Bez paroļu pārvaldnieka jūs nevarat palikt drošībā: galu galā jūs ātri atkārtoti izmantojat savas paroles, uzrakstāt tās uz papīra vai padarāt tās pārāk vienkāršas, lai jūs varētu tās atcerēties. Izmantojot paroļu pārvaldnieku, jūs no visa tā izvairāties, bet ieviešat jaunu risku: visas olas ievietojat vienā grozā, no kura dažreiz pat nezināt, kur tas atrodas. Kādi paroļu pārvaldnieku veidi pastāv un kādi ir riski? Mēs sniedzam sešus padomus paroļu pārvaldībai.
Labai parolei jāatbilst daudziem nosacījumiem. To nevajadzētu būt pārāk viegli uzminēt, un tāpēc tam vajadzētu būt pietiekami garam un sastāvēt no burtu, ciparu un īpašo rakstzīmju sajaukuma. Trūkums ir tāds, ka pats to ir grūti atcerēties. Iespējams, ka tas joprojām darbojas ar vienu paroli, taču nav ieteicams izvēlēties vienu un to pašu paroli visu veidu vietnēm un pakalpojumiem. Galu galā kāds, kurš nozog šo paroli, varēs piekļūt visiem jūsu vietnes kontiem. Bet atcerēties veselu virkni unikāli labu paroļu nav lielākajai daļai no mums.
Tāpēc jūs esat atkarīgs no paroļu pārvaldnieka, kurš atceras jūsu paroles. Ir dažādi paroļu pārvaldnieku veidi, un šajā meistarklasē mēs apspriedīsim vissvarīgākos ar to priekšrocībām un trūkumiem.
01 Pārlūka paroļu pārvaldnieks
Lielākajā daļā pārlūkprogrammu jau ir iebūvēts elementārs paroļu pārvaldnieks. Iespējas ir ierobežotas, taču tās noteikti ir piemērotas, lai vienkārši saglabātu paroles, kuras ievadāt, piesakoties vietnēs. Starp citu, ir grūti tos nelietot: ja esat ievadījis paroli, viņi jautā, vai pēc noklusējuma to vajadzētu saglabāt.
Nepadariet to automātisku Saglabāt nākamreiz, kad pārlūkprogramma uzdos šo jautājumu. Tā kā pārlūka paroļu pārvaldnieki ne vienmēr ir tik droši. Piemēram, 2016. gada vasarā izrādījās, ka kāds ir ielauzies Opera Sync serveros - pakalpojumā, kas ļauj pārlūka Opera lietotājiem sinhronizēt pieteikšanās datus starp dažādām ierīcēm. Paroles tika saglabātas šifrētas Opera Sync, lai zaglis tos parasti nevarētu apskatīt, taču, ja izmantojāt vāju galveno paroli (skatiet lodziņu “Spēcīga galvenā parole”), paroles var būt uzlauztas.
Kopumā pārlūkprogrammā iebūvētie paroļu pārvaldnieki pēdējo piecu gadu laikā nav īpaši attīstījušies. Izņēmums ir Google, kas 2015. gadā ieviesa centrālo vietu, kur varat pārvaldīt, kuras paroles pārlūkprogramma Chrome atceras. Piekļuve vietnei tiek nodrošināta pat ar divpakāpju autentifikāciju.
02 Atsevišķs paroļu pārvaldnieks
Labs paroļu pārvaldnieks dara vairāk nekā paroļu glabāšana. Tas arī palīdz jums izveidot spēcīgas paroles, jo cilvēki tajā ir ļoti slikti. Tāpēc ir parādījušies visdažādākie atsevišķi paroļu pārvaldnieki, programmas, kas jums palīdz (kā norāda viņu vārds) paroļu pārvaldībā.
Viņiem ir vairāk iespēju nekā iebūvētajiem pārlūka paroļu pārvaldniekiem, tie veicina drošāku paroļu higiēnu, piemēram, katrai vietnei izvēlas atšķirīgu paroli. Pēc tam pārlūkprogrammas paplašinājums nodrošina paroļu pārvaldnieka integrāciju jūsu pārlūkprogrammā.
03 Nedrošas lietotnes
Programmai, kas jums uztic kaut ko tik sensitīvu kā jūsu paroles, protams, jābūt ļoti drošai. Un diemžēl tur bieži notiek nepareizi. Piemēram, Vācijas drošības ekspertu grupa TeamSIK (Security Is Key) nesen atrada daudzas ievainojamības Android paroļu pārvaldniekos. Pēc viņu domām, šīs lietotnes lietotājiem rada nepatiesu drošības sajūtu.
Pētnieki analizēja visbiežāk lejupielādētos paroļu pārvaldniekus Google Play veikalā un atrada ne mazāk kā 26 ievainojamības lietotnēs MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Attēli glabā drošu glabātuvi, Avast paroles un 1Password - paroli. Dažās lietotnēs galvenā parole pat tika saglabāta nešifrēta. Citiem bija kodā kodēti kodēta atslēga, lai tā visiem lietotājiem būtu vienāda. Jebkurā gadījumā uzbrucējs var piekļūt jūsu parolēm.
Pa to laiku visas TeamSIK atrastās ievainojamības ir novērstas. Bet nākas saskarties ar to, ka pat specializētas drošības programmatūras izstrādātāji nespēj atbildīgi rīkoties ar tādiem sensitīviem datiem kā paroles. Un, kad jūs zināt, ka katrai no šīm lietotnēm ir no 100 000 līdz 50 miljoniem instalāciju ...
Spēcīga galvenā parole
Paroļu pārvaldnieks atbrīvo jūs no uzdevuma atcerēties paroles, taču, protams, viņš šīs paroles neglabā nešifrētas. Pretējā gadījumā tas nebūtu labāk nekā ierakstīt visas paroles bukletā. Tāpēc paroļu pārvaldnieks šifrē saglabātās paroles. Atslēga, ko programma šim nolūkam izmanto, tiek iegūta no galvenās paroles. Pēc tam jūs ievadāt šo paroli, lai piekļūtu paroļu pārvaldniekam. Tā kā piekļuve visām jūsu parolēm ar paroļu pārvaldnieku ir atkarīga no vienas paroles, acīmredzot ir ļoti svarīgi, lai šī būtu spēcīga parole, ko neviens cits nevar uzminēt. Tāpēc ātri neatbrīvojieties no tā, izmantojot viegli iegaumējamu paroli, bet dodieties vēl vairāk, lai izvēlētos spēcīgu paroli. Vismaz 12 rakstzīmes garas (un jo ilgāk, jo labāk) ar nejauša izskata lielo un mazo burtu, ciparu un īpašo rakstzīmju sajaukumu.
