co je správce hesel?
kdysi, během prvních let internetu, jste možná měli několik hesel pro několik základních webových aplikací, které jste používali k nakupování, studiu, pobytu ve spojení a práci. Dnes jsou věci mnohem komplikovanější. Zpráva z roku 2017 od LastPass zjistila, že si lidé v průměru museli pamatovat 191 různých hesel-jen pro práci – nemluvě o svých osobních heslech.
Zatímco technologie slibuje, aby se náš život jednodušší, a to obecně, každé nové webové stránky a aplikace, jsme se přihlásit k jiné heslo, musíme mít na paměti. Pro většinu je nemožné si je všechny pamatovat. Průzkum Google Online Security 2019 zjistil, že 52 procent respondentů znovu použilo stejné heslo pro více (ale ne všechny) účty. Tohle je velké ne-ne.
Pomocí obří seznamy ukradených hesel (aka „skládky“) koupil z dark webu, počítačoví zločinci mohou hrubou silou jejich cesty do jiných míst, nebo použít staré heslo vydírat uživatele v podvody. Toto je dominový efekt narušení dat. Jedno porušení vede k druhému a druhému a tak dále.
Podle 2019 Verizon Data Breach Investigations report, 80 procent narušení dat jsou způsobeny ohrožení, slabá, a znovu použít hesla.
jak jsme se sem dostali a co s tím můžeme dělat?
slavný web xkcd komiks „Sílu Hesla“ vysvětlil to nejlepší: „Přes 20 let úsilí, jsme úspěšně vyškoleni, aby všichni používat hesla, která jsou těžké pro lidi pamatovat, ale snadné pro počítače se hádat.“
je to pravda. Před 20 lety cybersecurity odborníci nabádal spotřebitele pro neschopnost změnit výchozí hesla na zařízení internetu Věcí (jako vašeho Internetového routeru), nebo pomocí snadno uhodnout hesla jako „12345“ nebo „heslo“. Z toho vzešlo dlouhé a silné heslo xkcd tropí legraci: běžné slovo se směsí velkých a malých písmen, alespoň jedno číslo, a jeden symbol.
při vytváření nového účtu vyžadují webové stránky, abychom vytvořili dlouhá a silná hesla. Pokud to neuděláme, nemůžeme si ani vytvořit účet. Za předpokladu, že člověk projde fází vytváření účtu, okamžitě zapomenete na šifrovací stroj Enigma, který jste právě vytvořili, a rezignujete na používání “ zapomenuté heslo?“odkaz jako možnost každodenního přihlášení.
naštěstí si nemusíte pamatovat všechna tato hesla. Správce hesel si je může zapamatovat.
Malwarebytes Labs definuje správce hesel jako “ softwarovou aplikaci určenou k ukládání a správě online pověření. Generuje také hesla. Obvykle jsou tato hesla uložena v šifrované databázi a uzamčena za hlavním heslem.“
jakmile jsou všechna uživatelská jména a hesla vašeho účtu zadána do trezoru, vaše hlavní heslo je jediné, které musíte odevzdat do paměti. Zadání hlavního hesla odemkne váš trezor hesel a ze svého trezoru pak můžete získat jakékoli heslo, které potřebujete.
jaké jsou výhody používání správce hesel?
už si nemusíte pamatovat všechna hesla. Stačí si zapamatovat hlavní heslo, které odemkne váš trezor hesel. A pokud se rozhodnete pro správce hesel založený na cloudu, můžete přistupovat k trezoru hesel kdekoli, z jakéhokoli zařízení.
mohou automaticky generovat vysoce bezpečná hesla pro vás. Správci hesel se vás obvykle zeptají, zda chcete použít automaticky generované heslo, kdykoli vytvoříte nový účet s webem nebo aplikací. Tato náhodná hesla jsou dlouhá, alfanumerická a v podstatě nelze uhodnout.
mohou vás upozornit na phishingovou stránku. Zde je rychlý lesk na phishingové podvody. Spamové e-maily jsou falešné nebo falešné, aby vypadaly, jako by pocházely od legitimního odesílatele, jako přítel, člen rodiny, spolupracovník nebo organizace, se kterou obchodujete. Odkazy obsažené v e-mailu přímo na podobně falešné škodlivé webové stránky určené k získání přihlašovacích údajů. Pokud používáte prohlížeč-based správce hesel, bude to auto-vyplňte uživatelské jméno a heslo pole, protože to nerozpozná webové stránky jako jeden vázána na heslo.
mohou pomoci vašim příjemcům, když zemřete. Tomu se říká digitální dědictví. V případě vaší smrti získá vaše rodina nebo kdokoli, koho určíte ke správě vašeho majetku, přístup do trezoru s hesly.
