Správca hesiel


V dnešnom digitálnom veku sa hackeri stávajú čoraz sofistikovanejšími v úsilí o prístup k svojim účtom a údajom. Okrem porušenia databáz a zneužívania softvérových zraniteľností je ďalším vektorom útoku aj vaše slabé heslo.

Základná digitálna sebaobrana vyžaduje, aby ste pre všetky svoje účty používali silné a jedinečné heslá, ktoré sa nedajú ľahko prelomiť. Ako však môžete generovať silné heslá a zároveň udržiavať všetko usporiadané a zabezpečené na viacerých zariadeniach? Zadajte správcu hesiel.

V tejto príručke sa podrobne pozrieme na rôzne aspekty bezpečnej správy hesiel a preskúmame najlepších správcov hesiel.

Prečo potrebujete správcu hesiel

Možno vás zaujíma, či skutočne potrebujete správcu hesiel. Môžete byť jedným z tých vzácnych ľudí, ktorí používajú jedno jednoduché heslo pre všetko a nikdy nemali žiadny z ich účtov napadnutý hackermi. Ak áno, blahoželám. Ste jeden šťastný človek.

Bohužiaľ to, čo pre nás v minulosti fungovalo, už nie je dosť dobré. Poďme hovoriť o tom, prečo ...

Potrebujete silnejšie heslá

Boli časy, keď ste sa mohli zbaviť používania jedného jednoduchého hesla na všetko. Meno vášho psa, narodeniny vášho dieťaťa, niečo také jednoduché, ako to fungovalo. Dnešné online podvodníci však zvýšili svoju hru. Dnes hackeri, ktorí sa chcú preniknúť do svojich účtov:

  • Majú oveľa výkonnejšie počítače a rýchlejšie pripojenie na internet, ako predtým. To im umožňuje útočiť na vaše účty oveľa rýchlejšie a ťažšie ako v minulosti (pozri Útoky proti hrubej sile).
  • Sú oveľa chytrejší, pokiaľ ide o druhy hesiel, ktoré ľudia používajú. Je ľahké nájsť slovníky najbežnejších hesiel, ktoré ľudia používajú (pozri Slovníkové útoky).
  • Majú oveľa viac informácií, s ktorými môžu pracovať. Dnes si môžete na webe Dark Web kúpiť obrovské množstvo informácií o ľuďoch. Existuje veľká šanca, že sa hacker snaží dostať na váš bankový účet práve teraz už vie meno tvojho psa. A narodeniny vášho dieťaťa. A číslo poznávacej značky prvého vozidla. A akékoľvek ďalšie také informácie o vás, ktoré by sa nejako mohli dostať do počítača.

Inými slovami, pokiaľ už nepoužívate silné heslá, heslá, ktoré používate, vás nechránia.

Zaujíma vás, ako vyzerá „silné heslo“? Poviem vám to v ďalšej časti.

Nemali by ste dôverovať heslom

Dôvod, prečo by ste nemali dôverovať svojej pamäti, je ten, že musíte používať silné heslá. Aj keď presná špecifikácia silného hesla sa líši v závislosti od toho, aký zdroj kontrolujete a od akého času ho určovali, aby bolo bezpečné v dnešnom svete, silné heslo definujem ako:

„Heslo obsahujúce najmenej 16 náhodných znakov. Musí obsahovať písmená, čísla, interpunkciu a špeciálne znaky. “

Tu je niekoľko náhodných príkladov silných hesiel s dĺžkou menej ako 20 znakov:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ u>SD
  • 7p4N * vMgMP_KGupA * 8R

Existujú techniky, ktoré by vám umožnili zapamätať si heslá, ako sú tieto, aj keď to nie je ľahké.

Odborníci na bezpečnosť ukázali, že potrebujete rozdielny heslo pre každý dôležitý účet (Vysvetlite prečo za minútu). Teraz je zrejmé, že zapamätanie jednoducho nie je možnosťou pre početné, silné a jedinečné heslá.

