Wczesniej pisalismy o tym jak zadbać o bezpieczeństwo dziecka w sieci, tym razem zajmiemy się problemem przechowywania haseł.
Większość ludzi używa bardzo słabych haseł i ponownie używa ich w różnych witrynach. Jak używać silnych, unikalnych haseł na wszystkich stronach internetowych, z których korzystasz? Rozwiązaniem jest menedżer haseł.
Menedżerowie haseł przechowują dane logowania do wszystkich stron internetowych, z których korzystasz, i pomagają automatycznie się zalogować. Szyfrują bazę haseł hasłem głównym – hasło główne jest jedynym, o którym musisz pamiętać.
Nie używaj haseł ponownie!
Według danych firmy F-Secure niemal 3 na 4 osoby obawiają się cyberataków lub kradzieży swojej tożsamości. 73% wyraziło podobny strach o bezpieczeństwo swoich dzieci. Ponowne używanie haseł jest poważnym problemem z powodu licznych wycieków haseł, które zdarzają się każdego roku, nawet na dużych stronach internetowych. Gdy Twoje hasło wycieka, napastnicy mają adres e-mail, nazwę użytkownika i kombinację haseł, które mogą wypróbować na innych stronach internetowych. Jeśli używasz tych samych informacji do logowania wszędzie, wyciek na tej samej stronie może dać przestępcom dostęp do wszystkich Twoich kont. Jeśli ktoś uzyska dostęp do Twojego konta e-mail w ten sposób, może użyć linków do zresetowania hasła, aby uzyskać dostęp do innych stron internetowych, takich jak bank online lub konto PayPal. Wycieki danych zdarzają się bardzo często, a rok temu doszło do gigantycznego wycieku danych, milionów haseł do sieci.
Aby zapobiec wyciekowi haseł, musisz używać unikalnych haseł na każdej stronie. Powinny to być również silne a długie hasła, nieprzewidywalne hasła zawierające cyfry i symbole.
Maniacy sieci mają setki kont, a nawet przeciętna osoba prawdopodobnie ma dziesiątki różnych haseł. Zapamiętanie takich silnych haseł jest prawie niemożliwe bez uciekania się do jakiejś sztuczki. Idealną sztuczką jest menedżer haseł, który generuje bezpieczne, losowe hasła i zapamiętuje je, więc ty nie musisz.
Jak wygląda korzystanie z Menedżera haseł
Menedżer haseł odciąży Twój umysł, uwalniając moc mózgu do robienia produktywnych rzeczy, zamiast zapamiętywać długą listę haseł.
Kiedy korzystasz z menedżera haseł i musisz zalogować się na stronie internetowej, najpierw odwiedzasz ją normalnie. Zamiast wpisywać hasło w witrynie, wpisujesz swoje hasło główne w menedżerze haseł, który automatycznie wypełnia odpowiednie informacje logowania na stronie. (Jeśli jesteś już zalogowany do swojego menedżera haseł, dane zostaną automatycznie wypełnione za Ciebie). Nie musisz myśleć o tym, jakiego adresu e-mail, nazwy użytkownika i hasła użyłeś w witrynie – menedżer haseł wykonuje za ciebie brudną robotę.
Jeśli tworzysz nowe konto, menedżer haseł zaproponuje wygenerowanie bezpiecznego losowego hasła, więc nie musisz o tym myśleć. Można go również skonfigurować tak, aby automatycznie wypełnia informacje takie jak adres, imię i adres e-mail w formularzach internetowych.
Dlaczego menedżerowie haseł w przeglądarce nie jest najlepszym rozwiązaniem
Przeglądarki internetowe-Chrome, Firefox, Internet Explorer i inne-mają wbudowane menedżery haseł. Wbudowany menedżer haseł każdej przeglądarki nie może konkurować z dedykowanymi menedżerami haseł. Po pierwsze, Chrome i Internet Explorer przechowują hasła na komputerze w postaci niezaszyfrowanej. Użytkownicy mogą uzyskać dostęp do plików haseł na komputerze i przeglądać je, jeśli nie szyfrujesz dysku twardego komputera.
Mozilla Firefox ma funkcję „hasło główne”, która umożliwia szyfrowanie zapisanych haseł za pomocą jednego” hasła głównego”, zapisując je na komputerze w postaci zaszyfrowanej. Jednak Firefox password manager również nie jest idealnym rozwiązaniem. Interfejs nie pomaga w generowaniu losowych haseł i brakuje mu różnych funkcji, takich jak synchronizacja między platformami (Firefox nie może zsynchronizować się z urządzeniami z systemem iOS).
Specjalny menedżer haseł zapisze hasła w postaci zaszyfrowanej, pomoże Ci wygenerować bezpieczne losowe hasła, zaoferuje bardziej wydajny interfejs i umożliwi łatwy dostęp do haseł na wszystkich różnych komputerach, smartfonach i tabletach, z których korzystasz.
Korzystanie z menedżerów haseł
Dostępne są różne menedżery haseł.
