Salasanan hallinta


Nykypäivän digitaaliaikana hakkerit ovat entistä kehittyneempiä pyrkimyksissään päästä tiliisi ja tietoihisi. Tietokantojen rikkominen ja ohjelmistojen haavoittuvuuksien hyödyntäminen lisäksi, toinen hyökkäysvektori on heikko salasanasi.

Digitaalinen peruspuolustus edellyttää, että käytät kaikilla tililläsi vahvoja, ainutlaatuisia salasanoja, joita ei voida helposti murtaa. Mutta kuinka voit luoda vahvoja salasanoja pitämällä samalla kaiken järjestettynä ja turvallisena useissa laitteissa? Kirjoita salasanan hallinta.

Tässä oppaassa aiomme syventää turvallisen salasanan hallinnan eri näkökohtia ja tutkia parhaita salasanan hallitsijoita.

Miksi tarvitset salasananhallintaa?

Saatat miettiä, tarvitsetko todella salasanahallintaa. Saatat olla yksi niistä harvoista ihmisistä, jotka käyttävät kaikkea yhtä yksinkertaista salasanaa ja jolla ei ole koskaan ollut ketään heidän tilistään hakkeroitu. Jos on, onnittelut. Olet yksi onnekas henkilö.

Valitettavasti se, mikä on toiminut meille aikaisemmin, ei vain enää ole tarpeeksi hyvä. Puhutaanpa miksi ...

Tarvitset vahvempia salasanoja

Oli aika, jolloin pääset eroon käyttämällä yhtä yksinkertaista salasanaa kaikessa. Koiranimesi nimi, lapsesi syntymäpäivä, jotain yksinkertaista kuten aikaisemmin toiminut. Mutta nykypäivän verkkohuijarit ovat ylittäneet pelinsä. Tänään hakkerit, jotka haluavat murtautua tilillesi:

  • Sinulla on huomattavasti tehokkaampia tietokoneita ja nopeammat Internet-yhteydet kuin ennen. Tämän avulla he voivat hyökätä tiliisi paljon nopeammin ja vaikeammin kuin aiemmin (katso Brute Force Attacks).
  • He ovat paljon älykkäämpiä ihmisten käyttämien salasanojen suhteen. On helppoa löytää sanakirjoja yleisimmistä salasanoista, joita ihmiset käyttävät (katso sanakirjahyökkäykset).
  • Heillä on paljon enemmän tietoa työskentelyyn. Nykyään voit ostaa valtavia määriä tietoa Dark Webissä olevista ihmisistä. On suuri mahdollisuus, että hakkeri yrittää päästä pankkitilillesi juuri nyt tietää jo koiran nimi. Ja lapsesi syntymäpäivä. Ja ensimmäisen auton rekisterinumero. Ja kaikki muut sinusta löytyvät tiedot, jotka saattavat olla jotenkin löytäneet tiensä tietokoneeseen.

Toisin sanoen, ellet käytä jo vahvoja salasanoja, käyttämäsi salasanat eivät suojaa sinua.

Mietitkö, miltä "vahva salasana" näyttää? Kerron teille seuraavassa osassa.

Sinun ei pitäisi luottaa muistiisi salasanojen suhteen

Syy siihen, että sinun ei pitäisi luottaa muistiisi, johtuu siitä, että sinun on käytettävä vahvoja salasanoja. Vahvan salasanan tarkka spesifikaatio vaihtelee sen mukaan, mitä lähdettä tarkistat, ja kuinka kauan sitten he määrittelivät sen, turvallisuuden takaamiseksi nykymaailmassa määrittelen vahvan salasanan seuraavasti:

”Salasana, joka sisältää vähintään 16 satunnaista merkkiä. Sen on sisällettävä kirjaimia, numeroita, välimerkkejä ja erikoismerkkejä. "

Tässä on satunnaisia ​​esimerkkejä vahvoista, alle 20 merkkiä kestävistä salasanoista:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ u>sd
  • 7p4N * vMgMP_KGupA * 8R

On tekniikoita, joiden avulla voit muistaa nämä salasanat, vaikka sitä ei ole helppo tehdä.

