Salasanojen hallintaohjelmat ovat suositeltavia vaihtoehtoja salasanojesi seuraamiseen. Niiden avulla voit tallentaa vahvoja, ainutlaatuisia salasanoja jokaiselle käyttämällesi palvelulle. Niiden avulla voit myös kirjautua sisään kirjoittamatta salasanaasi joka kerta ja tämä suojaa sinua näppäinloggereilta.
Salasanojen hallintalaitteet eivät kuitenkaan ole täydellisiä. Ja kaikki eivät pidä ajatuksesta tallentaa kaikki salasanansa yhteen paikkaan. Jos käytät salasananhallintaohjelmaa ja se on vaarantunut, hakkeri voi mahdollisesti saada pääsyn kaikille tileillesi.
Joten kuinka turvallisia salasanojen hallintaohjelmat ovat ja pitäisikö sinun käyttää sellaista?
4 syytä, miksi salasananhallintaohjelmat ovat turvallisia
Salasanojen hallintaohjelmia suositellaan laajalti. Tässä on muutamia tietoturvaetuja sellaisen käyttämisestä.
1. 256-bittinen AES
Kaikki salasananhallintaohjelmat käyttävät 256-bittisiä edistyneitä salausstandardeja. Tähän on totuttu salata kaikki tiedot jonka toimitat ja jota pidetään purkamattomana. Tämä tarkoittaa, että vaikka salasanojen hallintasi murtautuisi, kaikki salasanasi eivät silti olisi käytettävissä.
2. Nolla luottamusta
Kaikki salasananhallintaohjelmat eivät luota. Tämä tarkoittaa, että pääsalasanasi salataan ennen kuin se poistuu laitteestasi. Tästä johtuen pääsalasanaasi ei koskaan tallenneta ulkoisille palvelimille, eikä se ole edes yrityksen henkilöstön käytettävissä.
3. Kaksitekijäinen todennus
Useimmat salasananhallintaohjelmat mahdollistavat kaksifaktorisen todennuksen (2FA) käytön. Tämä tarjoaa lisäpuolustuslinjan. Se estää ketään pääsemästä salasananhallintaasi, ellei heillä ole pääsyä 2FA-laitteeseesi. Tämä tarkoittaa, että jos hakkeri onnistuu selvittämään salasanasi, hän ei silti voi käyttää sitä tilillesi pääsyyn.
4. Ne ovat parempia kuin vaihtoehto
Salasanahallinnan avulla voit käytä vahvempia salasanoja koska sinun ei tarvitse muistaa niitä. Ne myös rohkaisevat sinua käyttämään eri salasanaa jokaiselle tilille. Kaikkien salasanojen säilyttäminen yhdessä paikassa ei ole ihanteellinen. Mutta jos se estää sinua käyttämästä heikkoja salasanoja, se kannattaa tehdä.
8 syytä, miksi salasananhallintaohjelmat eivät ole niin turvallisia kuin luulet
Salasanojen hallintaohjelmat ovat suosittuja, mutta niissä ei ole puutteita. Jos niitä ei käytetä oikein, ne voivat itse asiassa heikentää tilisi turvallisuutta. Tässä on muutamia niiden käyttöön liittyviä riskejä.
1. Kaikki on yhdessä paikassa
Salasanojen hallintaohjelmat kannustavat sinua tallentamaan kaikki tietosi yhteen paikkaan. Tämä sisältää usein paitsi salasanasi myös maksutietosi. Salasanojen hallintaohjelmat on suunniteltu estämään luvaton pääsy, mutta se ei silti ole ihanteellinen. Salasanan hallintaohjelmat vähentävät hakkeroinnin todennäköisyyttä, mutta lisäävät mahdollisia vahinkoja, jos sinut hakkeroidaan.
2. Näppäinloggerit voivat olla vaarallisempia
Salasanojen ylläpitäjät usein suojaa sinua näppäinloggereilta. Niiden avulla voit kirjautua sisään tileillesi automaattisen täytön avulla, mikä tekee kaikista keyloggereista tehottomia. Mutta entä, kun syötät salasanan salasanan hallintaan?
Näppäinloggeri on tehokas tässä skenaariossa, ja sen sijaan, että hän pääsisi yhdelle tilistäsi, se antaisi hakkerille mahdollisuuden päästä niihin kaikkiin. Jos käytät salasananhallintaa, sinun on silti vältettävä haittaohjelmia sisältävien tietokoneiden käyttöä.
