Paroolihalduri valimisel juhuslike sisseehitatud parooligeneraatorite kõigi erinevate funktsioonide vahel sünkroonimise ja kaheastmelise autentimise (2FA) jaoks on üks olulisem kui ülejäänud: kus on teie paroolid ladustatud?
Paroolihaldurid aitavad teil kaitsta teie veebiturvalisust ja privaatsust, võimaldades teil kasutada keerukaid ja tugevaid paroole. Selleks peavad paroolid ise olema turvalised. Milline on teie jaoks õige variant, kui usaldate oma paroolid ettevõttele või salvestate need ise?
Mis on paroolihaldurid ja miks vajavad nad salvestusruumi?
Paroolihaldur on rakendus või brauserilaiend, mida saate kasutada kümnete randomiseeritud paroolide ja sisselogimismandaatide salvestamiseks. Ilma selleta tugineksite tekstidokumendile või pliiatsile ja paberile, mis aitab teil paroole meelde jätta. Või mis veelgi hullem, võite kasutada nõrku, kuid hõlpsasti meeldejäävaid paroole.
Ükski neist variantidest pole turvaline ega mugav. Nõrgad paroolid on üks peamisi ohustatud veebikontode põhjuseid.
Ja oma paroolide üles kirjutamine muudab nende varastamise lihtsaks. Lisaks pole need eriti mugavad ega ligipääsetavad. Peaksite meeles pidama, et võtate need kõikjal kaasa, ja värskendage neid käsitsi iga kord, kui loote uue konto või muudate parooli.
Paroolihaldurid teevad kõik paroolide hoidmise tööd ühes hõlpsasti ligipääsetavas kohas. Nad vajavad salvestamist, kuna need andmed peavad kuskil ruumi võtma.
Nagu teist tüüpi andmetel ja failidel, on teil ka paroolide salvestamiseks kaks võimalust: kohalik või pilvepõhine. Mis siis vahet on?
Mis on pilvepõhised paroolihaldurid?
Pilvepõhised paroolihaldurid on teenused, mis salvestavad teie paroole peamiselt kaugserverites. Serverid on sageli selle ettevõtte omand, kellele kuulub teie kasutatav paroolihaldur.
Need võivad olla ka teie omandis. Seda juhul, kui paroolihaldurit ise hostitakse, serverit ostetakse või renditakse või kasutatakse tasuta pilvemäluteenuseid, nagu Google Drive, Dropbox ja iCloud.
Mis on kohalikud paroolihaldurid?
Tarkvara mõttes võivad paroolihaldurid, kes salvestavad teie andmeid teie seadmesse kohapeal, olla identsed nendega, mis salvestavad neid veebis. Seda tüüpi paroolihaldur salvestab kõik teie paroolid lokaalselt ja võrguühenduseta.
Saate neid hoida sülearvutis, lauaarvutis, tahvelarvutis, nutitelefonis või isegi välises mäluseadmes, näiteks USB-mälupulgal.
Milline on teie jaoks õige valik?
Turvalisus
Turvalisus on üks olulisemaid tegureid, mis ilmnevad siis, kui on aeg valida paroolihaldur. Lõppude lõpuks peavad teie paroolid ka edaspidi oma kontosid volitamata juurdepääsu eest kaitsma, kuna need peavad olema varjatud.
Pilvemälus - kui teie ei halda mäluservereid -, ei ole turvalisus teie kohustus. Vähemalt peale selle, et veendumaks, et kõigi sisselogimismandaatide lukustamiseks kasutatud põhiparool on tugev ja privaatne.
Tavapärase paroolihalduri valimisel turvalisuse tagamiseks otsige ettevõtteid, kes kasutavad tugevat krüptimisprotokolli. Eelistatult otsast lõpuni krüptimine, mis tähendab, et teie parooliandmed dekrüpteeritakse teie seadmes ainult siis. Vastasel juhul krüpteeritakse see parooli jagamise, sünkroonimise ja salvestamise kaudu edastamise ajal turvaliselt.
Kuid oma töö iseloomu tõttu on paroolihalduri pakkujad häkkerite magnetid.
Nad on üks väheseid ettevõtteid, kus üks andmesiderikkumine võib häkkerit premeerida miljonitega paroolid kõigele, alates sotsiaalmeedia kontodest kuni finantsrakenduste ja veebisaitideni, sealhulgas pangandus teavet.