Turvallisuusasiantuntijat ovat osoittaneet, että tarvitset eri salasana jokaiselle tärkeälle tilille (Selitän miksi minuutissa). Nyt käy selväksi, että muistaminen ei yksinkertaisesti ole vaihtoehto lukuisille vahvoille, ainutlaatuisille salasanoille.

Miksi tarvitset yksilöllisen ja vahvan salasanan jokaiselle tärkeälle tilille

Yhden vahvan salasanan käyttö kaikessa on huono idea. Se tekee asioista helpompaa ihmisille, jotka haluavat käyttää kaikkia tilisi. Verkkosivuja ja yrityksiä hakkeroidaan jatkuvasti.

Miljardit tietueet varastetaan vuosittain ja sisältävät kaikenlaisia ​​tietoja uhreista. Monet näistä tietueista sisältävät salasanat salaamattomassa muodossa. Monilla ihmisillä on varastettu tilin salasanat, ei omasta huolimattomuudestaan, vaan tietosuojarikkomuksista - ja se on yleistymässä.

Nyt, jos olet käyttänyt samaa salasanaa kaikissa tilissäsi ja hakkeri saa tämän salasanan tietoturvaloukkauksissa (tai ostaa sen joltakin muulta), heillä on käytännössä pääavain pääsyäsi tiliisi.

Ole siis fiksu ja käytä ainutlaatuista ja vahvaa salasanaa jokaiselle tärkeälle tilille. Tämä on erittäin helppo tehdä hyvän salasananhallinnan avulla.

Paras salasanan hallinta

Tällä hetkellä testaamme, tutkimme ja arvioimme parhaita markkinoiden parhaita salasanan hallitsijoita. Siksi tätä osaa päivitetään edelleen, kun edistymme tässä pyrkimyksessä ja saamme lisää salasanan hallinnan arvosteluita valmiiksi.

Tässä ovat parhaat käyttämämme salasanahallinnat:

1. Bitwarden - Paras monipuolinen salasanojen hallinta

Bitwarden on ollut toiminnassa vuodesta 2016, ja se on tällä hetkellä paras valinta parhaaksi salasanan hallintaan. Se on täysin avoimen lähdekoodin, auditoitu ja tarjoaa hienoja sovelluksia ja selainlaajennuksia.

parhaat salasananhallinnatKuvalähde: Bitwarden-blogi

Bitwarden tallentaa käyttöoikeustiedot turvallisesti pilvessä, mutta sitä voidaan käyttää myös offline-tilassa vain luku -tilassa. Tämä toiminnallisuus tarjoaa suuren yhteensopivuuden laitteiden välillä, jolloin salasanasi voidaan synkronoida ja käyttää niitä kirjautumalla sisään tiliisi. Salaus suoritetaan paikallisesti, ja tiedot tallennetaan turvallisesti Bitwarden-palvelimille. Ja jos et halua tallentaa mitään Bitwarden-palvelimille (pilvelle), voit isännöidä omaa Bitwarden-ilmentymääsi.

ilmainen versio pitäisi tarjota runsaasti ominaisuuksia ja toimintoja useimmille käyttäjille, mutta voit myös päivittää erilaisiin maksettuihin suunnitelmiin.

https://bitwarden.com/

Päivittää: Katso lisätietoja Bitwarden-arvosteluista.

2. KeePassXC - Paikallisesti ylläpidetty salasananhallinta

Toisin kuin Bitwarden, joka tallentaa salasanat turvallisesti pilvessä, KeePassXC tallentaa salasanat paikallisesti eikä vaadi Internet-yhteyttä. Tässä on lyhyt selitys KeePassXC: stä heidän verkkosivustoltaan:

KeePassXC on KeePassX: n, KeePass Password Safe -tapahtuman alkuperäisen porttien välisen portin, yhteisöhaarukka, jonka tavoitteena on laajentaa ja parantaa sitä uusilla ominaisuuksilla ja virheenkorjauksilla, jotta saataisiin ominaisuusrikas, täysin käyttöympäristöjen välinen ja moderni avoimen lähdekoodin salasana johtaja.

KeePassXC-projekti on avoimen lähdekoodin säännölliset päivitykset ja parannukset, joita voit seurata heidän blogissaan.

https://keepassxc.org/

Tätä osaa parhaista salasanan hallitsijoista päivitetään jatkossakin lisätietojen jälkeen, kun testaamme ja tarkistamme muut vaihtoehdot.

