Менеджер паролів

10

Зміст

  • Огляд
  • Як працюють менеджери паролів
  • Як вибрати менеджер паролів

Огляд

Найкраще, що ви можете зробити для свого захисту онлайн – використовувати унікальний і сильний пароль для кожного облікового запису. На жаль, у більшості з нас так багато акаунтів, що запам’ятати всі паролі практично неможливо. Просте рішення цієї проблеми – використовувати менеджер паролів (іноді його називають «сховище паролів». Ці програми спеціально створені для безпечного зберігання облікових даних. Крім того, з їх допомогою вхід на веб-сайти, мобільні та інші додатки стає набагато простіше.

Як працюють менеджери паролів

Менеджер паролів виконує функцію електронного сейфа для логінів, паролів та іншої конфіденційної інформації. Коли інтернет сайт запитує логін і пароль для входу в аккаунт, менеджер паролів автоматично вводити ваш пароль і виконувати безпечний вхід на сайт. З його допомогою легко можна мати сотні унікальних і сильних паролів і вам не доведеться запам’ятовувати.
Менеджер паролів зберігає інформацію в базі даних, яку називають коморою. Менеджер паролів шифрує вміст сховища і захищає його майстер-паролем, відомим тільки вам. Коли вам потрібно отримати пароль для входу в онлайн банкінг або електронну пошту, ви просто вводите майстер-пароль до менеджера паролів і отримуєте доступ до сховища.
Деякі менеджери паролів зберігають дані безпосередньо на комп’ютері або смартфоні, інші – на віддалених сайтах компаній-розробників цих програм. Крім того, багато менеджери паролів автоматично синхронізувати вміст сховища між кількома пристроями. У цьому випадку, при відновленні пароля на ноутбуці, пароль оновиться і на телефоні, планшеті або інших пристроях, якими ви користуєтеся. Але незалежно від того, де зберігаються дані, цей додаток необхідно встановити на всіх пристроях, де ви будете використовувати менеджер паролів.
При першому використанні вам необхідно вручну ввести або імпортувати всі логіни і паролі. Після цього менеджер паролів буде розпізнавати реєстрацію нових акаунтів і оновлення паролів на існуючих облікових записів, автоматично фіксуючи зміни в сховище. Ця функція можлива, тому що більшість менеджерів паролів інтегруються з браузером. Це також дозволяє програмі автоматично виконувати вхід на сайти.
Менеджер паролів спеціально створений для безпечного зберігання вашої конфіденційної інформації. Тому слід захистити сховище цієї інформації з допомогою сильного і складного майстер-пароля, який складно вгадати. На практиці, ми рекомендуємо використовувати паролевую фразу, один з найбільш надійних типів паролів. Якщо ваш менеджер паролів підтримує двоступеневу верифікацію, їй слід скористатися. Нарешті, переконайтеся, що використовуєте цей пароль для інших систем або акаунтів. Тоді, у разі якщо хакерам вдасться отримати копію вашого сховища паролів, вони не зможуть вгадати пароль і отримати доступ до вмісту сховища. І останнє, майстер-пароль слід пам’ятати. Якщо ви його забудете, то не зможете отримати доступ до інших паролів.
Менеджер паролів

Як вибрати менеджер паролів

Існує величезна кількість безкоштовних і комерційних менеджерів паролів. При виборі потрібно враховувати наступне:

  • Переконайтеся, що менеджер паролів буде працювати на всіх системах або мобільних пристроях, з яких ви будете використовувати ваше сховище паролів. Програма повинна забезпечувати зручну синхронізацію вмісту сховища між усіма вашими пристроями.
  • Вибирайте тільки добре відомі та надійні менеджери паролів. Остерігайтеся зовсім нових продуктів, за якими мало або зовсім немає відгуків. Подібно фальшивих антивірусів, кіберзлочинці можуть підробляти менеджери паролів з метою крадіжки даних.
  • Менеджер паролів повинен бути простим у використанні. Якщо менеджер паролів занадто складний для вас, варто пошукати більш просту альтернативу, відповідну вашому досвіду і потреб.
  • Який би ви не вибрали менеджер паролів, упевніться, що він активно оновлюється. Завжди використовуйте останню версію.
  • За допомогою менеджера паролів ви легко можете використовувати сильні паролі для різних акаунтів, включаючи можливість автоматичного генерування складних паролів і оцінки їх надійності.
  • Менеджер паролів дає можливість зберігати та іншу конфіденційну інформацію, наприклад, відповіді на секретні питання, номери кредитних карт або номера учасника бонусних програм авіакомпаній.
  • Остерігайтеся менеджерів паролів, які використовують неперевірені або невідомі методи шифрування; віддавайте переваги систем зберігання даних зі стандартним шифруванням. Якщо розробник говорить, що вони розробили свої унікальні методи шифрування, тримайтеся від них подалі.
  • Не слід вибирати менеджери паролів з функцією відновлення майстер-пароля. Це означає, що у них є доступ до вашого майстер-пароля, а це значно збільшує ризики.

Менеджери паролів – відмінне рішення для зберігання паролів та іншої конфіденційної інформації. Оскільки вони зберігають дуже важливі дані, їх слід захистити дуже сильним паролем, який складно підібрати зловмисникам, але легко запам’ятати вам.

Про автора

Ленні Зельцер забезпечує інформаційну безпеку клієнтів компанії NCR Corp. Він також викладає в Інституті SANS для професіоналів в області інформаційної безпеки.