Prečo potrebujete jedinečné a silné heslo pre každý dôležitý účet

Použitie silného hesla na všetko je zlý nápad. Tým sa ľuďom, ktorí chcú získať prístup k všetkým svojim účtom, veci uľahčia. Webové stránky a firmy sa neustále hackujú.

Každý rok sa ukradnú miliardy záznamov, ktoré obsahujú najrôznejšie informácie o obetiach. Mnoho z týchto záznamov obsahuje heslá v nezašifrovanej podobe. Mnoho ľudí má ukradnuté heslá účtu, nie z vlastnej nedbanlivosti, ale z porušenia údajov - a to sa stáva čoraz bežnejším.

Ak ste teraz použili rovnaké heslo pre všetky svoje účty a hacker získa toto heslo pri porušení údajov (alebo ho kúpi od niekoho iného), v podstate má hlavný kľúč na získanie prístupu k svojim účtom.

Buďte preto inteligentní a používajte jedinečné a silné heslo pre každý dôležitý účet. Je to veľmi ľahké s dobrým správcom hesiel.

Najlepšie správcovia hesiel

Práve teraz prechádzate testovaním, výskumom a skúmaním najlepších správcov hesiel na trhu. Táto časť sa preto bude v priebehu tohto úsilia naďalej aktualizovať a bude dokončené ďalšie kontroly správcov hesiel.

Tu sú najlepší správcovia hesiel, ktoré sme použili:

1. Bitwarden - najlepší správca všetkých hesiel

Bitwarden existuje už od roku 2016 a momentálne je to môj najlepší výber pre najlepšieho správcu hesiel. Je to úplne otvorený zdroj, prešiel auditom a ponúka niekoľko vynikajúcich aplikácií a rozšírení prehľadávača.

najlepší správcovia hesielZdroj fotografie: Bitwarden blog

Bitwarden bezpečne ukladá poverovacie údaje v cloude, ale dá sa použiť aj offline v stave len na čítanie. Táto funkcia ponúka vynikajúcu kompatibilitu medzi zariadeniami a umožňuje synchronizáciu a prístup k vašim heslám jednoduchým prihlásením do účtu. Šifrovanie sa vykonáva lokálne a údaje sú bezpečne uložené na serveroch Bitwarden. A ak na serveroch Bitwarden (cloud) nechcete nič uchovávať, môžete hostiť svoju vlastnú inštanciu Bitwarden.

bezplatná verzia by mal poskytovať dostatok funkcií a funkcií pre väčšinu používateľov, ale môžete tiež upgradovať na rôzne platené programy.

https://bitwarden.com/

aktualizovať: Ďalšie podrobnosti nájdete v našej recenzii Bitwarden.

2. KeePassXC - miestny správca hesiel

Na rozdiel od Bitwardenu, ktorý bezpečne ukladá heslá v cloude, KeePassXC ukladá heslá lokálne a nevyžaduje žiadne pripojenie k internetu. Tu je stručné vysvetlenie KeePassXC z ich webových stránok:

KeePassXC je komunitná vidlica KeePassX, natívneho multiplatformového portu KeePass Password Safe, s cieľom rozšíriť ho a vylepšiť o nové funkcie a opravy chýb, aby poskytovala plne funkčné, plne multiplatformové a moderné heslo s otvoreným kódom. manažér.

Projekt KeePassXC je otvorený zdroj s pravidelnými aktualizáciami a vylepšeniami, ktoré môžete sledovať na svojom blogu.

https://keepassxc.org/

Táto časť o najlepších správcoch hesiel sa bude aj naďalej testovať a preskúmavať ďalšie možnosti.