Miksi sinun ei pitäisi tallentaa salasanoja selaimeesi

Useimmat selaimet tarjoavat tallentaa salasanasi puolestasi. Tämä saattaa tuntua ihanteelliselta tavalta seurata salasanasi - mutta se on itse asiassa huono idea. Tässä on joitain syitä miksi:

  • Selainten salasanasuojaus ei ole kovin suuri - vaikka käytät suojattua selainta. Yleensä nämä salasanat tallennetaan selkeästi. Verkossa on saatavana myös työkaluja, jotka voivat antaa hakkereille pääsyn tietokoneeseesi (joko fyysisesti tai etäkäyttöjärjestelmät) ja tarkastella / varastaa selaimeen tallennettuja salasanoja..
  • Selaimesi tallentaa vain verkkosivulle kirjoittamasi käyttäjänimen ja salasanan. Se ei auta salasanan luomisessa tai ilmoittamisessa, onko salasana vahva, tai muistuttaa, että olet jo käyttänyt samaa salasanaa 10 muulla sivulla.

Voit estää selainta tallentamasta salasanoja seuraavasti:

  • Kromi: Klikkaus asetukset. Napsauta näkyviin tulevan ikkunan Automaattisen täytön osassa salasanat. Sammuta Tarjoa salasanojen tallentaminen ja Automaattinen sisäänkirjautuminen vaihtoehtoja. Jos sinulla on merkintöjä tämän sivun Tallennetut salasanat -osiossa, poista ne.
  • Firefox: Klikkaus Asetukset. Valitse selainikkunan vasemmalla puolella olevasta valikosta yksityisyys & turvallisuus. Poista Pyydä tallentamaan verkkosivustojen kirjautumistiedot ja salasanat vaihtoehto. Klikkaa Tallennetut kirjautumiset painiketta. Napsauta näkyviin tulevassa valintaikkunassa Poista kaikki nappi.
  • urhea: Klikkaus asetukset. Valitse ilmestyvältä sivulta Lisäasetukset. Valitse ilmestyvästä valikosta Yksityisyys ja turvallisuus. Napsauta Automaattinen täyttö -osiossa salasanat. Sammuta Tarjoa salasanojen tallentaminen ja Automaattinen sisäänkirjautuminen vaihtoehtoja. Jos sinulla on merkintöjä tämän sivun Tallennetut salasanat -osiossa, poista ne.

Kuinka salasanapäälliköt toimivat

Alkeisimmillaan salasananhallinnat ovat selaimen laajennuksen, laajennuksen tai erillisen sovelluksen muodossa käyttöjärjestelmässäsi. Aina kun kirjoitat käyttäjänimen ja salasanan, he tarjoavat tallentaa nämä tiedot yhdessä sivulle, johon olet kirjoittanut ne. Siitä lähtien aina, kun vierailet kyseisellä verkkosivulla, salasananhallintaohjelma tarjoaa sinun täyttää käyttäjänimesi ja salasanasi.

Kaikki hyvät salasananhallinnat tallentavat nämä tiedot turvattuina salattuun arkistoon käyttämällä vahvaa salausta, joka ei ole alttiita selainten kärsimyksille. Tämän lisäksi on joukko muita ominaisuuksia, jotka salasananhallintaohjelma saattaa suorittaa sinulle. Tässä ovat tärkeimmät ominaisuudet / ominaisuudet, joita sinun tulisi etsiä mistä tahansa salasananhallinnasta.

Helppokäyttöisyys

Jos salasananhallintaa ei ole helppo käyttää, et aio käyttää sitä. Tässä on joitain tärkeimpiä käytettävyysominaisuuksia, joita etsit:

1. Automaattinen sieppaus

Automaattinen sieppaus on salasananhallintaohjelman kyky tallentaa sivulle kirjoittamasi kirjautumistiedot. Useimmat salasananhallinnat voivat tehdä tämän, koska useimmat sisäänkirjautumissivut on suunniteltu Käyttäjätunnus ja Salasana -kenttiin, jotka ylläpitäjä voi tunnistaa.

