Tvrtka za kibernetičku sigurnost ESET objasnila je što treba uzeti u obzir pri korištenju upravitelja lozinkama. Lozinke su potencijalni sigurnosni rizik, a veličina tog rizika je razumljiva kada uzmete u obzir informacije koje lozinke štite. Kada hakeri dobiju njihove vjerodajnice, mogu pristupiti mnogim osobnim podacima i financijskim informacijama. S upraviteljima lozinki mogu se prevladati negativne posljedice statičkih lozinki koje su nedovoljne i mnogi od nas ih nesigurno koriste. Ali nisu sve aplikacije iste. Ključ je pronaći pouzdanog dobavljača s pravom kombinacijom značajki.
Lozinke se mogu zloupotrijebiti na mnogo načina
Lozinke se mogu ukrasti od tvrtki s kojima poslujete kao rezultat curenja podataka velikih razmjera. Mogu ga preuzeti prevaranti koji se lažno predstavljaju kao organizacije kao što su društvene mreže, banke, pružatelji usluga emitiranja putem krađe identiteta. Može se automatski pogoditi softverom "grube sile" koji isprobava kombinacije često korištenih vjerodajnica. Nedavna istraživanja su otkrila da je riječ "lozinka" najpopularnija prijava, a slijedi je lozinka "123456". Većina od 10 najpopularnijih lozinki može se probiti u roku od jedne sekunde. Nakon što ih se ukrade, lozinkama se trguje na mračnom webu, gdje su često vrlo tražene, zajedno s korisničkim imenima. Izvješće objavljeno 2022. otkrilo je da 24 milijarde ovih kombinacija kruži tržištima kibernetičkog kriminala. To znači povećanje od 2020 posto u odnosu na 65. godinu. Zbog svega toga važnije je nego ikad da koristimo jedinstvene, jake zaporke na našim web stranicama, u aplikacijama i mrežnim računima. Upotreba upravitelja lozinki najbolji je način za to.
Stvari koje treba uzeti u obzir u upravitelju lozinki
Upravitelji zaporki su aplikacije dizajnirane za čuvanje svih vaših zaporki na sigurnom mjestu. Ideja je da softver od vas traži samo jednu glavnu lozinku. Aplikacija upravlja svime automatski, uključujući generiranje i automatsko popunjavanje dugačkih jedinstvenih zaporki za sve stranice.
Međutim, na tržištu postoje različite mogućnosti. Evo nekoliko značajki koje će vam pomoći da suzite mogućnosti pretraživanja:
“Trezori zaporki zaštićeni snažnom enkripcijom. To znači da čak i ako je pružatelj usluga upravljanja lozinkama hakiran, prijetnje ne mogu ukrasti vjerodajnice svojih klijenata. AES 256-bitni industrijski standard šifriranja.
Snažan generator zaporki dizajniran da predloži dugačke, složene i nasumične nizove brojeva, slova i simbola za svaku zaporku. To znači da haker neće upotrijebiti brute-force napad kako bi došao do vaše lozinke. Isprobajte ESET-ov generator lozinki da biste vidjeli dobivene lozinke.
Podrška za više platformi i više preglednika. Upravitelji zaporki korisni su ako pamte vaše zaporke na željenim web-lokacijama i u aplikacijama. Ako ne podržava web-mjesta koja želite, možda ćete i dalje morati koristiti vjerodajnice koje se lako pamte kao prije. Slično tome, mogućnost upravitelja lozinki da uveze vjerodajnice iz preglednika i drugih upravitelja lozinki uvelike povećava njegovu upotrebljivost.
Automatsko popunjavanje/automatska prijava. Jedna od ključnih značajki upravitelja lozinkama je da može automatski ispuniti jaku, složenu lozinku dodijeljenu svakom računu nakon što unesete glavnu lozinku. Ako to ne pruži, to će negativno utjecati na korisničko iskustvo.
Daljinska odjava. Poboljšava sigurnost i privatnost dopuštajući vam da se daljinski odjavite sa svog računa, izbrišete povijest pregledavanja i kolačiće te daljinski zatvorite otvorene kartice.
Integracija s dvostrukom autentifikacijom (2FA). Iako su upravitelji lozinkama važni, 2FA je zlatni standard za upravljanje identitetom i pristupom; u ovom slučaju, uz lozinku je potreban drugi "faktor" kao što je skeniranje lica ili jednokratna lozinka. Upravitelj zaporki koji se integrira s popularnim 2FA aplikacijama trećih strana kao što je Google Authenticator pomoći će pojednostaviti iskustvo.
Značajka poništavanja glavne lozinke. Sjajno je imati glavnu lozinku. Ali što ako zaboravite ovu lozinku? Ako nema funkcije resetiranja, sve vaše lozinke bit će zaključane u digitalnom sefu koji ne možete otvoriti.
Pouzdan prodavač. Ovo je značajka koju biste trebali imati na umu dok istražujete. Sve vaše lozinke mogu biti otkrivene ako se provali sama tvrtka za upravljanje lozinkama, pa se pobrinite da tvrtka ima dobru sigurnosnu evidenciju. Popularni pružatelj nedavno je doživio veliki sigurnosni incident koji je razotkrio šifrirane lozinke korisnika i potaknuo korisnike da se prebace.
Sigurnosna izvješća mogu vam pomoći da neprestano poboljšavate sigurnost zaporki prikazivanjem svih vaših slabih zaporki na jednom mjestu.
Pohraniti lokalno ili u oblak? Odgovor na ovo pitanje je težak, zahtijeva od vas da razmislite o vlastitim okolnostima. Lokalna pohrana trezora obično vam daje bolju kontrolu i sigurnost u većini situacija, ali uređaji mogu biti ukradeni ili izgubljeni. Može se hakirati, tvrdi diskovi mogu otkazati. Centralizirana opcija temeljena na oblaku može biti praktičnija, ali ima i neke nedostatke zbog kojih morate vjerovati svom pružatelju usluga. Postoji i treća opcija – trezor koji koristi lokalnu bazu podataka, ali je pohranjen na vašem računu u oblaku kod glavnog pružatelja usluga u oblaku kojem vjerujete. Kao rezultat toga, sigurnost vaših zaporki ovisi o snažnoj enkripciji i kibernetičkoj sigurnosti.”
Važno je zapamtiti ograničenja upravitelja lozinki - ili zapravo lozinki. Lozinka predstavlja jednu liniju obrane i možda neće biti dovoljna za zaštitu od kriminalaca. Kombinirajte svoje lozinke s 2FA kako biste imali mnogo bolje šanse da hakere držite podalje.