Enamasti jah. Kuid tehke kindlasti eelnevalt kodutöö. Mõned paroolihaldurid on turvalisemad kui teised.

Tänapäeval on peale lihtsa sirvimise vaja sisselogimist peaaegu kõige jaoks, mida veebis teete. Selle tulemusena on teil tõenäoliselt mitu kasutajanime ja parooli, et oma digitaalset elu säilitada. Ja kõigi nende keerukate paroolide meeldejätmiseks kasutate paroolihaldurit.

Kas saate oma paroolihalduri turvalisust usaldada, millised on paroolihalduri kasutamise riskid ja kuidas saate selle turvalisust suurendada? Uurime välja.

Kuidas paroolihaldur teie paroole kaitseb

Paroolihaldur hoiab teie paroolid paroolihoidlas krüpteerituna. Hoiu avamiseks ja salvestatud paroolide dekrüpteerimiseks peate esitama oma peaparooli.

Enamik paroolihaldureid kasutada AES-256-bitist krüptimist, mis on sõjaväelise kvaliteediga krüptimine. Krüpteerimisvõti (mis on sageli tuletatud teie peaparoolist) teie vara dekrüpteerimiseks salvestatakse mällu ainult siis, kui rakendus on lukustamata. Ja kui teie varahoidla on lukustatud, kustutatakse andmed mälust.

instagram viewer

Kõik mainekad paroolihaldurid kasutavad nullteadmiste arhitektuuri, mis tähendab, et teie paroolid krüpteeritakse enne, kui need teie seadmest lahkuvad. Seetõttu ei saa keegi paroolihalduri serveris viibides teie paroole lugeda, isegi teenusepakkuja.

Paljud paroolihaldurid võimaldavad kasutajatel määrata kahefaktorilise autentimise, et lisada oma paroolihoidlatele täiendav turvakiht.

Samuti kontrollivad mainekad paroolihaldurid regulaarselt teie sisselogimisandmeid teadaolevate andmetega seotud rikkumiste tuvastamiseks. Teid teavitatakse, kui teie parool leitakse mis tahes andmetega seotud rikkumise korral. Lisaks saate salvestatud paroolide seisukorra kontrollimiseks käivitada ka erinevaid aruandeid.

Näiteks võimaldavad mõned paroolihaldurid kontrollida, kas kasutate mitme konto jaoks sama parooli. Samuti saate kontrollida, kas teie paroolihoidlas on nõrku paroole, mida peaksite kohe muutma. Mõnel paroolihalduril on ka funktsioon paroolide turvaliseks jagamiseks teiste kasutajatega.

Paroolihaldurite automaatse täitmise funktsioon saab seda teha hoidke oma paroole Keyloggeri rünnaku korral turvaliselt, välistab automaatse täitmise funktsioon paroolide sisestamise vajaduse.

Paroolihalduri kasutamise riskid

Digimaailmas pole miski täiesti ohutu. Sama kehtib ka paroolihaldurite kohta.

Siin on levinumad põhjused, miks paroolihaldurid pole turvalised.

  • Paroolihaldurid salvestavad paroole, turvalisi märkmeid, krediitkaardiandmeid või muid tundlikke andmeid ühes kohas. Seega võivad turvarikkumistel olla tõsised tagajärjed.
  • Kuigi kõik head paroolihaldurid võimaldavad kasutajatel oma paroolihoidlaid varundada, ei tee seda kõik. Seega võite varahoidla varukoopia puudumisel kaotada juurdepääsu salvestatud sisselogimistele, kui teie paroolihalduri server läheb rikki.
  • Kahefaktorilise autentimise kasutamine ei ole kohustuslik. Teie paroolide andmebaas on vähem turvaline, kui te ei kasuta 2FA-d. Kui keegi teab teie peamist parooli, pääseb keegi teie varahoidlale hõlpsasti juurde.
  • Kui teie seade on nakatunud Keyloggeriga, võib ohus osaleja teada teie peaparooli selle sisestamisel. Seejärel saavad nad teie paroolihaldurisse sisse logida ja teie veebikontode sisselogimisandmed varastada.
  • Võite unustada oma peaparooli, mis tähendab sageli juurdepääsu kaotamist kõikidele oma kontodele.

Viimane, kuid vähemtähtis on see, et kõik paroolihaldurid pole võrdsed. Seal on turvalised paroolihaldurid ja mõned paroolihaldurid pakuvad nõrgemat krüptimist ja vähem turvafunktsioone.

Näiteks brauseripõhised paroolihaldurid ei suuda tuvastada nõrku või taaskasutatud paroole.

Kas paroolihaldurite turvalisus on küsitav?

LastPassi ja OneLogini häkiti varem. Seega tekib küsimus – kas inimesed peaksid paroolihaldureid usaldama? Vastus on: jah.

