mikä on salasanojen hallinta?
aikoinaan Internetin alkuvuosina sinulla saattoi olla kourallinen salasanoja muutamiin oleellisiin verkkosovelluksiin, joita käytit shoppailuun, opiskeluun, yhteydenpitoon ja työn tekemiseen. Nykyään asiat ovat paljon monimutkaisempia. LastPassin vuonna 2017 tekemässä raportissa todettiin, että keskimäärin ihmisten piti muistaa 191 erilaista salasanaa—ihan vain työtä varten—henkilökohtaisista salasanoistaan puhumattakaan.
vaikka teknologia lupaa tehdä elämästämme helpompaa, ja niin se yleensä tekeekin, jokainen uusi verkkosivusto ja sovellus, johon kirjaudumme, on toinen salasana, joka meidän on muistettava. Useimmille On käynyt mahdottomaksi muistaa heitä kaikkia. Googlen vuoden 2019 Verkkoturvakyselyssä 52 prosenttia vastaajista käytti samaa salasanaa uudelleen useille (mutta ei kaikille) tileille. Tämä on iso ei-ei.
käyttämällä jättimäisiä listoja pimeästä verkosta ostetuista varastetuista salasanoista (eli ”kaatopaikoista”) verkkorikolliset voivat raa ’ asti tunkeutua muille sivustoille tai käyttää vanhoja salasanoja kiristääkseen käyttäjiä huijauksissa. Tämä on tietomurron dominoefekti. Yksi aukko johtaa toiseen ja toiseen ja niin edelleen.
vuoden 2019 Verizon-Tietomurtotutkintaraportin mukaan 80 prosenttia tietomurroista johtuu vaarantuneista, heikoista ja uudelleen käytetyistä salasanoista.
Joten, miten tähän päädyttiin, ja mitä asialle voi tehdä?
kuuluisa xkcd-web-sarjakuva ”Password Strength” selitti sen parhaiten: ”20 vuoden työn kautta olemme onnistuneesti kouluttaneet kaikki käyttämään salasanoja, jotka ovat ihmisille vaikeita muistaa, mutta tietokoneille helppoja arvata.”
se on totta. 20 vuotta sitten kyberturvallisuuden ammattilaiset varoittivat kuluttajia IoT-laitteiden oletussalasanojen (kuten Internet-reitittimen) vaihtamatta jättämisestä tai helposti arvattavien salasanojen, kuten ”12345” tai ”password”, käyttämisestä. Tästä syntyi pitkä ja vahva salasana xkcd pilkistää: yleinen sana, jossa on sekoitus isoja ja pieniä kirjaimia, vähintään yksi numero ja yksi symboli.
uutta tiliä luodessa nettisivut vaativat luomaan pitkiä ja vahvoja salasanoja. Jos se ei onnistu, emme saa edes tehdä tiliä. Olettaen yksi saa ohi tilin luomisen vaiheessa, aiot nopeasti unohtaa Enigma kone cypher juuri tehnyt ja irtisanoutua käyttämällä ” Unohtuiko salasana?”linkki päivittäisenä kirjautumisvaihtoehtona.
onneksi kaikkia salasanoja ei tarvitse muistaa. Salasanojen hallinta voi muistaa ne puolestasi.
Malwarebytes Labs määrittelee salasanojen hallinnan ”ohjelmistosovellukseksi, joka on suunniteltu tallentamaan ja hallitsemaan Online-tunnuksia. Se myös luo salasanoja. Yleensä nämä salasanat tallennetaan salattuun tietokantaan ja lukitaan pääsalasanan taakse.”
kun kaikki tilisi käyttäjätunnukset ja salasanat on syötetty holviin, pääsalasanasi on ainoa, joka sinun on sitouduttava muistiin. Pääsalasanan syöttäminen avaa salasanaholvin, ja holvista voit hakea minkä salasanan tarvitset.
mitä hyötyä salasanojen hallinnasta on?
kaikkia salasanoja ei tarvitse enää opetella ulkoa. Sinun tarvitsee vain muistaa pääsalasana, joka avaa salasanaholvin. Ja jos valitset pilvipohjaisen salasananhallintaohjelman, voit käyttää salasanaholviasi missä tahansa, miltä tahansa laitteelta.
