Що се отнася до мениджърите на пароли, смисълът да използвате такъв - независимо дали е платен или безплатен, с отворен код или собственост - е да защитите и управлявате вашите пароли.
Но въпреки че те предлагат голямо удобство, когато става въпрос за управление на десетки пароли, безопасни ли са мениджърите на пароли за използване?
Защо имате нужда от мениджър на пароли?
Паролите са съществена част от използването на интернет. Преди десет години може би е трябвало да запомните само шепа пароли. Сега, средният потребител има около 100 пароли. Няма начин да запомните всички, без да се налага да повтаряте пароли или да ги записвате.
Мениджърът на пароли е софтуер, който ви позволява да съхранявате и управлявате сигурно паролите си. Някои просто водят защитен дневник, докато други генерират защитени пароли и автоматично попълват вашите данни за вход в приложения и уеб страници.
Мениджърите на пароли имат много предимства, но основно те насърчават удобството и онлайн сигурността. Тъй като повечето от вашите онлайн данни се нуждаят от тази форма на криптиране, за да ги защитят, тези пароли трябва да бъдат възможно най-силни. Особено ако те са единствената отбранителна линия и не използвате двуфакторно удостоверяване (2FA) на повечето сайтове и приложения.
Как мениджърите на пароли пазят паролите ви в безопасност
Има два вида мениджъри на пароли. Базираните на устройства мениджъри на пароли съхраняват вашите данни за вход в устройството ви. А уеб-базираните мениджъри на пароли пазят вашите пароли на фирмени сървъри, което ви позволява да синхронизирате данни между множество устройства.
И с двете опции единственият начин за достъп до криптирани данни за вход е чрез използване на главната парола. Но когато става въпрос за уеб-базирани мениджъри на пароли, трябва да потърсите услуга, която не съхранява вашите пароли некриптирани на техните сървъри.
Например диспечерът на пароли LastPass работи по политика на нулево знание и използва криптиране от край до край за да защитите паролите си. LastPass криптира вашата парола, преди да напуснат устройството ви, и се дешифрират само локално на вашето устройство.
Това гарантира максимална поверителност и сигурност, където както злонамерените хакери, така и служителите на компанията имат труден достъп до вашите пароли.
Свързани: Как да използвам LessPass за управление на паролите си
Освен това мениджърите на пароли правят най-важния елемент от онлайн сигурността по-лесен за спазване от всякога: редовно сменяне на паролите ви. Тъй като не е нужно да запомняте всичките си пароли сами, можете да седнете на всеки три месеца или така и да ги променяте методично.
Безопасни ли са приложенията за мениджър на пароли?
Въпросът за доверието е най-важният, който трябва да си зададете, ако възнамерявате да използвате безплатна услуга за управление на пароли. В крайна сметка компаниите трябва да печелят пари и ако това не е чрез абонаментната ви такса, то е чрез нещо друго.
LastPass предлага безплатен пакет, например. Той се предлага с неограничени пароли, автоматично запазване и попълване, генератор на пароли и 2FA. Но твърде добре ли е това, за да е вярно за безплатна опция?
Естествено, безплатният акаунт на мениджър на пароли няма да има същите предимства като платения. Що се отнася до LastPass, трябва да вземете предвид поддръжката и престоя на сървъра.
Тъй като паролите ви се съхраняват на фирмените сървъри на LastPass, а не локално на вашето устройство, ако сървърите им паднат, може временно да загубите достъп до вашите данни за вход. Също така безплатният акаунт включва само основна функционалност за поддръжка, което може да затрудни извличането на паролите ви в случай на спешност.
И все пак LastPass е една от най-сигурните компании, които можете да изберете за управление на паролите си. Но сигурността не е същото като поверителността. LastPass е собственост на компанията LogMeIn, която високо цени сигурността на своите потребители, но не толкова тяхната поверителност.
Според Декларация за поверителност на LogMeIn, те пазят вашата лична информация и всички данни, които могат да бъдат използвани, за да ви идентифицират напълно лични.
Но същото не се отнася и за данните ви за поведение. Те регистрират всичко от потребителски IP адреси до най-използваните сайтове на LastPass, заедно с хардуерна спецификация, местоположение и дори езикови настройки. Те ги споделят с свързани компании на трети страни, за да извършват потребителски анализ и да пускат персонализирани реклами.
Различните компании следват различни политики. Преди да създадете безплатен или платен акаунт на мениджър на пароли, преминете през политиката за поверителност на компанията и регистрирайте уязвимости и инциденти в сигурността. Няма универсален вариант за всички, но можете да се уверите, че компанията, на която сте поверили вашите пароли и данни, има същите стойности като вас.
Как да разбера дали мениджърът на пароли е безопасен
Подобно на други приложения и софтуер, безопасността на мениджъра на пароли разчита на компанията, която я притежава, и колко много се грижи за потребителите. Преди да изберете мениджър на пароли, ето няколко въпроса, които трябва да си зададете.
Могат ли другите да виждат моите пароли?
От съображения за поверителност и сигурност потърсете мениджъри на пароли, които следват политика на нулеви познания и използват криптиране от край до край. Това гарантира, че данните ви се дешифрират само когато ги използвате, а не по време на съхранение и прехвърляне.
Данните се съхраняват ли локално или на фирмени сървъри?
Някои мениджъри на пароли съхраняват пароли само локално на вашето устройство. Това не само прави неудобно синхронизирането между устройства; от вас зависи да ги пазите в безопасност. По-малко вероятно е обаче да бъдете насочени в сравнение със сървърите на компанията за управление на пароли.
Има ли достатъчно чист запис?
Всяка технологична компания, която съществува от известно време, е длъжна да страда от поне един инцидент в сигурността или нарушаване на данни.
Преди да се регистрирате за определен мениджър на пароли, направете бързо търсене в Google на компанията. Разберете последните им инциденти и уязвимости в сигурността. Ако те са твърде чести и тежки, опитайте друг.
Има ли двуфакторно удостоверяване?
Мениджърите на пароли съхраняват всичките ви пароли на едно място. Важно е да добавите втора линия на защита заедно с главната парола. Технологията 2FA е широко достъпна и повечето приложения ви позволяват да активирате опцията.
Ако мениджърът на пароли няма 2FA, може би те не са толкова сериозни по отношение на сигурността на потребителските данни.
Колко сигурни са приложенията за мениджър на пароли?
Мениджърите на пароли са по-безопасни от алтернативата, но дали тяхната безопасност ще се повиши до вашите стандарти е нещо, което вие можете да решите.
Но е безопасно да се каже, че не всички мениджъри на пароли са еднакво безопасни. Всички те дават приоритет на различни елементи, независимо дали става въпрос за цена, удобство или сигурност. Уверете се, че знаете и кои искате да приоритизирате.
Използването на една и съща слаба парола за всички ваши акаунти е рецепта за бедствие. За щастие, LastPass има функция, която ще гарантира силни, уникални пароли за всички ваши акаунти.
Прочетете Напред
- Сигурност
- Поверителност онлайн
- Парола
- Мениджър на пароли
- Онлайн сигурност
Анина е автор на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започва да пише в киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Иска да научи нови неща и огромен маниак на астрономията.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.