Salasanojen ylläpitäjissä on salasanojen suojaaminen ja hallinta - maksullisen tai ilmaisen, avoimen lähdekoodin tai omistetun - tarkoitus.

Mutta vaikka ne tarjoavat suurta mukavuutta kymmenien salasanojen hallinnassa, ovatko salasanojen hallitsijat turvallisia käyttää?

Miksi tarvitset salasanojen hallintaa?

Salasanat ovat olennainen osa Internetin käyttöä. Kymmenen vuotta sitten saatat joutua muistamaan vain muutaman salasanan. Nyt keskimääräinen käyttäjä on noin 100 salasanaa. Et voi millään tavalla muistaa niitä kaikkia tarvitsematta toistaa salasanoja tai kirjoittaa niitä muistiin.

Salasanojen hallinta on ohjelmisto, jonka avulla voit tallentaa ja hallita salasanasi turvallisesti. Jotkut yksinkertaisesti pitävät suojattua lokia, kun taas toiset luovat suojatut salasanat ja täyttävät kirjautumistunnuksesi automaattisesti sovelluksissa ja verkkosivuilla.

Salasanapäälliköillä on monia etuja, mutta pääasiassa ne edistävät mukavuutta ja verkkoturvallisuutta. Koska suurin osa online-tiedoistasi tarvitsee tämän salausmuodon suojaamiseksi, näiden salasanojen on oltava mahdollisimman vahvoja. Varsinkin jos ne ovat ainoa puolustuslinja etkä käytä kaksivaiheista todennusta (2FA) useimmissa sivustoissa ja sovelluksissa.

instagram viewer

Kuinka salasanapäälliköt pitävät salasanasi turvassa

Salasananhallintaohjelmia on kahta tyyppiä. Laitepohjaiset salasanojen hallintaohjelmat tallentavat kirjautumistunnuksesi laitteellesi. Ja verkkopohjaiset salasanojen hallitsijat pitävät salasanasi yrityksen palvelimilla, jolloin voit synkronoida tietoja useiden laitteiden välillä.

Kummallakin vaihtoehdolla ainoa tapa käyttää salattuja kirjautumisia on käyttää pääsalasanaa. Mutta kun on kyse verkkopohjaisista salasanahallinnoista, sinun on etsittävä palvelua, joka ei tallenna salasanoja salaamattomina palvelimillaan.

Esimerkiksi LastPass-salasananhallinta toimii nollatietopolitiikalla ja käyttää päittäin salaus suojaamaan salasanasi. LastPass salaa salasanasi, ennen kuin ne poistuvat laitteeltasi, ja puretaan vain paikallisesti laitteellasi.

Tämä takaa äärimmäisen yksityisyyden ja turvallisuuden, jossa sekä haitallisilla hakkereilla että yrityksen työntekijöillä on vaikeuksia päästä salasanoihisi.

Liittyvät: Kuinka käyttää LessPassia salasanojen hallintaan

Lisäksi salasananhallintaohjelmat tekevät verkkoturvallisuuden kriittisimmästä osasta helpommin noudatettavan kuin koskaan: vaihtamalla salasanasi säännöllisesti. Koska sinun ei tarvitse muistaa kaikkia salasanojasi yksin, voit istua noin kolmen kuukauden välein ja vaihtaa ne kaikki järjestelmällisesti.

Ovatko salasananhallintasovellukset turvallisia?

Luottamuskysymys on tärkein, jonka sinun tulee kysyä itseltäsi, jos aiot käyttää ilmaista salasanojen hallinta -palvelua. Loppujen lopuksi yritysten on ansaittava rahaa, ja jos se ei ole liittymämaksusi kautta, niin jotain muuta.

LastPass tarjoaa esimerkiksi ilmaisen paketin. Sen mukana tulee rajoittamaton salasana, automaattinen tallennus ja täyttö, salasanageneraattori ja 2FA. Mutta onko se liian hyvä ollakseen totta ilmaiselle vaihtoehdolle?

Luonnollisesti ilmaisella salasanojen hallinnoijan tilillä ei ole samoja etuja kuin maksullisella. LastPassissa on otettava huomioon tuki ja palvelimen seisokit.

Koska salasanasi on tallennettu LastPass-palvelimille eikä paikallisesti laitteellesi, jos niiden palvelimet menevät alas, saatat menettää tilapäisesti pääsyn kirjautumistunnuksiisi. Lisäksi ilmainen tili sisältää vain perustukitoiminnot, mikä saattaa vaikeuttaa salasanojesi hakemista hätätilanteessa.

Silti LastPass on yksi turvallisimmista yrityksistä, jonka voit valita hallita salasanojasi. Mutta turvallisuus ei ole sama asia kuin yksityisyys. LastPassin omistaa LogMeIn-yhtiö, joka arvostaa käyttäjien turvallisuutta, mutta ei niin paljon heidän yksityisyyttään.

