Ako bezpečný je správca hesiel a je bezpečný?

Ako bezpečný je správca hesiel a je bezpečný?

Pokiaľ ide o správcov hesiel, zmyslom použitia jedného z nich-plateného alebo bezplatného, ​​open-source alebo proprietárneho-je zabezpečiť a spravovať vaše heslá.





Napriek tomu, že správcovia hesiel ponúkajú obrovské pohodlie pri správe desiatok hesiel, je ich používanie bezpečné?



Prečo potrebujete správcu hesiel?

Heslá sú základnou súčasťou používania internetu. Pred desiatimi rokmi ste si možno potrebovali zapamätať iba niekoľko hesiel. Teraz priemerný používateľ má asi 100 hesiel . Neexistuje spôsob, ako si ich všetky zapamätať bez toho, aby ste museli opakovať heslá alebo si ich zapisovať.





Správca hesiel je softvér, ktorý vám umožňuje bezpečne ukladať a spravovať vaše heslá. Niektorí jednoducho vedú zabezpečený denník, zatiaľ čo iní generujú zabezpečené heslá a automaticky prihlasujú vaše prihlasovacie údaje do aplikácií a webových stránok.

Správcovia hesiel majú mnoho výhod , ale hlavne, propagujú pohodlie a bezpečnosť online. Pretože väčšina vašich online údajov potrebuje na ochranu túto formu šifrovania, tieto heslá musia byť čo najsilnejšie. Zvlášť ak sú jedinou obrannou líniou a na väčšine webov a aplikácií nepoužívate dvojfaktorové overenie (2FA).



Ako správcovia hesiel uchovávajú vaše heslá v bezpečí

Existujú dva typy správcov hesiel. Správcovia hesiel podľa zariadenia ukladajú vaše prihlásenia natívne do vášho zariadenia. A weboví správcovia hesiel uchovávajú vaše heslá na firemných serveroch, čo vám umožňuje synchronizovať údaje medzi viacerými zariadeniami.

Pri oboch možnostiach je jediný spôsob, ako získať prístup k šifrovaným prihláseniam, pomocou hlavného hesla. Ale pokiaľ ide o webových správcov hesiel, musíte vyhľadať službu, ktorá neukladá vaše heslá nezašifrované na ich servery.



Napríklad správca hesiel LastPass funguje na princípe nulových znalostí a na zabezpečenie vašich hesiel používa šifrovanie typu end-to-end. LastPass zašifruje vaše heslo predtým, ako opustí vaše zariadenie, a vo vašom zariadení sa dešifruje iba lokálne.

koľko miesta pre Windows 10

To zaisťuje maximálne súkromie a bezpečnosť, kde zákerní hackeri a zamestnanci spoločnosti majú ťažký prístup k vašim heslám.



Súvisiace články: Ako používať LessPass na správu hesiel

Správcovia hesiel navyše uľahčujú dodržiavanie najdôležitejšieho prvku online zabezpečenia ako kedykoľvek predtým: pravidelná zmena hesiel. Pretože si nemusíte pamätať všetky svoje heslá, môžete si každé tri mesiace sadnúť a metodicky ich zmeniť.

Sú aplikácie Password Manager bezpečné?

Otázka dôvery je najdôležitejšia otázka, ktorú by ste si mali položiť, ak plánujete využívať bezplatnú službu správcu hesiel. Spoločnosti predsa musia zarobiť peniaze, a ak to nie je prostredníctvom vášho predplatného, ​​potom je to prostredníctvom niečoho iného.

LastPass napríklad ponúka bezplatný balík. Dodáva sa s neobmedzeným počtom hesiel, automatickým ukladaním a vyplňovaním, generátorom hesiel a 2FA. Je to však príliš dobré na to, aby to bola pravda pre bezplatnú možnosť?

Bezplatný účet správcu hesiel samozrejme nebude mať rovnaké výhody ako platený. Pokiaľ ide o LastPass, musíte vziať do úvahy podporu a prestoje servera.

Pretože sú vaše heslá uložené na podnikových serveroch LastPass a nie lokálne na vašom zariadení, v prípade výpadku ich serverov môžete dočasne stratiť prístup k svojim prihláseniam. Bezplatný účet tiež obsahuje iba základné funkcie podpory, čo by mohlo sťažiť získanie vašich hesiel v prípade núdze.

Napriek tomu je LastPass jednou z najbezpečnejších spoločností, ktoré si môžete vybrať na správu svojich hesiel. Zabezpečenie však nie je to isté ako súkromie. LastPass je vo vlastníctve spoločnosti LogMeIn, ktorá si vysoko cení bezpečnosť svojich užívateľov, ale nie až tak ich súkromie.