3. Tilisi on helpompi käyttää
Ihmiset pysyvät usein kirjautuneena salasanojen hallintaansa henkilökohtaisilla laitteilla. Tämä on kätevää, mutta se tarkoittaa, että jos joku käyttää laitettaan, hän voi päästä käsiksi kaikkiin salasanoihinsa ja maksutietoihinsa. Tätä voidaan lieventää kirjautumalla sisään salasanan hallintaan vain silloin, kun haluat käyttää sitä. Mutta tämä todennäköisesti tekee ohjelmistosta vähemmän hyödyllisen.
4. Jotkut ominaisuudet ovat vain maksullisia
Salasanojen hallinnassa on usein hyödyllisiä lisäominaisuuksia. Jotkut esimerkiksi kertovat sinulle, onko salasanasi vuotanut pimeässä verkossa. Ja muut arvioivat salasanasi ja kertovat kuinka turvallisia ne ovat. Näiden ominaisuuksien ongelmana on, että ne ovat käytettävissä vain, jos maksat vuosimaksun. Jos käytät ilmaista salasananhallintaa, et saa parasta mahdollista suojaa.
5. Varmuuskopioita ei aina toimiteta
Useimmat salasananhallintaohjelmat antavat sinun varmuuskopioida salasanavarastosi. Mutta kaikki eivät käytä tätä ominaisuutta. Jos salasananhallinnassasi on ainoa kopio salasanoistasi, voit menettää pääsyn kaikkiin tileihisi, jos unohdat salasanan tai palvelin kaatuu. Tämä voidaan välttää varmuuskopioimalla salasanasi säännöllisesti ja säilyttämällä varmuuskopiot jossain turvassa.
6. Salasanojen ylläpitäjiä on hakkeroitu
Salasanojen hallintaohjelmat ovat tietoturvatuotteita, mutta tämä ei tarkoita, ettei niitä omistavia yrityksiä voisi hakkeroida. Itse asiassa salasanojen ylläpitäjiä on hakkeroitu. LastPass hakkeroitiin vuonna 2015 ja OneLogin vuonna 2017. Vaikka asiakkaiden salasanoja ei paljastettu kummassakaan tapauksessa, se osoittaa, että nämä yritykset eivät ole läpäisemättömiä hakkereille.
7. 2FA ei ole pakollinen
2FA on valinnainen ominaisuus salasananhallinnassa. Jos et käytä sitä, salasanasi eivät ole turvassa. Jos hakkeri onnistuu selvittämään pääsalasanasi, mikään ei estä häntä käyttämästä salasanavarastoasi. Näin voi käydä, jos olet käyttänyt samaa salasanaa jossain muualla aiemmin, jos olet kiinnostunut tietojenkalasteluhuijauksesta tai jos tietokoneessasi on näppäinloggeri.
8. Saatat unohtaa salasanasi
Kaikilla salasanojen hallintaohjelmilla on sama heikkous. Jos kadotat pääsalasanan, voit menettää pääsyn kaikkiin salasanoihisi. Tätä ongelmaa voidaan lieventää pitämällä varmuuskopiot ja tallentamalla pääsalasanasi turvalliseen paikkaan, mutta se silti korostaa vaaroja, joita aiheutuu kaikkien salasanojesi tallentamisesta yhteen paikkaan.
Ovatko salasananhallintaohjelmat turvallisia?
Huolimatta salasananhallinnan luontaisista puutteista useimmat ihmiset hyötyvät silti sellaisen käyttämisestä. Niiden avulla voit asettaa monimutkaisia, ainutlaatuisia salasanoja, joita muuten olisi vaikea muistaa.
Sen sijaan, että välttelet näitä tuotteita, sinun tulee ymmärtää niiden puutteet ja käyttää niitä niiden mukaisesti.
Salasanojen hallintaohjelmat eivät tarjoa täydellistä suojaa näppäinloggereja vastaan. Niitä ei myöskään tule käyttää salasanojesi ainoana kopiona. Salasanaluettelosi tulee varmuuskopioida säännöllisesti, ja myös pääsalasanan kopio tulee säilyttää turvallisessa paikassa.
Etsitkö salasananhallintaa? Tässä on miksi sinun pitäisi valita Keeper
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Salasanan hallinta
- Verkkoturvallisuus
Kirjailijasta
Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
