Jelszókezelő


A mai digitális korban a hackerek egyre kifinomultabb erőfeszítéseket tesznek hozzáféréssel az Ön fiókjaihoz és adataihoz. Az adatbázisok megsértése és a szoftver sebezhetőségének kihasználása mellett egy másik támadási vektor is a gyenge jelszó.

Az alapvető digitális önvédelem megköveteli, hogy minden fiókjában erős, egyedi jelszavakat használjon, amelyeket nem lehet megtörni. De hogyan hozhat létre erős jelszavakat, miközben mindent megszervezhet és biztonságos lehet több eszközön keresztül? Írja be a jelszókezelőt.

Ebben az útmutatóban mélyebben belemerülünk a biztonságos jelszókezelés különböző aspektusaiba, és megvizsgáljuk a legjobb jelszókezelőket.

Contents

Miért van szüksége jelszókezelőre?

Lehet, hogy kíváncsi-e egyáltalán egy jelszókezelőre. Ön lehet egyike azoknak a ritka embereknek, akik mindent egy egyszerű jelszóval használnak, és még soha nem támadtak meg fiókjaikat. Ha igen, gratulálok. Ön egy szerencsés ember.

Sajnos, ami a múltban nekünk működött, az már nem elég jó. Beszéljünk arról, hogy miért ...

Erõsebb jelszavakra van szükséged

Volt idő, amikor megúszta az összes egyszerű jelszó használatát. A kutyád neve, a gyerek születésnapja, valami egyszerű, ami hasonlóan működött. De a mai online bűnözők felgyorsították a játékot. Ma azok a hackerek, akik be akarnak lépni az Ön fiókjába:

  • Sokkal hatalmasabb számítógépekkel és gyorsabb internetkapcsolatokkal rendelkezik, mint régen. Ez lehetővé teszi számukra, hogy sokkal gyorsabban és nehezebben támadják meg az Ön fiókjait, mint a múltban (lásd Brute Force Attacks).
  • Sokkal okosabbak az emberek által használt jelszavak tekintetében. Könnyű megtalálni az emberek által használt leggyakoribb jelszavak szótárait (lásd a szótár támadásokat).
  • Sokkal több információval rendelkeznek, hogy dolgozzanak. Ma hatalmas mennyiségű információt vásárolhat az emberekről a Sötét Interneten. Nagy esély van arra, hogy a hacker jelenleg megpróbál bejutni a bankszámlájára már tudja a kutyád neve. És a gyerek születésnapja. És az első autó rendszámai. És minden egyéb olyan információ rólad, amely valamilyen módon megtalálta a számítógépet.

Más szavakkal, hacsak nem használsz erős jelszavakat, akkor a használt jelszavak nem fognak védelmet nyújtani.

Kíváncsi, hogy néz ki az „erős jelszó”? A következő szakaszban mondom.

Nem szabad bíznia a memóriában a jelszavak miatt

Azért nem szabad bízni a memóriájában, mert erős jelszavakat kell használnia. Míg az erős jelszó pontos specifikációja attól függ, hogy melyik forrást ellenőrzi, és hogy mennyi időn keresztül kitalálták, a biztonság a mai világban az erős jelszót a következőképpen definiálom:

„Jelszó, amely legalább 16 véletlenszerű karaktert tartalmaz. Betűket, számokat, írásjeleket és speciális karaktereket kell tartalmaznia. ”

Íme néhány véletlenszerű példa az erős jelszóra, amely 20 karakter alatt van:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ u>SD
  • 7p4N * * vMgMP_KGupA 8R

Vannak olyan technikák, amelyek lehetővé teszik az ilyen jelszavak memorizálását, bár ezt nem könnyű megtenni.

A biztonsági szakértők bebizonyították, hogy szüksége van egy különböző jelszó minden fontos fiókhoz (Egy perc alatt elmagyarázom miért). Most világossá válik, hogy a memorizálás egyszerűen nem lehetséges számos, erős, egyedi jelszóval.

