Jah, ma tahan teile otsekoheselt öelda, et ma pole kunagi varem paroolihaldurit kasutanud. Pole nii, et ma poleks kunagi mõelnud ühele registreeruda. Mind meelitatakse pidevalt proovima erinevaid variante, kuid osa minust tunneb alati, et kõik on sügelevad munad ühes korvis, eriti kui andmetega seotud rikkumised tuletavad meile pidevalt meelde, kuidas see võib halb olla idee. Ma tean, et ma pole selles paadis üksi, sest noh, vanad harjumused surevad raskelt. Arvasin, et olen "turvalisem", kui jätan oma paroolid meelde või kirjutan need kuhugi üles. Kuid kuna veebikontode loend kasvab, on mul lõpuks raskusi, et luua igaühe jaoks ainulaadsed ja tugevad paroolid. Nii et minu 2023. aasta tehniline otsus oli anda paroolihalduritele võimalus, nii et siin me oleme.
Hea paroolihalduri valimine võib olla keeruline ja valikute suur hulk ei tee seda sugugi lihtsamaks. Olen oma teekonna jooksul üsna palju õppinud ja loodan, et need näpunäited aitavad teid ka teie jaoks.
Otsige soovitud funktsioone
Enamik paroolihaldureid teevad palju enamat kui lihtsalt sisestavad paroolid sisselogimisvormile. Näiteks Keeper on ülifunktsiooniderikas paroolihaldur, mis võib salvestada ka teie krediitkaarditeavet, lukustada faile ja fotosid turvalises hoidlas, aidata teil paroole jagada ja palju muud. 1Passwordiga on kaasas ka palju kellasid ja vilesid ning see võib täita lisaülesandeid, näiteks eemaldada lõikepuhvrist saladusi ja teavitada teid turvarikkumistest.
Oluline on mõista, mida soovite oma paroolihaldurilt, välja arvatud juhul, kui soovite minna lõputule valikutele. Lõppude lõpuks pole mõtet maksta lisatasu kõigi lisade eest, kui te ei kavatse neid kasutada. Võimalik, et teie nutitelefonis on juba turvaline kaust oluliste failide ja fotode lukustamiseks või te ei pea maksma selliste uuenduste eest nagu Dark Web Monitoring ja hoiatused. Selle asemel otsige kasulikke funktsioone, mis teile olulised on.
Siin on olulised funktsioonid, mida soovitan selle asemel otsida:
- Platvormideülene tugi et pääseda juurde ja hallata oma salvestatud paroole mis tahes seadmes või platvormis
- Mitmefaktoriline autentimine oma paroolihoidla kaitsmiseks
- Võrguühenduseta juurdepääs tagamaks, et hoiate oma parooli alles ka siis, kui te pole võrgus
- Brauseri laienduse tugi tagamaks, et pääsete juurde oma paroolile olenemata kasutatavast veebibrauserist
Näiteks otsisin paroolihaldurit, mis aitaks mul vältida samade paroolide taaskasutamist erinevatel kontodel. Jõudsin punkti, kus hakkasin mõnda oma parooli uuesti kasutama, jättes sellega ukse lahti, et halvad näitlejad saaksid mitmele kontole sisse murda. Lühidalt öeldes eelistasin lihtsat ja turvalist parooligeneraatorit väljamõeldud funktsioonidega parooligeneraatorile, et vältida uue kliendina rohkem kulutamist, kui soovisin. Teie läbisõit võib siiski erineda.
„Null-teadmiste” krüpteerimine on oluline
Enamik paroolihaldureid kasutab teie parooli lukustamiseks enne seadmest lahkumist ka turvalist krüptimist (nt AES 256-bitine ja XChaCha20). Nii et isegi kui kasutate paroolihalduri teenust, mis salvestab teie parooli kaugserverisse, ei pruugi see olla kohe juurdepääsetav häkkeritele, kes üritavad seda varastada. Kõik usaldusväärsed paroolihaldurid kasutavad teie varahoidla kaitsmiseks keerulisi krüpteerimistehnikaid, et te ei jääks olulise teabe üleandmisel pimedasse.
Näiteks Bitwarden kasutab teie hoidla andmete jaoks AES-CBC 256-bitist krüptimist ja teie krüpteerimisvõtme tuletamiseks PBKDF2 SHA-256. Kõik teie andmed krüpteeritakse või räsitakse enne kaugserveritesse saatmist ja neid saab dekrüpteerida ainult põhiparoolist tuletatud võtmega. NordPass seevastu kasutab XChaCha20, mis on tavameetoditest kiirem ja hõlpsamini rakendatav.
Soovitan valida ainult need, mis kasutavad nullteadmiste krüpteerimislahendust, mis tähendab, et nad ei saa teie tundlikku teavet lugeda ega jagada. Muidugi ei saa veebis 100% turvaliselt püsida, kuid see aitab, kui käsitlete põhitõdesid.
Valige turvaliste varukoopiatega paroolihaldurid
Samuti on oluline valida paroolihaldurid, mis võimaldavad teil luua kõigist krüptitud paroolidest varukoopia juhuks, kui kõiki teie paroole sisaldav kaugserver peaks kokku jooksma. Mõned paroolihaldurid loovad krüptitud paroolist varukoopia, teised aga võimaldavad teil lihtsalt dekrüpteeritud andmetest varukoopia luua inimloetavas vormingus. Mõlemal juhul on oluline luua varukoopia juhuks, kui kaotate juurdepääsu oma varahoidlale mõne serveri vea ja leiad end olukorrast, kus sa ei pääse enam oma kontodele juurde võrgus.
