Можете ли да се доверите на сигурността на мениджърите на пароли?

Днес имате нужда от вход за почти всичко, което правите онлайн, освен обикновеното сърфиране. В резултат на това е вероятно да имате множество потребителски имена и пароли, за да поддържате цифровия си живот. И за да запомните всички тези сложни пароли, вие използвате мениджър на пароли.

Можете ли да се доверите на сигурността на вашия мениджър на пароли, какви са рисковете от използването на мениджър на пароли и как можете да подобрите неговата сигурност? Нека разберем.

Как мениджър на пароли защитава вашите пароли

Мениджърът на пароли пази вашите пароли криптирани в хранилището за пароли. Трябва да изпратите главната си парола, за да отключите вашия трезор и да дешифрирате запазените си пароли.

Повечето мениджъри на пароли използва AES-256 битово криптиране, което е военно криптиране. Ключът за криптиране (който често се извлича от вашата главна парола) за дешифриране на вашия трезор се запазва в паметта само докато приложението е отключено. И след като вашият трезор бъде заключен, данните от паметта се изтриват.

Всички уважавани мениджъри на пароли използват архитектура с нулево знание, което означава, че вашите пароли ще бъдат криптирани, преди да напуснат устройството ви. В резултат на това никой не може да прочете вашите пароли, когато са на сървъра на мениджър на пароли, дори доставчикът на услуги.

Много мениджъри на пароли позволяват на потребителите да зададат двуфакторно удостоверяване, за да добавят допълнителен слой на сигурност към своите хранилища за пароли.

Освен това реномирани компании за управление на пароли редовно сканират вашите данни за вход за известни нарушения на данните. Ще бъдете уведомени, ако паролата ви бъде открита при нарушение на сигурността на данните. Освен това можете също така да стартирате различни отчети, за да проверите здравето на вашите съхранени пароли.

Например, някои мениджъри на пароли ви позволяват да проверите дали използвате една и съща парола за няколко акаунта. Можете също така да проверите дали вашият хранилище с пароли има слаби пароли, които трябва да промените незабавно. Няколко мениджъра на пароли също имат функция за безопасно споделяне на пароли с други потребители.

Функцията за автоматично попълване на мениджърите на пароли може пазете паролите си в безопасност в случай на атака на Keylogger, тъй като функцията за автоматично попълване изключва необходимостта от въвеждане на пароли.

Рисковете от използването на мениджър на пароли

В дигиталния свят нищо не е напълно безопасно. Същото важи и за мениджърите на пароли.

Ето често срещаните причини, поради които мениджърите на пароли не са безопасни:

• Мениджърите на пароли съхраняват пароли, защитени бележки, данни за кредитни карти или други чувствителни данни на едно място. Така че нарушенията на сигурността могат да имат сериозни последици.
• Въпреки че всички добри мениджъри на пароли позволяват на потребителите да архивират своите хранилища с пароли, не всеки го прави. Така че, при липса на резервно копие на вашия трезор, можете да загубите достъп до вашите запазени данни за вход, ако сървърът на вашия мениджър на пароли се повреди.
• Не е задължително използването на двуфакторна автентификация. Вашата база данни с пароли е по-малко безопасна, ако не използвате 2FA. Някой може лесно да получи достъп до вашия трезор, ако случайно знае вашата главна парола.
• Ако вашето устройство е заразено с Keylogger, заплахата може да знае вашата главна парола, когато я въведете. След това те могат да влязат във вашия мениджър на пароли и да откраднат влизанията на вашите онлайн акаунти.
• Можете да забравите главната си парола, което често означава загуба на достъп до всичките ви акаунти.

Не на последно място, не всички мениджъри на пароли са създадени еднакви. Има сигурни мениджъри на пароли, а някои мениджъри на пароли предлагат по-слабо криптиране и по-малко функции за сигурност.

Например базираните на браузър мениджъри на пароли не могат да открият слаби или повторно използвани пароли.

Под въпрос ли е сигурността на мениджърите на пароли?

LastPass и OneLogin бяха хакнати в миналото. И така възниква въпросът – трябва ли хората да се доверяват на мениджърите на пароли? Отговорът е: да.

Повечето проблеми със сигурността, свързани с използването на мениджър на пароли, съществуват поради поведението на потребителя. Например, потребителят може да не използва силна главна парола или да активира 2FA, отслабвайки сигурността на своя мениджър на пароли.

