Slaptažodžių tvarkyklės per kelis pastaruosius metus iš nišinio įrankio tapo kasdienybe ir Lietuvoje.
Vis daugiau žmonių supranta, kad atsiminti dešimtis unikalių prisijungimų yra tiesiog nebesaugu ir nebeįmanoma.
Vis dėlto pasirinkus netinkamą programą ar neteisingai ją sukonfigūravus, saugumo nauda gali sumažėti.
Svarbu žinoti, į ką atkreipti dėmesį renkantis slaptažodžių tvarkyklę ir kaip ją naudoti praktiškai.
Kodėl apskritai reikia slaptažodžių tvarkyklės?
Daugelis vis dar naudoja tą patį arba labai panašų slaptažodį kelioms paskyroms.
Tai reiškia, kad nutekėjus vienam prisijungimui, nusikaltėliai lengvai išbando tuos pačius duomenis kituose portaluose – nuo socialinių tinklų iki banko.
Slaptažodžių tvarkyklė leidžia kiekvienai paskyrai sukurti unikalų ir sudėtingą slaptažodį, kurio nereikia įsiminti.
Vartotojas atsako tik už vieną pagrindinį slaptažodį, kuriuo atrakina visą savo skaitmeninį seifą.
Šios programos padeda išvengti ir kitos dažnos klaidos – prisijungimų rašymo užrašų knygelėse, „Excel“ failuose ar naršyklės lipdukuose.
Centralizuotas apsaugotas seifas paprastai yra saugesnis nei dešimtys silpnai saugomų vietų.
Svarbiausios saugumo ir patogumo funkcijos
Renkantis slaptažodžių tvarkyklę, pirmiausia verta įvertinti, ar ji palaiko kelių įrenginių sinchronizavimą.
Dauguma žmonių jungiasi ir iš telefono, ir iš kompiuterio, todėl patogu, kai visi slaptažodžiai atsinaujina automatiškai.
Ne mažiau svarbus duomenų šifravimas įrenginyje.
Patikima tvarkyklė slaptažodžius užšifruoja dar prieš juos siunčiant į serverius, todėl paslaugos teikėjas neturėtų matyti vartotojo duomenų.
Vertinga, jei programa palaiko dviejų veiksnių autentifikavimą.
Tokiu atveju vien tik pagrindinio slaptažodžio nepakanka – prisijungimui reikia ir papildinio kodo ar fizinio raktelio.
Kasdieniam naudojimui daug patogumo suteikia automatinis formų pildymas ir slaptažodžių generatorius.
Generatorius turėtų leisti nustatyti stiprumą, ilgį, specialių simbolių naudojimą ir kitus parametrus.
Debesija ar tik vietinis seifas?
Dalį vartotojų šiandien vis dar gąsdina idėja laikyti jautrius duomenis debesijoje.
Dėl to kai kurie renkasi tik vietoje, kompiuteryje esantį slaptažodžių seifą.
Debesijos sprendimų privalumas – lengvas sinchronizavimas tarp įrenginių ir atsarginės kopijos be papildomų rūpesčių.
Tačiau tokia sistema reikalauja labai stipraus pagrindinio slaptažodžio ir dviejų veiksnių autentifikavimo.
Vietinis seifas mažiau priklauso nuo paslaugos tiekėjo infrastruktūros, bet atsakomybė pereina vartotojui.
Reikia reguliariai kurti atsargines kopijas ir užtikrinti, kad jos taip pat būtų užšifruotos ir laikomos saugioje vietoje.
Kaip įvertinti paslaugos patikimumą?
Prieš įdiegdami slaptažodžių tvarkyklę, pasidomėkite, kas yra jos kūrėjai ir kiek laiko jie veikia rinkoje.
Svarbus skaidrus saugumo modelio aprašymas ir aiškiai pateikiama privatumo politika.
Atkreipkite dėmesį, ar tvarkyklė reguliariai atnaujinama.
Retai atnaujinamos programos gali turėti neužlopytų saugumo spragų.
Verta pasižiūrėti, ar kūrėjai viešai skelbia apie atliktus nepriklausomus saugumo auditus.
Nors vien auditas negarantuoja absoliutaus saugumo, tai rodo rimtesnį požiūrį į rizikų valdymą.
Kas, jei slaptažodžių tvarkyklė nulaužta?
Nėra nei vienos visiškai nuo incidentų apsaugotos sistemos, todėl svarbu įsivaizduoti blogiausią scenarijų.
Jei slaptažodžių tvarkyklė patirtų duomenų nutekinimą, jūsų saugumas labai priklausytų nuo pagrindinio slaptažodžio stiprumo.
Dauguma modernių tvarkyklių naudoja tokį šifravimą, kad net patekus prie užšifruotos duomenų bazės, ją atrakinti labai sudėtinga.
Vis dėlto pernelyg paprastas pagrindinis slaptažodis čia tampa silpniausia grandimi.
Sužinojus apie galimą incidentą, reikėtų kuo greičiau pasikeisti svarbiausių paskyrų prisijungimus.
Pirmiausia – el. paštą, banko, socialinių tinklų ir darbo paskyras.
Praktiniai žingsniai saugesniam naudojimui
Pirmas žingsnis – susikurti tikrai stiprų pagrindinį slaptažodį, kurio nenaudojate niekur kitur.
Patogu rinktis ilgą, bet įsimenamą frazę su skaičiais ir simboliais, o ne trumpą, bet sudėtingą junginį.
Antras žingsnis – iš karto įjungti dviejų veiksnių autentifikavimą ten, kur tai įmanoma.
Taip apsaugosite tiek pačią tvarkyklę, tiek svarbiausias savo paskyras.
Trečias žingsnis – reguliariai peržiūrėti savo slaptažodžių sąrašą.
Pašalinkite senas, nebenaudojamas paskyras ir pakeiskite silpnus ar pasikartojančius slaptažodžius.
Galiausiai svarbu išlikti budriems kasdienėje veikloje.
Net ir geriausia slaptažodžių tvarkyklė neapsaugos nuo sukčiavimo laiškų ar apgaulingų prisijungimo puslapių, jei prisijungimo duomenis įvesite patys, neperžvelgę adreso.