Miért van szüksége egy egyedi és erős jelszóra minden fontos fiókhoz

Rossz ötlet az, ha mindent egy erős jelszóval használ. Ezzel megkönnyíti a dolgokat azoknak az embereknek, akik hozzáférni szeretnének minden fiókjához. A webhelyeket és a vállalkozásokat folyamatosan feltörik.

Évente milliárd nyilvántartást lopnak el, amely mindenféle információt tartalmaz az áldozatokról. Ezen rekordok többsége titkosítatlan formában tartalmaz jelszavakat. Sokan ellopják a fiókjelszavakat, nem saját gondatlanságukból, hanem egy adatsértés miatt - és ez egyre inkább elterjedt.

Most, ha ugyanazt a jelszót használta minden fiókjához, és egy hackerek ezt a jelszót adat megsértésével szerezik meg (vagy valaki mástól vásárolja meg), alapvetően van egy mesterkulcsuk a fiókjukhoz való hozzáféréshez..

Tehát légy okos és használjon egyedi és erős jelszót minden fontos fiókhoz. Ezt nagyon könnyű megtenni egy jó jelszókezelővel.

A legjobb jelszókezelők

Jelenleg a piacon lévő legjobb jelszókezelők tesztelésének, kutatásának és áttekintésének folyamatában vagyunk. Ezért ezt a részt továbbra is frissítjük, miközben haladunk ezen az erőfeszítéstől, és további jelszókezelői áttekintéseket készítünk.

Itt állnak a legjobb jelszókezelők, amelyeket használunk:

1. Bitwarden - A legjobb körüli jelszókezelő

A Bitwarden 2016 óta működik, és jelenleg a legjobb választásom a legjobb jelszókezelő számára. Teljesen nyílt forráskódú, auditált, és kiváló alkalmazásokat és böngészőbővítményeket kínál.

legjobb jelszókezelőkFotóforrás: Bitwarden blog

A Bitwarden biztonságosan tárolja a hitelesítő adatokat a felhőben, de offline állapotban is használható, csak olvasható állapotban. Ez a funkció nagyszerű eszköz-kompatibilitást kínál, lehetővé téve a jelszavak szinkronizálását és elérését azáltal, hogy egyszerűen bejelentkezik a fiókjába. A titkosítás helyben történik, az adatokat biztonságosan tárolva a Bitwarden szervereknél. És ha nem akarja tárolni semmit a Bitwarden szerverekkel (felhő), akkor saját Bitwarden példányát is gazdagíthatja.

Az ingyenes verzió bőséges funkciókkal és funkcionalitásokkal kell szolgálnia a legtöbb felhasználó számára, de frissíthet különféle fizetős csomagokra is.

https://bitwarden.com/

frissítés: További részletekért lásd a Bitwarden áttekintést.

2. KeePassXC - Helyileg üzemeltetett jelszókezelő

A Bitwardentől eltérően, amely biztonságosan tárolja a jelszavakat a felhőben, a KeePassXC helyileg tárolja a jelszavakat, és nincs internetkapcsolat. Itt található a KeePassXC rövid ismertetése a saját weboldalukról:

A KeePassXC a KeePassX, a KeePass Password Safe natív platformközi portjának közösségi villája, azzal a céllal, hogy kibővítse és továbbfejlessze új funkciókkal és hibajavításokkal, hogy egy szolgáltatásban gazdag, teljes platformon átívelő és modern nyílt forráskódú jelszót biztosítson. menedzser.

A KeePassXC projekt nyílt forráskódú, rendszeres frissítésekkel és fejlesztésekkel, amelyek nyomon követhetők a blogjukban.

https://keepassxc.org/

A legjobb jelszókezelőknek ezt a szakaszát további információkkal frissítjük, miután más lehetőségeket teszteltünk és áttekintettünk.

Miért nem kellene tárolnia a jelszavakat a böngészőben?

