A jelszókezelők tárolják bejelentkezési adatait az Ön által használt összes webhelyen, és segítenek neked automatikusan bejelentkezni. Titkosítják a jelszóadatbázisát egy fő jelszóval - a fő jelszó az egyetlen, amelyet meg kell emlékezned.
Ne használja újra a jelszavakat!
A jelszavak újbóli használata komoly problémát jelent a sok jelszószivárgás miatt, ami minden évben, még nagy weboldalakon is megjelenik. Ha a jelszó szivárog, akkor a rosszindulatú egyéneknek e-mail címe, felhasználóneve és jelszavas kombinációja is megpróbálható más webhelyek esetén. Ha ugyanazokat a bejelentkezési adatokat használod mindenhol, az egyik webhelyen szivárgó weboldalt az emberek hozzáférhetnek az összes fiókhoz. Ha valaki ilyen módon hozzáfér az e-mail fiókjához, a jelszó-visszaállító hivatkozásokat más webhelyekhez, például az online banki vagy a PayPal-fiókhoz is használhatja.
Annak érdekében, hogy a jelszavak szivárgásai ne legyenek károsak, minden webhelyen egyedi jelszavakat kell használnia. Ezeknek erős jelszavaknak is kell lenniük - hosszú, kiszámíthatatlan jelszavak, amelyek számokat és szimbólumokat tartalmaznak.
A webes geek több száz fiókkal rendelkeznek nyomon követni, míg az átlagembernek valószínűleg több tíz különböző jelszava van. Az ilyen erős jelszavak felidézése szinte lehetetlen, anélkül, hogy valamiféle trükköt alkalmaznánk. Az ideális trükk egy jelszókezelő, amely biztonságos, véletlenszerű jelszavakat hoz létre az Ön számára, és emlékezik rájuk, így nem kell.
A Password Manager használata hasonló
A jelszókezelő terhelést fog lefuttatni az agyadból, felszabadítva az agyi energiát a produktív dolgok készítéséhez, nem pedig a jelszavak hosszú listájának emlékére.
Ha jelszókezelőt használ, és be kell jelentkeznie egy webhelyre, először rendszeresen meglátogatja a webhelyet. Ahelyett, hogy a jelszavát beírná a weboldalba, a fő jelszót beírja a jelszókezelőbe, amely automatikusan kitölti a megfelelő bejelentkezési adatokat a webhelyre. (Ha már bejelentkezett a jelszókezelőbe, akkor automatikusan kitölti az adatokat). Nem kell gondolnod, hogy milyen e-mail címet, felhasználónevet és jelszót használsz a weboldalhoz - a jelszókezelő a piszkos munkát végzi az Ön számára.
Ha létrehoz egy új fiókot, a jelszókezelő felajánlja, hogy létrehozza a biztonságos véletlenszerű jelszót az Ön számára, így Önnek sem kell ezt gondolnia. Úgy is konfigurálható, hogy automatikusan kitöltse az olyan információkat, mint a cím, a név és az e-mail cím a webes űrlapokba.
Miért nem ideális a böngészőalapú jelszókezelők?
A webböngészők - a Chrome, a Firefox, az Internet Explorer és mások - mindegyike integrált jelszókezelőt tartalmaz. Minden böngésző beépített jelszókezelője nem tud versenyezni a dedikált jelszókezelőkkel. Egyrészt a Chrome és az Internet Explorer titkosítatlan formában tárolja a jelszavakat a számítógépén. Az emberek hozzáférhetnek a számítógépen lévő jelszófájlokhoz, és megtekinthetik azokat, hacsak nem titkosítja a számítógép merevlemezét.
A Mozilla Firefox egy "fő jelszó" funkcióval rendelkezik, amely lehetővé teszi a mentett jelszavak titkosítását egyetlen "master" jelszóval, titkosított formátumban tárolva a számítógépre. A Firefox jelszókezelője azonban nem ideális megoldás. A kezelőfelület nem segít véletlenszerű jelszavak létrehozásában, és nem rendelkezik különféle szolgáltatásokkal, például többszintű szinkronizálással (a Firefox nem képes szinkronizálni az iOS eszközökre).
Jelszókezelők használata
Dashlane: Ez a jelszókezelő egy kicsit újabb, de mivel hiányzik a névfelismerés, nagyszerű funkciókat és csúcsminőségű alkalmazásokat kínálnak szinte minden platform számára - Windows, OS X, iPhone, iPad és Android. Bővítményekkel rendelkeznek minden böngészőhöz, olyan funkciókat, mint például a biztonsági jelzőtábla, amely elemzi a jelszavát, és még egy automatikus jelszóváltó is van, amely megváltoztathatja a jelszavát anélkül, hogy magával kellene kezelnie.
