Kyllä, olen täällä kertomassa sinulle suoraan, etten ole koskaan aiemmin käyttänyt salasananhallintaohjelmaa. Ei ole niin, että en olisi koskaan harkinnut sellaisen hankkimista. Minua houkutellaan jatkuvasti kokeilemaan eri vaihtoehtoja, mutta osa minusta tuntuu aina kutinalta laittaa kaikki munat samassa korissa, varsinkin kun tietomurrot muistuttavat jatkuvasti, kuinka se voi olla huonoa idea. Tiedän, etten ole yksin tässä veneessä, koska vanhat tavat kuolevat. Ajattelin, että olisin "turvallisempi", jos muistaisin salasanani tai kirjoittaisin ne muistiin. Mutta verkkotilien kasvavan luettelon vuoksi yritän vihdoin luoda yksilöllisiä ja vahvoja salasanoja jokaiselle. Joten vuoden 2023 tekninen ratkaisuni oli antaa salasananhaltijoille mahdollisuus, joten tässä ollaan.
Hyvän salasanojen hallinnan valitseminen voi olla hankalaa, eikä vaihtoehtojen suuri määrä tee siitä yhtään helpompaa. Olen oppinut matkani aikana melko paljon, ja toivon, että nämä vinkit voivat auttaa sinuakin.
Etsi haluamasi ominaisuudet
Useimmat salasanojen hallinnoijat tekevät paljon muutakin kuin vain täyttävät salasanasi kirjautumislomakkeeseen. Esimerkiksi Keeper on erittäin monipuolinen salasanojen hallinta, joka voi myös tallentaa luottokorttitietosi, lukita tiedostot ja valokuvat suojattuun holviin, auttaa sinua jakamaan salasanasi ja paljon muuta. 1Passwordin mukana tulee myös monia kelloja ja pillejä, ja se voi suorittaa lisätehtäviä, kuten poistaa salaisuuksia leikepöydältä ja varoittaa tietoturvaloukkauksista.
On tärkeää ymmärtää, mitä haluat salasananhallinnasta, ellet halua kulkea loputonta polkua, joka on täynnä vaihtoehtoja. Loppujen lopuksi ei ole mitään järkeä maksaa palkkiota kaikista lisäominaisuuksista, jos et aio käyttää niitä. Älypuhelimessasi voi jo olla suojattu kansio tärkeiden tiedostojen ja valokuvien lukitsemista varten, tai sinun ei tarvitse maksaa uutuuksista, kuten Dark Web Monitoring ja hälytykset. Sen sijaan etsi hyödyllisiä ominaisuuksia, jotka ovat sinulle tärkeitä.
Tässä on tärkeitä ominaisuuksia, joita suosittelen etsimään sen sijaan:
- Monialustainen tuki käyttääksesi ja hallitaksesi tallennettuja salasanojasi millä tahansa laitteella tai alustalla
- Monivaiheinen todennus salasanasuojan suojaamiseksi
- Offline-käyttö varmistaaksesi, että säilytät salasanasi, vaikka et olisi verkossa
- Selainlaajennuksen tuki varmistaaksesi, että pääset käyttämään salasanaasi käyttämästäsi selaimesta riippumatta
Etsin esimerkiksi salasanojen hallintaa, joka auttaisi minua välttämään samojen salasanojen uudelleenkäytön eri tileillä. Pääsin pisteeseen, jossa aloin käyttää joitakin salasanojani uudelleen, mikä jätti oven auki huonoille näyttelijöille murtautua useille tileille. Lyhyesti sanottuna, asetin yksinkertaisen ja turvallisen salasanageneraattorin etusijalle hienoilla ominaisuuksilla varustetun salasanan luomiseen, jotta vältyttäisin kuluttamasta enempää kuin halusin uutena asiakkaana. Kilometrimääräsi voi kuitenkin vaihdella.