Само няколко проблема със сигурността възникват от самите мениджъри на пароли и можете да преодолеете тези проблеми, като използвате добър мениджър на пароли.

Има определени функции, които да търсите в мениджър на пароли за да сте на по-сигурна страна. Изберете мениджър на пароли, който съхранява криптирани версии на пароли и следва политика за нулево знание. Също така проверете дали избраният от вас мениджър на пароли е одитиран от реномирани независими фирми за сигурност, както и изследователи по сигурността, за да се потвърди неговата сигурност.

Ако бюджетът ви позволява, трябва да използвате платен мениджър на пароли вместо безплатен. Това е така, защото платеният план предлага разширени функции за подобряване на сигурността.

Изследване мениджъри на пароли с отворен код е умно решение, тъй като те обикновено са по-безопасни от мениджърите на пароли със затворен код.

Как да подсилите своя мениджър на пароли

Следват четири съвета за укрепване на сигурността на вашия мениджър на пароли.

1. Създайте силна главна парола

Вашата главна парола е ключът към всички запазени влизания. Затова не забравяйте да създадете сложна, но лесна за запомняне парола.

Ако създадете устойчива на хакване главна парола, която не можете да си спомните, вероятно ще я запазите в системата си, за да можете лесно да я копирате и поставите във вашия мениджър на пароли. Но запазването на главна парола на устройство е лоша практика за киберсигурност, тъй като хакерите могат да откраднат паролата ви в случай на троянска атака с отдалечен достъп.

Ето защо е наложително да създадете сложна главна парола, която можете да запомните. Използването на детска песничка, любимия ви цитат от филм и жаргон от индустрията може да ви помогне създайте неразбиваема парола, която можете лесно да запомните.

2. Активиране на биометрично удостоверяване

Биометричното удостоверяване е по-сигурно от парола или ПИН. Повечето мениджъри на пароли в днешно време позволяват на потребителите да активират биометрично удостоверяване за достъп до хранилища за пароли. Затова го активирайте, за да подобрите сигурността на вашия мениджър на пароли.

Хубавото е, че мениджърите на пароли вече могат да използват биометрични данни, налични на вашето устройство или операционна система. Това означава, че Windows Hello за устройства с Windows, Face ID или Touch ID за устройства на Apple и разпознаване на лице или пръстови отпечатъци на устройства с Android могат да бъдат настроени за отключване на вашия мениджър на пароли.

След като активирате биометрично удостоверяване, не е необходимо да въвеждате главната си парола, за да получите достъп до хранилището си с пароли.

3. Внедрете двуфакторно удостоверяване

Включване на двуфакторно удостоверяване (2FA) ще попречи на участниците в заплахата да получат достъп до вашия мениджър на пароли на техните устройства, ако са успели да се доберат до вашата главна парола. Така че трябва да активирате 2FA във вашия мениджър на пароли.

Ако вашият мениджър на пароли ви предоставя опции за избор от имейл, SMS или приложението за удостоверяване за 2FA, изберете опцията за приложение за удостоверяване, тъй като предлага по-висока сигурност.

4. Използвайте добра антивирусна програма

Инсталирането на добра антивирусна програма на вашето устройство не укрепва директно сигурността на вашия мениджър на пароли. Но мощна антивирусна програма защитава вашата система от често срещани типове злонамерени атаки които могат да откраднат вашата главна парола.

Например, антивирусна програма може да блокира атака на Keylogger, която потенциално може да открадне вашата главна парола, когато я въвеждате за достъп до вашия мениджър на пароли.

Мощна антивирусна програма може също така да попречи на фишинг имейлите да достигнат входящата ви поща, като предпазва вашата главна парола от фишинг кампании, предназначени да я откраднат.

Защитете своя мениджър на пароли, за да сте в безопасност

Можете да се доверите на сигурността на мениджър на пароли, ако изберете реномирана компания за управление на пароли и втвърдите нейната сигурност. Уверете се, че сте избрали най-добрия мениджър на пароли и подобрете неговата сигурност, като създадете силна главна парола и внедрите двуфакторно удостоверяване.

Освен това се научете да организирате вашия мениджър на пароли, за да го използвате безпроблемно.