Когда дело доходит до менеджеров паролей, смысл их использования - платного или бесплатного, с открытым исходным кодом или проприетарного - заключается в защите ваших паролей и управлении ими.

Но хотя они предлагают большое удобство, когда дело доходит до управления десятками паролей, безопасны ли менеджеры паролей в использовании?

Зачем вам нужен менеджер паролей?

Пароли - важная часть использования Интернета. Десять лет назад вам, возможно, нужно было запомнить всего несколько паролей. Теперь средний пользователь имеет около 100 паролей. Невозможно запомнить их все, не повторяя пароли или не записывая их.

Менеджер паролей - это программа, которая позволяет безопасно хранить и управлять своими паролями. Некоторые просто ведут безопасный журнал, в то время как другие генерируют надежные пароли и автоматически заполняют данные для входа в приложения и веб-страницы.

У менеджеров паролей много преимуществ, но в основном они способствуют удобству и безопасности в сети. Поскольку для защиты большей части ваших онлайн-данных требуется такая форма шифрования, эти пароли должны быть как можно более надежными. Особенно, если они являются единственной линией защиты и вы не используете двухфакторную аутентификацию (2FA) на большинстве сайтов и приложений.

instagram viewer

Как менеджеры паролей хранят ваши пароли в безопасности

Есть два типа менеджеров паролей. Менеджеры паролей на основе устройств хранят ваши логины изначально на вашем устройстве. А веб-менеджеры паролей хранят ваши пароли на серверах компании, что позволяет синхронизировать данные между несколькими устройствами.

В любом случае единственный способ получить доступ к зашифрованным логинам - это использовать ваш главный пароль. Но когда дело доходит до веб-менеджеров паролей, вам нужно искать службу, которая не хранит ваши пароли в незашифрованном виде на своих серверах.

Например, менеджер паролей LastPass работает по политике нулевого знания и использует сквозное шифрование для защиты ваших паролей. LastPass шифрует ваш пароль до того, как он покинет ваше устройство, и расшифровывается только локально на вашем устройстве.

Это обеспечивает максимальную конфиденциальность и безопасность, когда как злоумышленникам, так и сотрудникам компании сложно получить доступ к вашим паролям.

Связанный: Как использовать LessPass для управления паролями

Кроме того, менеджеры паролей упрощают соблюдение наиболее важного элемента сетевой безопасности, чем когда-либо: регулярную смену паролей. Поскольку вам не нужно запоминать все свои пароли самостоятельно, вы можете садиться каждые три месяца или около того и методично менять их все.

Безопасны ли приложения Password Manager?

Вопрос о доверии - самый важный, который вы должны задать себе, если собираетесь использовать бесплатный менеджер паролей. В конце концов, компаниям нужно зарабатывать деньги, и если не за счет вашей абонентской платы, то за счет чего-то другого.

Например, LastPass предлагает бесплатный пакет. Он поставляется с неограниченным количеством паролей, автосохранением и заполнением, генератором паролей и 2FA. Но разве это слишком хорошо, чтобы быть правдой для бесплатного варианта?

Естественно, бесплатный аккаунт менеджера паролей не будет иметь тех же преимуществ, что и платный. Когда дело доходит до LastPass, вам нужно принимать во внимание поддержку и время простоя сервера.

Поскольку ваши пароли хранятся на серверах компании LastPass, а не локально на вашем устройстве, если их серверы выйдут из строя, вы можете временно потерять доступ к своим логинам. Кроме того, бесплатная учетная запись включает только базовые функции поддержки, что может затруднить получение ваших паролей в случае возникновения чрезвычайной ситуации.

Тем не менее, LastPass - одна из самых безопасных компаний, которые вы можете выбрать для управления своими паролями. Но безопасность - это не то же самое, что конфиденциальность. LastPass принадлежит компании LogMeIn, которая высоко ценит безопасность своих пользователей, но не столько их конфиденциальность.