A legtöbb böngésző felajánlja a jelszavak tárolását az Ön számára. Ez ideális módszernek tűnik a jelszavak nyomon követésére - de ez valójában rossz ötlet. Íme néhány ok, amiért:

  • A böngészők jelszavas biztonsága nem olyan nagy - még akkor is, ha biztonságos böngészőt használ. Ezeket a jelszavakat általában szöveges formában tárolják. Interneten elérhető olyan eszközök is, amelyek hozzáférést biztosítanak a hackereknek a számítógépéhez (akár fizikailag, akár távoli elérési sémákként), és megtekinthetik / ellophatják a böngészőben tárolt jelszavakat..
  • Böngészője csak azt a felhasználónevet és jelszót rögzíti, amelyet belép a weboldalra. Nem segít a jelszó létrehozásában, vagy megmondja, ha a jelszó erős, vagy emlékezteti Önt, hogy ugyanazt a jelszót már tíz másik oldalon használta..

A következőképpen állíthatja le böngészőjét a jelszavak mentéséről:

  • Króm: Kattintson Beállítások. A megjelenő ablak Automatikus kitöltés szakaszában kattintson a gombra jelszavak. Kapcsolja ki a Ajánlja a jelszavak mentését és Automatikus bejelentkezés opciók. Ha van bejegyzése az oldal mentett jelszavainak szakaszában, távolítsa el azokat.
  • Firefox: Kattintson preferenciák. A böngészőablak bal oldalán található menüben válassza a lehetőséget Magánélet & Biztonság. Tisztítsa meg a Kérje meg a webhelyek bejelentkezési adatainak és jelszavainak mentését választási lehetőség. Kattints a Mentett bejelentkezések gomb. A megjelenő párbeszédpanelen kattintson a gombra Összes eltávolítása gomb.
  • Bátor: Kattintson Beállítások. A megjelenő oldalon válassza a lehetőséget További beállítások. A megjelenő menüben válassza a lehetőséget Adatvédelem és biztonság. Az Automatikus kitöltés szakaszban kattintson a gombra jelszavak. Kapcsolja ki a Ajánlja a jelszavak mentését és Automatikus bejelentkezés opciók. Ha van bejegyzése az oldal mentett jelszavainak szakaszában, távolítsa el azokat.

Hogyan működnek a jelszókezelők?

A legalapvetőbb jelszókezelők böngésző plug-in, kiterjesztés vagy dedikált alkalmazás formájában jelentkeznek az operációs rendszeren. Amikor kitölti a felhasználónevet és a jelszót, felajánlaják, hogy rögzítsék ezeket az információkat, valamint azt az oldalt, amelyen megadta őket. Ettől kezdve, amikor ellátogat erre a weboldalra, a jelszókezelő felajánlja, hogy töltse ki az Ön felhasználónevét és jelszavát.

Bármely jó jelszókezelő ezt az információt titkosított archívumban tárolja, erős titkosítással, amely nem érzékeny a böngészők által elszenvedett támadásokra. Ezen túlmenően számos további funkció is elérhető, amelyeket a jelszókezelő végezhet az Ön számára. Itt találhatók azok a főbb jellemzők / jellemzők, amelyeket minden jelszókezelőnél meg kell keresnie.

Egyszerű használat

Ha a jelszókezelőt nem könnyű használni, akkor nem fogja használni. Íme néhány kulcsfontosságú használhatósági tulajdonság, amelyeket meg kell keresni:

1. Automatikus rögzítés

Az automatikus rögzítés a jelszókezelő azon képessége, hogy rögzítse az oldalra bevitt bejelentkezési információkat. A legtöbb jelszókezelő meg tudja ezt csinálni, mivel a legtöbb bejelentkezési oldal felhasználónév és jelszó mezőkkel van kialakítva, amelyeket a kezelő felismer.