Prečo by ste si nemali ukladať heslá v prehliadači

Väčšina webových prehliadačov ponúka ukladanie hesiel za vás. Môže sa to zdať ako ideálny spôsob, ako sledovať vaše heslá - ale v skutočnosti je to zlý nápad. Tu je niekoľko dôvodov, prečo:

  • Zabezpečenie heslom v prehliadačoch nie je také skvelé - aj keď používate zabezpečený prehliadač. Tieto heslá sa zvyčajne ukladajú v obyčajnom texte. K dispozícii sú tiež nástroje online, ktoré môžu hackerom poskytnúť prístup k vášmu počítaču (fyzický alebo vzdialený prístup) a zobraziť / ukradnúť heslá uložené v prehliadači..
  • Váš prehliadač zaznamená iba používateľské meno a heslo, ktoré zadáte na webovú stránku. Nepomôže vám vygenerovať heslo ani vám nepovedie, či je heslo silné, alebo vám pripomenie, že ste už toto isté heslo použili na 10 ďalších stránkach.

Tu je návod, ako zabrániť prehliadaču v ukladaní hesiel:

  • chróm: Kliknite nastavenie. V zobrazenom okne v časti Automatické dopĺňanie kliknite na heslá. Vypnite Ponuka na uloženie hesiel a Automatické prihlásenie možnosti. Ak máte na tejto stránke v časti Uložené heslá nejaké záznamy, odstráňte ich.
  • Firefox: Kliknite Preferencie. V ponuke na ľavej strane okna prehľadávača vyberte položku súkromia & zabezpečenia. Vymazať Požiadajte o uloženie prihlasovacích údajov a hesiel pre webové stránky voľba. Kliknite na ikonu Uložené prihlásenie Tlačidlo. V zobrazenom dialógovom okne kliknite na ikonu Odobrať všetky gombík.
  • statočný: Kliknite nastavenie. Na zobrazenej stránke vyberte položku Ďalšie nastavenia. V zobrazenej ponuke vyberte položku Ochrana osobných údajov a bezpečnosť. V časti Automatické dopĺňanie kliknite na heslá. Vypnite Ponuka na uloženie hesiel a Automatické prihlásenie možnosti. Ak máte na tejto stránke v časti Uložené heslá nejaké záznamy, odstráňte ich.

Ako fungujú správcovia hesiel

Manažéri hesiel majú vo svojej najzákladnejšej podobe podobu doplnku, rozšírenia alebo špecializovanej aplikácie prehliadača vo vašom operačnom systéme. Vždy, keď vyplníte užívateľské meno a heslo, ponúkajú tieto informácie na zaznamenanie spolu so stránkou, na ktorú ste ich zadali. Od tejto chvíle vám správca hesiel vždy, keď navštívite túto webovú stránku, ponúkne vyplnenie používateľského mena a hesla.

Každý správca hesiel uloží tieto informácie zabezpečené v šifrovanom archíve pomocou silného šifrovania, ktoré nie je zraniteľné voči útokom, ktorým prehliadače čelia. Okrem toho existuje množstvo ďalších funkcií, ktoré môže váš správca hesiel vykonať. Tu sú základné funkcie / charakteristiky, ktoré by ste mali hľadať v každom správcovi hesiel.

Jednoduchosť použitia

Ak sa váš správca hesiel nedá ľahko používať, nebudete ho používať. Uvádzame niekoľko kľúčových funkcií použiteľnosti:

1. Automatické snímanie

Automatické snímanie je schopnosť správcu hesiel zaznamenať prihlasovacie informácie, ktoré zadáte na stránku. Môže to urobiť každý správca hesiel, pretože väčšina prihlasovacích stránok je navrhnutá s poľami Meno a Heslo, ktoré správca dokáže rozpoznať.

Niektoré stránky však používajú neštandardné polia na zadávanie údajov alebo inak sťažujú správcovi hesiel správne zaznamenávanie údajov. Napríklad jedna z mojich bánk robí niečo čudné, čo vedie k tomu, že správcovia hesiel nedokážu správne zaznamenať moje heslo. Keď manažér vyplní prihlasovací formulár, musím manuálne upraviť pole Heslo správnymi údajmi.