Mutta jotkut sivut käyttävät epästandardeja tietojen syöttökenttiä tai vaikeuttavat salasananhallinnan tietoja muulla tavalla. Esimerkiksi yksi pankeistani tekee jotain outoa, jonka seurauksena salasananhallinnat eivät pysty tallentamaan salasanaani oikein. Kun johtaja täyttää kirjautumislomakkeen, minun on muokattava Salasana-kenttä manuaalisesti oikeilla tiedoilla.

Kun tiedot on kaapattu, sovelluksen pitäisi pystyä täyttämään tiedot automaattisesti seuraavan kerran käydessäsi sivulla.

2. Automaattinen täyttö

Automaattinen täyttö on kyky täyttää käyttäjän tiedot kirjautumisnäytöllä tai muulla tietoturvatyyppisivulla. Jos sivulle on liitetty useampi kuin yksi käyttäjätili sivun automaattisen täytön sijasta, salasananhallinnan tulisi antaa sinulle tapa valita, mitä käyttäjätiliä haluat käyttää tietojen täyttämiseen..

3. Automaattinen sisäänkirjautuminen

Tämä on kyky kirjoittaa käyttäjätietoja ja tosiasiallisesti kirjautua sivustoon automaattisesti. Kuten automaattisen täytönkin kanssa, myös automaattisen kirjautumisen pitäisi antaa sinulle jonkin verran tapa valita käyttäjätilien välillä, kun tiettyyn sivuun on liitetty useampi kuin yksi..

4. Salasanan luominen

Vaikka salasananhallinnan tarkoituksena on muistaa verkossa käytettäväksi luomasi vahvat salasanat, ihmiset eivät yleensä ole hyviä luomaan vahvoja salasanoja. Tämä tarkoittaa parasta tietoturvaa, sinun on jollain tapa luoda todella vahvoja salasanoja.

On online-sivustoja, jotka voivat auttaa sinua tekemään tämän (katso: Kuinka luoda todella vahva salasana) - mutta myös salasanan luonti voi auttaa. Alla olevassa kuvassa luot Bitwardenin avulla vahvan, ainutlaatuisen salasanan, joka sisältää merkkejä, numeroita sekä pieniä ja pieniä kirjaimia.

salasanageneraattori

Mutta voit myös luoda oman.

Kuinka luoda todella vahva salasana

Todella turvallisen salasanan luominen ei ole vaikeaa.

Yksi yleisimmin suositeltavista tekniikoista on käyttää salasanaa salasanan sijaan. Tunnuslause on pitkä satunnaisten sanojen merkkijono pitkän satunnaismerkkien sijaan. Esimerkiksi näin: salkun omisti varma

Valinnaisesti voit poistaa välilyönnit sanojen välillä, lisätä numeroita tai erikoismerkkejä ja niin edelleen. Koska ne koostuvat satunnaisista sanoista satunnaisten merkkien sijaan, voit muistaa pitkän salasanan paljon helpommin kuin vastaavan pituinen salasana.

Vaikuttaa siltä, ​​että tunnuslauseiden käyttö poistaisi tarpeen käyttää salasanahallintaa. Mutta tilanne on samanlainen kuin salasanoilla. Yhden suojatun salasanan muistaminen on mahdollista. Tarvittavien 5, 10, 20 tai useamman salasanan muistaminen on aivan erilainen projekti. On paljon helpompaa antaa salasananhallinnalla luoda ja hallita turvallisia salasanoja.

Älä kuitenkaan sulje pois salasanoja kokonaan. Kuten pian huomaat, on yksi paikka, jossa tunnuslause on täydellinen valinta.

On paljon järkevämpää antaa salasananhallintaohjelman luoda sinulle vahvoja salasanoja. Joudut jo luottamaan johtajaan, ja tällä tavalla tekeminen tarkoittaa, että salasana luodaan laitteellasi, eikä sitä tarvitse lähettää sinulle Internetin kautta.

Salasananhallinnan antaminen luo vahvoja salasanoja sinulle suoraan laitteellasi on turvallisin tapa edetä.

