, et tasuta variandi puhul tõsi olla?

Loomulikult ei ole tasuta paroolihalduri kontol samu eeliseid kui tasulisel. LastPassi osas peate arvestama toe ja serveri seisakutega.

Kuna teie paroolid on salvestatud ettevõtte LastPass serveritesse ja mitte teie seadmesse, võib nende serverite lagunemisel ajutiselt kaotada juurdepääsu oma sisselogimistele. Samuti sisaldab tasuta konto ainult põhitoe funktsionaalsust, mis võib hädaolukorras paroolide hankimise raskendada.

Sellegipoolest on LastPass üks turvalisemaid ettevõtteid, kelle saate paroolide haldamiseks valida. Aga turvalisus ei ole sama mis privaatsus. LastPass kuulub ettevõttele LogMeIn, mis hindab kõrgelt oma kasutajate turvalisust, kuid mitte nii palju nende privaatsust.

Vastavalt LogMeIn'i privaatsuseeskirjad, nad hoiavad teie isikuandmeid ja kõiki andmeid, mida saab kasutada teie isiklikuks tuvastamiseks.

Kuid sama ei kehti teie käitumisandmete kohta. Nad logivad kõike, alates kasutaja IP-aadressidest kuni LastPassi enimkasutatud saitideni, koos riistvara spetsifikatsioonide, asukoha ja isegi keeleseadetega. Nad jagavad neid seotud kolmandate osapoolte ettevõtetega, et teha kasutajaanalüüse ja esitada kohandatud reklaame.

Erinevad ettevõtted järgivad erinevat poliitikat. Enne tasuta või tasulise paroolihalduri konto loomist tutvuge ettevõtte privaatsuseeskirjadega ja registreerige turvaaukude ja -juhtumite kohta. Ühtset kõigile sobivat pole, kuid võite veenduda, et teie paroolide ja andmetega usaldatud ettevõttel on samad väärtused kui teil.

Kuidas teada saada, kas paroolihaldur on turvaline

Sarnaselt teiste rakenduste ja tarkvaraga sõltub paroolihalduri turvalisus ettevõttest, kellele see kuulub, ja kui palju see kasutajatest hoolib. Enne paroolihalduri valimist peate siin esitama mõned küsimused.

Kas teised näevad minu paroole?

Nii privaatsuse kui ka turvalisuse huvides otsige paroolihaldureid, kes järgivad nullteadmiste poliitikat ja kasutavad otsast krüpteerimist. See tagab, et teie andmed dekrüpteeritakse ainult siis, kui te neid kasutate, mitte salvestamise ja edastamise ajal.

Kas andmeid hoitakse kohalikult või ettevõtte serverites?

Mõni paroolihaldur salvestab teie seadmes paroole ainult kohapeal. See ei muuda seadmete vahel sünkroonimist ainult ebamugavaks; teie asi on neid turvaliselt hoida. Paroolihalduri ettevõtte serveritega võrreldes on teil vähem tõenäoline, et teid sihitakse.

Kas sellel on piisavalt puhtaid andmeid?

Iga mõnda aega tegutsenud tehnoloogiaettevõte kannatab kindlasti vähemalt ühe turvaintsidendi või andmerikkumise käes.

Enne konkreetse paroolihalduri registreerumist tehke ettevõtte kiire Google'i otsing. Siit saate teada nende uusimad turvaintsidendid ja haavatavused. Kui need on liiga sagedased ja rasked, proovige mõnda muud.

Kas sellel on kahefaktoriline autentimine?

Paroolihaldurid salvestavad kõik teie paroolid ühte kohta. Oluline on lisada teine ​​kaitseliin koos põhiparooliga. 2FA tehnoloogia on laialt saadaval ja enamik rakendusi võimaldavad teil selle võimaluse lubada.

Kui paroolihalduril pole 2FA-d, ei pruugi nad kasutajaandmete turvalisuse osas nii tõsised olla.

Kui turvalised on paroolihalduri rakendused?

Paroolihaldurid on alternatiivist ohutumad, kuid ainult nende üle saate otsustada, kas nende turvalisus vastab teie standarditele.

Kuid on ohutu öelda, et kõik paroolihaldurid pole võrdselt turvalised. Nad kõik eelistavad erinevaid elemente, olenemata sellest, kas see on hind, mugavus või turvalisus. Veenduge, et teaksite ka seda, mida soovite ka prioriseerida.

E-post
LastPassi kasutajad! Tehke seda, et veenduda, et teie paroolid on kindlad

Kõigi kontode jaoks sama nõrga parooli kasutamine on katastroofi retsept. Õnneks on LastPassil funktsioon, mis tagab kõigi teie kontode jaoks tugevad ja kordumatud paroolid.

Loe edasi

Seotud teemad
  • Turvalisus
  • Veebis olev privaatsus
  • Parool
  • Paroolihaldur
  • Veebiturvalisus
Autori kohta
Anina Ot (25 artiklit on avaldatud)

Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjutaja. Ta hakkas küberturvalisuses kirjutama 3 aastat tagasi, lootuses muuta see tavainimesele paremini kättesaadavaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.

Veel Anina Otilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.