Po zachytení informácií by mala byť aplikácia schopná automaticky vyplniť informácie pri najbližšej návšteve tejto stránky.

2. Automatické dopĺňanie

Automatické dopĺňanie je schopnosť vyplniť informácie o používateľovi na prihlasovacej obrazovke alebo na inej stránke typu zabezpečenia. Ak ste k stránke priradili viac než jeden používateľský účet, namiesto automatického dopĺňania stránky by vám mal správca hesiel poskytnúť spôsob, ako zvoliť, ktorý používateľský účet chcete použiť pri vyplňovaní údajov..

3. Automatické prihlásenie

Je to schopnosť zadávať informácie o používateľovi a automaticky sa prihlásiť na webovú stránku. Podobne ako pri automatickom dopĺňaní by vám automatické prihlásenie malo poskytnúť určitý spôsob výberu medzi užívateľskými účtami, keď je ku konkrétnej stránke priradených viac ako jeden účet..

4. Generovanie hesla

Cieľom správcu hesiel je zapamätať si silné heslá, ktoré vytvoríte na použitie online, ľudia zvyčajne nedokážu generovať silné heslá. To znamená, že pre najlepšiu bezpečnosť potrebujete nejaký spôsob, ako vytvoriť skutočne silné heslá.

Existujú online weby, ktoré vám to môžu pomôcť (pozri: Ako vytvoriť skutočne silné heslo) - môže vám však pomôcť aj váš generátor hesiel. Na obrázku nižšie používam program Bitwarden na vygenerovanie silného a jedinečného hesla, ktoré obsahuje znaky, čísla a veľké a malé písmená.

generátor hesiel

Ale môžete si tiež vytvoriť svoj vlastný.

Ako vytvoriť skutočne silné heslo

Vytvorenie skutočne bezpečného hesla nie je ťažké.

Jednou z najviac odporúčaných techník je použitie prístupovej frázy namiesto hesla. Prístupová fráza je dlhý reťazec náhodných slov, namiesto dlhého reťazca náhodných znakov. Napríklad takto: portfólio niektorí veria

Prípadne môžete odstrániť medzery medzi slovami, pridať čísla alebo špeciálne znaky atď. Pretože sa skladajú z náhodných slov namiesto náhodných znakov, môžete si zapamätať dlhú prístupovú frázu oveľa ľahšie ako heslo s rovnakou dĺžkou..

Mohlo by to vyzerať, že používanie prístupových fráz by eliminovalo potrebu používať správcu hesiel. Situácia je však podobná ako v prípade hesiel. Je možné zapamätať si jedno bezpečné heslo. Zapamätanie si 5, 10, 20 alebo viac bezpečných prístupových fráz, ktoré potrebujete, je úplne iný projekt. Umožniť správcovi hesiel vytvoriť a spravovať bezpečné heslá je oveľa jednoduchšie.

Nevylučujte prístupové frázy úplne. Ako budete čoskoro vidieť, existuje jedno miesto, kde je použitie prístupovej frázy perfektnou voľbou.

Dáva to oveľa väčší zmysel, aby vám správca hesiel vytvoril silné heslá pre vás. Už budete musieť správcovi dôverovať. Takto to znamená, že heslo sa vygeneruje na vašom zariadení a nemusíte sa k vám doručovať cez internet..

Najbezpečnejším spôsobom je nechať správcu hesiel, aby vám generoval silné heslá priamo na vašom zariadení.

Import hesiel z prehliadača

Aj keď to nie je skvelý nápad, ukladanie hesiel pre webové stránky vo vašom prehliadači je lepšie ako nič. Teraz, keď sa chystáte začať používať správcu hesiel, budete potrebovať spôsob, ako presunúť všetky tieto heslá z prehliadača do správcu. To by mohla byť skutočná bolesť hlavy, ak by ste to museli robiť manuálne.