Salasanojen tuominen selaimesta

Vaikka se ei ole hieno idea, sivustojen salasanojen tallentaminen selaimessa on parempi kuin ei mitään. Mutta nyt, kun aiot käyttää salasananhallintaa, tarvitset tapa siirtää kaikki nuo salasanat selaimesta hallintaan. Se voi olla todellinen päänsärky, jos joudut tekemään sen manuaalisesti.

Se auttaa, jos valitset salasananhallinnan, joka voi tuoda salasanoja selaimesta. Saatat joutua tekemään joitain puhdistustöitä, kun olet tuonut salasanat (poistat tilit, joita et enää käytä tai annat tileille vahvempia salasanoja). Siitä huolimatta tietosi ovat turvallisempia, jos tuot ne selaimesta salasanahallintaan ja poistat sitten kaikki tallennetut salasanat selaimesta..

Suojaus ja yksityisyys salasanan hallitsijoiden kanssa

Salasanahallinnan käyttäminen on ehdottomasti tapa edetä. Tietysti kaikkien salasanojesi ja muiden siihen tallennettujen tietojen kanssa sinun olisi parempi olla varma, että salasananhallintaohjelma on turvallinen ja yksityinen. Vaikka on mahdotonta taata, että mikään ohjelmisto on 100% turvallinen ja yksityinen, tässä on joitain ominaisuuksia, joita on syytä etsiä.

1. Suojattu pääsy salasanan hallintaan

Sinun on oltava kirjautuneena salasanan hallintaan ennen kuin voit käyttää sitä. Se on annettu. Ja ottaen huomioon, että kaikki salaisuutesi (tai ainakin salasanasi) ovat kaikkien käytettävissä, jotka voivat kirjautua sisään salasanan hallintaan, haluat käyttää todella turvallista salasanaa.

Vihje: Luo pitkä salasana, jota käytetään kirjautuaksesi sisään salasanahallintaan ylimääräistä suojausta varten.

2. Kaksikerroinen todennus

Kaksitekijäinen todennus (2FA) voi olla hyvä ominaisuus joillekin käyttäjille. Ja niille, jotka ovat termin uusia käyttäjiä, tässä on lyhyt määritelmä:

Kaksitekijäinen todennus (2FA) on toinen suojakerros tilin tai järjestelmän suojaamiseksi. Käyttäjien on läpäistävä kaksi suojaustasoa, ennen kuin heille annetaan käyttöoikeus tiliin tai järjestelmään. 2FA lisää online-tilien turvallisuutta vaatimalla käyttäjältä kahden tyyppisiä tietoja, kuten salasana tai PIN, sähköpostitili, ATM-kortti tai sormenjälki, ennen kuin käyttäjä voi kirjautua sisään. Ensimmäinen tekijä on salasana; toinen tekijä on lisäerä.

Kuten huomasit, on olemassa useita asioita, joita voidaan käyttää tarjoamaan toinen tekijä. Yleensä vahvimmat toiset tekijät ovat fyysiset laitteet, kuten YubiKeys tai FIDO U2F -savaimet. Vaikka fyysisen laitteen yhdistäminen älypuhelimeen tai kannettavaan tietokoneeseen salasanojen käyttämiseksi on vaivaa, se pakottaa jonkun, joka haluaa varastaa tietosi, saada fyysisesti käsiinsä kyseinen tietoturva-avain tekemään niin. Vaikka tämä on turvallisempaa kuin puhelinnumeron tai sähköpostiosoitteen käyttäminen toisena tekijänä, se voi aiheuttaa ongelmia, jos menetät pääsyn fyysiseen laitteeseen (katkeaa, eksyä jne., Eikä sitä varmuuskopioida oikein).

3. Vahva salaus

Salasananhallintaohjelma pitää lopulta valtavan määrän tärkeitä henkilökohtaisia ​​tietoja tietokannassa, joka sijaitsee laitteellasi, pilvessä tai todennäköisemmin molemmissa paikoissa. Tämä tarkoittaa, että sen tulisi käyttää suojattua päästä päähän -salausta.

Tässä on yksi esimerkki Bitwardenin kanssa:

Bitwarden käyttää AES 256-bittistä salausta samoin kuin PBKDF2-tiedostojen suojaamiseen.

AES on salauskuvausstandardi, ja sitä käyttävät Yhdysvaltain hallitus ja muut valtion virastot ympäri maailmaa salaisen tiedon suojaamiseksi. Oikealla toteutuksella ja vahvalla salausavaimella (pääsalasanalla) AES: tä pidetään särkymättömänä.