"Zero-knowledge" -salaus on tärkeä
Useimmat salasananhallintaohjelmat käyttävät myös suojattua salausta, kuten AES 256-bit ja XChaCha20 lukitakseen salasanasi ennen kuin ne poistuvat laitteeltasi. Joten vaikka käyttäisit salasanojen hallintapalvelua, joka tallentaa salasanasi etäpalvelimelle, se ei välttämättä ole heti saatavilla hakkereille, jotka yrittävät varastaa sen. Kaikki luotettavat salasanojen hallintaohjelmat käyttävät monimutkaisia salaustekniikoita holvin suojaamiseen, joten et ole pimeässä luovuttaessasi tärkeitä tietoja.
Bitwarden esimerkiksi käyttää AES-CBC 256-bittistä salausta varastotiedoillesi ja PBKDF2 SHA-256:ta salausavaimesi johtamiseen. Kaikki tietosi salataan tai tiivistetään ennen kuin ne lähetetään etäpalvelimille, ja ne voidaan purkaa vain pääsalasanaasi johdetulla avaimella. NordPass puolestaan käyttää XChaCha20:tä, joka on nopeampi ja helpompi toteuttaa kuin tavalliset menetelmät.
Suosittelen valitsemaan vain sellaiset, jotka käyttävät nollatietoa salausratkaisua, mikä tarkoittaa, että he eivät voi lukea tai jakaa arkaluonteisia tietojasi. Tietenkään ei ole mahdollista pysyä 100 % turvassa verkossa, mutta se auttaa, jos käsittelet perusasiat.
Valitse salasanojen hallintaohjelmat suojatuilla varmuuskopioilla
On myös tärkeää valita salasanojen hallintaohjelmat, joiden avulla voit luoda varmuuskopion kaikista salatuista salasanoistasi siltä varalta, että kaikki salasanasi sisältävä etäpalvelin kaatuu. Jotkut salasanojen hallintaohjelmat luovat varmuuskopion salatusta salasanasta, kun taas toisten avulla voit yksinkertaisesti luoda varmuuskopion salatuista tiedoista ihmisen luettavassa muodossa. Joka tapauksessa on tärkeää luoda varmuuskopio siltä varalta, että menetät pääsyn varastoisi palvelinvirhe ja joudut tilanteeseen, jossa et voi enää käyttää tilejäsi verkossa.
Katsomalla viimeaikainen LastPass-onnettomuus ja kuinka se käsitteli tilanteen, tiedän, etten koskaan jätä salasanojeni varmuuskopiota verkkoon, vaikka se olisikin salattu. Voit aina luoda manuaalisen varmuuskopion ja ladata kopion kaikista salasanoistasi, mutta varmista, että siirrät ja säilytät sen turvallisesti, jotta se ei joutuisi vääriin käsiin.
Tarkista biometriset tiedot ja muut kirjautumistavat
Monitekijätodennus (MFA), kuten aiemmin mainitsin, on yksi tärkeimmistä salasanojen hallinnan ominaisuuksista. Vahvan salasanan yhdistäminen kaksivaiheiseen (2FA) tai jopa biometriseen tunnistamiseen, kuten sormenjälkien tai kasvojen skannaukseen, kannattaa kokeilla. Biometrinen suojaus toimii yleensä lisäkerroksena, joten sinun on silti käytettävä pääsalasanaa ja mahdollista kaksivaiheista kirjautumista. Ei ole olemassa liikaa suojaustasoja, varsinkin kun yksi salasana/avain voi avata arkaluontoisia tietoja täynnä olevan holvin.
On myös syytä huomata, että MFA- tai biometrisen todennuksen määrittäminen ei ole vaihtoehto pääsalasanaasi. Tarvitset silti pääavaimen varastotietojen salauksen purkamiseen ennen niiden käyttöä lisätasojen läpikäynnin jälkeen. Teknisesti sinun tarvitsee antaa pääsalasana vain kerran kullekin laitteelle, koska varaston tiedot palvelimelta ladataan ja tallennetaan sitten automaattisesti paikallisesti. Tämä vie minut myös seuraavaan - ja luultavasti tärkeimpään - kohtaan.