he voivat automaattisesti luoda erittäin turvallisia salasanoja sinulle. Salasananhallinta yleensä kysyy, haluatko käyttää automaattisesti luotua salasanaa aina, kun luot uuden tilin verkkosivustolle tai sovellukseen. Nämä satunnaiset salasanat ovat pitkiä, aakkosnumeerisia ja käytännössä mahdotonta arvata.
he voivat varoittaa tietojenkalastelusivustosta. Tässä on nopea kiilto phishing huijauksia. Roskapostit on väärennetty tai väärennetty näyttämään siltä, että ne tulevat lailliselta lähettäjältä, kuten ystävältä, perheenjäseneltä, työtoverilta tai organisaatiolta, jonka kanssa teet liiketoimintaa. Linkit sisältyvät sähköpostin suoraan samoin väärennettyjä haitallisia sivustoja suunniteltu harvest kirjautumistiedot. Jos käytät selainpohjaista salasananhallintaohjelmaa, se ei automaattisesti täydennä käyttäjätunnus-ja salasanakenttiä, koska se ei tunnista verkkosivustoa salasanaan sidottuna.
he voivat auttaa edunsaajiasi, kun kuolet. Tätä kutsutaan digitaaliseksi perinnöksi. Jos kuolet, perheesi tai kuka tahansa määräät hallinnoimaan omaisuuttasi pääsee salasanaholviisi.
salasanojen hallinta säästää aikaa. Sen lisäksi, että vain tallentaa salasanoja sinulle, monet salasanojen johtajat myös automaattisesti täyttää tunnistetiedot nopeamman pääsyn online-tilejä. Lisäksi jotkut voivat tallentaa ja täyttää automaattisesti nimen, osoitteen, sähköpostin, puhelinnumeron ja luottokorttitiedot. Tämä voi olla valtava ajansäästö, kun ostoksia verkossa, esimerkiksi.
monet salasanojen hallinnoijat synkronoivat eri käyttöjärjestelmissä (OSes). Jos olet Windows-käyttäjä töissä ja Mac-käyttäjä kotona, hypätä Android maanantaista perjantaihin ja kääntyä iOS viikonloppuisin, voit nopeasti käyttää salasanoja riippumatta siitä, millä alustalla olet. Sama kaikille suosituimmille verkkoselaimille; esim. Chromelle, Firefoxille, Edgelle, Internet Explorerille ja safarille.
ne auttavat suojaamaan identiteettiä. Kiertoteitse salasanojen hoitajat auttavat suojautumaan identiteettivarkauksilta, ja tässä syy. Käyttämällä ainutlaatuista salasanaa jokaiselle sivustolle, olet olennaisesti segmentoimalla tiedot kunkin sivuston ja sovelluksen käytät. Jos rikollinen hakkeroi yhden tileistäsi, he eivät välttämättä pääse muihin. Se ei ole idioottivarma, mutta se on lisäturvakerros, jota tulet varmasti arvostamaan tietomurron jälkimainingeissa.
ovatko salasanojen hallinnoijat turvassa?
salasanojen hallintalaitteet on hakkeroitu, mutta niiden yleinen maine käyttäjätietojen turvaamisessa on erittäin hyvä.
salasanojen hallinta LastPass joutui tietomurron kohteeksi vuonna 2015. Tietovuodon aikana verkkorikolliset huijasivat käyttäjien sähköposteja, mutta eivät onnistuneet varastamaan salasanoja. Vaikka olisivatkin, useimmat salasanojen hallinnoijat, LastPass mukaan lukien, käyttävät kovan luokan armeijatason salausta pitääkseen salasanat turvassa.
vertaa tätä Facebookiin, Googleen ja Twitteriin. Kaikki kolme teknologiajättiä ovat myöntäneet tallentaneensa vahingossa käyttäjien salasanoja helppolukuiseen tekstiin—ei salausta, josta puhua—joidenkin käyttäjiensä osalta useiden vuosien takaa. Ja Googlen tapauksessa aina vuoteen 2005. Sikäli kuin kukaan tietää, mitään salasanoja varastettiin, vaikka Google reset vaikuttaa salasanoja” pois runsaasti varovaisuutta ” heti löydettyään virheensä.
viimeisimmät uutiset salasanojen hallinnasta
milloin salasanoista voi päästä lopullisesti eroon?
hackers gonna hack anymore? Ei, jos käytämme salasanoja jatkuvasti uudelleen
miksi et tarvitse 27 eri salasanaa
mitkä ovat salasanojen hallintatyypit?