PBKDF2 SHA-256: ta käytetään salausavaimen saamiseksi pääsalasanastasi. Tämä avain suolataan ja hajautetaan. PBKDF2: n kanssa käytettävä oletus iteraatioluku on 100 001 asiakkaan iteraatiota (tämä asiakaspuolen iteraatioiden määrä on määritettävissä tilisi asetuksista) ja sitten 100 000 ylimääräistä iteraatiota palvelimillemme tallennettuna (yhteensä 200 001 iteraatiota oletuksena).

Varmista, että salasananhallintasi käyttää vahvoja salausstandardeja.

4. Avoin lähdekoodi

Avoin lähdekoodi on koodi, jota kuka tahansa voi tarkastella ja käyttää. Avoimen lähdekoodin etuna on, että ihmiset voivat ja voivat tutkia koodin, etsien piilotettuja takaovia tai muita ongelmia, jotka voivat vaarantaa tuotteen turvallisuuden (tässä tapauksessa salasananhallinta).

Vaikka avoin lähdekoodi ei välttämättä tarkoita turvallista, sitä pidetään turvallisempana kuin omaa ohjelmistoa, jossa ulkopuolisia estetään näkemästä kulissien takana tapahtuvaa.

5. Turvallisuustarkastukset

Näkemällä kaikki tietoturva ja salaus, jonka ohjelmistokehittäjä asettaa salasanojen hallintaan, on rauhoittava. Mutta jos haluat todella tietää, onko salasananhallinta turvallinen, sinun kannattaa nähdä tuotteen turvallisuustarkastus.

Turvallisuustarkastuksessa ulkopuolinen yritys tekee esimerkiksi yrittää murtautua tuotteeseen, tarkistaa ongelmien lähdekoodin ja analysoida, kuinka salausprotokollia tuotteessa käytetään.

Jos yritys suorittaa säännöllisiä salasanan hallintaohjelmiensa turvatarkastuksia, se on todennäköisesti turvallisempi kuin tuote, jota ei jatkuvasti testata tällä tavalla. Tässä on esimerkiksi Bitwardenin suorittama turvallisuustarkastus.

6. Suojaus- tai yksityisyysongelmien historia

Vielä yksi tarkistettava asia on se, onko salasanan hallinnalla aiemmin ollut tietoturva- tai tietosuojaongelmia. Vaikka käytännössä mikään ohjelmisto ei ole immuuni hyökkäyksille, kannattaa ehkä harkita aiempia ongelmia. Esimerkiksi äskettäisessä raportissa löydettiin haavoittuvuus, joka koski useita tärkeimpiä salasanan hallintaohjelmia (1Password, Dashlane, KeePass ja LastPass) ja mahdollisesti jätti pääsalasanasi paljaana tietokoneen muistissa olevassa selkeässä tekstissä..

Vaikka tietyissä olosuhteissa tämäntyyppiset ongelmat voivat antaa hakkereille täydellisen pääsyn kaikkiin salasananhallintaohjelmaan tallennettuihin tietoihin, salasananhallinnan käyttäminen on silti turvallisempi tapa kuin tallentaa salasanasi selaimeesi tai käyttää turvattomia salasanoja.

Tuetut alustat ja selaimet

Salasananhallinnasta ei ole hyötyä, jos et voi käyttää sitä kaikilla laitteillasi (mobiili, työpöytä, tablet-laitteet jne.). Kun etsit salasananhallintaa, varmista, että se tukee kaikkia käyttämiäsi laitteita, käyttöjärjestelmiä ja selaimia.

Parhaat salasanan hallintajärjestelmät tarjoavat yleensä:

  • Alkuperäiset työpöytäsovellukset Windowsille, Mac OS: lle ja Linuxille
  • Mobiilisovellukset Androidille ja iOS: lle
  • Web-selaimen laajennukset (suosituimmista selaimista)

salasananhallintaselaimen laajennuksetBitwarden tukee näitä selaimia.

