8 причин, по которым менеджеры паролей не так безопасны, как вы думаете

Менеджеры паролей — рекомендуемый вариант для отслеживания ваших паролей. Они позволяют хранить надежные уникальные пароли для каждой службы, которую вы используете. Они также позволяют вам входить в систему без ввода пароля каждый раз, и это защищает вас от клавиатурных шпионов.

Однако менеджеры паролей не идеальны. И не всем нравится идея хранить все свои пароли в одном месте. Если вы используете менеджер паролей и он скомпрометирован, хакер потенциально может получить доступ ко всем вашим учетным записям.

Итак, насколько безопасны менеджеры паролей и стоит ли их использовать?

4 причины безопасности менеджеров паролей

Широко рекомендуются менеджеры паролей. Вот несколько преимуществ безопасности его использования.

1. 256-битный AES

Все менеджеры паролей используют 256-битные расширенные стандарты шифрования. Это используется для шифровать любую информацию который вы предоставляете и считается невзламываемым. Это означает, что даже если ваш менеджер паролей будет взломан, все ваши пароли все равно будут недоступны.

2. Нулевое доверие

Все менеджеры паролей используют нулевое доверие. Это означает, что ваш мастер-пароль шифруется до того, как он покинет ваше устройство. Из-за этого ваш мастер-пароль никогда не хранится на внешних серверах и недоступен даже сотрудникам компании.

3. Двухфакторная аутентификация

Большинство менеджеров паролей позволяют использовать двухфакторную аутентификацию (2FA). Это обеспечивает дополнительную линию обороны. Это не позволяет никому получить доступ к вашему менеджеру паролей, если у них нет доступа к вашему устройству 2FA. Это означает, что если хакеру удастся узнать ваш пароль, он все равно не сможет использовать его для доступа к вашей учетной записи.

4. Они лучше, чем альтернатива

Менеджеры паролей позволяют используйте более надежные пароли потому что вам не нужно их запоминать. Они также рекомендуют вам использовать разные пароли для каждой учетной записи. Хранить все ваши пароли в одном месте не идеально. Но если это мешает вам использовать слабые пароли, это компромисс, на который стоит пойти.

8 причин, по которым менеджеры паролей не так безопасны, как вы думаете

Менеджеры паролей популярны, но не лишены недостатков. Если они не используются должным образом, они могут сделать ваши учетные записи менее безопасными. Вот несколько рисков, связанных с их использованием.

1. Все в одном месте

Менеджеры паролей рекомендуют хранить всю информацию в одном месте. Это часто включает не только ваши пароли, но и ваши платежные реквизиты. Менеджеры паролей предназначены для предотвращения несанкционированного доступа, но они все еще не идеальны. Менеджеры паролей снижают вероятность того, что вас взломают, но увеличивают потенциальный ущерб, если вас взломают.

2. Кейлоггеры могут быть более опасными

Менеджеры паролей часто защитить вас от кейлоггеров. Они позволяют вам входить в свои учетные записи с помощью автозаполнения, что делает любой кейлоггер неэффективным. Но как быть, когда вы вводите пароль в свой менеджер паролей?

Кейлоггер эффективен в этом сценарии, и вместо того, чтобы получить доступ к одной из ваших учетных записей, он позволит хакеру получить доступ ко всем из них. Если вы используете менеджер паролей, вам все равно нужно избегать использования компьютеров с вредоносными программами.

3. Доступ к вашим учетным записям стал проще

Люди часто остаются авторизованными в своих менеджерах паролей на личных устройствах. Это удобно, но это означает, что если кто-то получит доступ к своему устройству, он сможет получить доступ ко всем своим паролям и платежным реквизитам. Это можно смягчить, входя в свой менеджер паролей только тогда, когда вы хотите его использовать. Но это, возможно, делает программное обеспечение менее полезным.

4. Некоторые функции платные

Менеджеры паролей часто имеют полезные дополнительные функции. Например, некоторые скажут вам, если ваш пароль просочился в даркнет. А другие оценят ваши пароли и расскажут вам, насколько они безопасны. Проблема с этими функциями заключается в том, что они доступны только в том случае, если вы платите ежегодную плату. Если вы используете бесплатный менеджер паролей, вы не получаете наилучшую возможную защиту.

5. Резервные копии не всегда предоставляются

Большинство менеджеров паролей позволяют создавать резервные копии хранилища паролей. Но не все пользуются этой функцией. Если у вашего менеджера паролей есть единственная копия ваших паролей, вы можете потерять доступ ко всем своим учетным записям, если забудете пароль или сервер выйдет из строя. Этого можно избежать, регулярно создавая резервные копии ваших паролей и сохраняя резервные копии в безопасном месте.

6. Менеджеры паролей были взломаны

Менеджеры паролей являются продуктами безопасности, но это не означает, что компании, которым они принадлежат, не могут быть взломаны. На самом деле менеджеры паролей имеют историю взломов. LastPass был взломан в 2015 году, а OneLogin — в 2017. Хотя пароли клиентов не были раскрыты ни в одном случае, это свидетельствует о том, что эти компании не защищены от хакеров.

7. 2FA не обязательна

2FA — это дополнительная функция менеджеров паролей. Если вы не используете его, ваши пароли не безопасны. Если хакеру удастся вычислить ваш мастер-пароль, ничто не помешает ему получить доступ к вашему хранилищу паролей. Это может произойти, если вы использовали тот же пароль в другом месте в прошлом, если вы попались на фишинговую аферу или если на вашем компьютере есть кейлоггер.

8. Вы можете забыть свой пароль

Все менеджеры паролей имеют одну и ту же слабость. Если вы потеряете мастер-пароль, вы можете потерять доступ ко всем своим паролям. Эту проблему можно решить, сохраняя резервные копии и храня ваш мастер-пароль в безопасном месте, но это по-прежнему служит для того, чтобы подчеркнуть опасность хранения всех ваших паролей в одном месте.

Безопасны ли менеджеры паролей?

Несмотря на присущие менеджерам паролей недостатки, большинству людей все равно будет полезно их использовать. Они позволяют вам устанавливать сложные, уникальные пароли, которые в противном случае было бы трудно запомнить.

Вместо того, чтобы избегать этих продуктов, вы должны понимать их недостатки и использовать их соответствующим образом.

Менеджеры паролей не обеспечивают полной защиты от клавиатурных шпионов. Их также не следует использовать в качестве единственной копии ваших паролей. Ваш список паролей должен регулярно создаваться резервная копия, а копия вашего мастер-пароля также должна храниться в надежном месте.

Ищете менеджер паролей? Вот почему вы должны выбрать Keeper

Читать далее