Enamik paroolihalduri kasutamisega seotud turbeprobleeme on tingitud kasutaja käitumisest. Näiteks ei pruugi kasutaja kasutada tugevat põhiparooli ega lubada 2FA-d, mis nõrgendab tema paroolihalduri turvalisust.

Vaid mõned turvaprobleemid tekivad paroolihalduritest endist ja saate neist probleemidest üle, kui kasutate head paroolihaldurit.

On teatud funktsioone, mida paroolihaldurist otsida et olla turvalisemal poolel. Valige paroolihaldur, mis salvestab paroolide krüptitud versioonid ja järgib teadmiste nullpoliitikat. Samuti kontrollige, kas teie valitud paroolihaldurit kontrollivad mainekad sõltumatud turvafirmad ja turvauurijad, et selle turvalisust kinnitada.

Kui eelarve lubab, tasuks tasuta paroolihalduri asemel kasutada tasulist paroolihaldurit. Seda seetõttu, et tasuline plaan pakub turvalisuse suurendamiseks täiustatud funktsioone.

Uurides avatud lähtekoodiga paroolihaldurid on tark otsus, kuna need on üldiselt turvalisemad kui suletud lähtekoodiga paroolihaldurid.

Kuidas tugevdada oma paroolihaldurit

Järgnevalt on toodud neli näpunäidet paroolihalduri turvalisuse tugevdamiseks.

1. Looge tugev peaparool

Teie peaparool on kõigi salvestatud sisselogimiste võti. Seega looge kindlasti keeruline, kuid kergesti meeldejääv parool.

Kui loote häkkimiskindla peaparooli, mida te ei mäleta, salvestate selle tõenäoliselt oma süsteemi, et saaksite selle hõlpsalt oma paroolihaldurisse kopeerida ja kleepida. Kuid põhiparooli salvestamine seadmesse on halb küberturvalisuse tava, kuna häkkerid võivad teie parooli varastada. kaugjuurdepääsuga trooja rünnak.

Seetõttu on hädavajalik luua keeruline põhiparool, mida saate meeles pidada. Lasteriim, lemmiktsitaat filmist ja tööstuse kõnepruuk võivad teid aidata looge purunematu parool, mida saate hõlpsalt meelde jätta.

2. Luba biomeetriline autentimine

Biomeetriline autentimine on turvalisem kui parool või PIN-kood. Enamik paroolihaldureid võimaldab kasutajatel lubada paroolihoidlatele juurdepääsuks biomeetrilist autentimist. Seega lubage see oma paroolihalduri turvalisuse suurendamiseks.

Hea on see, et paroolihaldurid saavad nüüd kasutada teie seadmes või operatsioonisüsteemis saadaolevaid biomeetrilisi andmeid. See tähendab, et paroolihalduri avamiseks saab seadistada Windows Hello Windowsi seadmetele, Face ID või Touch ID Apple'i seadmete jaoks ning näo- või sõrmejäljetuvastuse Android-seadmetes.

Kui olete biomeetrilise autentimise lubanud, ei pea te oma paroolihoidlale juurdepääsuks sisestama peaparooli.

3. Rakendage kahefaktoriline autentimine

Kahefaktorilise autentimise (2FA) sisselülitamine takistab ohus osalejatel juurdepääsu teie paroolihaldurile oma seadmetes, kui neil on õnnestunud teie peaparool kätte saada. Seega peate oma paroolihalduris lubama 2FA.

Kui teie paroolihaldur pakub teile valikuid e-posti, SMS-i või 2FA autentimisrakenduse vahel, valige autentimisrakendus, kuna see pakub suuremat turvalisust.

4. Kasutage head viirusetõrjeprogrammi

Hea viirusetõrje installimine seadmesse ei tugevda otseselt paroolihalduri turvalisust. Kuid võimas viirusetõrjeprogramm kaitseb teie süsteemi levinud pahavararünnakute tüübid mis võib teie peaparooli varastada.

Näiteks võib viirusetõrjeprogramm blokeerida Keyloggeri rünnaku, mis võib varastada teie peaparooli, kui sisestate selle paroolihaldurile juurdepääsuks.

Võimas viirusetõrjeprogramm võib samuti takistada andmepüügimeilide jõudmist teie postkasti, hoides teie peaparooli kaitstuna andmepüügikampaaniate eest, mille eesmärk on seda varastada.

Turvalisuse tagamiseks kaitske oma paroolihaldurit

Paroolihalduri turvalisust võite usaldada, kui valite maineka paroolihalduri ettevõtte ja tugevdate selle turvalisust. Valige kindlasti parim paroolihaldur ja suurendage selle turvalisust, luues tugeva peaparooli ja rakendades kahefaktorilist autentimist.

Samuti õppige oma paroolihaldurit korraldama, et seda hõlpsalt kasutada.