Dashlane: ten menedżer haseł jest nieco nowszy, nadrabia świetnymi funkcjami i eleganckimi aplikacjami dla prawie każdej platformy — Windows, OS X, iPhone ’ a, iPada i Androida, przeczytaj recenzję eksperta na temat tego narzędzia tutaj. Mają rozszerzenia dla każdej przeglądarki, funkcje takie jak panel bezpieczeństwa, który analizuje twoje hasła, a nawet mają automatyczny zmieniacz haseł, który może zmienić twoje hasła bez konieczności samodzielnego radzenia sobie z nim. Jedną z najlepszych cech Dashlane jest to, że jest całkowicie darmowy przy użyciu na jednym urządzeniu. Jeśli chcesz synchronizować hasła między urządzeniami, musisz uaktualnić do wersji premium. Ale możesz też przetestować tą funkcje za darmo.
Oto spis zalet Dashlane w wersji premium:
- Nieograniczona liczba haseł
- Nieograniczona liczba urządzeń
- Automatyczne wypełnianie formularzy i płatności
- Bezpiecznie udostępniaj nieograniczoną liczbę kont
- Spersonalizowane alerty bezpieczeństwa
- Uwierzytelnianie dwuskładnikowe
- Dark Web Monitoring i alerty
- VPN dla ochrony Wi-Fi
A jeśli chodzi o bezpieczeństwo, Dashlane ma jeszcze jedną zaletę, ponieważ masz wybór do przechowywania wszystkich haseł lokalnie na komputerze, a nie w chmurze. Więc masz przewagę od czegoś takiego jak KeePass, ale z lepszym interfejsem. Jeśli zdecydujesz się zsynchronizować hasła z chmurą,zostaną one zaszyfrowane przez AES.
LastPass: jest to menedżer haseł w chmurze z rozszerzeniami, aplikacjami mobilnymi, a nawet aplikacjami komputerowymi dla wszystkich przeglądarek i systemów operacyjnych, które możesz chcieć. Jest niezwykle wydajny, a nawet oferuje wiele opcji uwierzytelniania dwuskładnikowego, dzięki czemu możesz zagwarantować, że nikt inny nie będzie mógł zalogować się do Twojego magazynu haseł. LastPass przechowuje Twoje hasła na serwerach LastPass w postaci zaszyfrowanej-rozszerzenie LastPass lub aplikacja lokalnie odszyfrowuje i szyfruje je po zalogowaniu się, więc LastPass nie będzie w stanie zobaczyć twoich haseł, jeśli zechce.
KeePass: LastPass nie jest dla wszystkich. Niektórzy ludzie po prostu nie czują się dobrze z menedżerem haseł w chmurze i to jest w porządku. KeePass to popularna aplikacja do zarządzania hasłami na komputerach stacjonarnych, ale istnieją również rozszerzenia przeglądarki i aplikacje mobilne dla KeePass. KeePass przechowuje Twoje hasła na twoim komputerze, dzięki czemu możesz je kontrolować — jest nawet open source, dzięki czemu możesz sprawdzić jego kod, jeśli chcesz. Minusem jest to, że jesteś odpowiedzialny za swoje hasła i będziesz musiał ręcznie zsynchronizować je między urządzeniami. Niektóre osoby używają rozwiązania do synchronizacji, takiego jak Dropbox, aby zsynchronizować bazę danych KeePass między swoimi urządzeniami.
Pierwsze kroki z menedżerem haseł
Pierwszą ważną decyzją, którą musisz podjąć za pomocą menedżera haseł, jest wybór hasła głównego. To hasło główne kontroluje dostęp do całej bazy danych menedżera haseł, więc musisz uczynić go szczególnie silnym – to jedyne hasło, które musisz zapamiętać. Możesz zapisać hasło i przechowywać je w bezpiecznym miejscu po wybraniu, tylko na wszelki wypadek – na przykład, jeśli jesteś naprawdę poważny, możesz przechowywać swoje hasło główne w skarbcu banku. Możesz zmienić to hasło później, ale tylko wtedy, gdy je pamiętasz-jeśli stracisz hasło główne, nie będziesz w stanie wyświetlić zapisanych haseł. Jest to bardzo ważne, ponieważ zapewnia, że nikt inny nie będzie mógł przeglądać bazy danych chronionych haseł bez hasła głównego.
Po zainstalowaniu menedżera haseł prawdopodobnie będziesz chciał zacząć zmieniać hasła swojej witryny na bezpieczniejsze. LastPass oferuje wyzwanie bezpieczeństwa LastPass, które identyfikuje słabe i zduplikowane hasła, na które powinieneś się skupić. Dashlane ma wbudowany panel bezpieczeństwa, który pomoże Ci dowiedzieć się, jakie hasła mogą być potrzebne do zmiany.
Menedżerowie haseł umożliwiają również przechowywanie innych typów danych w bezpiecznej formie-od numerów kart kredytowych po bezpiecznych banknot. Wszystkie dane przechowywane w menedżerze haseł są szyfrowane hasłem głównym.
Menedżerowie haseł mogą nawet pomóc w zwalczaniu phishingu, ponieważ wypełniają informacje o koncie na stronach internetowych w oparciu o ich adres internetowy (URL). jeśli uważasz, że jesteś na stronie Twojego banku, a Twój menedżer haseł nie wypełnia automatycznie Twoich danych logowania, możliwe, że korzystasz z witryny phishingowej z innym adresem URL.