Työpöytäpohjaiset salasananhallintaohjelmat tallentavat salasanasi paikallisesti laitteellasi, kuten kannettavallasi, salattuun holviin. Et voi käyttää niitä salasanoja mistään toisesta laitteesta, ja jos menetät laitteen, niin menetät kaikki salasanat tallennetaan siellä. Paikallisesti asennetut salasananhallintaohjelmat ovat loistava vaihtoehto ihmisille, jotka eivät vain halua tietojensa tallentuvan jonkun toisen verkkoon. Jotkut paikallisesti asennetut salasananhallintaohjelmat löytävät tasapainon yksityisyyden ja mukavuuden välillä sallimalla sinun luoda useita salasanaholveja laitteillesi ja synkronoida ne, kun muodostat yhteyden Internetiin.
pilvipohjaiset salasananhallintaohjelmat tallentavat salatut salasanasi palveluntarjoajan verkkoon. Palveluntarjoaja on suoraan vastuussa salasanojesi turvallisuudesta. Pilvipohjaisten salasananhallintaohjelmien ensisijainen etu, 1Password ja LastPass ovat hyviä esimerkkejä, on se, että voit käyttää salasanaholvia mistä tahansa laitteesta, kunhan sinulla on Internet-yhteys. Verkkopohjaiset salasananhallintaohjelmat voivat tulla eri muodoissa-tavallisimmin selainlaajennuksena, työpöytäsovelluksena tai mobiilisovelluksena.
Single sign-on (SSO). Toisin kuin salasanojen hallinta, joka tallentaa ainutlaatuisia salasanoja jokaiselle käyttämällesi sovellukselle, SSO: n avulla voit käyttää yhtä salasanaa jokaista sovellusta varten. Ajattele SSO: ta digitaalisena passinasi. Kun saavut vieraaseen maahan, passi kertoo Tulli-ja maahanmuuttoviranomaisille, että kansalaisuusmaasi takaa puolestasi ja että sinun pitäisi saada tulla mahdollisimman vähällä vaivalla. Samoin, kun käytät SSO kirjautua sovellukseen, sinun ei tarvitse vahvistaa henkilöllisyyttäsi. Sen sijaan SSO tarjoaja takaa henkilöllisyytesi. Yritykset suosivat SSOs yli salasana johtajat muutamasta syystä. Pääasiassa SSO on turvallinen ja kätevä tapa työntekijöille käyttää sovelluksia, joita he tarvitsevat saadakseen työnsä tehdyksi. SSOs myös vähentää aikaa se viettää vianmääritys ja nollaamalla unohtuneita salasanoja.
salasanojen parhaat käytännöt
eivät käytä salasanoja uudelleen. Jopa salasanojen hallinnalla. Sen sijaan luo ainutlaatuisia salasanoja jokaiselle sivustolle ja anna salasananhallintasi tehdä, mitä se on suunniteltu tekemään.
Luo monimutkaisia salasanoja. Monet salasanojen johtajat avuliaasti auto-ehdottaa vahvoja salasanoja aina, kun luot tilin uudelle sivustolle. Jos näin ei ole, yritä käyttää satunnaista kirjainten ja numeroiden yhdistelmää ja siirtyä isojen ja pienten kirjainten välillä. Mitä monimutkaisempi ja järjetön, sen parempi-varsinkin kun sinun ei tarvitse muistaa sitä. Salasanojen hallinta tekee sen. Yksi keskeinen ero on luoda pääsalasanan (joka avaa kaikki muut salasanat). Tämä sinun täytyy muistaa, joten ellei sinulla ole eideettistä muistia, yritä keksiä jotain mieleenpainuvaa, mutta ei helposti jäljitettävissä henkilöllisyyteesi. Sitten lisätä joitakin korkkeja, joitakin kirjaimia, ja joitakin hienoja merkkejä, ja sinulla on hyvin suojattu Salasanaholvi.
käytä salauslausetta. Kun on kyse pääsalasanan luomisesta (se, joka avaa muut salasanasi), kokeile salasanafraasia; toisin sanoen useita sanoja, jotka on helppo muistaa, mutta vaikea arvata. Jotain tuttua oudolla käänteellä, esimerkiksi: ”papuburrito-jäätelö halkaistu.”Tai vain joukko satunnaisia asioita, jotka ihminen voi helposti visualisoida, mutta tietokone ei:” fancy rotta Neon avokado auto.”Käytä mielikuvitustasi! Lemmikit, lapset tai muut sukunimet tai rivit kuten ” Päästä minut sisään!”ovat aivan liian yleisiä, ja siksi helppo kyberrikollisten tulkita.