Pomáha, ak si vyberiete správcu hesiel, ktorý dokáže importovať heslá z vášho prehliadača. Po importovaní hesiel bude možno potrebné vykonať určité čistenie (odstránenie účtov, ktoré už nepoužívate, alebo zadanie silnejších hesiel). Vaše údaje však budú bezpečnejšie, ak ich importujete z prehliadača do správcu hesiel a potom z prehliadača vymažete všetky uložené heslá..

Bezpečnosť a ochrana osobných údajov pomocou správcov hesiel

Použitie správcu hesiel je určite spôsob, ako ísť. Samozrejme, že pri všetkých heslách a iných údajoch, ktoré sú v nej uložené, ste si mali byť istí, že váš správca hesiel je bezpečný a súkromný. Aj keď nie je možné zaručiť, že akýkoľvek softvér je 100% bezpečný a súkromný, tu je niekoľko hľadaných vlastností.

1. Zabezpečený prístup k správcovi hesiel

Pred použitím hesla by ste sa mali prihlásiť. To je dané. A keďže všetky vaše tajomstvá (alebo aspoň vaše heslá) budú prístupné každému, kto sa môže prihlásiť do svojho správcu hesiel, budete chcieť použiť skutočne bezpečné heslo.

Tip: Vytvorte dlhé prístupové frázy, pomocou ktorých sa budete prihlasovať do svojho správcu hesiel, čím získate ďalšiu ochranu.

2. Dvojfaktorová autentifikácia

Dvojfaktorová autentifikácia (2FA) môže byť pre niektorých používateľov dobrá funkcia. A pre tých, ktorí sú v tomto termíne noví, tu je rýchla definícia:

Dvojfaktorová autentifikácia (2FA) je druhá vrstva zabezpečenia na ochranu účtu alebo systému. Pred udelením prístupu k účtu alebo systému musia používatelia prejsť dvoma vrstvami zabezpečenia. 2FA zvyšuje bezpečnosť online účtov tým, že vyžaduje od používateľov dva typy informácií, napríklad heslo alebo PIN, e-mailový účet, kartu ATM alebo odtlačok prsta, predtým ako sa užívateľ môže prihlásiť. Prvým faktorom je heslo; druhým faktorom je dodatočná položka.

Ako ste videli, existuje niekoľko vecí, ktoré možno použiť na zabezpečenie druhého faktora. Vo všeobecnosti sú najsilnejšími druhými faktormi fyzické zariadenia, ako sú YubiKeys alebo bezpečnostné kľúče FIDO U2F. Aj keď je potrebné, aby ste k smartfónu alebo notebooku pripojili fyzické zariadenie, aby ste mali prístup k svojim heslám, je to problém, ktorý však núti niekoho, kto chce ukradnúť vaše údaje, aby sa fyzicky dostal do rúk tohto bezpečnostného kľúča, aby tak urobil. Aj keď je to bezpečnejšie ako použitie telefónneho čísla alebo e-mailovej adresy ako druhého faktora, môže dôjsť k problémom, ak stratíte prístup k fyzickému zariadeniu (prestávky, strata atď. A nie sú správne zálohované)..

3. Silné šifrovanie

Váš správca hesiel bude nakoniec uchovávať veľké množstvo dôležitých osobných informácií v databáze, ktorá sa nachádza na vašom zariadení, v cloude alebo pravdepodobnejšie na oboch miestach. To znamená, že by mala používať bezpečné šifrovanie end-to-end.

Tu je jeden príklad s Bitwardenom:

Bitwarden používa 256 bitové šifrovanie AES a PBKDF2 na zabezpečenie vašich údajov.

AES je štandard v kryptografii a používa ho vláda USA a ďalšie vládne agentúry na celom svete na ochranu prísne tajných údajov. Pri správnej implementácii a silnom šifrovacom kľúči (vaše hlavné heslo) sa AES považuje za nerozbitný.