Mukaan LogMeInin tietosuojakäytäntö, he pitävät henkilötietosi ja kaikki tiedot, joita voidaan käyttää tunnistamaan sinut täysin yksityiseksi.

Mutta sama ei koske käyttäytymistietojasi. He kirjaavat mitä tahansa käyttäjän IP-osoitteista LastPassin eniten käytettyihin sivustoihin sekä laitteistomääritykset, sijainnin ja jopa kieliasetukset. He jakavat ne tytäryhtiöiden, kolmansien osapuolten kanssa, suorittamaan käyttäjäanalyyseja ja näyttämään räätälöityjä mainoksia.

Eri yritykset noudattavat erilaisia ​​käytäntöjä. Ennen kuin luodaan ilmainen tai maksettu salasananhallintatili, käy läpi yrityksen tietosuojakäytäntö ja tietue tietoturva-aukkoista ja -tapauksista. Ei ole yhtä kokoa kaikille, mutta voit varmistaa, että yrityksellä, jolle uskot salasanasi ja tietosi, on samat arvot kuin sinä.

Kuinka selvittää, onko salasanojen hallinta turvallinen

Muiden sovellusten ja ohjelmistojen tapaan salasananhallinnan turvallisuus riippuu yrityksestä, joka omistaa sen ja kuinka paljon se välittää käyttäjistä. Ennen kuin valitset salasananhallinnan, tässä on muutama kysymys, jotka sinun tulee kysyä itseltäsi.

Voivatko muut nähdä minun salasanani?

Sekä tietosuoja- että tietoturvasyistä etsi salasanojen hallitsijoita, jotka noudattavat nollatietokäytäntöä ja käyttävät end-to-end-salausta. Tämä varmistaa, että tietosi puretaan vain käytettäessä, et tallennuksen ja siirron aikana.

Tallennetaanko tietoja paikallisesti vai yrityksen palvelimilla?

Jotkin salasanojen hallintaohjelmat tallentavat salasanoja vain paikallisesti laitteellesi. Tämä ei vain tee hankalaksi synkronoida laitteiden välillä; sinun on pidettävä heidät turvassa. Olet kuitenkin vähemmän todennäköisesti kohdennettu verrattuna salasananhallintayrityksen palvelimiin.

Onko sillä riittävän puhdas ennätys?

Jokainen jonkin aikaa toiminut teknologiayritys kärsii ainakin yhdestä tietoturvaloukkauksesta tai tietorikkomuksesta.

Ennen kuin rekisteröidyt tiettyyn salasanojen hallintaan, tee nopea Google-haku yrityksestä. Selvitä heidän viimeisimmät tietoturvatapahtumat ja haavoittuvuudet. Jos ne ovat liian usein ja vakavia, kokeile toista.

Onko sillä kaksitekijäinen todennus?

Salasanapäälliköt tallentavat kaikki salasanasi yhteen paikkaan. On tärkeää lisätä toinen puolustuslinja pääsalasanan kanssa. 2FA-tekniikka on laajalti saatavilla, ja useimmat sovellukset mahdollistavat vaihtoehdon ottamisen käyttöön.

Jos salasananhallinnassa ei ole 2FA: ta, he eivät ehkä ole niin vakavasti käyttäjän tietoturvan suhteen.

Kuinka turvallisia ovat Password Manager -sovellukset?

Salasanojen hallinta on turvallisempaa kuin vaihtoehto, mutta vain sinä voit päättää, nousevatko heidän turvallisuutesi standardiesi mukaisiksi.

Mutta on turvallista sanoa, että kaikki salasananhallintaohjelmat eivät ole yhtä turvallisia. Ne kaikki asettavat etusijalle eri elementit, olipa kyseessä hinta, mukavuus tai turvallisuus. Varmista, että tiedät myös, mitkä haluat priorisoida.

Sähköposti
LastPass-käyttäjät! Tee tämä varmistaaksesi, että salasanasi ovat kovaa

Saman heikon salasanan käyttäminen kaikilla tileilläsi on katastrofiresepti. Onneksi LastPassilla on ominaisuus, joka takaa vahvat, ainutlaatuiset salasanat kaikille tileillesi.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Online-tietosuoja
  • Salasana
  • Salasanojen hallinta
  • Verkkoturva
Kirjailijasta
Anina Ot (25 artikkelia julkaistu)

Anina on freelance-tekniikan ja internet-turvallisuuden kirjoittaja MakeUseOfissa. Hän alkoi kirjoittaa kyberturvallisuudessa 3 vuotta sitten toivoen, että se olisi helpommin tavallisen ihmisen saatavilla. Haluaa oppia uusia asioita ja valtava tähtitieteen nörtti.

Lisää artistilta Anina Ot

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.