Da, sunt aici să vă spun cu o față sinceră că nu am mai folosit niciodată un manager de parole. Nu este ca și cum nu m-am gândit niciodată să mă înscriu pentru unul. Mă tot ademenesc să încerc diferite opțiuni, dar o parte din mine simte întotdeauna mâncărime punând totul ouăle dintr-un singur coș, mai ales când încălcările de date ne amintesc în mod constant cum ar putea fi rău idee. Știu că nu sunt singur pe această barcă pentru că, ei bine, vechile obiceiuri mor greu. M-am gândit că aș fi „mai în siguranță” dacă mi-aș aminti parolele sau le-aș nota undeva. Dar cu o listă din ce în ce mai mare de conturi online, mă chinui în sfârșit să creez parole unice și puternice pentru fiecare. Deci rezoluția mea tehnologică din 2023 a fost să ofer o șansă managerilor de parole, așa că iată-ne.
Alegerea unui manager de parole bun poate fi dificilă, iar numărul mare de opțiuni disponibile nu ușurează. Am învățat destul de multe în timpul călătoriei mele și sper că aceste sfaturi te vor ajuta și pe a ta.
Căutați caracteristicile dorite
Majoritatea managerilor de parole fac mult mai mult decât să vă completeze parolele într-un formular de conectare. Keeper, de exemplu, este un manager de parole foarte bogat în funcții, care poate stoca și informațiile cardului dvs. de credit, poate bloca fișiere și fotografii într-un seif securizat, vă poate ajuta să vă împărtășiți parolele și multe altele. 1Password vine, de asemenea, cu multe clopote și fluiere și poate îndeplini sarcini suplimentare, cum ar fi eliminarea secretelor din clipboard și avertizarea despre încălcări de securitate.
Este important să înțelegeți ce doriți de la managerul de parole, cu excepția cazului în care doriți să urmați drumul fără sfârșit plin de opțiuni. La urma urmei, nu are rost să plătești o primă pentru toate suplimentele dacă nu le vei folosi. Este posibil să aveți deja un folder securizat pe smartphone pentru a bloca fișiere și fotografii importante sau nu trebuie să plătiți pentru noutăți precum Dark Web Monitoring și alerte. În schimb, căutați funcții utile care contează pentru dvs.
Iată caracteristicile importante pe care recomand să le caut:
- Suport multiplatform pentru a accesa și gestiona parolele salvate pe orice dispozitiv sau platformă
- Autentificare cu mai mulți factori pentru a vă securiza parola
- Acces offline pentru a vă asigura că vă păstrați parola chiar și atunci când nu sunteți online
- Suport extensie browser pentru a vă asigura că vă puteți accesa parola indiferent de browserul web pe care îl utilizați
De exemplu, căutam un manager de parole care să mă ajute să evit reutilizarea acelorași parole pe conturi diferite. Am ajuns într-un punct în care am început să reutilizam unele dintre parolele mele, lăsând astfel ușa deschisă pentru ca actorii răi să spargă mai multe conturi. Pe scurt, am dat prioritate unui generator de parole simplu și sigur față de unul cu funcții de lux pentru a evita să cheltuiesc ceva mai mult decât mi-am dorit ca client nou. Cu toate acestea, kilometrajul dvs. poate varia.
Criptarea „zero-cunoștințe” este importantă
Majoritatea managerilor de parole folosesc, de asemenea, criptare sigură, cum ar fi AES 256-bit și XChaCha20, pentru a vă bloca parola înainte de a părăsi dispozitivul. Deci, chiar dacă utilizați un serviciu de gestionare a parolelor care vă salvează parola pe un server la distanță, este posibil să nu fie imediat accesibil hackerilor care încearcă să o fure. Toți managerii de parole de încredere folosesc tehnici complexe de criptare pentru a vă securiza seiful, astfel încât să nu vă aflați în întuneric când predați informații importante.
Bitwarden, de exemplu, folosește criptarea AES-CBC pe 256 de biți pentru datele seifului și PBKDF2 SHA-256 pentru a obține cheia de criptare. Toate datele dvs. sunt criptate sau hashing înainte de a fi trimise la serverele de la distanță și pot fi decriptate numai cu cheia derivată din parola dvs. principală. NordPass, pe de altă parte, folosește XChaCha20, care este mai rapid și mai ușor de implementat decât metodele standard.
Vă recomand să alegeți numai cele care utilizează o soluție de criptare fără cunoștințe, ceea ce înseamnă că nu vă pot citi sau partaja informațiile sensibile. Desigur, nu există nicio modalitate de a rămâne 100% în siguranță online, dar vă ajută dacă acoperiți elementele de bază.
Alegeți manageri de parole cu copii de siguranță sigure
De asemenea, este important să alegeți manageri de parole care vă permit să creați o copie de rezervă a tuturor parolelor dvs. criptate doar în cazul în care serverul de la distanță care conține toate parolele se prăbușește. Unii manageri de parole creează o copie de rezervă a parolei criptate, în timp ce alții vă permit pur și simplu să creați o copie de rezervă a datelor decriptate într-un format care poate fi citit de om. În orice caz, este important să creați o copie de rezervă în cazul în care veți pierde accesul la seif din cauza o eroare de server și vă aflați într-o situație în care nu vă mai puteți accesa conturile pe net.