PBKDF2 SHA-256 sa používa na odvodenie šifrovacieho kľúča z vášho hlavného hesla. Tento kľúč je potom solený a hashovaný. Predvolený počet iterácií používaný s PBKDF2 je 100 001 iterácií na klientovi (tento počet iterácií na strane klienta je konfigurovateľný z nastavení vášho účtu) a potom ďalších 100 000 iterácií, ak sú uložené na našich serveroch (v predvolenom nastavení celkovo 200 001 iterácií)).

Overte, či váš správca hesiel používa prísne štandardy šifrovania.

4. Otvorte zdrojový kód

Open source kód je kód, ktorý si môže prezerať a používať ktokoľvek. Výhodou kódu s otvoreným zdrojovým kódom je to, že ľudia ho môžu a môžu preskúmať, hľadajú skryté zadné vrátka alebo iné problémy, ktoré by mohli ohroziť bezpečnosť produktu (v tomto prípade správca hesiel)..

Aj keď otvorený zdroj nevyhnutne neznamená bezpečný, považuje sa za bezpečnejší ako proprietárny softvér, kde cudzinci nemôžu vidieť, čo sa deje v zákulisí.

5. Bezpečnostné audity

Upokojujúce je vidieť všetku bezpečnosť a šifrovanie, ktoré vývojár softvéru vložil do svojho správcu hesiel. Ak však chcete vedieť, či je správca hesiel bezpečný, budete chcieť navštíviť bezpečnostný audit tohto produktu.

Bezpečnostný audit zahŕňa externú spoločnosť, ktorá robí veci, ako je pokus o prienik do produktu, auditovanie zdrojového kódu na problémy a analýza spôsobu použitia šifrovacích protokolov v produkte..

Ak spoločnosť vykonáva pravidelné bezpečnostné audity svojho správcu hesiel, bude pravdepodobne bezpečnejšie ako produkt, ktorý sa týmto spôsobom neustále nekontroluje. Tu je napríklad bezpečnostný audit od spoločnosti Bitwarden.

6. História problémov s bezpečnosťou alebo ochranou súkromia

Ešte jedna vec, ktorú treba skontrolovať, je, či má správca hesiel problémy s bezpečnosťou alebo ochranou súkromia v minulosti. Aj keď takmer žiadny softvér nie je odolný voči útokom, môžete zvážiť predchádzajúce problémy. Napríklad nedávna správa zistila zraniteľnosť, ktorá ovplyvnila niekoľko hlavných správcov hesiel (1Password, Dashlane, KeePass a LastPass), čo môže viesť k tomu, že vaše hlavné heslo bude v počítačovej pamäti vystavené čistému textu..

Aj keď za určitých okolností môže tento druh problému poskytnúť hackerovi úplný prístup k všetkým údajom uloženým v správcovi hesiel, použitie správcu hesiel je stále bezpečnejší prístup, ako ukladanie hesiel v prehliadači alebo používanie nezabezpečených hesiel..

Podporované platformy a prehliadače

Správca hesiel je málo užitočný, ak ho nemôžete použiť na všetkých svojich zariadeniach (mobilné zariadenia, počítače, tablety atď.). Pri hľadaní správcu hesiel sa uistite, že podporuje všetky zariadenia, operačné systémy a webové prehliadače, ktoré používate.

Najlepšie správcovia hesiel všeobecne ponúkajú:

  • Natívne desktopové aplikácie pre Windows, Mac OS a Linux
  • Mobilné aplikácie pre Android a iOS
  • Rozšírenia webového prehľadávača (pre najpopulárnejšie prehliadače)

rozšírenia prehliadača správcu hesielBitwarden tieto prehliadače podporuje.