Ota käyttöön kaksivaiheinen (2FA) tai monivaiheinen todennus (MFA). Yksi parhaista tavoista turvata minkä tahansa tilin, password manager tai ei, on ottaa käyttöön MFA. MFA-yhteensopivan salasananhallintaohjelman avulla sinun on vahvistettava henkilöllisyytesi käyttämällä kahta tai useampaa todennuskerrointa, jotka sisältävät jotain, mitä tiedät, jotain, mitä sinulla on,ja jotain, mitä olet. Jotain tiedät on tyypillisesti salasana, mutta se voi olla myös Tunnusluku. Jotain sinulla voi olla matkapuhelin, pankkikortti, tai turvallisuus token USB-tikulla. Lopuksi, jotain olet voidaan todentaa käyttämällä biometriikka, kuten kasvojen, ääni, tai iiris tunnistus ja sormenjälki ID. Behavioral biometrics, kuten näppäilyn, voidaan myös soveltaa.
Tämä ylimääräinen suojauskerros tarkoittaa, että jokaisen, joka yrittää kirjautua tilillesi (itsesi mukaan lukien), on hallittava näitä lisätodennustekijöitä käyttäjätunnuksen ja salasanan ulkopuolella. Esimerkki tästä olisi: kun syötät pääsalasanasi päästäksesi salasananhallintaohjelmaan, matkapuhelimeesi lähetetään koodi, joka sinun tulee syöttää ennen holviin pääsyä. Yksi asia on pidettävä mielessä, kun käytät puhelinta tunnistautumistekijänä—puhelinnumerot voidaan kaapata.
sitä kutsutaan Simjackingiksi (alias SIM-swapping) ja se tapahtuu, kun kyberrikollinen, joka esiintyy sinuna, vakuuttaa puhelinoperaattorisi siirtämään puhelinnumerosi puhelimeensa vastaamalla onnistuneesti turvakysymyksiisi. Somehaku on usein kaikki, mitä konnilta vaaditaan, jotta he saavat tarvitsemansa vastaukset. Kun rikolliset saavat puhelimesi hallintaansa, heillä on kaikki tarvittava henkilöllisyytesi varastamiseen. Näin ollen, saatat etsiä ohjelmistopohjainen authenticator kuten Authy tai Google Authenticator sijaan kriittisiä tilejä.
mieti kaksi kertaa vapaiden salasanojen hallinnoijia. Monet suosituimmista vapaa salasana johtajat todella toimivat alle freemium liiketoimintamalli, eli sinun täytyy maksaa, jos haluat paras—joskus olennaisia-ominaisuuksia. Tarvitsetko salasanasi synkronoidaksesi selainten ja laitteiden välillä? Tarvitsetko digitaalista perintöä? Haluatko jakaa kirjautumisia perheen kanssa? Tarvitsetko monivaiheista todennusta? Ilmaiset salasananhallintaohjelmat eivät yleensä sisällä näitä ominaisuuksia. Erityisesti MFA on pakollinen. Keskustelussa vapaa vs. paid, valita maksettu salasana manager.
luo salasanojen hallintakäytäntö. Tässä vinkki pienille ja keskisuurille yrityksille: luo salasanojen hallintakäytäntö ja anna työntekijöiden tietää, että on OK käyttää salasanojen hallintajärjestelmää turvatakseen työtilinsä. Henkilökuntasi käyttää jo sekamelskaa mahdollisesti epävarmoja menetelmiä yrittäessään hallita monia salasanojaan, ja useimmat tietomurrot alkavat heikolla tai uudelleen käytetyllä salasanalla. Virallinen salasananhallintakäytäntö on ensimmäinen puolustuslinjasi verkkohyökkäystä vastaan.