Néhány oldal azonban nem szabványos adatbeviteli mezőket használ, vagy egyéb módon megnehezíti a jelszókezelő számára az adatok megfelelő rögzítését. Például az egyik bankom furcsát csinál, ami azt eredményezi, hogy a jelszókezelők nem tudják megfelelően rögzíteni a jelszavamat. Amint a menedzser kitölti a bejelentkezési űrlapot, manuálisan kell szerkesztenem a Jelszó mezőt a helyes adatokkal.

Miután az információkat elfoglalták, az alkalmazásnak képesnek kell lennie arra, hogy automatikusan kitöltse az információkat, amikor legközelebb ellátogat az oldalra.

2. Automatikus kitöltés

Az automatikus kitöltés lehetővé teszi a felhasználói adatok kitöltését a bejelentkezési képernyőn vagy más biztonsági típusú oldalon. Ha egynél több felhasználói fiók van társítva az oldalhoz, akkor az oldal automatikus kitöltése helyett a jelszókezelőnek módot kell adnia annak kiválasztására, hogy mely felhasználói fiókot használja az adatok kitöltésekor..

3. Automatikus bejelentkezés

Ez a képesség a felhasználói adatok megadására és a webhelyre való automatikus bejelentkezésre. Az automatikus kitöltéshez hasonlóan az automatikus bejelentkezésnek is lehetőséget kell biztosítania a felhasználói fiókok közötti választáshoz, ha egy adott oldalhoz egynél több van társítva.

4. Jelszó generálás

Míg a jelszókezelő lényege, hogy emlékezzen az online használatra létrehozott erős jelszavakra, az emberek általában nem képesek erős jelszavak előállítására. Ez azt jelenti, hogy a legjobb biztonság érdekében szükség van valamilyen módon valóban erős jelszavak létrehozására.

Vannak olyan webhelyek online, amelyek segíthetnek ebben (lásd: Hogyan állítsunk be egy igazán erős jelszót) - de a jelszó-generátor is segíthet. Az alábbi képen a Bitwarden segítségével erős, egyedi jelszót állítunk elő, amely karaktereket, számokat, valamint kis- és nagybetűket tartalmaz.

jelszógenerátor

De saját is létrehozhat.

Hogyan lehet létrehozni egy igazán erős jelszót?

Valóban biztonságos jelszó létrehozása nem nehéz.

Az egyik legszélesebb körben ajánlott módszer jelszó helyett jelmondat használata. A jelmondat egy véletlenszerű szavak hosszú karakterlánca, a véletlenszerű karakterek hosszú karakterláncának helyett. Például, mint ez: portfólió birtokában magabiztos néhány

Opcionálisan eltávolíthatja a szóközöket, hozzáadhat számokat vagy speciális karaktereket stb. Mivel véletlenszerű szavakból állnak, nem véletlenszerű karakterekből, a hosszú jelmondat sokkal könnyebben megjegyezhető, mint az egyenértékű jelszó..

Úgy tűnik, hogy a jelmondatok használata kiküszöböli a jelszókezelő használatának szükségességét. De a helyzet hasonló a jelszavakhoz. Egy biztonságos jelszó megjegyzése megtehető. Az 5, 10, 20 vagy annál biztonságosabb jelmondatok memorizálása egy teljesen más projekt. Sokkal könnyebb engedélyezni egy jelszókezelő számára a biztonságos jelszavak létrehozását és kezelését.

De ne zárja ki teljesen a jelmondatokat. Amint hamarosan látni fogja, van egy hely, ahol a jelmondat használata tökéletes választás.

Sokkal értelmesebb, ha hagyja, hogy a jelszókezelő erős jelszavakat hozzon létre az Ön számára. Máris meg kell bíznia a menedzserben, és ily módon történő végrehajtása azt jelenti, hogy a jelszó generálódik a készüléken, és nem kell, hogy az interneten keresztül megkapja..

A jelszókezelő hagyása erős jelszavakat generál Önnek közvetlenül a készüléken a legbiztonságosabb út.