Kohaliku salvestusruumi osas olete häkkerite jaoks märksa väiksem sihtmärk, kuna rünnaku tulemuseks oleks tõenäoliselt miljoni asemel ühe inimese parool. Kuid see ei tähenda, et peaksite oma seadmes paroolid krüptimata jätma.
Kuna vastutate oma paroolide turvalisuse eest, on teie ülesanne kasutada võimalikult tugevat krüpteerimistaset.
Privaatsus
Privaatsus ei ole sama mis turvalisus. Privaatne olemine tähendab võimalust hoiduda osaliselt või täielikult oma isikuandmete ja teabe jagamisest ning neile juurdepääsu omava isiku kontrollimisest.
Paroolihaldurite puhul ei piirdu privaatsus sellega, milliseid veebisaite või rakendusi kasutate, vaid ka isiklikku teavet, mida jagate ettevõttega registreerumisel. See hõlmab teie täisnime, e-posti aadressi, telefoninumbrit ja asukohta.
Kui olete mures privaatsuse pärast, veenduge enne kommertsparoolihalduriks registreerumist, et ettevõte järgiks nullteadmiste poliitikat, mida nimetatakse ka logita keelamise poliitikaks. Deklareerides, et nad järgivad seda poliitikat, lubab ettevõte, et nad käsitlevad kasutajate teavet konfidentsiaalselt.
Teine asi, mida peaksite kontrollima, on nende privaatsuseeskirjad. Vaadake, millist tüüpi kasutajaandmeid nad koguvad, milleks nad kasutavad ja kas nad jagavad neid kolmandate osapoolte ettevõtetega.
Kohaliku salvestusruumi osas ei pea te oma privaatsuse pärast muretsema. Kuni kasutate tasuta avatud lähtekoodiga paroolihaldurit, ei pea te kellegagi midagi jagama.
Maksumus
Kulud varieeruvad mõlema võimaluse korral. Mõni kommertsparoolihaldur lubab teil tasuta paketti kasutades oma serverites hulgaliselt paroole salvestada. Kuid enamikul neist on tasuta plaan tõsiselt piiratud ja peate võib-olla täiendama tasulisele versioonile.
Kohaliku salvestusruumi osas on teil kaks võimalust. Mõned kommertsparoolihaldurid koos freemium- ja premium-tellimustega võimaldavad teil andmeid salvestada nii võrgus kui ka väljaspool, kui soovite neile juurde pääseda ilma Interneti-ühenduseta.
Kuid kui otsite rangelt kohalikku salvestusruumi, võite seda kasutada tasuta avatud lähtekoodiga paroolihaldurid. Selliseid valikuid on täiesti tasuta kasutada ja neil on sisseehitatud mehhanism oma sisselogimiste krüptimiseks põhiparooliga.
Saadavus
Teine oluline tegur paroolide salvestamise koha valimisel on kättesaadavus ja seega ka mugavus.
Pilvepõhiste paroolihaldurite abil peate oma paroolidele juurdepääsemiseks kasutama ainult seadmes valitud teenuse kasutamist. Teie paroolid sünkroonitakse automaatselt ja on kasutatavad kõigis teie seadmetes.
Kohaliku paroolimälu korral peate lisakõla ületama ja oma paroolid regulaarselt käsitsi sünkroonima. Rääkimata sellest, et kui te ei plaani ette näha, võite jääda ilma oma sisselogimiseta, isegi kui teil on Interneti-ühendus.
Millised on teie võimalused?
Paroolihalduritest pole puudust, olgu see siis freemium, premium või tasuta ja avatud lähtekoodiga otsitav süsteem.
Te ei pea muretsema, et ei leia eelistatud salvestusmeetodile sobivat võimalust. Piisava uurimistööga leiate õige hoiukoha, kulude, turva- ja privaatsuseeskirjade ning lisafunktsioonidega.
Vaadake seda paroolihalduri võrdlust, et teada saada, milline on parim rakendus sisselogimismandaatide salvestamiseks.
Loe edasi
- Turvalisus
- Paroolihaldur
- Veebiturvalisus
Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjutaja. Ta hakkas küberturvalisuses kirjutama 3 aastat tagasi, lootuses muuta see tavainimesele paremini kättesaadavaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