Správci hesel šetří čas. Kromě ukládání hesel pro vás mnoho správců hesel také automaticky vyplňuje přihlašovací údaje pro rychlejší přístup k online účtům. Kromě toho mohou některé ukládat a automaticky vyplňovat jméno, adresu, e-mail, telefonní číslo a informace o kreditní kartě. To může být obrovský spořič času při nakupování online, například.
mnoho správců hesel se synchronizuje v různých operačních systémech (OS). Pokud jste uživatel systému Windows v práci a uživatel Mac doma, skok na Android od pondělí do pátku a obrátit se na iOS o víkendech, budete moci rychle přistupovat vaše hesla bez ohledu na to, na jaké platformě jste na. Ditto pro všechny nejoblíbenější webové prohlížeče; tj. Chrome, Firefox, Edge, Internet Explorer a Safari.
pomáhají chránit vaši identitu. V kruhovém objezdu, správci hesel pomáhají chránit před krádeží identity, a tady je důvod, proč. Použitím jedinečného hesla pro každý web v podstatě segmentujete svá data na každé webové stránce a aplikaci, kterou používáte. Pokud zločinec hackne jeden z vašich účtů, nemusí se nutně dostat do žádného z ostatních. Není to spolehlivé,ale je to další vrstva zabezpečení, kterou určitě oceníte po narušení dat.
jsou správci hesel v bezpečí?
Správci hesel byli hacknuti, ale jejich celkový záznam, pokud jde o zabezpečení uživatelských dat, je velmi dobrý.
správce hesel LastPass utrpěl v roce 2015 porušení dat. Při porušení, zločinci utekl s uživateli e-maily, ale nepodařilo ukrást hesla. I kdyby ano, většina manažerů heslo, včetně LastPass, použijte hardcore military-grade šifrování, aby hesla v bezpečí.
porovnejte to s Facebook, Google a Twitter. Všichni tři technologičtí giganti připustili, že omylem ukládali uživatelská hesla v prostém, čitelném textu—bez šifrování-pro některé z jejich uživatelů, sahající několik let zpět. A v případě Googlu až do roku 2005. Pokud někdo ví, žádné z hesel nebylo odcizeno, ačkoli Google reset ovlivnil hesla“ z hojnosti opatrnosti “ ihned po zjištění jejich chyby.
nejnovější zprávy o správcích hesel
kdy se můžeme zbavit hesel navždy?
hacknou se hackeři ještě? Ne, pokud budeme znovu používat hesla
proč nepotřebujete 27 různých hesel
jaké jsou typy správců hesel?
Správci hesel pro stolní počítače ukládají vaše hesla lokálně na vašem zařízení, jako je váš notebook, do šifrovaného trezoru. K těmto heslům nemůžete přistupovat z jakéhokoli jiného zařízení, a pokud zařízení ztratíte, ztratíte všechna hesla, která jsou zde uložena. Lokálně nainstalovaní správci hesel jsou skvělou volbou pro lidi, kteří prostě nechtějí, aby jejich data byla uložena v síti někoho jiného. Někteří lokálně nainstalovaní správci hesel vytvářejí rovnováhu mezi soukromím a pohodlím tím, že vám umožňují vytvářet více trezorů hesel ve vašich zařízeních a synchronizovat je při připojení k internetu.
Správci hesel v cloudu ukládají vaše šifrovaná hesla do sítě poskytovatele služeb. Poskytovatel služeb je přímo zodpovědný za bezpečnost vašich hesel. Hlavní výhodou cloudových správců hesel, 1Password a LastPass jsou dobré příklady, je to, že máte přístup k trezoru hesel z jakéhokoli zařízení, pokud máte připojení k internetu. Weboví správci hesel mohou mít různé formy-nejčastěji jako rozšíření prohlížeče, desktopovou aplikaci nebo mobilní aplikaci.
jednotné přihlášení (SSO). Na rozdíl od správce hesel, který ukládá jedinečná hesla pro každou aplikaci, kterou používáte, vám SSO umožňuje použít jedno heslo pro každou aplikaci. Myslete na SSO jako na svůj digitální pas. Při vstupu do cizí země, pas vypráví úředníků na celní a imigrační že vaše země občanství ručí za tebou a že by mělo být dovoleno vstoupit s minimálním potíží. Stejně tak při použití SSO k přihlášení do aplikace nemusíte ověřovat svou totožnost. Místo toho poskytovatel SSO ručí za vaši identitu. Podniky upřednostňují SSO před správci hesel z několika důvodů. Hlavně, SSO je Bezpečný a pohodlný způsob, jak pro zaměstnance přístup k aplikacím, které potřebují, aby si svou práci. SSO také snižují množství času, který tráví řešením problémů a resetováním zapomenutých hesel.
heslo osvědčené postupy
nepoužívejte opakovaně hesla. Dokonce i se správcem hesel. Místo toho vytvořte jedinečná hesla pro každý web a nechte správce hesel dělat to, k čemu je navržen.