Jelszavak importálása a böngészőből

Bár ez nem nagy ötlet, a webhelyek jelszavainak tárolása a böngészőben jobb, mint semmi. De most, amikor elkezdi használni a jelszókezelőt, szükséged lesz egy módra az összes jelszó áthelyezésére a böngészőből a kezelőbe. Ez valódi fejfájás lehet, ha kézzel kell csinálni.

Segít, ha olyan jelszókezelőt választ, amely jelszavakat importálhat böngészőjéből. Előfordulhat, hogy a jelszavak importálása után meg kell tennie néhány tisztítási munkát (törölnie kell a már nem használt fiókokat, vagy erősebb jelszavakat kell megadnia a fiókoknak). Függetlenül attól, hogy az adatok biztonságosabbak lesznek, ha a böngészőből a jelszókezelőbe importálják, majd az összes elmentett jelszót törlik a böngészőből.

Biztonság és magánélet a jelszókezelőkkel

A jelszókezelő használata határozottan az út. Természetesen minden jelszóval és az abban tárolt adatokkal jobban megbizonyosodhat arról, hogy a jelszókezelő biztonságos és privát. Míg lehetetlen garantálni, hogy bármely szoftver 100% -ban biztonságos és magántulajdonban van, íme néhány szempont.

1. Biztonságos hozzáférés a jelszókezelőhöz

A használat előtt be kell jelentkeznie a jelszókezelőbe. Ez egy adott. És figyelembe véve, hogy minden titkának (vagy legalábbis a jelszavainak) bárki számára elérhető lesz, aki bejelentkezhet a jelszókezelőbe, valóban biztonságos jelszót fog használni..

Tipp: Hozzon létre egy hosszú jelmondatot a jelszókezelőbe történő bejelentkezéshez, hogy extra védelmet nyújtson.

2. Két tényezős hitelesítés

A kétfaktoros hitelesítés (2FA) jó tulajdonság lehet néhány felhasználó számára. És azok számára, akik újak a fogalomhoz, itt egy rövid meghatározás:

A kéttényezős hitelesítés (2FA) a biztonság második szintje egy fiók vagy rendszer védelme érdekében. A felhasználóknak két biztonsági rétegen kell átmenniük, mielőtt hozzáférést kapnak egy fiókhoz vagy rendszerhez. A 2FA növeli az online fiókok biztonságát, mivel kétféle információt igényel a felhasználótól, például egy jelszót vagy PIN-kódot, e-mail fiókot, ATM-kártyát vagy ujjlenyomatot, mielőtt a felhasználó bejelentkezhet. Az első tényező a jelszó; a második tényező a kiegészítő elem.

Mint látta, számos dolog használható fel a második tényező biztosításához. Általában a legerősebb második tényező a fizikai eszközök, például a YubiKeys vagy a FIDO U2F biztonsági kulcsok. Miközben a jelszavak eléréséhez fizikai eszközt kell csatlakoztatnia az okostelefonhoz vagy a laptophoz, ez nehézség, kényszeríti az adatait ellopni vágyókat arra, hogy fizikailag megkapják a biztonsági kulcsot. Noha ez sokkal biztonságosabb, mint a telefonszám vagy e-mail cím második tényezőként történő használata, problémákat okozhat, ha elveszíti a hozzáférést a fizikai eszközhöz (megszakad, elveszik stb., És nem készül megfelelő biztonsági másolatot)..

3. Erős titkosítás

A jelszókezelő végül hatalmas mennyiségű fontos személyes információt tárol egy adatbázisban, amely az eszközén, a felhőben vagy valószínűleg mindkét helyen található. Ez azt jelenti, hogy biztonságos, teljes körű titkosítást kell használnia.

Íme egy példa a Bitwarden-re:

A Bitwarden AES 256 bites titkosítást, valamint a PBKDF2-et használja az adatok biztonságához.

