5 punktów, które należy wziąć pod uwagę przed zakupem opiekuna haseł
Opublikowany: 2022-02-08Śledzenie kilku haseł za pomocą najlepszych nadzorców haseł może pomóc w uporządkowaniu wszystkich kont, szybkim i bezproblemowym generowaniu nowych haseł oraz zabezpieczeniu wszystkich ważnych danych i szczegółów.
Nadzorcy haseł sortują kluczowy element ochrony bezpieczeństwa w sieci, umożliwiając tworzenie wyjątkowych haseł dla wszystkich kont i umożliwiając zminimalizowanie zniszczenia, jakie może spowodować każde zhakowane konto.
Ponieważ wielu nadzorców haseł konkuruje o klientów spersonalizowanych i biznesowych, ustalenie, który z nich jest odpowiedni dla Twoich wymagań, może być trudny. Poniżej wyróżniliśmy pięć funkcji, które należy wziąć pod uwagę, szukając menedżera haseł.
1. Gdzie są zapisane twoje hasła?
Jednym z najważniejszych czynników, na który należy zwrócić uwagę przy podejmowaniu decyzji o wyborze nadzorcy haseł, jest miejsce przechowywania haseł i innych zaszyfrowanych informacji. Zwykle informacje mogą być przechowywane w dwóch miejscach — w produkcie lub w chmurze.
Pozyskiwanie haseł do Twojego produktu może być interesujące. Masz dostęp do swoich indywidualnych informacji, a twoje hasła po prostu nie mogą zostać złamane, gdy nastąpi włamanie do serca wiedzy, które najprawdopodobniej jest oddalone o tysiące mil. Naprawdę nie musisz się również martwić o odszyfrowanie haseł w społeczności Wi-Fi, gdy nie ma Cię w domu.
Z drugiej strony magazynowanie regionalne ma pewne wady. Bez połączenia z chmurą synchronizacja haseł w różnych produktach może być trudna. Niektórzy nadzorcy haseł, tacy jak mSecure i Sticky Password, obchodzą ten problem, umożliwiając synchronizację pracy ze społecznością Wi-Fi w miejscu zamieszkania.
Drugim dylematem jest to, że jeśli twoje urządzenie zostanie skradzione, twoje hasła zostaną skradzione wraz z nim. Złodziej nie będzie w stanie odszyfrować twoich informacji bez twojego hasła. Ale z wyjątkiem sytuacji, gdy masz kopię zapasową, wszystkie hasła będą nieobecne. Dzięki zależnemu od chmury nadzorcy haseł możesz często odzyskać swoje hasła z dowolnego komputera.
2. Czy menedżer haseł ma zerową wiedzę?
Jeśli zdecydujesz się na nadzorcę haseł skoncentrowanego na chmurze, musisz wziąć to pod uwagę bez względu na to, czy Twoja firma naprawdę pozyskała Twoje hasło. Wielu znanych specjalistów ds. haseł, takich jak LastPass, Dashlane i Keeper, wykorzystuje szyfrowanie z zerową wiedzą.
Pod tą architekturą bezpieczeństwa Twoje hasła są szyfrowane w Twoim produkcie tuż przed ich przesłaniem w sieci na serwery Twojego dostawcy. Klucz szyfrowania — hasło do nauki — w żadnym wypadku nie jest hostowany na serwerach. W rezultacie, nawet jeśli serwery twojego dostawcy zostaną naruszone, hakerzy mogą zdobyć tylko zaszyfrowane odmiany twoich haseł.
Dylemat związany z szyfrowaniem zerowych informacji polega na tym, że generuje wyzwania w innych regionach. Udostępnianie hasła jest często nieosiągalne, jeśli używane jest szyfrowanie bez zrozumienia, ponieważ zawsze będziesz musiał przekazać ważne szyfrowanie osobie, której udostępniasz swoje hasło. Skomputeryzowana aktualizacja haseł jest również niemożliwa w architekturze zerowej informacji.
3. Czy dostarcza 2FA?
Firmy nadzorujące hasła zazwyczaj wkładają dużo pracy w utrzymanie bezpieczeństwa swoich serwerów. Ale jak bezpieczny jest twój komputer osobisty? Najłatwiejszym sposobem, w jaki biedny aktor może złapać twoje hasła, jest skorzystanie z interfejsu po stronie klienta na twoim komputerze, na przykład przy użyciu złośliwego oprogramowania, które rejestruje naciśnięcia klawiszy.
