Da, tukaj sem, da vam z odkritim obrazom povem, da še nikoli nisem uporabljal upravitelja gesel. Ni tako, kot da nikoli nisem pomislil, da bi se prijavil za enega. Kar naprej me mika, da preizkušam različne možnosti, a del mene vedno čuti srbečico, ko dam vse jajca v eni košari, zlasti ko nas kršitve podatkov nenehno opominjajo, kako je to lahko slabo ideja. Vem, da nisem sam na tej ladji, ker stare navade težko umrejo. Mislil sem, da bom "varnejši", če si zapomnim svoja gesla ali jih nekam zapišem. Toda z naraščajočim seznamom spletnih računov se končno trudim ustvariti edinstvena in močna gesla za vsakega posebej. Moja tehnična resolucija leta 2023 je bila torej omogočiti upraviteljem gesel možnost, tako da smo tukaj.
Izbira dobrega upravitelja gesel je lahko težavna in samo število možnosti, ki so na voljo, je ne olajša. Na svoji poti sem se kar nekaj naučil in upam, da ti nasveti lahko pomagajo tudi tebi.
Poiščite funkcije, ki jih želite
Večina upraviteljev gesel naredi veliko več kot le vnašanje vaših gesel v obrazec za prijavo. Keeper je na primer izjemno funkcijsko bogat upravitelj gesel, ki lahko shrani tudi podatke o vaši kreditni kartici, zaklene datoteke in fotografije v varen trezor, vam pomaga deliti vaša gesla in še veliko več. 1Password je opremljen tudi s številnimi dodatki in lahko izvaja dodatne naloge, kot je odstranjevanje skrivnosti iz vašega odložišča in opozarjanje na kršitve varnosti.
Pomembno je, da razumete, kaj želite od svojega upravitelja gesel, razen če želite iti po neskončni poti, polni možnosti. Navsezadnje nima smisla plačevati premije za vse dodatke, če jih ne boste uporabljali. Morda že imate varno mapo na svojem pametnem telefonu, da zaklenete pomembne datoteke in fotografije, ali pa vam ni treba plačati za novosti, kot so Dark Web Monitoring in opozorila. Namesto tega poiščite uporabne funkcije, ki so vam pomembne.
Tukaj so pomembne funkcije, ki jih priporočam, da jih namesto tega poiščete:
- Podpora za več platform za dostop in upravljanje shranjenih gesel v kateri koli napravi ali platformi
- Večfaktorska avtentikacija za zaščito vašega trezorja gesel
- Dostop brez povezave da zagotovite, da boste geslo obdržali tudi, ko niste na spletu
- Podpora za razširitve brskalnika da zagotovite dostop do svojega gesla ne glede na spletni brskalnik, ki ga uporabljate
Na primer, iskal sem upravitelja gesel, ki bi mi pomagal preprečiti ponovno uporabo istih gesel v različnih računih. Dosegel sem točko, ko sem začel ponovno uporabljati nekatera svoja gesla, s čimer sem zlobnim akterjem pustil odprta vrata, da vdrejo v več računov. Skratka, dal sem prednost preprostemu in varnemu generatorju gesel pred tistim z modnimi funkcijami, da bi se izognil porabi ničesar več, kot sem želel kot nova stranka. Vaša kilometrina se lahko razlikuje.
Šifriranje brez znanja je pomembno
Večina upraviteljev gesel uporablja tudi varno šifriranje, kot sta 256-bitni AES in XChaCha20, da zaklenejo vaše geslo, preden zapustijo vašo napravo. Tudi če uporabljate storitev upravitelja gesel, ki vaše geslo shrani v oddaljeni strežnik, morda ne bo takoj dostopno hekerjem, ki ga poskušajo ukrasti. Vsi zanesljivi upravitelji gesel uporabljajo zapletene tehnike šifriranja, da zavarujejo vaš trezor, tako da pri predaji pomembnih informacij ne boste v temi.
Bitwarden na primer uporablja 256-bitno šifriranje AES-CBC za vaše podatke v trezorju in PBKDF2 SHA-256 za pridobitev vašega šifrirnega ključa. Vsi vaši podatki so šifrirani ali zgoščeni, preden so poslani na oddaljene strežnike, in jih je mogoče dešifrirati samo s ključem, ki izhaja iz vašega glavnega gesla. NordPass pa uporablja XChaCha20, ki je hitrejši in lažji za implementacijo od standardnih metod.
Priporočam, da izberete samo tiste, ki uporabljajo rešitev za šifriranje brez znanja, kar pomeni, da ne morejo brati ali deliti vaših občutljivih podatkov. Seveda ne morete ostati 100-odstotno varni na spletu, vendar pomaga, če pokrijete osnove.
Izberite upravitelje gesel z varnimi varnostnimi kopijami
Prav tako je pomembno, da izberete upravitelje gesel, ki vam omogočajo, da ustvarite varnostno kopijo vseh šifriranih gesel za primer, če se oddaljeni strežnik, ki vsebuje vsa vaša gesla, zruši. Nekateri upravitelji gesel ustvarijo varnostno kopijo šifriranega gesla, medtem ko vam drugi preprosto omogočajo, da ustvarite varnostno kopijo dešifriranih podatkov v človeku berljivi obliki. V vsakem primeru je pomembno, da ustvarite varnostno kopijo, če izgubite dostop do svojega trezorja zaradi napako strežnika in se znajdete v situaciji, ko ne morete več dostopati do svojih računov na spletu.