Hinnoittelu (ilmainen vs. maksettu)

Kuten useimmissa asioissa, hinta on tärkeä. Haluat valita sellaisen, joka on hinnoiteltu, jotta voit käyttää sitä kaikkialla, missä tarvitset ilman, että menee rikki. Tämän lisäksi haluat todennäköisesti valita sellaisen, joka tarjoaa ilmaisen tai kokeiluversion.

Koska olet vuorovaikutuksessa uuden salasananhallintaohjelman kanssa jatkuvasti, on järkevää antaa sille koeajo ennen pysyvän sitoutumisen tekemistä. Kokeile mahdollisuuksien mukaan minkä tahansa kiinnostavan salasananhallinnan ilmaista tai kokeellista versiota.

Lisäominaisuuksia, jotka saatat haluta salasanahallinnassa

Perustehtäviensä lisäksi salasanahallinnat yrittävät erottua joukosta lisäämällä lisäominaisuuksia. Tämä on paikka huolehtia, koska jotkut tuotteet tarjoavat ilmaisia ​​tai edullisia versioita, joissa on kaikki perusominaisuudet, ja premium-versioita, joissa on hienoja ominaisuuksia, joita et ehkä koskaan käytä.

Tässä on useita lisäominaisuuksia, joita haluat ehkä etsiä. Koska vain sinä voit tietää niiden suhteellisen merkityksen tietylle tilanteellesi, olen luettelossa ne aakkosjärjestyksessä:

1. Sovelluksen salasanan täyttäminen

Useimmat salasananhallinnat täyttävät vain salasanat ja muut verkkosivujen käyttäjätiedot, mutta jotkut heistä vievät askeleen pidemmälle. Nämä tuotteet voivat tosiasiallisesti kirjoittaa kirjautumistietosi laitteessa käynnissä olevaan sovellukseen. Esimerkiksi, vaikka suurin osa salasanojen hallintaohjelmista voi kirjoittaa käyttäjän tietosi esimerkiksi Gmail-kirjautumissivulle, jotkut voivat kirjoita käyttäjätiedot työpöytäsovelluksiin, kuten GoToMeeting tai suosikkipeli.

2. Authenticator-sovelluksen toiminnallisuus

Tässä on käänne 2FA: lla. Jotkut salasanan hallintaohjelmat, kun olet kirjautunut sisään heihin, voivat toimia toisena tekijänä muiden tuotteiden 2FA: ssa. En ole varma kuinka käytännöllinen tämä olisi säännöllisessä käytössä, varsinkin jos käytät jo fyysistä 2FA-näppäintä tässä laitteessa.

3. Digitaalinen vanha tuki

Mitä tapahtuu, jos kuolet ja sinulla on tärkeitä tietoja tallennettu salasanahallintaan? Kuinka perilliset pääsevät näihin tietoihin? Osoittautuu, että monissa nykyisen sukupolven salasanan hallitsijoissa on jonkinlainen digitaalinen vanha ominaisuus, jotka auttavat perillisiä pääsemään tavaroihisi.

3. Helppo vaihtaa toisesta salasananhallinnasta

On mahdollista, että haluat vaihtaa salasanan hallintaohjelmia joskus. Jos tämä näyttää sinulle hyvältä mahdollisuudelta, kannattaa ehkä tutkia, voiko salasananhallinta viedä tietoja muodossa, jonka muut salasanan hallitsijat voivat tuoda.

Katso vientivaihtoehto salasanahallinnassa. Mitä enemmän tiedostomuotoja se voi käyttää tietojen viemiseen, sitä parempi.

4. Salattu tiedostojen tallennus

Monet salasananhallinnat ovat lisänneet tuotteisiinsa jonkinlaista salattua tiedostovarastoa. Tämän avulla voit tallentaa kokonaiset asiakirjat hallinnoijan tietokantaan, ei vain käyttäjän käyttöoikeustiedot. Joissakin tapauksissa tämä ominaisuus on sisäänrakennettu tuotteeseen, kun taas toisissa osissa se on valinnainen lisäosa.

5. Salasanan vahvuusanalyysi ja päivitys

Mahdollisuus luoda vahvoja turvallisia salasanoja on hienoa. Mutta kun siirryt uuteen salasananhallintaohjelmaan, huomaat todennäköisesti, että sinulla on paljon ei-niin vahvoja, ei-niin turvallisia salasanoja sekoitettuina hyviin..

