5 czynników, o których warto pomyśleć tuż przed zakupem menedżera haseł

Opublikowany: 2022-02-08

Kluczową częścią utrzymania stabilności w Internecie jest opracowanie odrębnych haseł do wszystkich kont internetowych. W ten sposób, nawet jeśli 1 hasło zostanie złamane, zakres szkód, jakie może wyrządzić niepożądany aktor, jest ograniczony.

Aby monitorować wszystkie hasła tych osób, musisz mieć menedżera haseł. Najlepsi administratorzy haseł mogą umożliwić Ci uporządkowanie wszystkich kont, tworzenie nowych haseł na bieżąco i ochronę wszystkich Twoich danych.

O Twoją firmę konkurują dziesiątki nadzorców haseł, więc skąd masz wiedzieć, który z nich jest dla Ciebie odpowiedni? W tym przewodniku wyróżnimy 5 atrybutów, o których naprawdę powinieneś pomyśleć przy wyborze menedżera haseł.

1. Gdzie dokładnie są zapisane twoje hasła?

Jednym z najważniejszych elementów, na które należy zwrócić uwagę podczas wybierania nadzorcy haseł, jest dokładnie miejsce, w którym zostaną zapisane Twoje hasła i inne zaszyfrowane dane. Zazwyczaj można przechowywać informacje o dwóch witrynach — na komputerze lub w chmurze.

Uzyskiwanie haseł na urządzeniu może być przyjemne. Zarządzasz swoimi faktami, a twoje hasła nie mogą zostać złamane, gdy dojdzie do włamania do centrum faktów, którego brakuje być może tysiące mil. Nie musisz się również obawiać odszyfrowania haseł do społecznościowej sieci Wi-Fi, gdy jesteś z dala od nieruchomości.

Jednak przechowywanie powierzchni ma pewne wady. Bez połączenia z chmurą synchronizacja haseł na różnych urządzeniach może być trudna. Niektóre menedżery haseł, takie jak mSecure i Sticky Password, radzą sobie z tym wszystkim, umożliwiając synchronizację przy użyciu domowej sieci Wi-Fi.

Menedżer haseł

Funkcje mSecure synchronizują między urządzeniami informacje o społeczności Wi-Fi w Twojej okolicy (historia kredytowa Impression: mSecure)

Drugi dylemat polega na tym, że jeśli Twój produkt zostanie skradziony, wraz z nim zostaną skradzione Twoje hasła. Złodziej nie będzie mógł odszyfrować Twoich danych bez hasła do nauki. Ale z wyjątkiem sytuacji, gdy masz kopię zapasową, wszystkie Twoje hasła już dawno znikną. Dzięki opartemu na chmurze nadzorcy haseł możesz stale ulepszać swoje hasła z dowolnego urządzenia.

2. Czy menedżer haseł nie ma wiedzy specjalistycznej?

Jeśli zdecydujesz się na menedżera haseł skoncentrowanego na chmurze, ważne jest, aby zastanowić się, czy Twój dostawca rzeczywiście uzyskał Twoje hasło. Wielu lubianych nadzorców haseł, w tym LastPass, Dashlane i Keeper, pracuje z szyfrowaniem z zerową wiedzą.

W ramach tej architektury bezpieczeństwa hasła są szyfrowane w gadżecie przed przesłaniem ich z sieci WWW na serwery dostawcy. Klucz szyfrowania — hasło do chwytania — prawie nigdy nie jest hostowany na serwerach. W rezultacie, nawet jeśli serwery twojego dostawcy zostaną naruszone, hakerzy mogą tylko dostać się do zaszyfrowanych odmian twoich haseł.

Menedżer haseł

Keeper używa szyfrowania z zerowymi informacjami podczas przechowywania faktów dotyczących haseł (historia kredytowa obrazu: Keeper)

Trudność z szyfrowaniem typu zero-know-how polega na tym, że generuje problemy w innych miejscach. Udostępnianie hasła jest generalnie nieosiągalne, jeśli używane jest szyfrowanie typu zero-know-how, biorąc pod uwagę, że konieczne byłoby przesłanie niezbędnego szyfrowania każdemu, komu udostępniasz swoje hasło. Automatyczne aktualizowanie haseł jest również nieosiągalne w architekturze bez wiedzy specjalistycznej.

3. Czy oferuje uwierzytelnianie dwuelementowe?

Dostawcy nadzorcy haseł często przykładają dużą wagę do ochrony swoich serwerów. Ale jak chroniony jest twój posiadany laptop? Najbardziej prawdopodobnym sposobem, w jaki negatywny aktor dostanie się do twoich haseł, jest skorzystanie z interfejsu po stronie klienta w twoim systemie, na przykład poprzez użycie złośliwego oprogramowania, które rejestruje naciśnięcia klawiszy.