Ob pogledu na nedavna nesreča LastPass in kako je rešil situacijo, vem, da nikoli ne pustim varnostne kopije svojih gesel na spletu, tudi če je šifrirana. Vedno lahko ustvarite ročno varnostno kopijo in naložite kopijo vseh svojih gesel, vendar poskrbite, da jo varno premaknete in shranite, da preprečite, da bi padla v napačne roke.
Preverite biometrijo in druge načine prijave
Večfaktorsko preverjanje pristnosti (MFA), kot sem že omenil, je ena najpomembnejših funkcij, ki jih je treba iskati v upravitelju gesel. Poskusite združiti močno geslo z dvofaktorsko avtentikacijo (2FA) ali celo biometrično avtentikacijo, kot je skeniranje prstnega odtisa ali obraza. Biometrična zaščita običajno deluje kot dodatna plast, zato boste še vedno morali uporabiti glavno geslo in morebitno omogočeno prijavo v dveh korakih. Preveč slojev varnosti ni, še posebej, če samo eno geslo/ključ lahko odklene trezor, poln občutljivih podatkov.
Omeniti velja tudi nastavitev MFA ali biometrične avtentikacije ni alternativa vašemu glavnemu geslu. Še vedno boste potrebovali glavni ključ za dešifriranje podatkov trezorja, preden boste dostopali do njih po prehodu skozi dodatne plasti. Tehnično gledano boste morali samo enkrat vnesti glavno geslo za vsako napravo, saj se podatki iz trezorja s strežnika nato samodejno prenesejo in shranijo lokalno. To me pripelje tudi do moje naslednje — in verjetno najpomembnejše — točke.
Ne pozabite svojega glavnega gesla!
Skoraj vsi sodobni upravitelji gesel delujejo s šifriranjem brez znanja, tako da ne morejo prebrati ali pridobiti vašega glavnega gesla. Nekateri vam ponujajo orodja za obnovitev gesla, če ga pozabite, vendar jih ne morete zares uporabiti, razen če ste predhodno odobrili te možnosti. Nekatere od teh možnosti vključujejo:
- Namig za geslo: Vaš upravitelj gesel vam bo poslal namig za geslo (če ga imate nastavljen) po e-pošti.
- Dostop prek stika za nujne primere: Če imate v svojem računu omogočeno možnost dostopa v sili, se lahko obrnete na stik za nujne primere, da ponovno pridobite dostop do svojega trezorja.
- Ponastavitev skrbniškega gesla: Tisti z računom podjetja se lahko obrnejo na svoje skrbnike, da ponastavijo in ponovno pridobijo dostop do svojih računov.
Zgoraj omenjene možnosti obnovitve bodo delovale le, če ste jih predhodno pooblastili. Nekateri upravitelji gesel, kot je Dashlane, omogočajo tudi pridobitev glavnega gesla z uporabo biometrične avtentikacije, vendar bo tudi to delovalo le, če ste ga omogočili, preden ste pozabili glavno geslo.
Vsi sodobni upravljalniki gesel delujejo s šifriranjem brez znanja, tako da ne morejo prebrati ali pridobiti vašega glavnega gesla.
Če vam nobena od teh možnosti ne omogoči dostopa, potem nimate druge možnosti, kot da izbrišete svoj račun in ustvarite novega. To tudi pomeni, da boste izgubili elemente, shranjene v vašem trezorju, zato boste morali ponastaviti podatke za prijavo za vsak račun.
Začetek začetnika
Ko sem vse prebral, sem bil prav tako pretresen, kot ste verjetno vi. Če vam ni všeč nastaviti upravitelja gesel za vse svoje račune, zakaj ga potem ne bi začeli uporabljati za nekatere osnovne ali priložnostne račune? Veste, tiste, ki ste jih morda ustvarili, da preverite brezplačno preskusno različico ali preberete članek za plačilnim zidom.
Priporočam tudi, da preizkusite vode z brezplačnimi upravitelji gesel, preden se zavežete k premium naročnini. Kot nekdo dokaj nov v svetu upraviteljev gesel sem začel uporabljati Bitwarden, da se seznanim z računi z nizkim tveganjem. Bitwarden ima vse bistvene elemente in ne zaklene ničesar pomembnega pod plačilnim zidom. Prav tako je popolnoma odprtokoden, kar pomeni, da lahko pregledate, revidirate in prispevate k Bitwardenovi kodi na GitHubu.
Prav tako najdem mir, ker vem, da lahko prezrem Bitwardenovo shrambo v oblaku in celotno infrastrukturo gostitelja na platformi po moji izbiri. Spet gre za funkcije, ki jih želite, zato se prepričajte, da poiščete različne možnosti in izberete tisto, za katero menite, da najbolj ustreza vašemu primeru uporabe. Vedno si lahko ogledate naše zbirka najboljših upraviteljev gesel ko poznate podrobnosti in ste pripravljeni vskočiti.