Podjetje za kibernetsko varnost ESET je pojasnilo, kaj je treba upoštevati pri uporabi upravitelja gesel. Gesla so potencialno varnostno tveganje in obseg tega tveganja je razumljiv, če upoštevamo informacije, ki jih gesla ščitijo. Ko hekerji dobijo njihove poverilnice, lahko dostopajo do številnih osebnih podatkov in finančnih informacij. Z upravitelji gesel je mogoče premagati negativne posledice statičnih gesel, ki so nezadostna in jih mnogi od nas uporabljamo nezanesljivo. Vendar niso vse aplikacije enake. Ključno je najti zanesljivega prodajalca s pravo kombinacijo funkcij.
Gesla je mogoče zlorabiti na več načinov
Gesla so lahko ukradena podjetjem, s katerimi poslujete, zaradi obsežnega uhajanja podatkov. Prevzamejo ga lahko prevaranti, ki se z lažnim predstavljanjem izdajajo za organizacije, kot so družbeni mediji, banke, ponudniki oddajanja. Samodejno ga je mogoče uganiti s programsko opremo »surove sile«, ki preizkuša kombinacije pogosto uporabljenih poverilnic. Nedavne raziskave so pokazale, da je beseda "geslo" najbolj priljubljena prijava, sledi pa ji geslo "123456". Večino od 10 najboljših gesel je mogoče razbiti v eni sekundi. Ko so gesla ukradena, se z njimi trguje na temnem spletu, kjer je pogosto veliko povpraševanja, skupaj z uporabniškimi imeni. Poročilo, objavljeno leta 2022, je razkrilo, da na trgih kibernetske kriminalitete kroži 24 milijard teh kombinacij. To pomeni 2020-odstotno povečanje glede na leto 65. Zaradi tega je bolj kot kdaj koli prej pomembno, da na naših spletnih mestih, v aplikacijah in spletnih računih uporabljamo edinstvena, močna gesla. Najboljši način za to je uporaba upravitelja gesel.
Stvari, ki jih je treba upoštevati pri upravitelju gesel
Upravitelji gesel so aplikacije, zasnovane za shranjevanje vseh vaših gesel na varnem mestu. Ideja je, da vas programska oprema vpraša samo za eno glavno geslo. Aplikacija samodejno upravlja vse, vključno z ustvarjanjem in samodejnim izpolnjevanjem dolgih edinstvenih gesel za vsa spletna mesta.
Vendar so na trgu različne možnosti. Tukaj je nekaj funkcij, ki vam bodo pomagale zožiti možnosti iskanja:
»Trezorji gesel, zaščiteni z močnim šifriranjem. To pomeni, da tudi če je ponudnik upravljanja gesel vdrl, akterji groženj ne morejo ukrasti poverilnic njihovih strank. Industrijski standard 256-bitnega šifriranja AES.
Zmogljiv generator gesel, zasnovan tako, da za vsako geslo predlaga dolge, zapletene in naključne nize številk, črk in simbolov. To pomeni, da heker ne bo uporabil napada s surovo silo, da bi pridobil vaše geslo. Preizkusite ESET-ov generator gesel, da si ogledate nastala gesla.
Podpora za več platform in več brskalnikov. Upravitelji gesel so uporabni, če si zapomnijo vaša gesla na vaših priljubljenih spletnih mestih in v aplikacijah. Če ne podpira želenih spletnih mest, boste morda še vedno morali uporabljati poverilnice, ki si jih je enostavno zapomniti, kot prej. Podobno zmožnost upravitelja gesel za uvoz poverilnic iz brskalnikov in drugih upraviteljev gesel močno poveča njegovo uporabnost.
Samodejno izpolnjevanje/samodejna prijava. Ena od ključnih lastnosti upravitelja gesel je, da lahko samodejno izpolni močno, zapleteno geslo, dodeljeno vsakemu računu, potem ko vnesete glavno geslo. Če tega ne zagotovi, bo to negativno vplivalo na uporabniško izkušnjo.
Oddaljena odjava. Izboljša varnost in zasebnost, saj vam omogoča oddaljeno odjavo iz računa, brisanje zgodovine brskanja in piškotkov ter oddaljeno zapiranje odprtih zavihkov.
Integracija z dvofaktorsko avtentikacijo (2FA). Čeprav so upravitelji gesel pomembni, je 2FA zlati standard za upravljanje identitete in dostopa; v tem primeru je poleg gesla potreben še drugi "faktor", kot je skeniranje obraza ali enkratno geslo. Upravitelj gesel, ki se integrira s priljubljenimi aplikacijami 2FA tretjih oseb, kot je Google Authenticator, bo pomagal poenostaviti izkušnjo.
Funkcija ponastavitve za glavno geslo. Imeti glavno geslo je super. Kaj pa, če pozabite to geslo? Če ni funkcije ponastavitve, bodo vsa vaša gesla zaklenjena v digitalnem sefu, ki ga ne morete odpreti.
Zanesljiva prodajalka. To je lastnost, ki jo morate imeti v mislih, ko raziskujete. Vsa vaša gesla so lahko razkrita, če pride do vdora v samo podjetje za upravljanje gesel, zato se prepričajte, da ima podjetje dobre rezultate na področju varnosti. Pri priljubljenem ponudniku je pred kratkim prišlo do velikega varnostnega incidenta, ki je razkril šifrirana gesla strank in uporabnike pozval k preklopu.
Varnostna poročila vam lahko pomagajo nenehno izboljševati varnost gesel s prikazom vseh vaših šibkih gesel na enem mestu.
Shranjujte lokalno ali v oblaku? Odgovor na to vprašanje je težak, saj zahteva, da razmislite o svojih okoliščinah. Lokalno shranjevanje v trezorju običajno nudi boljši nadzor in varnost v večini situacij, vendar lahko naprave ukradejo ali izgubijo. Lahko se vdre, trdi diski lahko odpovejo. Centralizirana možnost v oblaku je morda bolj priročna, vendar ima tudi nekaj slabosti, zaradi katerih morate zaupati svojemu ponudniku storitev. Obstaja še tretja možnost – trezor, ki uporablja lokalno zbirko podatkov, vendar je shranjen v vašem računu v oblaku pri glavnem ponudniku v oblaku, ki mu zaupate. Posledično je varnost vaših gesel odvisna od močnega šifriranja in kibernetske varnosti.”
Pomembno si je zapomniti omejitve upraviteljev gesel – ali pravzaprav gesel. Geslo predstavlja eno samo obrambno linijo in morda ne bo dovolj za zaščito pred kriminalci. Kombinirajte svoja gesla z 2FA, da boste imeli veliko boljše možnosti, da hekerje odvrnete.