Taip, aš noriu jums tiesiai šviesiai pasakyti, kad niekada anksčiau nenaudojau slaptažodžių tvarkyklės. Nėra taip, kad niekada nesvarsčiau užsiregistruoti. Mane nuolat vilioja išbandyti įvairius variantus, bet dalis manęs visada jaučia niežėjimą, kai viską išdėjau kiaušiniai viename krepšelyje, ypač kai duomenų pažeidimai nuolat primena, kaip tai gali būti blogai idėja. Žinau, kad esu ne vienas šioje valtyje, nes seni įpročiai miršta. Maniau, kad būsiu „saugesnis“, jei prisiminsiu savo slaptažodžius ar juos kur nors užsirašysiu. Tačiau augant internetinių paskyrų sąrašui pagaliau stengiuosi sukurti unikalius ir stiprius kiekvienos paskyros slaptažodžius. Taigi mano 2023 m. techninė rezoliucija buvo suteikti slaptažodžių tvarkytojams galimybę, taigi, štai.
Išsirinkti gerą slaptažodžių tvarkyklę gali būti sudėtinga, o daugybė parinkčių to nepalengvina. Kelionės metu daug išmokau ir tikiuosi, kad šie patarimai padės ir jums.
Ieškokite norimų funkcijų
Daugelis slaptažodžių tvarkytojų daro daug daugiau, nei tiesiog užpildo slaptažodžius prisijungimo formoje. Pavyzdžiui, „Keeper“ yra itin daug funkcijų turinti slaptažodžių tvarkyklė, kuri taip pat gali saugoti jūsų kredito kortelės informaciją, užrakinti failus ir nuotraukas saugioje saugykloje, padėti bendrinti slaptažodžius ir dar daugiau. „1Password“ taip pat pateikiamas su daugybe varpelių ir švilpukų ir gali atlikti papildomas užduotis, pvz., pašalinti paslaptis iš mainų srities ir įspėti apie saugumo pažeidimus.
Svarbu suprasti, ko norite iš slaptažodžių tvarkytuvės, nebent norite eiti nesibaigiančiu keliu, pilnu parinkčių. Galų gale, nėra prasmės mokėti priemoką už visus priedus, jei neketinate jomis naudotis. Galbūt jau turite saugų aplanką savo išmaniajame telefone, kad užrakintumėte svarbius failus ir nuotraukas, arba jums nereikės mokėti už tokias naujoves, kaip „Dark Web Monitoring“ ir įspėjimai. Vietoj to ieškokite naudingų funkcijų, kurios jums svarbios.
Čia yra svarbios funkcijos, kurių rekomenduoju ieškoti:
- Kelių platformų palaikymas pasiekti ir valdyti išsaugotus slaptažodžius bet kuriame įrenginyje ar platformoje
- Daugiafaktoris autentifikavimas kad apsaugotumėte savo slaptažodžių saugyklą
- Prieiga neprisijungus kad išsaugotumėte slaptažodį, net kai nesate prisijungę
- Naršyklės plėtinių palaikymas siekdami užtikrinti, kad galėtumėte pasiekti slaptažodį nepriklausomai nuo naudojamos žiniatinklio naršyklės
Pavyzdžiui, ieškojau slaptažodžių tvarkyklės, kuri padėtų išvengti tų pačių slaptažodžių pakartotinio naudojimo skirtingose paskyrose. Pasiekiau tašką, kai pradėjau pakartotinai naudoti kai kuriuos savo slaptažodžius, taip palikdamas duris blogiems aktoriams įsilaužti į kelias paskyras. Trumpai tariant, pirmenybę teikiau paprastam ir saugiam slaptažodžių generatoriui, o ne tokiam, kuris turi įmantrių funkcijų, kad neišleisčiau daugiau, nei norėjau kaip naujas klientas. Tačiau jūsų rida gali skirtis.
