8 razloga zašto upravitelji lozinki nisu sigurni kao što mislite

8 razloga zašto upravitelji lozinki nisu sigurni kao što mislite

  • VRIJEME ČITANJA: 7 MINUTA

Jesu li upravitelji lozinki sigurni za korištenje? Imaju mnogo prednosti, ali upravitelji lozinki i dalje imaju svojih problema. Evo što trebate znati.

Upravitelji lozinki preporučena su opcija za praćenje vaših lozinki. Omogućuju vam pohranjivanje jakih, jedinstvenih lozinki za svaku uslugu koju koristite. Također vam omogućuju da se prijavite bez svakog unosa lozinke i to vas štiti od keyloggera.

Međutim, upravitelji lozinki nisu savršeni. I ne sviđa se svima ideja pohranjivanja svih svojih lozinki na jednom mjestu. Ako koristite upravitelj lozinki i on je ugrožen, haker bi potencijalno mogao dobiti pristup svim vašim računima.

Dakle, koliko su sigurni upravitelji lozinki i trebate li ih koristiti?

4 razloga zašto su upravitelji lozinki sigurni

Upravitelji lozinki se definitivno preporučuju. Evo nekoliko sigurnosnih prednosti korištenja.

1. 256-bitni AES
Svi upravitelji lozinki koriste 256-bitne napredne standarde šifriranja. Ovo se koristi za šifriranje svih informacija koje pružite i smatra se da ih nije moguće razbiti. To znači da čak i ako je vaš upravitelj lozinki hakiran, sve vaše lozinke i dalje bi bile nedostupne.

2. Nulto povjerenje
Svi upravitelji lozinki koriste nulto povjerenje. To znači da je vaša glavna lozinka šifrirana prije nego što napusti vaš uređaj. Zbog toga se vaša glavna lozinka nikada ne pohranjuje na vanjskim poslužiteljima, a nije ni dostupna osoblju tvrtke.

3. Dvofaktorska autentifikacija
Većina upravitelja lozinki omogućuje vam korištenje dvofaktorske provjere autentičnosti (2FA). To daje dodatnu liniju obrane. Spriječava bilo koga da pristupi vašem upravitelju lozinki osim ako nema pristup vašem 2FA uređaju. To znači da ako haker uspije otkriti vašu lozinku, i dalje je ne može koristiti za pristup vašem računu.

4. Oni su bolji od alternative
Upravitelji lozinki omogućuju vam korištenje jačih lozinki jer ih ne morate pamtiti. Također vas potiču da koristite drugu lozinku za svaki račun. Čuvanje svih zaporki na jednom mjestu nije idealno. Ali ako vas sprječava da koristite slabe lozinke, vrijedi napraviti kompromis.

8 razloga zašto upravitelji lozinki nisu sigurni kao što mislite

upravitelj lozinki

Upravitelji lozinki su popularni, ali nisu bez svojih nedostataka. Ako se ne koriste ispravno, zapravo mogu učiniti vaše račune manje sigurnim. Evo nekoliko rizika povezanih s njihovom upotrebom.

1. Sve je na jednom mjestu
Upravitelji lozinki potiču vas da sve svoje podatke pohranite na jedno mjesto. To često uključuje ne samo vaše lozinke već i podatke o plaćanju. Upravitelji lozinki dizajnirani su za sprječavanje neovlaštenog pristupa, ali još uvijek nisu idealni. Upravitelji lozinki smanjuju vjerojatnost da budete hakirani, ali povećavaju potencijalnu štetu ako ste hakirani.

2. Keyloggeri mogu biti opasniji
Upravitelji lozinki vas često štite od keyloggera . Omogućuju vam da se prijavite na svoje račune pomoću automatskog popunjavanja i to čini svaki keylogger neučinkovitim. Ali što je kada unosite lozinku u svoj upravitelj zaporki?

