8 põhjust, miks paroolihaldurid pole nii turvalised, kui arvate

Paroolihaldurid on soovitatav valik paroolide jälgimiseks. Need võimaldavad teil salvestada tugevaid unikaalseid paroole iga kasutatava teenuse jaoks. Samuti võimaldavad need sisse logida ilma parooli iga kord sisestamata ja see kaitseb teid klahvilogijate eest.

Paroolihaldurid pole aga täiuslikud. Ja mitte kõigile ei meeldi idee salvestada kõik oma paroolid ühte kohta. Kui kasutate paroolihaldurit ja see on rikutud, võib häkker saada juurdepääsu kõigile teie kontodele.

Kui turvalised on paroolihaldurid ja kas peaksite seda kasutama?

4 põhjust, miks paroolihaldurid on turvalised

Paroolihaldurid on laialdaselt soovitatavad. Siin on selle kasutamise mõned turvaeelised.

1. 256-bitine AES

Kõik paroolihaldurid kasutavad 256-bitiseid täiustatud krüpteerimisstandardeid. See on harjunud krüptida mis tahes teavet mida pakute ja mida peetakse purunematuks. See tähendab, et isegi kui teie paroolihaldur oleks häkitud, oleks kõik teie paroolid endiselt kättesaamatud.

2. Null usaldust

Kõik paroolihaldurid ei usalda. See tähendab, et teie põhiparool krüpteeritakse enne, kui see teie seadmest lahkub. Seetõttu ei salvestata teie peamist parooli kunagi välistesse serveritesse ja see pole isegi ettevõtte töötajatele juurdepääsetav.

3. Kahefaktoriline autentimine

Enamik paroolihaldureid võimaldavad teil kasutada kahefaktorilist autentimist (2FA). See annab täiendava kaitseliini. See takistab kellelgi juurdepääsu teie paroolihaldurile, välja arvatud juhul, kui neil on juurdepääs teie 2FA-seadmele. See tähendab, et kui häkker suudab teie parooli välja selgitada, ei saa ta seda ikkagi teie kontole juurdepääsuks kasutada.

4. Need on paremad kui alternatiivid

Paroolihaldurid võimaldavad teil seda teha kasutage tugevamaid paroole sest te ei pea neid meeles pidama. Samuti soovitavad nad teil kasutada iga konto jaoks erinevat parooli. Kõigi paroolide ühes kohas hoidmine pole ideaalne. Kuid kui see takistab nõrkade paroolide kasutamist, tasub see kompromiss teha.

8 põhjust, miks paroolihaldurid pole nii turvalised, kui arvate

Paroolihaldurid on populaarsed, kuid neil pole ka puudusi. Kui neid õigesti ei kasutata, võivad need teie kontod tegelikult vähem turvaliseks muuta. Siin on mõned nende kasutamisega seotud riskid.

1. Kõik on ühes kohas

Paroolihaldurid julgustavad kogu oma teavet ühte kohta salvestama. See ei hõlma sageli mitte ainult teie paroole, vaid ka makseteavet. Paroolihaldurid on loodud selleks, et vältida volitamata juurdepääsu, kuid see pole siiski ideaalne. Paroolihaldurid vähendavad teie häkkimise tõenäosust, kuid suurendavad häkkimise korral võimalikku kahju.

2. Klahvilogijad võivad olla ohtlikumad

Paroolihaldurid sageli kaitsta teid klahvilogijate eest. Need võimaldavad teil automaatse täitmise abil oma kontodele sisse logida ja see muudab kõik klahvilogijad ebatõhusaks. Aga mis saab siis, kui sisestate parooli oma paroolihaldurisse?

Klahvilogija on selle stsenaariumi korral tõhus ja selle asemel, et pääseda juurde ühele teie kontodest, võimaldaks see häkkeril neile kõigile juurde pääseda. Kui kasutate paroolihaldurit, peate siiski vältima pahavaraga arvutite kasutamist.

3. Teie kontodele on lihtsam juurde pääseda

Inimesed jäävad sageli isiklikes seadmetes oma paroolihalduritesse sisse logituks. See on mugav, kuid see tähendab, et kui keegi oma seadmele juurde pääseb, pääseb ta juurde kõikidele oma paroolidele ja makseteabe andmetele. Seda saab leevendada, kui logite oma paroolihaldurisse sisse ainult siis, kui soovite seda kasutada. Kuid see muudab tarkvara vaieldamatult vähem kasulikuks.

4. Mõned funktsioonid on ainult tasulised

Paroolihalduritel on sageli kasulikke lisafunktsioone. Näiteks teatavad mõned, kas teie parool on pimedas veebis lekkinud. Teised hindavad teie paroole ja ütlevad teile, kui turvalised need on. Nende funktsioonide probleem on see, et need on saadaval ainult siis, kui maksate aastamaksu. Kui kasutate tasuta paroolihaldurit, ei saa te parimat võimalikku kaitset.

5. Varukoopiaid ei pakuta alati

Enamik paroolihaldureid võimaldavad teil oma paroolihoidlast varundada. Kuid mitte kõik ei kasuta seda funktsiooni. Kui teie paroolihalduril on teie paroolide ainuke koopia, võite kaotada juurdepääsu kõigile oma kontodele, kui unustate parooli või server läheb alla. Seda saab vältida, kui teete oma paroolid regulaarselt varukoopiaid ja hoiate neid kuskil turvalises kohas.

6. Paroolihaldurid on häkitud

Paroolihaldurid on turvatooted, kuid see ei tähenda, et neid omavaid ettevõtteid ei saaks häkkida. Tegelikult on paroolihaldureid varem häkitud. LastPassi häkiti 2015. aastal ja OneLogini 2017. aastal. Kuigi klientide paroole kummalgi juhul ei avaldatud, näitab see, et need ettevõtted ei ole häkkerite jaoks läbitungivad.

7. 2FA ei ole kohustuslik

2FA on paroolihaldurite valikuline funktsioon. Kui te seda ei kasuta, pole teie paroolid turvalised. Kui häkker suudab teie peaparooli välja selgitada, ei takista miski tal juurdepääsu teie paroolihoidlale. See võib juhtuda, kui olete sama parooli varem kusagil mujal kasutanud, kui satute andmepüügipettusega või kui teie arvutis on klahvilogija.

8. Võite oma parooli unustada

Kõigil paroolihalduritel on sama nõrkus. Kui kaotate peaparooli, võite kaotada juurdepääsu kõigile oma paroolidele. Seda probleemi saab leevendada, hoides varukoopiaid ja salvestades oma peaparooli turvalises kohas, kuid see aitab siiski rõhutada ohte, mis kaasnevad kõigi paroolide ühes kohas salvestamisega.

Kas paroolihaldurid on ohutud?

Vaatamata paroolihaldurite olemuslikele vigadele on enamikule inimestest selle kasutamisest siiski kasu. Need võimaldavad teil määrata keerulisi unikaalseid paroole, mida muidu oleks raske meeles pidada.

Nende toodete vältimise asemel peaksite mõistma nende puudusi ja kasutama neid vastavalt.

Paroolihaldurid ei paku täielikku kaitset klahvilogijate eest. Neid ei tohiks kasutada ka teie paroolide ainsa koopiana. Teie parooliloendit tuleks regulaarselt varundada ja ka peaparooli koopia tuleks hoida turvalises kohas.

Kas otsite paroolihaldurit? Siin on põhjus, miks peaksite valima Keeperi

Loe edasi