Ceny (zadarmo vs platené)

Rovnako ako u väčšiny vecí, cena záleží. Budete si chcieť vybrať ten, ktorý má cenu, aby ste ho mohli používať všade, kde to potrebujete, bez toho, aby ste sa zlomili. Okrem toho si pravdepodobne budete chcieť vybrať ten, ktorý ponúka bezplatnú alebo skúšobnú verziu.

Keďže budete so svojím novým správcom hesiel neustále komunikovať, je rozumné dať mu testovaciu jazdu skôr, ako sa budete trvale angažovať. Ak je to možné, vyskúšajte bezplatnú alebo skúšobnú verziu ľubovoľného správcu hesiel, ktorý vás zaujíma.

Ďalšie funkcie, ktoré by ste mohli chcieť použiť v správcovi hesiel

Okrem základných funkcií sa správcovia hesiel snažia vyčleniť z davu pridaním ďalších funkcií. Toto je miesto, o ktoré sa treba postarať, pretože niektoré produkty ponúkajú bezplatné alebo lacné verzie so všetkými základnými funkciami a prémiové verzie s vynikajúcimi funkciami, ktoré by ste nikdy nemali používať.

Tu je niekoľko ďalších funkcií, ktoré by ste mohli hľadať. Pretože ich relatívny význam pre vašu konkrétnu situáciu viete iba vy, uviedol som ich v abecednom poradí:

1. Vyplnenie hesla aplikácie

Zatiaľ čo väčšina správcov hesiel na webových stránkach zadáva iba heslá a ďalšie informácie o používateľoch, niektorí z nich to posunú o krok ďalej. Tieto produkty môžu skutočne zadať vaše prihlasovacie údaje do aplikácie bežiacej na vašom zariadení. Napríklad zatiaľ čo väčšina správcov hesiel môže zadať vaše používateľské údaje napríklad na prihlasovacej stránke Gmailu, niektoré môžu zadajte svoje poverenia do aplikácií pre stolné počítače, ako je GoToMeeting alebo vaša obľúbená hra.

2. Funkčnosť aplikácie Authenticator

Tu je zvrat na 2FA. Niektorí manažéri hesiel, keď ste k nim prihlásení, môžu fungovať ako druhý faktor v 2FA iných produktov. Nie som si istý, aké praktické by to bolo pri bežnom používaní, najmä ak už na tomto zariadení používate fyzický kľúč 2FA.

3. Podpora digitálneho dedičstva

Čo sa stane, ak zomriete a v správcovi hesiel máte uložené dôležité informácie? Ako by vaši dedičia získali prístup k týmto informáciám? Ukazuje sa, že mnoho súčasných správcov hesiel má v sebe zabudovanú nejakú funkciu digitálneho dedičstva, ktorá vašim dedičom uľahčuje prístup k vašim veciam.

3. Jednoduché prepínanie z iného správcu hesiel

Je možné, že budete niekedy chcieť zmeniť správcov hesiel. Ak vám to pripadá ako dobrá možnosť, možno budete chcieť preskúmať, či váš správca hesiel dokáže exportovať údaje vo forme, ktorú môžu iní manažéri hesiel importovať.

Pozrite sa na možnosť exportu v správcovi hesiel. Čím viac formátov súborov môže použiť na export údajov, tým lepšie.

4. Šifrované ukladanie súborov

Mnoho správcov hesiel pridalo do svojho produktu nejakú formu šifrovaného ukladania súborov. To vám umožní ukladať celé dokumenty do databázy správcu, nielen poverenia používateľov. V niektorých prípadoch je táto funkcia zabudovaná do produktu, zatiaľ čo v iných je voliteľným doplnkom.

5. Analýza a aktualizácia sily hesla

Schopnosť vytvárať silné bezpečné heslá je skvelá. Keď však prejdete na nového správcu hesiel, pravdepodobne zistíte, že máte veľa nie príliš silných a nezabezpečených hesiel zmiešaných s dobrými..

