Мениджърите на пароли са препоръчителната опция за проследяване на вашите пароли. Те ви позволяват да съхранявате силни, уникални пароли за всяка услуга, която използвате. Те също така ви позволяват да влизате, без да въвеждате паролата си всеки път и това ви предпазва от кейлогъри.
Мениджърите на пароли обаче не са перфектни. И не всеки харесва идеята да съхранява всичките си пароли на едно място. Ако използвате мениджър на пароли и той е компрометиран, хакерът потенциално може да получи достъп до всичките ви акаунти.
И така, колко безопасни са мениджърите на пароли и трябва ли да използвате такъв?
4 причини, поради които мениджърите на пароли са сигурни
Мениджърите на пароли са широко препоръчителни. Ето няколко предимства за сигурност от използването на такъв.
1. 256-битов AES
Всички мениджъри на пароли използват 256-битови разширени стандарти за криптиране. Това е свикнало да криптирайте всяка информация които предоставяте и се счита за непробиваема. Това означава, че дори ако вашият мениджър на пароли е бил хакнат, всичките ви пароли пак ще бъдат недостъпни.
2. Нулево доверие
Всички мениджъри на пароли използват нулево доверие. Това означава, че главната ви парола е криптирана, преди да напусне устройството ви. Поради това вашата главна парола никога не се съхранява на външни сървъри и дори не е достъпна за служителите на компанията.
3. Двуфакторна автентификация
Повечето мениджъри на пароли ви позволяват да използвате двуфакторна автентификация (2FA). Това осигурява допълнителна линия на защита. Той не позволява на всеки да има достъп до вашия мениджър на пароли, освен ако няма достъп до вашето 2FA устройство. Това означава, че ако хакер успее да разбере паролата ви, той все още не може да я използва за достъп до вашия акаунт.
4. Те са по-добри от алтернативата
Мениджърите на пароли ви позволяват използвайте по-силни пароли защото не е нужно да ги помните. Те също така ви насърчават да използвате различна парола за всеки акаунт. Съхраняването на всичките ви пароли на едно място не е идеално. Но ако ви пречи да използвате слаби пароли, това е компромис, който си струва да направите.
8 причини, поради които мениджърите на пароли не са толкова сигурни, колкото си мислите
Мениджърите на пароли са популярни, но не са лишени от недостатъци. Ако не се използват правилно, те всъщност могат да направят вашите акаунти по-малко сигурни. Ето няколко рискове, свързани с използването им.
1. Всичко е на едно място
Мениджърите на пароли ви насърчават да съхранявате цялата си информация на едно място. Това често включва не само вашите пароли, но и вашите данни за плащане. Мениджърите на пароли са предназначени да предотвратяват неоторизиран достъп, но все още не са идеални. Мениджърите на пароли намаляват вероятността да бъдете хакнат, но увеличават потенциалните щети, ако бъдете хакнат.
2. Кейлогърите могат да бъдат по-опасни
Мениджъри на пароли често да ви предпази от кейлогъри. Те ви позволяват да влизате в акаунтите си с помощта на автоматично попълване и това прави всеки кейлогър неефективен. Но какво да кажем, когато въвеждате паролата във вашия мениджър на пароли?
Keylogger е ефективен в този сценарий и вместо да получи достъп до един от вашите акаунти, той ще позволи на хакера да получи достъп до всички тях. Ако използвате мениджър на пароли, все пак трябва да избягвате използването на компютри със зловреден софтуер.
3. Вашите акаунти са по-лесни за достъп
Хората често остават влезли в своите мениджъри на пароли на лични устройства. Това е удобно, но означава, че ако някой има достъп до своето устройство, той може да получи достъп до всичките си пароли и данни за плащане. Това може да бъде смекчено, като влезете в мениджъра на пароли само когато искате да го използвате. Но това вероятно прави софтуера по-малко полезен.
4. Някои функции се заплащат само
Мениджърите на пароли често имат полезни добавени функции. Например някои ще ви кажат дали паролата ви е изтекла в тъмната мрежа. А други ще оценят паролите ви и ще ви кажат колко са безопасни. Проблемът с тези функции е, че те са достъпни само ако плащате годишна такса. Ако използвате безплатен мениджър на пароли, не получавате възможно най-добрата защита.
5. Резервните копия не винаги се предоставят
Повечето мениджъри на пароли ви позволяват да архивирате паролата си. Но не всеки използва тази функция. Ако вашият мениджър на пароли има единственото копие на вашите пароли, можете да загубите достъп до всичките си акаунти, ако забравите паролата или сървърът изпадне. Това може да се избегне, като архивирате редовно паролите си и съхранявате резервните копия на безопасно място.
6. Мениджърите на пароли са хакнати
Мениджърите на пароли са продукти за сигурност, но това не означава, че компаниите, които ги притежават, не могат да бъдат хакнати. Всъщност мениджърите на пароли имат история на хакване. LastPass беше хакнат през 2015 г., а OneLogin беше хакнат през 2017 г. Въпреки че клиентските пароли не бяха разкрити в нито един от случаите, това показва, че тези компании не са непроницаеми за хакери.
7. 2FA не е задължителен
2FA е незадължителна функция в мениджърите на пароли. Ако не го използвате, паролите ви не са безопасни. Ако хакер успее да разбере главната ви парола, нищо не му пречи да осъществи достъп до хранилището с пароли. Това може да се случи, ако сте използвали същата парола някъде другаде в миналото, ако попаднете на фишинг измама или ако на компютъра ви има кейлогър.
8. Може да забравите паролата си
Всички мениджъри на пароли имат една и съща слабост. Ако загубите главната парола, можете да загубите достъп до всичките си пароли. Този проблем може да бъде смекчен чрез запазване на резервни копия и съхраняване на вашата главна парола на сигурно място, но все пак служи за подчертаване на опасностите от съхраняването на всичките ви пароли на едно място.
Безопасни ли са мениджърите на пароли?
Въпреки присъщите недостатъци на мениджърите на пароли, повечето хора все пак ще се възползват от използването на такъв. Те ви позволяват да задавате сложни, уникални пароли, които иначе биха били трудни за запомняне.
Вместо да избягвате тези продукти, трябва да разберете техните недостатъци и да ги използвате съответно.
Мениджърите на пароли не осигуряват пълна защита срещу кейлогъри. Те също не трябва да се използват като единствено копие на вашите пароли. Вашият списък с пароли трябва да се архивира редовно и копие на главната ви парола също трябва да се съхранява на сигурно място.
Търсите мениджър на пароли? Ето защо трябва да изберете Keeper
Прочетете Следващото
Свързани теми
- Сигурност
- Мениджър на пароли
- Онлайн сигурност
За автора
Елиът е технически писател на свободна практика. Той пише предимно за финтех и киберсигурност.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