Vaadates hiljutine LastPassi äpardus ja kuidas see olukorda lahendas, tean, et ma ei jäta kunagi oma paroolide varukoopiat võrku, isegi kui see on krüptitud. Saate alati luua käsitsi varukoopia ja kõigist oma paroolidest koopiad maha laadida, kuid veenduge, et teisaldate ja salvestate need ohutult, et vältida selle sattumist valedesse kätesse.
Kontrollige biomeetriat ja muid sisselogimisviise
Mitmefaktoriline autentimine (MFA), nagu ma varem mainisin, on üks olulisemaid funktsioone, mida paroolihalduris otsida. Peaksite kombineerima tugeva parooli kahefaktorilise autentimisega (2FA) või isegi biomeetrilise autentimisega, näiteks sõrmejälgede või näo skannimisega. Biomeetriline kaitse toimib tavaliselt lisakihina, nii et peate ikkagi kasutama oma peaparooli ja mis tahes lubatud kaheastmelist sisselogimist. Sellist asja nagu liiga palju turvakihte pole olemas, eriti kui ainult üks parool/võti võib avada tundlikke andmeid täis varahoidla.
Samuti väärib märkimist MFA või biomeetrilise autentimise seadistamine ei ole alternatiiv teie peaparoolile. Vajate siiski põhivõtit, et dekrüpteerida varahoidla andmed, enne kui pääsete neile juurde pärast täiendavate kihtide läbimist. Tehniliselt peate iga seadme jaoks peaparooli sisestama ainult üks kord, kuna seejärel laaditakse serverist pärinevad hoidla andmed automaatselt alla ja salvestatakse kohapeal. See toob mind ka järgmise – ja ilmselt kõige olulisema – punktini.
Ärge unustage oma peamist parooli!
Peaaegu kõik kaasaegsed paroolihaldurid töötavad nullteadmiste krüptimisega, nii et nad ei saa teie põhiparooli lugeda ega hankida. Mõned neist pakuvad teile tööriistu parooli taastamiseks juhuks, kui selle unustate, kuid te ei saa neid tegelikult kasutada, kui te pole neid valikuid eelnevalt volitanud. Mõned neist valikutest hõlmavad järgmist.
- Parooli vihje: Teie paroolihaldur saadab teile paroolivihje (kui see on seadistatud) meili teel.
- Juurdepääs hädaabikontakti kaudu: eeldusel, et teie kontol on hädaabijuurdepääsu valik lubatud, saate oma varahoidlale juurdepääsu taastamiseks ühendust võtta hädaabikontaktiga.
- Administraatori parooli lähtestamine: need, kellel on ettevõtte konto, saavad oma kontode lähtestamiseks ja neile juurdepääsu taastamiseks ühendust võtta oma administraatoritega.
Ülaltoodud taastevalikud töötavad ainult siis, kui olete need eelnevalt volitanud. Mõned paroolihaldurid, nagu Dashlane, võimaldavad teil biomeetrilise autentimise abil ka oma peaparooli hankida, kuid isegi see töötab ainult siis, kui olete selle enne peaparooli unustamist lubanud.
Kõik kaasaegsed paroolihaldurid töötavad nullteadmiste krüptimisega, nii et nad ei saa teie põhiparooli lugeda ega hankida.
Kui ükski neist valikutest ei anna teile juurdepääsu, pole teil muud valikut, kui oma konto kustutada ja luua uus. See tähendab ka, et kaotate oma varahoidlas olevad üksused, mistõttu peate iga konto sisselogimisandmed lähtestama.
Alustamine algaja
Pärast kõike läbi lugedes olin ma täpselt sama rabatud kui teie ilmselt praegu. Kui teile ei meeldi kõigi oma kontode jaoks paroolihalduri seadistamine, siis miks mitte hakata seda kasutama mõne tava- või tavakonto jaoks? Teate, need, mille olete loonud tasuta prooviversiooni vaatamiseks või tasulise seina taga oleva artikli lugemiseks.
Samuti soovitan testida vett tasuta paroolihalduritega, enne kui liitute lisatasu tellimusega. Olles paroolihaldurite maailmas üsna uus inimene, olen hakanud kasutama Bitwardenit madala riskitasemega kontodega tutvumiseks. Bitwarden on varustatud kõige vajalikuga ja ei lukusta midagi olulist tasulise seina alla. See on ka täiesti avatud lähtekoodiga, mis tähendab, et saate GitHubis Bitwardeni koodi üle vaadata, auditeerida ja sellele kaasa aidata.
Samuti leian rahu teadmisest, et võin eirata Bitwardeni pilvesalvestust ja hosti kogu infrastruktuuri pinu enda valitud platvormil. Jällegi taandub see soovitud funktsioonidele, seega vaadake kindlasti ringi erinevate valikute jaoks ja valige see, mis teie arvates teie kasutusjuhtumi jaoks kõige paremini sobib. Saate alati meiega tutvuda parimate paroolihaldurite kogu kui tunnete läbi ja lõhki ning olete valmis sisse hüppama.