ce este un manager de parole?
odată, în primii ani de Internet, este posibil să fi avut o mână de parole pentru câteva aplicații web esențiale pe care le-ați folosit pentru a face cumpărături, a studia, a rămâne conectat și a lucra. Astăzi, lucrurile sunt mult mai complicate. Un raport din 2017 de la LastPass a constatat, în medie, că oamenii trebuiau să—și amintească 191 de parole diferite—doar pentru muncă-ca să nu mai vorbim de parolele lor personale.în timp ce tehnologia promite să ne facă viața mai ușoară și, în general, o face, fiecare nou site web și aplicație la care ne înscriem este o altă parolă pe care trebuie să ne amintim. Pentru cei mai mulți, a devenit imposibil să-și amintească toate. Sondajul de securitate online Google din 2019 a constatat că 52% dintre respondenți au reutilizat aceeași parolă pentru mai multe (dar nu toate) conturi. Acesta este un mare nu-nu.
folosind liste gigantice de parole furate (denumite și „haldele”) cumpărate de pe dark web, infractorii cibernetici își pot forța drumul spre alte site-uri sau pot folosi parole vechi pentru a stoarce utilizatorii în escrocherii. Acesta este efectul de domino al încălcării datelor. O breșă duce la alta și la alta și așa mai departe. conform raportului Verizon Data Breach Investigations din 2019, 80% dintre încălcările datelor sunt cauzate de parole compromise, slabe și reutilizate.
deci, cum am ajuns aici și ce putem face în legătură cu asta?
celebrul comic web xkcd „Password Strength” a explicat cel mai bine: „prin 20 de ani de efort, am instruit cu succes pe toată lumea să folosească parole greu de reținut pentru oameni, dar ușor de ghicit pentru computere.”
este adevărat. În urmă cu 20 de ani, profesioniștii din domeniul securității cibernetice i-au avertizat pe consumatori că nu au schimbat parolele implicite pe dispozitivele IoT (cum ar fi routerul dvs. de Internet) sau că au folosit parole ușor de ghicit precum „12345” sau „parolă”. Din aceasta a venit parola lungă și puternică xkcd pokes distractiv la: un cuvânt comun, cu un amestec de litere mari și mici, cel puțin un număr, și un simbol.
la crearea unui cont nou, site-urile web cer să creăm parole lungi și puternice. În caz contrar, nici măcar nu avem voie să facem un cont. Presupunând că cineva trece de faza de creare a contului, veți uita imediat cifrul mașinii Enigma pe care tocmai l-ați făcut și vă resemnați să utilizați „parola uitată?”conectați-vă ca opțiune de conectare zilnică.
Din fericire, nu trebuie să vă amintiți toate aceste parole. Un manager de parole le poate aminti pentru dvs.
Malwarebytes Labs definește un manager de parole ca „o aplicație software concepută pentru a stoca și gestiona acreditările online. De asemenea, generează parole. De obicei, aceste parole sunt stocate într-o bază de date criptată și blocate în spatele unei parole principale.”
odată ce toate numele de utilizator și parolele contului dvs. au fost introduse în seif, parola principală este singura pe care trebuie să o angajați în memorie. Introducerea parolei principale deblochează seiful parolei, iar din seiful dvs. puteți prelua parola de care aveți nevoie.
care sunt avantajele utilizării unui manager de parole?
nu trebuie să memoreze toate parolele mai. Trebuie doar să vă amintiți parola principală care vă deblochează seiful de parole. Și dacă optați pentru un manager de parole bazat pe cloud, puteți accesa seiful de parole oriunde, de pe orice dispozitiv.
pot genera automat parole extrem de sigure pentru dvs. Managerii de parole vă vor întreba de obicei dacă doriți să utilizați o parolă generată automat ori de câte ori creați un cont nou cu un site web sau o aplicație. Aceste parole aleatorii sunt lungi, alfanumerice și, în esență, imposibil de ghicit.
vă pot alerta către un site de phishing. Iată un luciu rapid asupra înșelătoriilor de phishing. E-mailurile Spam sunt falsificate sau falsificate pentru a părea că provin de la un expeditor legitim, cum ar fi un prieten, membru al familiei, coleg sau organizație cu care faceți afaceri. Link-uri conținute în e-mail direct la site-uri malware falsificate în mod similar concepute pentru a recolta acreditările de conectare. Dacă utilizați un manager de parole bazat pe browser, acesta nu va completa automat câmpurile de nume de utilizator și parolă, deoarece nu recunoaște site-ul web ca fiind cel legat de parolă.
vă pot ajuta beneficiarii atunci când muriți. Aceasta se numește moștenire digitală. În caz de deces, familia dvs. sau oricine desemnați să vă administreze proprietatea va avea acces la seiful dvs. de parole.
managerii de parole economisesc timp. Dincolo de stocarea parolelor pentru dvs., mulți manageri de parole completează automat acreditările pentru un acces mai rapid la conturile online. În plus, unii pot stoca și completa automat numele, adresa, e-mailul, numărul de telefon și informațiile cardului de credit. Acest lucru poate fi un timesaver imens atunci când fac cumpărături on-line, de exemplu.