Najłatwiejszym sposobem obrony przed tym jest 2FA (uwierzytelnianie dwuskładnikowe). Przy włączonym uwierzytelnianiu dwuelementowym haker może mieć Twoje hasło do nauki — ale oprócz tego, że ma też w ręku Twój smartfon, nadal nie będzie mógł podzielić się na Twojego menedżera haseł. Ponadto treść tekstowa, którą pozyskujesz podczas próby logowania, służy jako powiadomienie, że inna osoba próbuje włamać się na Twoje konto.
W związku z tym jest to doskonała myśl dla menedżera haseł, który ma zegar automatycznej blokady. Wymaga to ponownego wprowadzenia hasła do nauki (i ponownego przejścia przez 2FA) wkrótce po tym, jak na kilka minut odejdziesz od oprogramowania.
4. Czy możesz udostępniać swoje hasła?
Udostępnianie haseł jest wyzwaniem z punktu widzenia stabilności, głównie dlatego, że prawdopodobnie ujawnia ważne szyfrowanie. Z drugiej strony, jeśli wykonujesz pracę w zespole — na przykład, jeśli korzystasz z przełożonego haseł w pracy — wtedy możliwość udostępniania haseł może być po prostu kluczowym elementem, którego należy szukać. Niektórzy administratorzy haseł zwiększają bezpieczeństwo, umożliwiając wysyłanie klucza szyfrowania indywidualnie z zaszyfrowanego hasła, jeśli to możliwe za pośrednictwem chronionego komunikatora.
Nabywcy korporacyjni mogą również chcieć rozważyć, czy menedżer haseł oferuje opcje zarządzania dostępnością osób. Niektórzy specjaliści ds. haseł w organizacji, tacy jak Dashlane, umożliwiają administratorom konfigurowanie grup osób i przypisywanie uprawnień konsumentów do haseł wyróżniających.
5. Czy jest to odpowiednie dla twoich produktów i przeglądarki?
Najlepiej, aby we wszystkich gadżetach działał nadzorca haseł. Większość znanych nadzorców haseł kieruje komputerami osobistymi z systemem Windows i Mac, a także jednostkami komórkowymi z systemem Android i iOS. Jeśli masz jakiekolwiek produkty linuksowe do podłączenia, upewnij się, że Twój przełożony haseł obsługuje tę technikę pracy.
Warto również sprawdzić, czy są oferowane rozszerzenia przeglądarki. Są one szczególnie przydatne, ponieważ rozszerzenia umożliwiają automatyczne uzupełnianie danych logowania podczas uzyskiwania unikalnych witryn internetowych. W takiej sytuacji wszystko, czego potrzebujesz, to jedno hasło do nauki, aby zalogować się na wszystkie swoje konta w sieci.
Zauważ, że nie wszyscy specjaliści od haseł oferują wskazówki dla wszystkich przeglądarek. Niektóre mają tylko rozszerzenia Chrome i Firefox, chociaż inne, takie jak Bitwarden, obsługują znacznie mniej typowe przeglądarki, takie jak Opera i Tor. Jeśli używasz pakietu oprogramowania do administrowania hasłami w załodze, pamiętaj, że różne osoby mogą używać różnych przeglądarek internetowych.
Streszczenie
W przeciwieństwie do specjalistów ds. haseł
Każdy doskonale przygotowany menedżer haseł zapewni ochronę Twojego konta. Ale Twój menedżer haseł musi również być bezwysiłkowy więcej niż wystarczająco, abyś chciał go użyć zamiast wracać do stosowania pojedynczego hasła do prawie wszystkiego. Dzięki tym pięciu strategiom możesz mieć pewność, że wybierasz najlepszego menedżera haseł dla swoich potrzeb.
Dalsze badanie nadzorców haseł
Zapoznaj się z naszymi przewodnikami po idealnych, bezpłatnych menedżerach haseł i najlepszych zasobach odzyskiwania haseł, jeśli masz problemy z finansami lub zgubiłeś hasło. Dowiedz się, dlaczego specjaliści ds. haseł z otwartych zasobów i nadzorcy haseł są chronieni, i zbadaj wytrzymałość haseł za pomocą serii bezpłatnych urządzeń.
Przeczytaj nasze wywiady z Dashlane, Keeper i LastPass, omawiające sukcesy, trudności i strategie firm na przyszłość. Ostatecznie, jeśli naprawdę szukasz najlepszego miejsca do przechowywania w chmurze i chcesz szyfrowania z zerową wiedzą lub wyższym poziomem bezpieczeństwa, zdobądź miejsce w najlepszej bezpiecznej pamięci masowej w chmurze i największych firmach zajmujących się szyfrowanym przechowywaniem w chmurze.