A Dashlane egyik legjobb tulajdonsága, hogy teljesen szabadon használható egyetlen eszközön. Ha szinkronizálni szeretné jelszavát az eszközök között, akkor prémiumra kell frissíteni. De ingyen tesztelheti.
És amikor a biztonságról van szó, a Dashlane-nek van egy másik előnye, hiszen a jelszavakat helyileg a számítógépén tárolhatja, nem pedig felhőben. Így van olyan előnye, mintha a KeePass lenne, de jobb kezelőfelülettel. Ha úgy dönt, hogy szinkronizálja a jelszavakat a felhő használatával, az AES titkosítva van.
LastPass: Ez egy felhőalapú jelszókezelő, amely kiterjesztésekkel, mobilalkalmazásokkal és még asztali alkalmazásokkal rendelkezik minden böngészőhöz és operációs rendszerhez. Rendkívül erőteljes, és még kétféle tényezőjű hitelesítési lehetőséget is kínál, így senki nem tud bejelentkezni a jelszavas tárolóba.Nagyon részletesen lefedtük a LastPass számos biztonsági lehetőségeit. A LastPass titkosított formában tárolja jelszavait a LastPass szerverein - a LastPass kiterjesztése vagy az alkalmazás helyileg dekódolja és titkosítja őket a bejelentkezéskor, így a LastPass nem láthatta a jelszavát, ha akarják. Ha többet szeretne tudni a LastPass-ról, olvassa el útmutatónkat a LastPass használatának megkezdéséhez.
KeePass: A LastPass nem mindenki számára. Néhány ember egyszerűen nem elégedett a felhőalapú jelszókezelővel, és ez rendben van. A KeePass népszerű asztali alkalmazás a jelszavak kezeléséhez, de a KeePass böngésző kiterjesztései és mobilalkalmazások is vannak. A KeePass a számítógépén tárolja a jelszavadat, így továbbra is irányíthatod őket - még nyílt forráskódú is, így ellenőrizheted a kódot, ha akarod. A hátránya az, hogy Ön felelős a jelszavaidért, és manuálisan kell szinkronizálnia őket a készülékek között. Vannak, akik olyan szinkronizálási megoldást használnak, mint a Dropbox, hogy szinkronizálják a KeePass adatbázist az eszközök között. További információért nézze meg a KeePass bevezetését.
Első lépések a jelszókezelővel
Az első nagy döntés, amelyet a jelszókezelővel kell végrehajtania, a fő jelszó kiválasztása. Ez a fő jelszó vezérli a hozzáférést a teljes jelszókezelő adatbázisához, ezért különösen erősnek kell lenni - ez az egyetlen jelszó, amelyet mindenképpen emlékezni kell. Lehet, hogy megírja a jelszavát és tárolja azt valahol biztonságban, miután kiválasztotta azt, csak abban az esetben - például, ha tényleg komoly, akkor tárolhatja a fő jelszavát egy bankban. Ezt a jelszót később módosíthatja, de csak akkor, ha emlékszik rá - ha elveszíti a fő jelszavát, akkor nem fogja tudni megtekinteni a mentett jelszavakat. Ez alapvető fontosságú, mivel biztosítja, hogy senki más ne tudja megnézni a biztonságos jelszóadatbázisát a fő jelszó nélkül.
A jelszókezelő telepítése után valószínűleg el szeretné kezdeni a webhelye jelszavainak biztonságosabb módosítását. A LastPass a LastPass Security Challenge-ot kínálja, amely azonosítja a gyenge és másodlagos jelszavakat, amelyekre a változásokra kell koncentrálnia. A Dashlane beépített Biztonsági irányítópulttal rendelkezik, amely segít abban, hogy kiderítse, mely jelszavakat kell megváltoztatni.
A jelszókezelők lehetővé teszik más típusú adatok biztonságos tárolását is - mindent a hitelkártyaszámokról a biztonságos jegyzetekre. A jelszókezelőben tárolt összes adatot titkosítja a fő jelszavával.
A jelszókezelők segíthetnek az adathalászat ellen is, mivel weboldalukon (URL) alapuló weboldalakon töltik el a fiókinformációkat. ha úgy gondolja, hogy a bank webhelyén tartózkodik, és a jelszókezelő nem tölt be automatikusan a bejelentkezési adatait, előfordulhat, hogy egy másik URL-címmel rendelkező adathalász webhelyen tartózkodik.