mulți manageri de parole se sincronizează între diferite sisteme de operare (OS). Dacă sunteți un utilizator Windows la locul de muncă și un utilizator Mac acasă, săriți pe Android de luni până vineri și apelați la iOS în weekend, veți putea accesa rapid parolele dvs., indiferent de platforma pe care vă aflați. Ditto pentru toate cele mai populare browsere web; adică Chrome, Firefox, Edge, Internet Explorer și Safari.
vă ajută să vă protejați identitatea. Într-un mod giratoriu, managerii de parole ajută la protejarea împotriva furtului de identitate și iată de ce. Folosind o parolă unică pentru fiecare site, vă segmentați în esență datele pe fiecare site web și aplicație pe care o utilizați. Dacă un criminal hacks unul dintre conturile dvs., ei nu vor fi neapărat în măsură să intre în oricare dintre celelalte. Nu este foarte simplu de manevrat, dar este un nivel suplimentar de securitate pe care îl veți aprecia cu siguranță în urma unei încălcări a datelor.
managerii de parole sunt în siguranță?
managerii de parole au fost hacked, dar palmaresul lor general atunci când vine vorba de securizarea datelor de utilizator este foarte bun.
Password manager LastPass a suferit o încălcare a datelor în 2015. În timpul încălcării, infractorii cibernetici au șters e-mailurile utilizatorilor, dar nu au reușit să fure nicio parolă. Chiar dacă au făcut-o, majoritatea managerilor de parole, inclusiv LastPass, folosesc criptarea militară hardcore pentru a păstra parolele în siguranță.
comparați acest lucru cu Facebook, Google și Twitter. Toți cei trei giganți tehnologici au recunoscut că au stocat accidental parolele utilizatorilor într—un text simplu, lizibil—fără criptare de care să vorbească-pentru unii dintre utilizatorii lor, care se întorc cu câțiva ani în urmă. Și în cazul Google, până în 2005. Din câte știe cineva, niciuna dintre parole nu a fost furată, deși Google reset a afectat parolele „dintr-o abundență de precauție” imediat după descoperirea greșelii lor.
Ultimele știri despre managerii de parole
când putem scăpa definitiv de parole?
hackerii vor mai hackui? Nu și dacă vom păstra reutilizarea parole
De ce nu aveți nevoie de 27 de parole diferite
care sunt tipurile de manageri de parole?
administratorii de parole pe Desktop stochează parolele dvs. local pe dispozitiv, cum ar fi laptopul, într-un seif criptat. Nu puteți accesa aceste parole de pe niciun alt dispozitiv și, dacă pierdeți dispozitivul, veți pierde toate parolele stocate acolo. Managerii de parole instalați local sunt o opțiune excelentă pentru persoanele care pur și simplu nu doresc ca datele lor să fie stocate în rețeaua altcuiva. Unii manageri de parole instalați local ating un echilibru între confidențialitate și confort, permițându-vă să creați mai multe seifuri de parole pe dispozitivele dvs. și să le sincronizați atunci când vă conectați la Internet.
managerii de parole din Cloud stochează parolele criptate în rețeaua furnizorului de servicii. Furnizorul de servicii este direct responsabil pentru securitatea parolelor dvs. Beneficiul principal al managerilor de parole bazate pe cloud, 1Password și LastPass fiind exemple bune, este că puteți accesa seiful de parole de pe orice dispozitiv, atâta timp cât aveți o conexiune la Internet. Managerii de parole bazate pe Web pot veni în diferite forme-cel mai frecvent ca extensie de browser, aplicație desktop sau aplicație mobilă.
conectare unică (SSO). Spre deosebire de un manager de parole care stochează parole unice pentru fiecare aplicație pe care o utilizați, SSO vă permite să utilizați o parolă pentru fiecare aplicație. Gândiți-vă la SSO ca la pașaportul dvs. digital. Când intrați într-o țară străină, un pașaport le spune oficialilor de la vamă și imigrare că țara dvs. de cetățenie garantează pentru dvs. și că ar trebui să vi se permită să intrați cu probleme minime. De asemenea, atunci când utilizați SSO pentru a vă conecta la o aplicație, nu vi se cere să vă verificați identitatea. În schimb, furnizorul SSO garantează identitatea dvs. Întreprinderile favorizează SSO – urile față de managerii de parole din câteva motive. În principal, SSO este o modalitate sigură și convenabilă pentru angajați de a accesa aplicațiile de care au nevoie pentru a-și face treaba. SSO-urile reduc, de asemenea, timpul petrecut depanarea și resetarea parolelor uitate.
parola cele mai bune practici
nu reutilizați parolele. Chiar și cu un manager de parole. În schimb, creați parole unice pentru fiecare site și lăsați managerul de parole să facă ceea ce este proiectat să facă.