Az AES a kriptográfia standardja, amelyet az Egyesült Államok kormánya és más kormányzati ügynökségek használnak szerte a világon a titkos adatok védelmére. Megfelelő megvalósítás és erős titkosítási kulcs (a fő jelszó) mellett az AES törhetetlennek tekinthető.

A PBKDF2 SHA-256 a titkosítási kulcs származtatására szolgál a fő jelszóból. Ezt a kulcsot ezután sózják és kivágják. A PBKDF2-rel használt alapértelmezett iterációs szám 100 001 iteráció az ügyfélen (ez az ügyféloldali iterációs szám konfigurálható a fiókbeállítások alapján), majd további 100 000 iteráció, ha kiszolgálóinkon tároljuk (alapértelmezésben összesen 200 001 iteráció).

Ellenőrizze, hogy a jelszókezelő szigorú titkosítási szabványokat használ-e.

4. Nyílt forráskód

A nyílt forráskód olyan kód, amelyet bárki megnézhet és felhasználhat. A nyílt forráskód előnye, hogy az emberek megvizsgálhatják és megvizsgálhatják a kódot, rejtett hátsó ajtókat vagy más problémákat keresve, amelyek veszélyeztethetik a termék biztonságát (ebben az esetben a jelszókezelő).

Noha a nyílt forráskód nem feltétlenül jelenti a biztonságot, biztonságosabbnak tekintik, mint a szabadalmaztatott szoftverek, ahol a kívülállók nem láthatják, mi történik a színfalak mögött..

5. Biztonsági ellenőrzések

Meglátja a biztonságot és a titkosítást, amelyet a szoftverfejlesztő a jelszókezelőbe helyez. De ha valóban tudni akarja, hogy a jelszókezelő biztonságos-e, akkor megnézheti a termék biztonsági ellenőrzését.

A biztonsági ellenőrzés azt jelenti, hogy egy külső vállalat olyan tevékenységeket végez, mint például egy termék behatolása, a forráskód ellenőrzése a problémák szempontjából, és a termék titkosítási protokolljainak elemzése..

Ha egy vállalat rendszeresen ellenőrzi a jelszókezelőjét, akkor valószínűleg biztonságosabb lesz, mint egy olyan termék, amelyet nem folyamatosan tesztelnek ilyen módon. Íme például egy biztonsági ellenőrzés a Bitwardentől.

6. A biztonsági vagy adatvédelmi kérdések története

Még egyszer ellenőriznünk kell, hogy a jelszókezelő rendelkezik-e valamilyen biztonsági vagy adatvédelmi kérdéssel. Bár gyakorlatilag egyetlen szoftver sem immunis a támadásokra, érdemes megfontolni a korábbi kérdéseket. Például egy nemrégiben készült jelentés egy olyan biztonsági rést talált, amely számos fő jelszókezelőt (1Password, Dashlane, KeePass és LastPass) érint, és valószínűleg a fő jelszavát tiszta szövegben tárolja a számítógép memóriájában.

Noha bizonyos körülmények között ez a fajta probléma a hackerek számára teljes hozzáférést biztosíthat a jelszókezelőben tárolt összes adathoz, a jelszókezelő használata továbbra is biztonságosabb megközelítés, mint a jelszavak böngészőben történő tárolása vagy nem biztonságos jelszavak használata..

Támogatott platformok és böngészők

A jelszókezelőnek csak akkor van haszna, ha nem tudja használni az összes eszközén (mobil, asztali, táblagépeken stb.). Amikor jelszókezelőt keres, ellenőrizze, hogy az támogatja-e az összes használt eszközt, operációs rendszert és böngészőt.

A legjobb jelszókezelők általában kínálnak:

  • Natív asztali alkalmazások Windows, Mac OS és Linux rendszerekhez
  • Mobilalkalmazások Android és iOS számára
  • Webböngésző-kiterjesztések (a legnépszerűbb böngészők számára)

jelszókezelő böngésző kiterjesztéseiA Bitwarden támogatja ezeket a böngészőket.