Vytvořte složitá hesla. Mnoho správců hesel užitečně automaticky navrhuje silná hesla, kdykoli vytvoříte účet pro nový web. Pokud ne, zkuste použít náhodnou kombinaci písmen a čísel a posunout mezi velkými a malými písmeny. Čím složitější a nesmyslnější, tím lépe-zejména proto, že si to nebudete muset pamatovat. Správce hesel to udělá. Jedním z klíčových rozdílů je vytvoření hlavního hesla (toho, které odemkne všechna ostatní hesla). Tenhle si budete muset pamatovat, takže pokud nemáte eidetickou paměť, zkuste vymyslet něco nezapomenutelného pro vás, ale nelze snadno vysledovat zpět k vaší identitě. Pak přidejte nějaké čepice, některá písmena, a některé fantastické znaky, a máte dobře chráněný trezor hesel.
použijte přístupové heslo. Pokud jde o vytvoření hlavního hesla (toho, které odemkne vaše další hesla), zkuste použít přístupové heslo; tj. Něco známého s podivným zvratem, například: „bean burrito ice cream split.“Nebo jen spoustu náhodných věcí, které si člověk snadno vizualizuje, ale počítač to nedokáže:“ fancy rat neon avocado car.“Použijte svou fantazii! Domácí zvířata, děti, nebo jiná příjmení, nebo řádky jako „Pusťte mě dovnitř!“jsou příliš běžné, a proto je pro kybernetické zločince snadné dešifrovat.
povolte dvoufaktorovou (2FA) nebo vícefaktorovou autentizaci (MFA). Jedním z nejlepších způsobů, jak zabezpečit jakýkoli účet, správce hesel nebo ne, je povolit MFA. S MFA-povoleno heslo správce, budete muset ověřit vaši identitu pomocí dvou nebo více autentizačních faktorů, které zahrnují něco, co víte, něco, co vlastníte, a něco, co jste. Něco, co znáte, je obvykle vaše heslo, ale může to být také číslo PIN. Něco, co vlastníte, může být váš mobilní telefon, bankovní karta nebo bezpečnostní token na USB flash disku. Konečně, něco, co jste, lze ověřit pomocí biometrie, jako je rozpoznávání obličeje, hlasu nebo duhovky a ID otisku prstu. Lze také použít behaviorální biometrii, jako jsou stisky kláves.
Tato další vrstva zabezpečení znamená, že každý, kdo se pokusí přihlásit k vašemu účtu (včetně vás), bude muset ovládat tyto další faktory ověřování mimo uživatelské jméno a heslo. Příkladem toho by bylo: po zadání hlavního hesla pro přístup ke správci hesel bude na váš mobilní telefon zaslán kód, který byste pak museli zadat před přístupem do trezoru. Při používání telefonu jako faktoru ověřování je třeba mít na paměti jednu věc-telefonní čísla mohou být unesena.
říká se tomu SIMjacking (aka SIM-swapping), a to se stane, když cybercriminal, vystupují jako ti, přesvědčí váš telefon dopravce, aby přidělit své telefonní číslo do svého telefonu úspěšně odpovědi na vaše bezpečnostní otázky. Zběžné vyhledávání na sociálních médiích je často vše, co podvodníci potřebují, aby získali odpovědi, které potřebují. A jakmile zločinci mají kontrolu nad telefonem, mají vše, co potřebují ukrást vaši identitu. V souladu s tím se místo kritických účtů můžete podívat na Softwarový autentizátor, jako je Authy nebo Google Authenticator.
přemýšlejte dvakrát o bezplatných správcích hesel. Mnoho z nejpopulárnějších bezplatných správců hesel skutečně funguje pod obchodním modelem freemium, což znamená, že musíte zaplatit, pokud chcete ty nejlepší—někdy nezbytné-funkce. Potřebujete hesla pro synchronizaci mezi prohlížeči a zařízeními? Potřebujete digitální dědictví? Potřebujete sdílet přihlašovací údaje s rodinou? Potřebujete vícefaktorové ověření? Zdarma správci hesel obvykle tyto funkce nezahrnují. MFA, zejména, je třeba mít. V debatě mezi free vs. paid se rozhodněte pro placeného správce hesel.
Vytvořte zásady správce hesel. Zde je tip pro malé a střední podniky: Vytvořit heslo správce politika a nechat zaměstnanci vědí, že je v pořádku používat správce hesel pro zajištění jejich práce účty. Váš personál je již pomocí mišmaš potenciálně nebezpečných metod, aby se pokusila řídit své mnoho hesel, a většina narušení dat začínají se slabou nebo znovu použít heslo. Oficiální politika správce hesel je vaší první obrannou linií proti kybernetickému útoku ve vaší síti.