Keylogger je učinkovit u ovom scenariju i umjesto da dobije pristup jednom od vaših računa, omogućio bi hakeru pristup svima njima. Ako koristite upravitelj lozinki, i dalje morate izbjegavati korištenje računala sa zlonamjernim softverom.

3. Vašim je računima lakši pristup
Ljudi često ostaju prijavljeni u svoje upravitelje lozinki na osobnim uređajima. To je zgodno, ali znači da ako netko pristupi svom uređaju, može pristupiti svim svojim lozinkama i podacima o plaćanju. To se može ublažiti tako da se prijavite u svoj upravitelj lozinki samo kada ga želite koristiti. Ali to vjerojatno čini softver manje korisnim.

4. Neke značajke se samo plaćaju
Upravitelji lozinki često imaju korisne dodatne značajke. Na primjer, neki će vam reći je li vaša lozinka procurila na dark web. A drugi će procijeniti vaše lozinke i reći vam koliko su sigurne. Problem s ovim značajkama je što su dostupne samo ako plaćate godišnju naknadu. Ako koristite besplatni upravitelj lozinki, ne dobivate najbolju moguću zaštitu.

5. Sigurnosne kopije nisu uvijek dostupne
Većina upravitelja lozinki omogućuje vam sigurnosno kopiranje vašeg trezora zaporki. Ali ne koriste svi ovu značajku. Ako vaš upravitelj lozinki ima jedinu kopiju vaših lozinki, možete izgubiti pristup svim svojim računima ako zaboravite lozinku ili se poslužitelj pokvari. To se može izbjeći redovitim sigurnosnim kopiranjem zaporki i čuvanjem sigurnosnih kopija negdje na sigurnom.

6. Upravitelji lozinki su hakirani
Ilustracija dizajna lozinke
Upravitelji lozinki su sigurnosni proizvodi, ali to ne znači da se tvrtke koje ih posjeduju ne mogu hakirati. Zapravo, upravitelji lozinki imaju povijest hakiranja. LastPass je hakiran 2015., a OneLogin je hakiran 2017. Iako korisničke lozinke nisu otkrivene ni u jednom slučaju, to pokazuje da te tvrtke nisu neprobojne za hakere.

7. 2FA nije obvezno
2FA je izborna značajka na upraviteljima lozinki. Ako ga ne koristite, vaše lozinke nisu sigurne. Ako haker uspije otkriti vašu glavnu lozinku, ništa ga ne sprječava da pristupi vašem trezoru zaporki. To se može dogoditi ako ste istu zaporku koristili negdje drugdje u prošlosti, ako nasjednete na phishing prevaru ili ako na vašem računalu postoji keylogger.

8. Možda ćete zaboraviti svoju lozinku
Svi upravitelji lozinki imaju istu slabost. Ako izgubite glavnu lozinku, možete izgubiti pristup svim svojim lozinkama. Ovaj se problem može ublažiti čuvanjem sigurnosnih kopija i pohranjivanjem vaše glavne lozinke na sigurno mjesto, ali još uvijek služi za naglašavanje opasnosti pohranjivanja svih vaših lozinki na jedno mjesto.

 

 

GENERIRAJTE SIGURNU LOZINKU SA NAŠIM GENERATOROM LOZINKI

 

 

Jesu li upravitelji lozinki sigurni?

Unatoč inherentnim nedostacima upravitelja lozinki, većina ljudi će i dalje imati koristi od korištenja jednog. Omogućuju vam postavljanje kompliciranih, jedinstvenih lozinki koje bi inače bilo teško zapamtiti.

Umjesto izbjegavanja ovih proizvoda, trebali biste razumjeti njihove nedostatke i koristiti ih u skladu s tim.

Upravitelji lozinki ne pružaju potpunu zaštitu od keyloggera. Također ih ne bi trebalo koristiti kao jedinu kopiju vaših lozinki. Vaš popis lozinki treba redovito izraditi sigurnosnu kopiju, a kopiju vaše glavne lozinke također treba pohraniti na sigurno mjesto.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi