Для большей части, да. Но обязательно сделайте домашнее задание заранее. Некоторые менеджеры паролей безопаснее других.

Сегодня вам нужен логин практически для всего, что вы делаете в Интернете, помимо простого просмотра. В результате у вас, вероятно, будет несколько имен пользователей и паролей для поддержания вашей цифровой жизни. И чтобы запомнить все эти сложные пароли, вы используете менеджер паролей.

Можете ли вы доверять безопасности вашего менеджера паролей, каковы риски использования менеджера паролей и как вы можете повысить его безопасность? Давай выясним.

Как менеджер паролей защищает ваши пароли

Менеджер паролей хранит ваши пароли в зашифрованном виде в хранилище паролей. Вам необходимо ввести мастер-пароль, чтобы разблокировать хранилище и расшифровать сохраненные пароли.

Большинство менеджеров паролей использовать шифрование AES-256 бит, который представляет собой шифрование военного уровня. Ключ шифрования (который часто получается из вашего мастер-пароля) для расшифровки вашего хранилища сохраняется в памяти только тогда, когда приложение разблокировано. И как только ваше хранилище заблокировано, данные из памяти удаляются.

instagram viewer

Все авторитетные менеджеры паролей используют архитектуру с нулевым разглашением, то есть ваши пароли будут зашифрованы до того, как они покинут ваше устройство. В результате никто не может прочитать ваши пароли, когда они находятся на сервере диспетчера паролей, даже поставщик услуг.

Многие менеджеры паролей позволяют пользователям устанавливать двухфакторную аутентификацию, чтобы добавить дополнительный уровень безопасности к своим хранилищам паролей.

Кроме того, авторитетные компании по управлению паролями регулярно сканируют ваши данные для входа на предмет известных нарушений данных. Вы будете уведомлены, если ваш пароль будет обнаружен при любом нарушении данных. Кроме того, вы также можете запускать различные отчеты для проверки работоспособности сохраненных паролей.

Например, некоторые менеджеры паролей позволяют проверить, используете ли вы один и тот же пароль для нескольких учетных записей. Вы также можете проверить, нет ли в вашем хранилище паролей ненадежных паролей, которые следует немедленно изменить. Некоторые менеджеры паролей также имеют функцию безопасного обмена паролями с другими пользователями.

Функция автозаполнения менеджеров паролей может сохранить ваши пароли в безопасности в случае атаки Keylogger, так как функция автозаполнения исключает необходимость ввода паролей.

Риски использования менеджера паролей

В цифровом мире нет ничего полностью безопасного. То же самое верно и для менеджеров паролей.

Вот распространенные причины, по которым менеджеры паролей небезопасны:

  • Менеджеры паролей хранят пароли, защищенные заметки, данные кредитной карты или другие конфиденциальные данные в одном месте. Таким образом, нарушения безопасности могут иметь серьезные последствия.
  • Хотя все хорошие менеджеры паролей позволяют пользователям создавать резервные копии своих хранилищ паролей, не все это делают. Таким образом, при отсутствии резервной копии вашего хранилища вы можете потерять доступ к своим сохраненным логинам, если сервер вашего менеджера паролей выйдет из строя.
  • Использование двухфакторной аутентификации не является обязательным. Ваша база паролей менее безопасна, если вы не используете 2FA. Кто-то может легко получить доступ к вашему хранилищу, если узнает ваш мастер-пароль.
  • Если ваше устройство заражено кейлоггером, злоумышленник может узнать ваш мастер-пароль, когда вы его вводите. Затем они могут войти в ваш менеджер паролей и украсть логины ваших онлайн-аккаунтов.
  • Вы можете забыть свой мастер-пароль, что часто означает потерю доступа ко всем вашим учетным записям.

И последнее, но не менее важное: не все менеджеры паролей одинаковы. Существуют безопасные менеджеры паролей, а некоторые менеджеры паролей предлагают более слабое шифрование и меньше функций безопасности.

Например, менеджеры паролей на основе браузера не могут обнаруживать слабые или повторно используемые пароли.

Является ли безопасность менеджеров паролей сомнительной?

LastPass и OneLogin были взломаны в прошлом. Итак, возникает вопрос: должны ли люди доверять менеджерам паролей? Ответ: да.

Большинство проблем безопасности, связанных с использованием менеджера паролей, возникают из-за поведения пользователя. Например, пользователь не может использовать надежный мастер-пароль или включать двухфакторную аутентификацию, что ослабляет безопасность его менеджера паролей.

Лишь несколько проблем с безопасностью возникают из-за самих менеджеров паролей, и вы можете решить эти проблемы, используя хороший менеджер паролей.

Есть определенные функции, которые нужно искать в менеджере паролей чтобы быть на более безопасной стороне. Выберите менеджер паролей, который хранит зашифрованные версии паролей и придерживается политики нулевого разглашения. Кроме того, проверьте, проверяется ли выбранный вами менеджер паролей известными независимыми фирмами по безопасности, а также исследователями безопасности, чтобы подтвердить его безопасность.

Если ваш бюджет позволяет, вам следует использовать платный менеджер паролей вместо бесплатного. Это связано с тем, что платный план предлагает расширенные функции для повышения безопасности.

Изучение менеджеры паролей с открытым исходным кодом — разумное решение, поскольку они, как правило, безопаснее, чем менеджеры паролей с закрытым исходным кодом.

Как укрепить свой менеджер паролей

Ниже приведены четыре совета по усилению безопасности вашего менеджера паролей.

1. Создайте надежный мастер-пароль

Ваш мастер-пароль является ключом ко всем сохраненным логинам. Поэтому не забудьте создать сложный, но легко запоминающийся пароль.

Если вы создаете защищенный от взлома мастер-пароль, который не можете вспомнить, вы, скорее всего, сохраните его в своей системе, чтобы можно было легко скопировать и вставить его в свой менеджер паролей. Но сохранение мастер-пароля на устройстве — плохая практика кибербезопасности, поскольку хакеры могут украсть ваш пароль в случае троянская атака удаленного доступа.

Поэтому крайне важно создать сложный мастер-пароль, который вы сможете запомнить. Использование детского стишка, вашей любимой цитаты из фильма и профессионального жаргона может помочь вам создайте надежный пароль, который вы легко сможете запомнить.

2. Включить биометрическую аутентификацию

Биометрическая аутентификация более надежна, чем пароль или PIN-код. Большинство менеджеров паролей в наши дни позволяют пользователям включать биометрическую аутентификацию для доступа к хранилищам паролей. Поэтому включите его, чтобы повысить безопасность вашего менеджера паролей.

Хорошо, что менеджеры паролей теперь могут использовать биометрические данные, доступные на вашем устройстве или в операционной системе. Это означает, что для разблокировки диспетчера паролей можно настроить Windows Hello для устройств Windows, Face ID или Touch ID для устройств Apple, а также распознавание лиц или отпечатков пальцев на устройствах Android.

После включения биометрической аутентификации вам не нужно будет вводить мастер-пароль для доступа к хранилищу паролей.

3. Внедрение двухфакторной аутентификации

Включение двухфакторной аутентификации (2FA) предотвратит доступ злоумышленников к вашему диспетчеру паролей на своих устройствах, если им удалось завладеть вашим мастер-паролем. Поэтому вы должны включить 2FA в вашем менеджере паролей.

Если ваш менеджер паролей предоставляет вам возможность выбора из электронной почты, SMS или приложения-аутентификатора для 2FA, выберите вариант приложения-аутентификатора, поскольку он обеспечивает более высокий уровень безопасности.

4. Используйте хорошую антивирусную программу

Установка хорошего антивируса на ваше устройство не повышает безопасность вашего менеджера паролей напрямую. Но мощная антивирусная программа защищает вашу систему от распространенные типы вредоносных атак которые могут украсть ваш мастер-пароль.

Например, антивирусная программа может заблокировать атаку Keylogger, которая потенциально может украсть ваш мастер-пароль, когда вы вводите его для доступа к своему менеджеру паролей.

Мощная антивирусная программа также может предотвратить попадание фишинговых писем в ваш почтовый ящик, защищая ваш мастер-пароль от фишинговых кампаний, направленных на его кражу.

Защитите свой менеджер паролей, чтобы оставаться в безопасности

Вы можете доверять безопасности менеджера паролей, если выберете известную компанию по управлению паролями и укрепите ее безопасность. Убедитесь, что вы выбрали лучший менеджер паролей и повысите его безопасность, создав надежный мастер-пароль и внедрив двухфакторную аутентификацию.

Кроме того, научитесь организовывать свой менеджер паролей, чтобы использовать его без особых усилий.