„Nulio žinių“ šifravimas yra svarbus
Daugelis slaptažodžių tvarkytuvų taip pat naudoja saugų šifravimą, pvz., 256 bitų AES ir XChaCha20, kad užrakintų slaptažodį prieš išeinant iš įrenginio. Taigi net jei naudojate slaptažodžių tvarkyklės paslaugą, kuri išsaugo slaptažodį nuotoliniame serveryje, jis gali būti ne iš karto pasiekiamas įsilaužėliams, kurie bando jį pavogti. Visi patikimi slaptažodžių tvarkytojai naudoja sudėtingus šifravimo būdus, kad apsaugotų saugyklą, todėl perduodami svarbią informaciją nebūsite tamsoje.
Pavyzdžiui, „Bitwarden“ naudoja AES-CBC 256 bitų šifravimą jūsų saugyklos duomenims ir PBKDF2 SHA-256, kad gautų jūsų šifravimo raktą. Prieš siunčiant į nuotolinius serverius, visi jūsų duomenys yra užšifruojami arba sumaišoma, ir juos galima iššifruoti tik naudojant raktą, gautą iš jūsų pagrindinio slaptažodžio. Kita vertus, „NordPass“ naudoja XChaCha20, kuris yra greitesnis ir lengviau įgyvendinamas nei standartiniai metodai.
Rekomenduoju pasirinkti tik tuos, kuriuose naudojamas nulinių žinių šifravimo sprendimas, ty jie negali skaityti ar bendrinti jūsų neskelbtinos informacijos. Žinoma, nėra jokio būdo išlikti 100% saugiam prisijungus, tačiau tai padės, jei apžvelgsite pagrindinius dalykus.
Pasirinkite slaptažodžių tvarkykles su saugiomis atsarginėmis kopijomis
Taip pat svarbu pasirinkti slaptažodžių tvarkykles, kurios leistų sukurti visų šifruotų slaptažodžių atsarginę kopiją tik tuo atveju, jei sugestų nuotolinis serveris, kuriame yra visi slaptažodžiai. Kai kurios slaptažodžių tvarkyklės sukuria šifruoto slaptažodžio atsarginę kopiją, o kitos tiesiog leidžia sukurti iššifruotų duomenų atsarginę kopiją žmonėms suprantamu formatu. Bet kuriuo atveju svarbu sukurti atsarginę kopiją, jei prarastumėte prieigą prie saugyklos dėl serverio klaida ir atsidursite tokioje situacijoje, kai nebegalite pasiekti savo paskyrų prisijungęs.
Žvelgiant į neseniai įvyko LastPass nelaimė ir kaip ji išsprendė situaciją, žinau, kad niekada nepalieku atsarginės slaptažodžių kopijos internete, net jei ji yra užšifruota. Visada galite sukurti atsarginę kopiją rankiniu būdu ir iškelti visų slaptažodžių kopijas, tačiau įsitikinkite, kad perkeliate ir saugote jį saugiai, kad nepatektų į netinkamas rankas.
Patikrinkite biometrinius duomenis ir kitus prisijungimo būdus
Daugiafaktorinis autentifikavimas (MFA), kaip jau minėjau anksčiau, yra viena iš svarbiausių slaptažodžių tvarkyklės funkcijų. Turėtumėte derinti tvirtą slaptažodį su dviejų veiksnių autentifikavimu (2FA) ar net biometriniu autentifikavimu, pvz., pirštų atspaudų ar veido nuskaitymu. Biometrinė apsauga paprastai veikia kaip papildomas sluoksnis, todėl vis tiek turėsite naudoti pagrindinį slaptažodį ir bet kokį įgalintą dviejų žingsnių prisijungimą. Nėra tokio dalyko kaip per daug saugumo sluoksnių, ypač kai tik vienas slaptažodis / raktas gali atrakinti saugyklą, pilną neskelbtinų duomenų.
Taip pat verta paminėti, kad MFA arba biometrinio autentifikavimo nustatymas nėra alternatyva pagrindiniam slaptažodžiui. Jums vis tiek reikės pagrindinio rakto, kad iššifruotumėte saugyklos duomenis, kad galėtumėte juos pasiekti, kai pereisite per papildomus sluoksnius. Techniškai kiekvienam įrenginiui reikės tik vieną kartą įvesti pagrindinį slaptažodį, nes tada saugyklos duomenys iš serverio automatiškai atsisiunčiami ir saugomi vietoje. Tai taip pat atveda mane prie kito – ir tikriausiai svarbiausio – dalyko.
Nepamirškite savo pagrindinio slaptažodžio!
Beveik visos šiuolaikinės slaptažodžių tvarkyklės veikia su nulinių žinių šifravimu, todėl negali nuskaityti ar gauti pagrindinio slaptažodžio. Kai kurie iš jų siūlo slaptažodžio atkūrimo įrankius, jei jį pamiršite, tačiau tikrai negalėsite jais naudotis, nebent iš anksto suteikėte šių parinkčių prieigos teisę. Kai kurios iš šių parinkčių apima:
- Slaptažodžio užuomina: Slaptažodžių tvarkytuvė atsiųs jums slaptažodžio užuominą (jei ją nustatėte) el. paštu.
- Prieiga per pagalbos kontaktą: jei paskyroje įgalinote skubios pagalbos prieigos parinktį, galite susisiekti su pagalbos kontaktiniu asmeniu, kad atgautumėte prieigą prie saugyklos.
- Administratoriaus slaptažodžio nustatymas iš naujo: tie, kurie turi įmonės paskyrą, gali susisiekti su savo administratoriais, kad nustatytų iš naujo ir atgautų prieigą prie savo paskyrų.
Aukščiau paminėtos atkūrimo parinktys veiks tik tuo atveju, jei jas anksčiau suteikėte leidimą. Kai kurios slaptažodžių tvarkyklės, pvz., „Dashlane“, taip pat leidžia gauti pagrindinį slaptažodį naudojant biometrinį autentifikavimą, tačiau net ir tai veiks tik tuo atveju, jei jį įjungsite prieš pamiršdami pagrindinį slaptažodį.
Visos šiuolaikinės slaptažodžių tvarkyklės veikia su nulinių žinių šifravimu, todėl negali nuskaityti ar nuskaityti pagrindinio slaptažodžio.
Jei nė viena iš šių parinkčių nesuteikia prieigos, neturite kito pasirinkimo, kaip tik ištrinti paskyrą ir sukurti naują. Tai taip pat reiškia, kad prarasite saugykloje saugomus elementus, todėl turėsite iš naujo nustatyti kiekvienos paskyros prisijungimo informaciją.
Darbo pradžia pradedantysis
Buvau lygiai taip pat priblokštas, kaip tikriausiai dabar jūs, perskaičius viską. Jei nenorite nustatyti slaptažodžių tvarkyklės visoms savo paskyroms, kodėl gi nepradėjus jos naudoti kai kurioms paprastoms ar įprastoms paskyroms? Žinote, tie, kuriuos galbūt sukūrėte norėdami išbandyti nemokamą bandomąją versiją arba perskaityti straipsnį už mokamos sienos.
Taip pat rekomenduoju išbandyti vandenis naudojant nemokamus slaptažodžių tvarkykles prieš įsipareigodami įsigyti aukščiausios kokybės prenumeratą. Būdamas gana naujokas slaptažodžių tvarkytuvų pasaulyje, pradėjau naudoti „Bitwarden“, kad susipažinčiau su mažos rizikos paskyromis. „Bitwarden“ yra su visais būtiniausiais dalykais ir nieko svarbaus neužrakina po mokama siena. Tai taip pat yra visiškai atvirojo kodo, o tai reiškia, kad galite peržiūrėti, tikrinti ir prisidėti prie „Bitwarden“ kodo „GitHub“.
Taip pat randu ramybę žinodamas, kad galiu nepaisyti „Bitwarden“ debesies saugyklos ir visos prieglobos infrastruktūros krūvos pasirinktoje platformoje. Vėlgi, tai priklauso nuo norimų funkcijų, todėl būtinai peržiūrėkite įvairias parinktis ir pasirinkite tą, kuri, jūsų manymu, geriausiai tinka jūsų naudojimo atveju. Visada galite patikrinti mūsų geriausių slaptažodžių tvarkyklių kolekcija kai tik žinosite smulkmenas ir būsite pasiruošę įsijungti.