Bitwardenissa on hieno ominaisuus, joka tarkistaa salasanasi tietorikkomusten alttiiden salasanojen tietokantaan. Saat ilmoituksen, jos käytät yhtä näistä salasanoista:

bitwarden epävarma salasanahälytys

Jotkut tuotteet voivat analysoida kaikkien tietokannan salasanojen vahvuuden ja luoda heille automaattisesti parempia salasanoja. Jotkut auttavat sinua jopa päivitysprosessissa.

6. Jaettu käyttöoikeus

Yleensä ei ole hyvä idea jakaa salasananhallintaa kenellekään. On kuitenkin tilanteita, joissa saatat haluta jakaa pääsyn osaan tai kokonaan salasanatietokantaan, esimerkiksi yritys- tai tiimitilanteessa.

Jotkut salasananhallinnat tarjoavat jäsennellyn kyvyn tehdä tämä (sen sijaan, että vain kertoa jollekin pääsalasanasi). Löydät kaiken perhesuunnitelmista rajoitetun määrän käyttäjiä saakka, yrityksen mittasuunnitelmiin, joissa on paljon joustavuutta, ja jakamisen hallintapaneeliin, jonka avulla voit hallita kaikkien pääsyä helposti ja tehokkaasti.

7. Matkatila

Kansainvälisenä matkustajana pidän vaikeana hallita matkustetamiesi laitteiden salasanoja. En halua, että jollain rajavartijalla olisi pääsy kaikkiin salasanoihini, mutta haluamiesi salasanojen saaminen tästä matkalaitteistani (ja myöhemmin takaisin) on todellinen päänsärky.

Joillakin tuotteilla on matkatila, jonka avulla voit määrittää, mitkä salasanat jäävät laitteeseesi matkalla ja jotka tulisi poistaa automaattisesti ennen matkaa ja palauttaa sen jälkeen.

Matkatilan hyödyntäminen vie jonkin verran asetusta, mutta jos matkustat paljon, tämä saattaa osoittautua reaaliaikaiseksi säästöksi, yksityisyyden lisäämiseksi.

8. Verkkolomakkeiden täyttäminen

Monet salasanan hallintaohjelmat ylittävät yhden askeleen käyttäjänimen ja salasanan täyttämisen lisäksi kokonaisten Web-lomakkeiden täyttämiseen. He voivat ehkä kirjoittaa postiosoitteesi, puhelinnumerosi, luottokorttinumerosi jne. Automaattisesti lomakkeen oikeaan kenttään.

Vaikka turvallisin tapa lähettää tällaista tietoa on tehdä se käsin aina tarvittaessa, tämä voi olla hidasta ja virhealtista..

Monet sivustot ja palvelut tarjoavat tarvittavien tietojen tallentamisen omaan tietokantaansa ja esitäyttökenttiin sinulle. Se on varmasti nopein ja helpoin tapa edetä. Mutta kun tarkastellaan vuosittain varastettujen, vuotaneiden tai muuten paljastettujen henkilötietojen lukumääriä (miljardeja tällaisia ​​tietoja vuosittain), käy selväksi, että tämä ei ole niin hieno idea.

Paras tasapaino nopeudelle, tarkkuudelle, mukavuudelle ja turvallisuudelle voisi olla syöttää kaikki nämä tiedot salasananhallintaohjelmaan ja antaa sen täyttää Web-lomakkeet puolestasi.

johtopäätös

Tämä kääri Palauta tietosuoja-salasanan hallinta -oppaan. Pyrimme pitämään tämän oppaan ajan tasalla uusilla ja asiaankuuluvilla tiedoilla, samoin kuin parhaat salasanan hallitsijat, kun tarkistamme kaikki vaihtoehdot.

Salasananhallinta on yksi monista kriittisistä tietosuojatyökaluista, joita sinun tulisi käyttää digitaaliaikakaudella - mutta se ei ole kaikki. Tärkeää on myös turvallinen selain seurannan estämiseksi ja hyvä VPN-palvelu IP-osoitteesi ja sijaintisi piilottamiseksi.

Mikä tahansa salasanasi hallinta tarvitsee, siellä on salasananhallinta työhön.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me