Privind la recenta întâmplare LastPass și cum a gestionat situația, știu că nu voi lăsa niciodată o copie de rezervă a parolelor mele online, chiar dacă este criptată. Puteți oricând să creați o copie de rezervă manuală și să descărcați o copie a tuturor parolelor dvs., dar asigurați-vă că o mutați și o stocați în siguranță pentru a preveni căderea în mâini greșite.
Verificați datele biometrice și alte modalități de autentificare
Autentificarea cu mai mulți factori (MFA), așa cum am menționat mai devreme, este una dintre cele mai importante caracteristici de căutat într-un manager de parole. Ar trebui să căutați să combinați o parolă puternică cu autentificarea cu doi factori (2FA) sau chiar autentificarea biometrică, cum ar fi amprenta digitală sau scanarea feței. Protecția biometrică acționează de obicei ca un strat suplimentar, așa că vi se va cere în continuare să utilizați parola principală și orice conectare în doi pași activată. Nu există prea multe niveluri de securitate, mai ales când o singură parolă/cheie poate debloca un seif plin de date sensibile.
De asemenea, merită remarcat faptul că configurarea MFA sau autentificarea biometrică nu este o alternativă la parola dvs. principală. Veți avea în continuare nevoie de cheia principală pentru a decripta datele seifului înainte de a le accesa după ce treceți prin straturi suplimentare. Din punct de vedere tehnic, va trebui să introduceți parola principală o singură dată pentru fiecare dispozitiv, deoarece datele seifului de pe server sunt apoi descărcate automat și stocate local. Acest lucru mă duce și la următorul meu punct – și probabil cel mai important – punct.
Nu uitați parola principală!
Aproape toți managerii moderni de parole funcționează cu criptare fără cunoștințe, astfel încât nu pot citi sau recupera parola dvs. principală. Unele dintre ele vă oferă instrumente pentru a recupera parola în cazul în care o uitați, dar nu le puteți folosi cu adevărat decât dacă ați preautorizat acele opțiuni. Unele dintre aceste opțiuni includ:
- Un indiciu de parolă: Managerul de parole vă va trimite indiciu de parolă (dacă aveți unul configurat) prin e-mail.
- Accesați folosind contactul de urgență: cu condiția să aveți opțiunea de acces de urgență activată în contul dvs., vă puteți contacta persoana de contact de urgență pentru a recâștiga accesul la seif.
- Resetarea parolei de administrator: cei cu un cont de întreprindere pot lua legătura cu administratorii lor pentru a reseta și a recâștiga accesul la conturile lor.
Opțiunile de recuperare menționate mai sus vor funcționa numai dacă le-ați autorizat anterior. Unii manageri de parole precum Dashlane vă permit, de asemenea, să vă recuperați parola principală folosind autentificarea biometrică, dar chiar și aceasta va funcționa numai dacă ați activat-o înainte de a uita parola principală.
Toți managerii de parole moderni funcționează cu criptare fără cunoștințe, astfel încât nu pot citi sau recupera parola dvs. principală.
Dacă niciuna dintre aceste opțiuni nu vă oferă acces, atunci nu aveți altă opțiune decât să vă ștergeți contul și să începeți unul nou. Aceasta înseamnă, de asemenea, că veți pierde articolele stocate în seif, așa că va trebui să vă resetați informațiile de conectare pentru fiecare cont.
Începerea unui începător
Am fost la fel de copleșită ca și probabil acum, după ce am citit totul. Dacă nu vă simțiți confortabil să configurați un manager de parole pentru toate conturile dvs., atunci de ce să nu începeți să îl utilizați pentru unele conturi de bază sau ocazionale? Știți, cele pe care le-ați creat pentru a verifica o versiune de încercare gratuită sau pentru a citi un articol din spatele unui paywall.
De asemenea, recomand să testați apele cu manageri de parole gratuite înainte de a vă angaja la un abonament premium. Ca cineva destul de nou în lumea managerilor de parole, am început să folosesc Bitwarden pentru a mă familiariza cu conturile cu risc scăzut. Bitwarden vine cu toate elementele esențiale și nu blochează nimic important sub un paywall. De asemenea, este complet open-source, ceea ce înseamnă că puteți revizui, audita și contribui la codul Bitwarden pe GitHub.
De asemenea, îmi găsesc liniște știind că pot ignora stocarea în cloud a Bitwarden și întreaga stivă de infrastructură a gazdei pe platforma aleasă de mine. Din nou, se reduce la caracteristicile pe care le doriți, așa că asigurați-vă că căutați diferite opțiuni și selectați-o pe cea care credeți că funcționează cel mai bine pentru cazul dvs. de utilizare. Puteți oricând să verificați colecția celor mai buni manageri de parole odată ce știi dezavantajele și ești gata să sari în joc.