Podľa Zásady ochrany osobných údajov spoločnosti LogMeIn , uchovávajú vaše osobné údaje a všetky údaje, ktoré je možné použiť na vašu identifikáciu, ako úplne súkromné.

To isté však neplatí pre vaše údaje o správaní. Zaznamenávajú čokoľvek od IP adries užívateľov po najpoužívanejšie stránky na LastPass spolu so špecifikáciou hardvéru, umiestnením a dokonca aj jazykovými nastaveniami. Zdieľajú ich s pridruženými spoločnosťami tretích strán, aby vykonali analýzu používateľov a spustili prispôsobené reklamy.

Rôzne spoločnosti sa riadia rôznymi zásadami. Pred vytvorením bezplatného alebo plateného účtu správcu hesiel si prečítajte zásady ochrany osobných údajov spoločnosti a zaznamenajte bezpečnostné chyby a incidenty. Neexistuje univerzálne riešenie, ale môžete sa uistiť, že spoločnosť, ktorej zveríte svoje heslá a údaje, bude mať rovnaké hodnoty ako vy.

Ako zistiť, či je správca hesiel bezpečný

Rovnako ako ostatné aplikácie a softvér, bezpečnosť správcu hesiel závisí od spoločnosti, ktorá ho vlastní, a od toho, ako sa stará o používateľov. Pred výberom správcu hesiel by ste si mali položiť niekoľko otázok.

Môžu ostatní vidieť moje heslá?

Z dôvodov ochrany osobných údajov a zabezpečenia vyhľadajte správcov hesiel, ktorí dodržujú zásadu nulových znalostí a používajú šifrovanie typu end-to-end. To zaisťuje, že vaše údaje sú dešifrované iba vtedy, keď ich používate, a nie počas ukladania a prenosu.

Sú údaje uložené lokálne alebo na firemných serveroch?

Niektorí správcovia hesiel ukladajú heslá iba lokálne do vášho zariadenia. To nielenže znemožňuje synchronizáciu medzi zariadeniami; je na vás, aby ste ich udržali v bezpečí. V porovnaní so serverovými spoločnosťami správcu hesiel je však menšia pravdepodobnosť, že sa na vás zacielia.

Má dostatočne čistý záznam?

Každá technologická spoločnosť, ktorá existuje už nejaký čas, musí trpieť najmenej jedným bezpečnostným incidentom alebo narušením údajov.

Pred registráciou konkrétneho správcu hesiel urobte rýchle vyhľadávanie spoločnosti v službe Google. Zistite ich najnovšie bezpečnostné incidenty a zraniteľné miesta. Ak sú príliš časté a závažné, vyskúšajte iný.

Má dvojfaktorové overenie?

Správcovia hesiel ukladajú všetky vaše heslá na jednom mieste. Je dôležité pridať druhú obrannú líniu spolu s hlavným heslom. Technológia 2FA je široko dostupná a väčšina aplikácií vám túto možnosť povoľuje.

Ak správca hesiel nemá 2FA, možno to s bezpečnosťou údajov používateľov nemyslí tak vážne.

Ako bezpečné sú aplikácie Password Manager?

Správcovia hesiel sú bezpečnejší ako alternatíva, ale či sa ich bezpečnosť zvýši podľa vašich štandardov, o tom môžete rozhodnúť iba vy.

Je však možné povedať, že nie všetci správcovia hesiel sú rovnako bezpeční. Všetky uprednostňujú rôzne prvky, či už ide o cenu, pohodlie alebo bezpečnosť. Uistite sa tiež, že chcete určiť prioritu.

ako uložiť video z youtube do vášho iphone
zdieľam zdieľam Tweet E -mail Používatelia LastPass! Vykonajte to, aby vaše heslá boli pevné

Použitie rovnakého slabého hesla pre všetky vaše účty je receptom na katastrofu. Našťastie LastPass má funkciu, ktorá zaručí silné a jedinečné heslá pre všetky vaše účty.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Ochrana osobných údajov online
  • Heslo
  • Správca hesiel
  • Zabezpečenie online
O autorovi Anina Ot(62 publikovaných článkov)

Anina je nezávislá autorka technológie a zabezpečenia internetu v spoločnosti MakeUseOf. V kybernetickej bezpečnosti začala písať pred 3 rokmi v nádeji, že bude prístupnejšia pre priemerného človeka. Chcete sa učiť nové veci a obrovského hlupáka z oblasti astronómie.

Viac od Aniny Ot

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber