Jā, es esmu šeit, lai ar tiešu seju jums pateiktu, ka nekad iepriekš neesmu izmantojis paroļu pārvaldnieku. Nav tā, ka es nekad nebūtu apsvēris iespēju reģistrēties. Mani nepārtraukti vilina izmēģināt dažādas iespējas, taču daļai manis vienmēr ir nieze, liekot visu olas vienā grozā, it īpaši, ja datu pārkāpumi pastāvīgi atgādina, kā tas varētu būt slikti ideja. Es zinu, ka neesmu viens ar šo laivu, jo vecie ieradumi iet bojā. Es domāju, ka būšu "drošāks", ja atcerēšos savas paroles vai kaut kur tās pierakstīšu. Taču, pieaugot tiešsaistes kontu sarakstam, es beidzot cenšos katram izveidot unikālas un spēcīgas paroles. Tāpēc mans 2023. gada tehniskais lēmums bija dot iespēju paroļu pārvaldniekiem izmēģināt, tāpēc mēs esam šeit.
Laba paroļu pārvaldnieka izvēle var būt sarežģīta, un lielais iespēju skaits to nepadara vieglāk. Sava ceļojuma laikā esmu iemācījies diezgan daudz, un es ceru, ka šie padomi var palīdzēt arī jums.
Meklējiet vajadzīgās funkcijas
Lielākā daļa paroļu pārvaldnieku dara daudz vairāk, nekā tikai aizpilda jūsu paroles pierakstīšanās veidlapā. Piemēram, Keeper ir īpaši bagāts paroļu pārvaldnieks, kas var arī saglabāt jūsu kredītkartes informāciju, bloķēt failus un fotoattēlus drošā glabātuvē, palīdzēt koplietot paroles un daudz ko citu. 1Password ir arī daudz zvaniņu un svilpes, un tas var veikt papildu uzdevumus, piemēram, noņemt noslēpumus no starpliktuves un brīdināt jūs par drošības pārkāpumiem.
Ir svarīgi saprast, ko vēlaties no sava paroļu pārvaldnieka, ja vien nevēlaties izmantot nebeidzamo ceļu, kas piepildīts ar iespējām. Galu galā nav jēgas maksāt piemaksu par visām ekstrām, ja jūs tās neizmantojat. Iespējams, viedtālrunī jau ir droša mape, lai bloķētu svarīgus failus un fotoattēlus, vai arī jums nav jāmaksā par jaunumiem, piemēram, Dark Web Monitoring un brīdinājumiem. Tā vietā meklējiet noderīgas funkcijas, kas jums ir svarīgas.
Tālāk ir norādītas svarīgas funkcijas, kuras iesaku meklēt:
- Vairāku platformu atbalsts lai piekļūtu un pārvaldītu saglabātās paroles jebkurā ierīcē vai platformā
- Daudzfaktoru autentifikācija lai aizsargātu savu paroļu glabātuvi
- Bezsaistes piekļuve lai saglabātu savu paroli pat tad, kad neesat tiešsaistē
- Pārlūka paplašinājumu atbalsts lai nodrošinātu, ka varat piekļūt savai parolei neatkarīgi no izmantotās tīmekļa pārlūkprogrammas
Piemēram, es meklēju paroļu pārvaldnieku, kas palīdzētu izvairīties no to pašu paroļu atkārtotas izmantošanas dažādos kontos. Es sasniedzu punktu, kurā sāku atkārtoti izmantot dažas savas paroles, tādējādi atstājot durvis atvērtas sliktajiem aktieriem, lai viņi varētu ielauzties vairākos kontos. Īsi sakot, es devu priekšroku vienkāršam un drošam paroļu ģeneratoram, nevis tādam, kuram ir lieliskas funkcijas, lai kā jauns klients netērētu vairāk, nekā vēlējos. Tomēr jūsu nobraukums var atšķirties.