Älä unohda pääsalasanaasi!
Lähes kaikki nykyaikaiset salasananhallintaohjelmat käyttävät nollatietosalausta, joten ne eivät voi lukea tai hakea pääsalasanaasi. Jotkut niistä tarjoavat sinulle työkaluja salasanan palauttamiseen, jos unohdat sen, mutta et voi oikeastaan käyttää niitä, ellet ole etukäteen valtuuttanut näitä vaihtoehtoja. Joitakin näistä vaihtoehdoista ovat:
- Salasana vihje: Salasanahallintasi lähettää sinulle salasanavihjeen (jos sinulla on sellainen) sähköpostitse.
- Pääsy hätäyhteyshenkilön avulla: Edellyttäen, että tililläsi on käytössä hätäkäyttöoikeus, voit ottaa yhteyttä hätäyhteyshenkilöösi saadaksesi pääsyn takaisin varastoisi.
- Järjestelmänvalvojan salasanan palautus: Ne, joilla on yritystili, voivat ottaa yhteyttä järjestelmänvalvojiinsa nollatakseen tilinsä ja saada takaisin käyttöoikeudet.
Yllä mainitut palautusvaihtoehdot toimivat vain, jos olet valtuuttanut ne aiemmin. Jotkut salasanojen hallintaohjelmat, kuten Dashlane, antavat sinun myös noutaa pääsalasanasi biometrisen todennuksen avulla, mutta sekin toimii vain, jos olet ottanut sen käyttöön ennen kuin unohdat pääsalasanan.
Kaikki nykyaikaiset salasananhallintaohjelmat käyttävät nollatietosalausta, joten ne eivät voi lukea tai hakea pääsalasanaasi.
Jos mikään näistä vaihtoehdoista ei anna sinulle käyttöoikeutta, sinulla ei ole muuta vaihtoehtoa kuin poistaa tilisi ja aloittaa uusi. Tämä tarkoittaa myös, että menetät varastoisi tallennetut kohteet, joten sinun on nollattava jokaisen tilin kirjautumistietosi.
Aloittelijan aloittaminen
Olin aivan yhtä hämmästynyt kuin sinä luultavasti olet juuri nyt luettuani kaiken läpi. Jos et halua määrittää salasanojen hallintaa kaikille tileillesi, miksi et alkaisi käyttää sitä joissakin perus- tai satunnaisissa tileissä? Tiedäthän, ne, jotka olet ehkä luonut tarkistaaksesi ilmaisen kokeilun tai lukeaksesi artikkelin maksumuurin takana.
Suosittelen myös testaamaan vesiä ilmaisilla salasananhallintaohjelmilla ennen kuin sitoudut premium-tilaukseen. Koska olen melko uusi salasananhallintajärjestelmien maailmassa, olen alkanut käyttää Bitwardenia tutustuakseni vähäriskisiin tileihin. Bitwardenin mukana tulee kaikki oleellinen, eikä se lukitse mitään tärkeää maksumuurin alle. Se on myös täysin avoimen lähdekoodin, mikä tarkoittaa, että voit tarkastella, tarkastaa ja osallistua Bitwardenin koodiin GitHubissa.
Löydän rauhan myös tietäen, että voin jättää huomiotta Bitwardenin pilvitallennustilan ja isännän koko infrastruktuuripinon valitsemallani alustalla. Jälleen kyse on haluamistasi ominaisuuksista, joten muista etsiä erilaisia vaihtoehtoja ja valita se, joka mielestäsi toimii parhaiten sinun käyttötilanteeseesi. Voit aina tarkistaa meidän kokoelma parhaita salasananhallintaohjelmia kun tiedät yksityiskohdat ja olet valmis hyppäämään sisään.