W dzisiejszych czasach prawie wszystko, co robisz w Internecie, poza zwykłym przeglądaniem, wymaga logowania. Dlatego możesz mieć wiele nazw użytkowników i haseł, aby zachować swoje cyfrowe życie. Aby zapamiętać te wszystkie złożone hasła, użyj menedżera haseł .
Czy możesz zaufać bezpieczeństwu swojego menedżera haseł, jakie jest ryzyko związane z używaniem menedżera haseł i jak możesz zwiększyć jego bezpieczeństwo? Dowiemy się tego z poniższego artykułu!
Jak menedżerowie haseł dbają o bezpieczeństwo haseł
Menedżerowie haseł przechowują hasła szyfrowane w magazynie haseł. Aby odblokować skarbiec i odszyfrować zapisane hasła, musisz podać swoje hasło główne.
Większość menedżerów haseł korzysta z 256-bitowego szyfrowania AES, które jest szyfrowaniem na poziomie wojskowym. Klucz szyfrowania (zwykle uzyskany z hasła głównego) służący do odszyfrowania magazynu haseł jest przechowywany w pamięci tylko wtedy, gdy aplikacja jest odblokowana. A gdy archiwum zostanie zablokowane, dane z pamięci zostaną usunięte.
Wszyscy renomowani menedżerowie haseł korzystają z architektury zerowej wiedzy, co oznacza, że hasła są szyfrowane, zanim opuszczą Twoje urządzenie. W rezultacie nikt, nawet usługodawca, nie może odczytać Twoich haseł, gdy znajdują się one na serwerach menedżera haseł.
Wiele menedżerów haseł umożliwia użytkownikom ustawienie uwierzytelniania dwuskładnikowego w celu dodania dodatkowej warstwy zabezpieczeń do ich magazynu haseł.
Ponadto renomowane firmy zajmujące się zarządzaniem hasłami regularnie skanują Twoje dane logowania pod kątem znanych naruszeń bezpieczeństwa danych. Jeśli w wyniku naruszenia bezpieczeństwa danych zostanie znalezione Twoje hasło, zostaniesz o tym powiadomiony. Ponadto możesz także generować różne raporty, aby sprawdzić stan przechowywanych haseł.
Na przykład niektóre menedżery haseł pozwalają sprawdzić, czy używasz tego samego hasła do wielu kont. Możesz także sprawdzić, czy w Twoim magazynie haseł nie znajdują się słabe hasła, które należy natychmiast zmienić. Niektóre menedżery haseł mają także funkcję bezpiecznego udostępniania haseł innym użytkownikom.
Funkcja autouzupełniania menedżera haseł może zapewnić bezpieczeństwo haseł w przypadku ataku Keyloggera , ponieważ automatyczne uzupełnianie eliminuje konieczność wprowadzania hasła.
Ryzyko związane z używaniem menedżera haseł
W cyfrowym świecie nic nie jest całkowicie bezpieczne. To samo dotyczy menedżerów haseł.
Oto typowe powody, dla których menedżery haseł nie są bezpieczne:
I na koniec, co najważniejsze, nie wszystkie menedżery haseł są sobie równe. Istnieją bezpieczne menedżery haseł, a niektóre menedżery haseł oferują słabsze szyfrowanie i mniej funkcji bezpieczeństwa.
Na przykład menedżery haseł oparte na przeglądarce nie mogą wykryć słabych lub ponownie używanych haseł.
Czy bezpieczeństwo menedżera haseł ma znaczenie?
LastPass i OneLogin zostały w przeszłości zhakowane. Pytanie brzmi: czy ludzie powinni ufać menedżerom haseł? Odpowiedź brzmi tak.
Większość problemów związanych z bezpieczeństwem związanych z używaniem menedżera haseł wynika z zachowań użytkowników. Na przykład użytkownicy, którzy nie używają silnego hasła głównego lub nie włączają 2FA, osłabią bezpieczeństwo menedżera haseł.
Istnieje tylko kilka problemów związanych z bezpieczeństwem, które wynikają z samego menedżera haseł i można je rozwiązać, korzystając z dobrego menedżera haseł.
Menedżer haseł ma pewne funkcje, których należy szukać w celu zwiększenia bezpieczeństwa. Wybierz menedżera haseł, który przechowuje zaszyfrowane wersje haseł i przestrzega polityki zerowej wiedzy. Sprawdź także, czy wybrany przez Ciebie menedżer haseł został przetestowany przez renomowane niezależne firmy zajmujące się bezpieczeństwem i badaczy bezpieczeństwa w celu potwierdzenia jego bezpieczeństwa.
Jeśli pozwala na to Twój budżet, powinieneś używać płatnego menedżera haseł zamiast darmowego. Dzieje się tak, ponieważ płatny plan oferuje zaawansowane funkcje zwiększające bezpieczeństwo.
Zainteresowanie się menedżerami haseł typu open source to mądra decyzja, ponieważ często są one bezpieczniejsze niż menedżery haseł o zamkniętym kodzie źródłowym.
Jak zwiększyć bezpieczeństwo menedżera haseł
Oto cztery wskazówki, jak zwiększyć bezpieczeństwo swojego menedżera haseł.
1. Utwórz silne hasło główne
Twoje hasło główne jest kluczem do wszystkich zapisanych loginów. Dlatego pamiętaj, aby utworzyć hasło, które jest złożone, ale łatwe do zapamiętania.
Jeśli utworzysz hasło główne, które jest wystarczająco złożone, ale go nie pamiętasz, możesz zapisać je w swoim systemie, aby można było je łatwo skopiować i wkleić do menedżera haseł. Jednak zapisywanie hasła głównego na urządzeniu jest słabą praktyką w zakresie cyberbezpieczeństwa, ponieważ hakerzy mogą ukraść Twoje hasło w przypadku ataku trojana zdalnego dostępu .
Dlatego konieczne jest utworzenie złożonego hasła głównego, które będzie można zapamiętać. Używanie rymowanki dla dzieci, ulubionego cytatu z filmu i żargonu branżowego może pomóc w utworzeniu niezniszczalnego hasła, które nadal będzie łatwe do zapamiętania.
2. Włącz uwierzytelnianie biometryczne
Uwierzytelnianie biometryczne jest bezpieczniejsze niż hasła i kody PIN. Większość współczesnych menedżerów haseł umożliwia użytkownikom włączenie uwierzytelniania biometrycznego w celu uzyskania dostępu do magazynów haseł. Włącz go, aby zwiększyć bezpieczeństwo swojego menedżera haseł.
To dobrze, że menedżerowie haseł korzystają teraz z danych biometrycznych dostępnych na Twoim urządzeniu lub w systemie operacyjnym, takich jak Windows Hello na urządzeniach z systemem Windows, Face ID lub Touch ID na urządzeniach Apple oraz rozpoznawanie twarzy. Na urządzeniu z Androidem można skonfigurować Twoją twarz lub odcisk palca aby odblokować menedżera haseł.
Po włączeniu uwierzytelniania biometrycznego nie musisz już wprowadzać hasła głównego, aby uzyskać dostęp do magazynu haseł.
3. Wdrażaj uwierzytelnianie dwuskładnikowe
Włączenie uwierzytelniania dwuskładnikowego (2FA) uniemożliwi cyberprzestępcom dostęp do Twojego menedżera haseł na swoim urządzeniu, jeśli uzyskali już Twoje hasło główne. Musisz więc włączyć 2FA w swoim menedżerze haseł.
Jeśli Twój menedżer haseł umożliwia otrzymywanie wiadomości e-mail, SMS-ów lub aplikacji uwierzytelniającej dla 2FA, wybierz opcję aplikacji uwierzytelniającej, ponieważ zapewnia ona większe bezpieczeństwo.
4. Użyj dobrego programu antywirusowego
Zainstalowanie dobrego programu antywirusowego na swoim urządzeniu nie zwiększa bezpośrednio bezpieczeństwa menedżera haseł. Jednak silny program antywirusowy ochroni Twój system przed typowymi atakami złośliwego oprogramowania, które mogą ukraść Twoje hasło główne.
Na przykład program antywirusowy może zablokować atak Keyloggera, który może ukraść hasło główne podczas jego wpisywania, aby uzyskać dostęp do menedżera haseł.
Silny program antywirusowy może również zapobiegać przedostawaniu się wiadomości phishingowych do Twojej skrzynki odbiorczej, chroniąc Twoje hasło główne przed kampaniami phishingowymi mającymi na celu jego kradzież.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