Svarīga ir “nulles zināšanu” šifrēšana
Lielākā daļa paroļu pārvaldnieku izmanto arī drošu šifrēšanu, piemēram, AES 256 bitu un XChaCha20, lai bloķētu jūsu paroli, pirms tie atstāj ierīci. Tātad, pat ja izmantojat paroļu pārvaldnieka pakalpojumu, kas saglabā jūsu paroli attālajā serverī, tā var nebūt uzreiz pieejama hakeriem, kuri mēģina to nozagt. Visi uzticamie paroļu pārvaldnieki izmanto sarežģītas šifrēšanas metodes, lai aizsargātu jūsu glabātuvi, lai jūs nenokļūtu tumsā, nododot svarīgu informāciju.
Piemēram, Bitwarden izmanto AES-CBC 256 bitu šifrēšanu jūsu glabātuves datiem un PBKDF2 SHA-256, lai iegūtu jūsu šifrēšanas atslēgu. Visi jūsu dati tiek šifrēti vai sajaukti, pirms tie tiek nosūtīti uz attālajiem serveriem, un tos var atšifrēt tikai ar atslēgu, kas iegūta no jūsu galvenās paroles. Savukārt NordPass izmanto XChaCha20, kas ir ātrāk un vienkāršāk īstenojams nekā standarta metodes.
Es iesaku izvēlēties tikai tos, kuros tiek izmantots nulles zināšanu šifrēšanas risinājums, kas nozīmē, ka tie nevar lasīt vai kopīgot jūsu sensitīvo informāciju. Protams, nav iespējams nodrošināt 100% drošību tiešsaistē, taču tas palīdz, ja apgūstat pamatinformāciju.
Izvēlieties paroļu pārvaldniekus ar drošu dublējumu
Ir svarīgi arī izvēlēties paroļu pārvaldniekus, kas ļauj izveidot visu šifrēto paroļu dublējumu gadījumam, ja attālais serveris, kurā ir visas jūsu paroles, avarēs. Daži paroļu pārvaldnieki izveido šifrētās paroles dublējumu, savukārt citi vienkārši ļauj jums izveidot atšifrēto datu dublējumu cilvēkiem lasāmā formātā. Jebkurā gadījumā ir svarīgi izveidot dublējumu gadījumam, ja zaudētu piekļuvi savai glabātuvei kāda servera kļūda un nonākat situācijā, kad vairs nevarat piekļūt saviem kontiem tiešsaistē.
Skatoties uz nesenā LastPass neveiksme un kā tas risināja situāciju, es zinu, ka nekad neatstāju tiešsaistē savu paroļu dublējumu, pat ja tā ir šifrēta. Jūs vienmēr varat izveidot manuālu dublējumu un izlādēt visu savu paroļu kopijas, taču pārliecinieties, ka pārvietojat un glabājat to droši, lai tā nenonāktu nepareizās rokās.
Pārbaudiet biometriskos datus un citus pieteikšanās veidus
Daudzfaktoru autentifikācija (MFA), kā jau minēju iepriekš, ir viena no svarīgākajām funkcijām, kas jāmeklē paroļu pārvaldniekā. Jums vajadzētu mēģināt apvienot spēcīgu paroli ar divu faktoru autentifikāciju (2FA) vai pat biometrisko autentifikāciju, piemēram, pirkstu nospiedumu vai sejas skenēšanu. Biometriskā aizsardzība parasti darbojas kā papildu slānis, tāpēc jums joprojām būs jāizmanto galvenā parole un jebkura iespējota divpakāpju pieteikšanās. Nav tādas lietas kā pārāk daudz drošības līmeņu, it īpaši, ja tikai viena parole/atslēga var atbloķēt glabātuvi, kas ir pilna ar sensitīviem datiem.
Ir arī vērts atzīmēt, ka MFA vai biometriskās autentifikācijas iestatīšana nav alternatīva jūsu galvenajai parolei. Jums joprojām būs nepieciešama galvenā atslēga, lai atšifrētu glabātuves datus, pirms tiem varēsit piekļūt pēc papildu slāņiem. Tehniski katrai ierīcei galvenā parole būs jāievada tikai vienreiz, jo glabātuves dati no servera tiek automātiski lejupielādēti un saglabāti lokāli. Tas mani arī noved pie mana nākamā un, iespējams, vissvarīgākā punkta.
Neaizmirstiet savu galveno paroli!
Gandrīz visi mūsdienu paroļu pārvaldnieki darbojas ar nulles zināšanu šifrēšanu, tāpēc tie nevar nolasīt vai izgūt jūsu galveno paroli. Daži no tiem piedāvā rīkus paroles atkopšanai, ja to aizmirstat, taču jūs tos nevarat izmantot, ja vien neesat iepriekš autorizējis šīs opcijas. Dažas no šīm opcijām ietver:
- Paroles padoms: Jūsu paroļu pārvaldnieks nosūtīs jums paroles padomu (ja tāds ir iestatīts) pa e-pastu.
- Piekļūstiet, izmantojot ārkārtas kontaktu: ja jūsu kontā ir iespējota ārkārtas piekļuves opcija, varat sazināties ar savu ārkārtas kontaktpersonu, lai atgūtu piekļuvi savai glabātuvei.
- Administratora paroles atiestatīšana: personas, kurām ir uzņēmuma konts, var sazināties ar saviem administratoriem, lai atiestatītu un atgūtu piekļuvi saviem kontiem.
Iepriekš minētās atkopšanas opcijas darbosies tikai tad, ja esat tās iepriekš pilnvarojis. Daži paroļu pārvaldnieki, piemēram, Dashlane, arī ļauj izgūt galveno paroli, izmantojot biometrisko autentifikāciju, taču pat tas darbosies tikai tad, ja būsit to iespējojis, pirms aizmirstat galveno paroli.
Visi mūsdienu paroļu pārvaldnieki darbojas ar nulles zināšanu šifrēšanu, tāpēc tie nevar nolasīt vai izgūt jūsu galveno paroli.
Ja neviena no šīm opcijām nesniedz jums piekļuvi, jums nav citas izvēles, kā dzēst savu kontu un izveidot jaunu. Tas arī nozīmē, ka pazaudēsit savā glabātuvē saglabātos vienumus, tāpēc jums būs jāatiestata sava pieteikšanās informācija katram kontam.
Darba sākšana iesācējs
Pēc visu izlasīšanas es biju tikpat satriekts kā jūs, iespējams, šobrīd. Ja nevēlaties iestatīt paroļu pārvaldnieku visiem saviem kontiem, kāpēc gan nesākt to izmantot dažiem vienkāršiem vai gadījuma kontiem? Jūs zināt, tie, kurus, iespējams, esat izveidojis, lai pārbaudītu bezmaksas izmēģinājuma versiju vai lasītu rakstu aiz maksas sienas.
Es arī iesaku pārbaudīt ūdeņus ar bezmaksas paroļu pārvaldniekiem, pirms veicat premium līmeņa abonementu. Kā cilvēks, kas ir diezgan jauns paroļu pārvaldnieku pasaulē, esmu sācis izmantot Bitwarden, lai iepazītos ar zema riska kontiem. Bitwarden ir aprīkots ar visu nepieciešamo un neko svarīgu neslēdz zem maksas sienas. Tas ir arī pilnībā atvērts avots, kas nozīmē, ka varat pārskatīt, pārbaudīt un dot ieguldījumu Bitwarden kodā vietnē GitHub.
Es arī rodu mieru, zinot, ka varu ignorēt Bitwarden mākoņkrātuvi un visu saimniekdatora infrastruktūras steku manā izvēlētajā platformā. Atkal, tas ir atkarīgs no vēlamajām funkcijām, tāpēc noteikti apskatiet dažādas iespējas un atlasiet to, kas, jūsuprāt, vislabāk atbilst jūsu lietošanas gadījumam. Jūs vienmēr varat apskatīt mūsu labāko paroļu pārvaldnieku kolekcija tiklīdz jūs zināt sīkumus un esat gatavs sākt.