creați parole complexe. Mulți manageri de parole sugerează automat parole puternice ori de câte ori creați un cont pentru un site nou. Dacă nu, încercați să utilizați o combinație aleatorie de Litere și numere și treceți între majuscule și minuscule. Cu cât este mai complex și lipsit de sens, cu atât mai bine—mai ales că nu vi se va cere să vă amintiți. Managerul de parole va face asta. Singura diferență cheie este crearea parolei principale (cea care deblochează toate celelalte parole). Aceasta va trebui să vă amintiți, așa că, dacă nu aveți o memorie eidetică, încercați să vă gândiți la ceva memorabil pentru dvs., dar nu ușor de urmărit până la identitatea voastră. Apoi adăugați câteva majuscule, câteva litere și câteva personaje fanteziste și aveți un seif de parolă bine protejat.
folosiți o frază de acces. Când vine vorba de crearea parolei principale (cea care deblochează celelalte parole), încercați să utilizați o frază de acces; adică o serie de cuvinte ușor de reținut, dar greu de ghicit. Ceva familiarizat cu o întorsătură ciudată, de exemplu: „bean burrito ice Cream split.”Sau doar o grămadă de lucruri aleatorii pe care un om le poate vizualiza cu ușurință, dar un computer nu poate: „fancy Rat neon avocado car.”Folosește-ți imaginația! Animale de companie, copii sau alte nume de familie sau linii precum „Lasă-mă să intru!”sunt mult prea comune și, prin urmare, ușor de descifrat pentru infractorii cibernetici.
activați Autentificarea cu doi factori (2FA) sau multi-factor (MFA). Una dintre cele mai bune modalități de a asigura orice cont, Manager de parole sau nu, este de a activa Mae. Cu un manager de parole activat de MFA, vi se va cere să vă verificați identitatea folosind doi sau mai mulți factori de autentificare, care includ ceva ce știți, ceva pe care îl dețineți și ceva ce sunteți. Ceea ce știți este de obicei parola dvs., dar poate fi și un număr PIN. Ceva pe care îl posedați ar putea fi telefonul mobil, cardul bancar sau un jeton de securitate pe un stick USB. În cele din urmă, ceva ce sunteți poate fi verificat folosind date biometrice, cum ar fi recunoașterea facială, vocală sau iris și ID-ul amprentei digitale. Biometria comportamentală, cum ar fi apăsările de taste, poate fi, de asemenea, aplicată.
acest nivel suplimentar de securitate înseamnă că oricine încearcă să se conecteze la contul dvs. (inclusiv dvs.) va trebui să controleze acei factori suplimentari de autentificare în afara numelui de utilizator și a parolei. Un exemplu în acest sens ar fi: după ce introduceți parola principală pentru a accesa managerul de parole, un cod va fi trimis pe telefonul dvs. mobil, pe care va trebui apoi să îl introduceți înainte de a accesa seiful. Un lucru de reținut atunci când utilizați telefonul ca factor de autentificare—numerele de telefon pot fi deturnate.
se numește SIMjacking (aka SIM-swapping) și se întâmplă atunci când un infractor cibernetic, care se prezintă ca dvs., convinge operatorul dvs. de telefon să vă reatribuiască numărul de telefon pe telefonul său, răspunzând cu succes la întrebările dvs. de securitate. O căutare sumară pe rețelele de socializare este adesea tot ce este nevoie pentru ca escrocii să culeagă răspunsurile de care au nevoie. Și odată ce infractorii au controlul asupra telefonului dvs., au tot ce au nevoie pentru a vă fura identitatea. În consecință, s-ar putea să căutați un autentificator bazat pe software, cum ar fi Authy sau Google Authenticator, în schimb pentru conturi critice.
gândiți-vă de două ori la managerii de parole gratuite. Mulți dintre cei mai populari manageri de parole gratuite funcționează de fapt sub un model de afaceri freemium, ceea ce înseamnă că trebuie să plătiți dacă doriți cele mai bune funcții—uneori esențiale—. Aveți nevoie de parolele dvs. pentru a vă sincroniza între browsere și dispozitive? Ai nevoie de moștenire digitală? Aveți nevoie să partajați datele de conectare cu familia? Ai nevoie de autentificare multi-factor? Managerii de parole gratuite nu includ de obicei aceste funcții. MAE, în special, este un must have. În dezbaterea dintre Gratuit vs. plătit, optează pentru un manager de parole plătit.
creați o politică de manager de parole. Iată un sfat pentru întreprinderile mici și mijlocii: creați o politică de gestionare a parolelor și anunțați angajații că este în regulă să utilizați un manager de parole pentru a – și securiza conturile de lucru. Personalul dvs. folosește deja o grămadă de metode potențial nesigure pentru a încerca să-și gestioneze numeroasele parole, iar majoritatea încălcărilor de date încep cu o parolă slabă sau reutilizată. O politică oficială de gestionare a parolelor este prima linie de apărare împotriva unui atac cibernetic din rețeaua dvs.