В соответствии с Политика конфиденциальности LogMeIn, они хранят вашу личную информацию и любые данные, которые могут быть использованы для вашей идентификации, в полной конфиденциальности.

Но то же самое не относится к вашим поведенческим данным. Они регистрируют все, что угодно, от IP-адресов пользователей до наиболее часто используемых сайтов на LastPass, а также информацию о технических характеристиках оборудования, местонахождении и даже о языковых настройках. Они передают их аффилированным сторонним компаниям для анализа пользователей и показа индивидуализированной рекламы.

Разные компании придерживаются разной политики. Прежде чем создавать бесплатную или платную учетную запись менеджера паролей, ознакомьтесь с политикой конфиденциальности компании и записью уязвимостей и инцидентов в системе безопасности. Не существует универсального решения, но вы можете убедиться, что компания, которой вы доверяете свои пароли и данные, имеет те же ценности, что и вы.

Как узнать, безопасен ли менеджер паролей

Как и в случае с другими приложениями и программным обеспечением, безопасность менеджера паролей зависит от компании, которой он принадлежит, и от того, насколько он заботится о пользователях. Перед тем, как выбрать менеджер паролей, вы должны задать себе несколько вопросов.

Могут ли другие видеть мои пароли?

По соображениям конфиденциальности и безопасности ищите менеджеры паролей, которые следуют политике нулевого знания и используют сквозное шифрование. Это гарантирует, что ваши данные будут расшифрованы только тогда, когда вы их используете, а не во время хранения и передачи.

Данные хранятся локально или на серверах компании?

Некоторые менеджеры паролей хранят пароли только локально на вашем устройстве. Это не только затрудняет синхронизацию между устройствами; Вам решать, чтобы они были в безопасности. Однако у вас меньше шансов стать целью по сравнению с серверами компании-менеджера паролей.

Достаточно ли у него чистых записей?

Любая технологическая компания, которая существует какое-то время, неизбежно пострадает как минимум от одного нарушения безопасности или утечки данных.

Прежде чем подписаться на конкретный менеджер паролей, выполните быстрый поиск компании в Google. Узнайте их последние инциденты безопасности и уязвимости. Если они слишком частые и серьезные, попробуйте еще один.

Есть ли двухфакторная аутентификация?

Менеджеры паролей хранят все ваши пароли в одном месте. Важно добавить вторую линию защиты вместе с мастер-паролем. Технология 2FA широко доступна, и большинство приложений позволяют включить эту опцию.

Если у менеджера паролей нет двухфакторной аутентификации, возможно, они не так серьезно относятся к безопасности пользовательских данных.

Насколько безопасны приложения Менеджера паролей?

Менеджеры паролей более безопасны, чем альтернатива, но насколько они соответствуют вашим стандартам, решать только вам.

Но можно с уверенностью сказать, что не все менеджеры паролей одинаково безопасны. Все они отдают предпочтение различным элементам, будь то цена, удобство или безопасность. Убедитесь, что вы знаете, чему вы хотите расставить приоритеты.

Электронное письмо
Пользователи LastPass! Сделайте это, чтобы ваши пароли были надежными

Использование одного и того же ненадежного пароля для всех ваших учетных записей - это рецепт катастрофы. К счастью, LastPass имеет функцию, которая гарантирует надежные уникальные пароли для всех ваших учетных записей.

Читать далее

Похожие темы
  • Безопасность
  • Конфиденциальность в Интернете
  • Пароль
  • Менеджер паролей
  • Интернет-безопасность
Об авторе
Анина От (Опубликовано 25 статей)

Анина - внештатный писатель по технологиям и интернет-безопасности в MakeUseOf. Она начала писать о кибербезопасности 3 года назад в надежде сделать ее более доступной для обычного человека. Увлекается изучением новых вещей и большой ботаник в области астрономии.

Ещё от Anina Ot

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.