Najłatwiejszym sposobem obrony przed tym jest uwierzytelnianie z dwiema zmiennymi. Przy włączonym uwierzytelnianiu z dwiema zmiennymi haker może mieć twoje hasło dostępu, ale dopóki nie będzie miał pod ręką twojego smartfona, nadal nie będzie mógł podzielić się na menedżera haseł. Co więcej, treść tekstowa, którą otrzymujesz na temat próby logowania, służy jako powiadomienie, że ktokolwiek chce podzielić się na Twoje konto.

Menedżer haseł

LastPass zapewnia dwuaspektowe uwierzytelnianie dla swojego menedżera haseł (Graphic credit rating: Lastpass)

W związku z tym lepszym pomysłem jest wyszukanie menedżera haseł, który ma zegar blokady samochodu. Wymaga to ponownego wprowadzenia hasła dostępu (i ponownego przejścia w wyniku uwierzytelniania dwuskładnikowego) wkrótce po odejściu od oprogramowania na kilka minut.

4. Czy możesz udostępniać swoje hasła?

Udostępnianie haseł jest trudne z punktu widzenia ochrony, ponieważ prawdopodobnie ujawnia klucz szyfrowania. Jeśli jednak pracujesz w zespole – na przykład, jeśli pracujesz z menedżerem haseł w pracy – wtedy sposób udostępniania haseł może być po prostu niezbędnym elementem, o który należy się ubiegać. Niektóre nadzorcy haseł poprawiają stabilność, umożliwiając wysyłanie kluczowego szyfrowania niezależnie od zaszyfrowanego hasła, jeśli to możliwe, za pośrednictwem chronionego komunikatora.

Klienci korporacyjni mogą również chcieć wziąć pod uwagę, bez względu na to, czy osoba nadzorująca hasła posiada opcje zarządzania. Niektórzy specjaliści ds. haseł korporacyjnych, tacy jak Dashlane, upoważniają dyrektorów do konfigurowania grup użytkowników i przypisywania uprawnień użytkowników do unikalnych haseł.

Menedżer haseł

Dashlane umożliwia administratorom budowanie zespołów konsumenckich (Źródło zdjęcia: Dashlane)

5. Czy pasuje do twoich gadżetów i przeglądarki?

Najlepiej, aby menedżer haseł działał we wszystkich Twoich produktach. Większość znanych administratorów haseł obsługuje komputery z systemem Windows i Mac tak skutecznie, jak produkty komórkowe z systemem Android i iOS. Jeśli masz jakieś produkty linuksowe do podłączenia, upewnij się, że Twój przełożony haseł obsługuje ten proces.

Warto również zastanowić się, czy istnieją łatwo dostępne rozszerzenia przeglądarki. Są one szczególnie korzystne, biorąc pod uwagę, że rozszerzenia umożliwiają automatyczne uzupełnianie danych logowania podczas uzyskiwania dostępu do różnych witryn. W tym scenariuszu wszystko, czego będziesz potrzebować, to jedno hasło, aby zalogować się do wszystkich kont internetowych.

Menedżer haseł

LastPass oferuje rozszerzenia przeglądarki dla Chrome, Safari, Firefox, Opera i Edge (zdolność kredytowa obrazu: Lastpass)

Zwróć uwagę, że nie wszyscy administratorzy haseł udostępniają wskazówki dotyczące wszystkich przeglądarek. Niektóre mają tylko rozszerzenia Chrome i Firefox, ale inne, takie jak Bitwarden, obsługują znacznie mniej popularne przeglądarki, takie jak Opera i Tor. Jeśli pracujesz w zespole z oprogramowaniem do zarządzania hasłami, pamiętaj, że różni mężczyźni i kobiety mogą korzystać z różnych przeglądarek internetowych.

Streszczenie

Każdy dobrze opracowany nadzorca haseł zapewni bezpieczeństwo Twojego konta. Ale Twój przełożony haseł również musi być wystarczająco łatwy, abyś mógł chcieć go używać alternatywnie, niż wrócić do używania jednego hasła do prawie wszystkiego. Dzięki tym 5 sugestiom możesz mieć pewność, że wybierasz idealnego nadzorcę haseł dla swoich potrzeb.

Jeszcze więcej nauki o administratorach haseł

Zapoznaj się z naszymi innymi przewodnikami po idealnych, całkowicie darmowych administratorach haseł i najskuteczniejszym sprzęcie do przywracania haseł. Zobacz pięć najważniejszych kwestii, o których warto pomyśleć przed zakupem menedżera haseł, bez względu na to, czy nadzorcy haseł i nadzorcy haseł są bezpieczni i sprawdzą energię haseł za pomocą sekwencji bezpłatnych instrumentów.