Bitwarden má skvelú funkciu, ktorá skontroluje vaše heslo oproti databáze vystavených hesiel pri porušení údajov. Ak používate jedno z týchto hesiel, zobrazí sa upozornenie:

bitwarden nezabezpečené upozornenie na heslo

Niektoré produkty môžu analyzovať silu všetkých hesiel v databáze a automaticky pre ne generovať lepšie heslá. Niektorí vám dokonca pomôžu s procesom aktualizácie.

6. Zdieľaný prístup

Vo všeobecnosti nie je dobré zdieľať správcu hesiel s kýmkoľvek. Existujú však situácie, keď budete chcieť zdieľať prístup k časti alebo celej databáze hesiel, napríklad v prostredí firmy alebo tímu..

Niektorí správcovia hesiel ponúkajú štruktúrovanú schopnosť to urobiť (namiesto toho, aby niekomu jednoducho oznámili svoje hlavné heslo). Nájdete všetko od rodinných plánov s obmedzeným počtom používateľov, až po podnikové plány s veľkou flexibilitou a dashboard zdieľania, ktorý vám umožňuje ľahko a efektívne riadiť prístup všetkých.

7. Cestovný režim

Ako medzinárodný cestujúci považujem spravovanie hesiel na zariadeniach, s ktorými cestujem, za zložité. Nechcem, aby nejaký pohraničný stráž mal prístup ku všetkým svojim heslám, ale získanie hesiel, ktoré chcem v bezpečí, z mojich cestovných zariadení (a neskôr aj neskôr), je skutočnou bolesťou hlavy..

Niektoré produkty majú cestovný režim, ktorý vám umožňuje určiť, ktoré heslá zostanú na vašich zariadeniach pri cestovaní a ktoré by sa mali pred cestou automaticky odstrániť a obnoviť po.

Využitie režimu cestovania vyžaduje určité nastavenie, ale ak veľa cestujete, môže sa ukázať ako úspora v reálnom čase, možnosť zvýšenia ochrany osobných údajov..

8. Vypĺňanie webového formulára

Mnoho manažérov hesiel ide o krok ďalej, ako len vyplní svoje používateľské meno a heslo a vyplní celé webové formuláre. Môžu byť schopní automaticky zadať svoju poštovú adresu, telefónne číslo, číslo kreditnej karty atď. Do príslušného poľa vo formulári.

Aj keď najbezpečnejším prístupom k zadávaniu tohto druhu informácií je to ručne, kedykoľvek je to potrebné, môže to byť pomalé a náchylné k chybám..

Mnoho stránok a služieb ponúka na ukladanie požadovaných údajov vo svojej vlastnej databáze a pre-fill pole pre vás. To je určite najrýchlejší a najjednoduchší spôsob, ako ísť. Keď sa však pozriete na počet záznamov o osobných údajoch, ktoré sa každý rok odcudzia, prezradia alebo inak odhalia (miliardy takýchto záznamov každý rok), je zrejmé, že to nie je taký skvelý nápad..

Najlepšie vyváženie rýchlosti, presnosti, pohodlia a bezpečnosti by mohlo byť, keby ste všetky tieto údaje vložili do svojho správcu hesiel a nechali ich vyplniť webové formuláre za vás..

záver

Týmto sa obalí Sprievodca správou hesla na obnovenie súkromia. Budeme sa snažiť, aby sme túto príručku neustále aktualizovali novými a relevantnými informáciami, spolu s najlepšími správcami hesiel, keď posudzujeme všetky možnosti.

Správca hesiel je jedným z mnohých kritických nástrojov ochrany osobných údajov, ktoré by ste mali používať v digitálnom veku - ale nie je to všetko. Dôležitý je aj bezpečný prehliadač na blokovanie sledovania a dobrá služba VPN, ktorá skryje vašu IP adresu a umiestnenie.

Čokoľvek vaša správa hesiel potrebuje, existuje správca hesiel, ktorý prácu vykoná.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me