Árképzés (ingyenes vs fizetett)

Mint a legtöbb dologban, az ár is számít. Válasszon egyet, amely ára van, hogy bárhol felhasználhatja, ahol csak szüksége van, anélkül, hogy összetörne. Ezen túlmenően valószínűleg azt is választja, amely ingyenes vagy próbaverziót kínál.

Mivel folyamatosan együttműködik az új jelszókezelővel, érdemes próbát adni neki, mielőtt állandó kötelezettségvállalást vállalna. Ha lehetséges, próbáljon meg minden érdeklődő jelszókezelő ingyenes vagy próbaverzióját.

További funkciók, amelyeket a jelszókezelővel igényelhet

Az alapvető funkciókon túl a jelszókezelők további funkciók hozzáadásával megpróbálnak kitűnni a tömegből. Ez az a hely, ahol gondoskodni kell, mivel egyes termékek ingyenes vagy olcsó verziókat kínálnak az összes alapvető funkcióval, valamint prémium verziók olyan hűvös funkciókkal, amelyeket esetleg soha nem használnak..

Itt található néhány további funkció, amelyeket érdemes keresni. Mivel csak Ön tudja, hogy ezek milyen relatív jelentőséggel bírnak az adott helyzetben, ábécé sorrendben soroltam fel őket:

1. Az alkalmazás jelszavak kitöltése

Míg a legtöbb jelszókezelő csak jelszavakat és egyéb felhasználói információkat tölt ki a weboldalakon, néhányuk egy lépéssel tovább halad. Ezek a termékek valóban beírhatják a bejelentkezési adatait egy eszközön futó alkalmazásba. Például, bár a legtöbb jelszókezelő beírhatja felhasználói adatait, például a Gmail bejelentkezési oldalán, néhányuk ezt teheti meg írja be hitelesítő adatait az asztali alkalmazásokba, mint a GoToMeeting, vagy a kedvenc játékod.

2. A hitelesítő alkalmazás funkciója

Itt van egy csavar a 2FA-n. Néhány jelszókezelő, miután bejelentkezett hozzájuk, a második tényezőként működhet más termékek 2FA-ban. Nem tudom, mennyire praktikus lenne ez a szokásos használat során, különösen, ha már fizikai 2FA-kulcsot használ ezen az eszközön.

3. Digitális örökség támogatása

Mi történik, ha meghal, és fontos információ van a jelszókezelőben? Hogyan örökösei férhetnek hozzá ehhez az információhoz? Kiderült, hogy a jelenlegi generációs jelszókezelők közül sokan valamilyen digitális örökséggel rendelkeznek, amelyek örököseik számára megkönnyítik a hozzáférést az Ön dolgaihoz.

3. Könnyű váltás egy másik jelszókezelőről

Lehetséges, hogy valamikor át akarja váltani a jelszókezelőket. Ha ez jó lehetőségnek tűnik számodra, érdemes megvizsgálni, hogy a jelszókezelő képes-e adatokat exportálni olyan formában, amelyet más jelszókezelők importálhatnak.

Nézze meg az exportálási lehetőséget a jelszókezelőben. Minél több fájlformátumot használhat az adatok exportálására, annál jobb.

4. Titkosított fájl tárolása

Sok jelszókezelő hozzáadott valamilyen titkosított fájltárolót a termékéhez. Ez lehetővé teszi, hogy a teljes dokumentumokat a kezelő adatbázisában tárolja, nem csak a felhasználói hitelesítő adatokat. Egyes esetekben ez a szolgáltatás be van építve a termékbe, másokban opcionális kiegészítő.

5. A jelszó erősségének elemzése és frissítése

Nagyon jó, ha képes biztonságos jelszavakat előállítani. De ha átvált egy új jelszókezelőre, valószínűleg rájössz, hogy sok nem túl erős, nem túl biztonságos jelszó van összekeverve a jóval..

A Bitwarden hűvös funkciójával ellenőrzi a jelszavát az adatok megsértéséből fakadó jelszavak adatbázisával. Figyelmeztetést kap, ha az alábbi jelszavak egyikét használja:

bitwarden bizonytalan jelszó riasztás

Egyes termékek elemezni tudják az adatbázisban szereplő összes jelszó erősségét, és automatikusan jobb jelszavakat generálnak számukra. Néhányan még a frissítési folyamatban is segítenek.

6. Közös hozzáférés

Általában nem jó ötlet megosztani a jelszókezelőt senkivel. Vannak olyan helyzetek is, amikor érdemes megosztani a jelszó-adatbázis egészének vagy egészének a hozzáférését, például üzleti vagy csapatkörnyezetben.

Egyes jelszókezelők strukturált képességeket kínálnak erre (ahelyett, hogy elmondnák valakinek a fő jelszavát). Mindent megtalálhat a korlátozott számú felhasználói családi tervektől a nagy rugalmasságú vállalati méretű tervektől és a megosztási irányítópulton keresztül, amely lehetővé teszi mindenki hozzáférésének egyszerű és hatékony ellenőrzését..

7. Utazási mód

Nemzetközi utazóként bonyolultnak találom az eszközökön lévő jelszavak kezelését. Nem akarom, hogy valamelyik határőr hozzáférjen az összes jelszavamhoz, ám valódi fejfájás az, ha ezt biztonságosan meg akarom kapni az utazási eszközöktől (és később újra)..

Néhány terméknek utazási módja van, amely lehetővé teszi annak meghatározását, hogy mely jelszavak maradnak az eszközökön utazásuk során, és melyeket automatikusan törölni kell az utazás előtt, majd vissza kell állítaniuk.

Az utazási mód kihasználása némi beállítást igényel, de ha sokat utazik, akkor ez valós időmegtakarítást eredményezhet, a magánélet fokozása érdekében..

8. Internetes űrlap kitöltése

Sok jelszókezelő egy lépéssel meghaladja a felhasználóneved és a jelszó kitöltését a teljes webes űrlap kitöltéséhez. Lehetséges, hogy automatikusan beírhatják az Ön levelezési címét, telefonszámát, hitelkártya számát stb. A képernyő megfelelő mezőjébe.

Noha az ilyen típusú információk bevitelének legbiztonságosabb módja az, ha szükség szerint kézzel történik, ez lassú és hibás lehet.

Számos webhely és szolgáltatás felajánlja a szükséges adatok tárolását saját adatbázisában és előtöltő mezőkben az Ön számára. Ez természetesen a leggyorsabb és legegyszerűbb út. De ha megnézzük a személyes adatrekordok számát, amelyeket minden évben ellopnak, kiszivárogtatnak vagy más módon tesznek kitéve (évente milliárd ilyen adatot tárnak fel), világossá válik, hogy ez nem olyan nagy ötlet.

A legjobb sebesség, pontosság, kényelem és biztonság egyensúlyt jelenthet az, ha ezeket az adatokat a jelszókezelőbe továbbítja, és hagyja, hogy az internetes űrlapokat kitöltse az Ön számára..

Következtetés

Ez összefoglalja az Adatvédelmi jelszó-visszaállítás kezelő útmutatóját. Mindent megteszünk annak érdekében, hogy ezt az útmutatót naprakészen tartjuk új és releváns információkkal, valamint a legjobb jelszókezelőkkel, ahogy az összes lehetőséget áttekinti.

A jelszókezelő egyike azon kritikus adatvédelmi eszközöknek, amelyeket a digitális korban használnia kell, de ez nem minden. Fontos a biztonságos böngésző is a nyomkövetés blokkolására, valamint egy jó VPN szolgáltatás az IP-cím és a hely elrejtésére.

Bármi legyen is szüksége a jelszókezelésre, ott van egy jelszókezelő a munka elvégzéséhez.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me