Neseniai paaiškėjo keletas saugumo spragų, susijusių su kai kuriomis populiariausiomis slaptažodžių tvarkyklėmis. Taip pat žinoma apie įvykdytus duomenų nutekinimus, dėl kurių buvo pažeistas daugiau nei dviejų milijonų naudotojų privatumas. Ir tai, deja, tik dalis liūdnų pavyzdžių. Tad suprantama, kad prieš patikėdami bet kuriai slaptažodžių tvarkyklei savo duomenis, ypač, kai dalis paslaugų yra mokamos, naudotojai nori žinoti, ar ji yra saugi.
Turinys
Kas yra slaptažodžių tvarkyklė?
Jei kartais dar nežinote, slaptažodžių tvarkyklė yra programinė įranga, kuri išsaugo jūsų slaptažodžius ir kitus prisijungimo duomenis užšifruotoje saugykloje. Prieigą prie šios užšifruotos saugyklos apsaugo pagrindinis slaptažodis. Būtent čia daugeliui kyla klausimų dėl slaptažodžių tvarkyklės saugumo.
Kas nutiktų, jei kas nors sužinotų mano pagrindinį slaptažodį? Kas nutiktų, jei pamirščiau pagrindinį slaptažodį? Ar slaptažodžių tvarkyklės paslaugų teikėjas valdo mano iššifravimo raktą? Atsižvelgiant į naudotojo technologinį išprusimą, gali kilti ir dar daugiau klausimų.
Kodėl saugumas taip svarbu?
Atsakymai į juos iš esmės ir lemia tai, kiek saugūs yra jūsų prisijungimo duomenys, laikomi užšifruotoje saugykloje. Jei jūsų pagrindinis slaptažodis tapo pažeidžiamas arba buvo neprofesionaliai užšifruotas, visi išsaugoti naudotojo vardai ir slaptažodžiai taip pat bus paveikti. Štai kodėl slaptažodžio tvarkyklės saugumas toks svarbus. Susipažinkite su toliau pateiktais saugumo veiksniais, į kuriuos reikia atsižvelgti prieš pradedant naudoti bet kurią slaptažodžių tvarkyklę. Žinoma, gali būti ir daugiau veiksnių, potencialiai susijusių su jūsų prisijungimo duomenų saugumu. Tačiau mūsų aptarti aspektai pasitarnaus kaip geras atspirties taškas.
Svarbiausi saugumo veiksniai
Saugumas turi būti derinamas su naudojimo galimybėmis ir įvairiomis funkcijomis, kurias siūlo skirtingos slaptažodžių tvarkyklės. Platus funkcionalumas, atsižvelgiant į tų funkcijų pobūdį, gali reikšti didesnį pažeidžiamumą. Kilus abejonių dėl saugumo įsitikinkite, ar tenkinami toliau išvardyti reikalavimai.
Šifravimas naudotojo įrenginyje.Šifravimas naudotojo įrenginyje užtikrina didžiausią saugumo lygį, nes informacija užšifruojama dar prieš jai iškeliaujant iš naudotojo įrenginio. Jautrūs duomenys užšifruojami vietinėje saugykloje, kuri yra galutinio naudotojo įrenginyje, ir slaptažodžių tvarkyklės serveriuose. Tokiu būdu slaptažodžių tvarkyklės paslaugų teikėjas negali sužinoti jokios informacijos, kurią išsaugote jo serveriuose (nulinių žinių protokolas). Ši informacija yra prasminga tik pačiam naudotojui, nes tik jis turi iššifravimo raktą. Niekas kitas negalėtų iššifruoti duomenų ir pamatyti išsaugoto turinio, net jei būtų pažeistas slaptažodžių tvarkyklės saugumas.
Pagrindinis slaptažodis ir jo atkūrimas.Naudojant pagrindinį slaptažodį sugeneruojami iššifravimo raktai ir autentifikuojama prieiga prie jūsų saugyklos. Kitaip tariant, jis atidaro duris į jūsų slaptažodžių saugyklą. Štai kodėl taip svarbu, kad slaptažodžių tvarkyklės paslaugų teikėjas jo nežinotų. Kita vertus, tai apsunkina jūsų pagrindinio slaptažodžio atkūrimą. Kadangi paslaugų teikėjas neturi prieigos prie jūsų pagrindinio slaptažodžio, jis negali padėti jums jo nustatyti ar susikurti iš naujo. Tačiau tokiu būdu padidinamas saugumas ir pademonstruojamas tinkamas požiūris į jūsų jautrius duomenis. Atkurti pagrindinį slaptažodį įmanoma, tik ne mums įprastu būdu, kai naudotojo el. paštu atsiunčiama atkūrimo nuoroda. Tad būtinai atlikite namų darbus – nuodugniai susipažinkite su pagrindinio slaptažodžio atkūrimo procedūra. Jei slaptažodžių tvarkyklės paslaugų teikėjas gali jums siųsti el. laiškus pagrindiniam slaptažodžiui atkurti, didelė tikimybė, kad jūsų duomenys nėra saugūs.
Kelių veiksnių autentifikacija.Tai apsaugos priemonė, kuria naudotojo tapatybė patvirtinama dviejų veiksnių kombinacija, pagal tai, ką žinote, ką turite arba kas esate. Ji reikalauja papildomos informacijos (antrojo veiksnio), kuri prieinama tik jums, pavyzdžiui, skaitmeninio kodo, kad būtų galima patvirtinti jūsų tapatybę kaskart prisijungiant. Kartais vietoj 2FA paslaugų teikėjai taiko autentifikaciją pagal jūsų įrenginį ir (arba) buvimo vietą. Toks sprendimas suteikia papildomą saugumo sluoksnį. Jei jūsų pasirinktoje slaptažodžių tvarkyklėje naudotojai raginami įjungti kelių veiksnių autentifikaciją, tai geras ženklas. Vadinasi, šis paslaugų teikėjas vadovaujasi geriausiomis saugumo praktikomis. Tokiu atveju net nulaužę jūsų slaptažodį, sukčiai, vargu, ar sugebės gauti prieigą prie antrojo veiksnio. Kelių veiksnių autentifikacija sumažina tikimybę, kad kažkas neteisėtai užvaldys jūsų slaptažodžių tvarkyklės paskyrą.
Šifravimo algoritmai.Tai svarbiausias dalykas, į kurį naudotojai turėtų atkreipti dėmesį: slaptažodžių tvarkyklės naudoja šifruotę, kad apsaugotų naudotojų saugyklas. Esama daug įvairių šifravimo algoritmų. Tačiau daugumoje slaptažodžių tvarkyklių naudojamas „auksinis standartas“ – AES. AES yra simetrinis algoritmas, dažniausiai naudojamas su 128 bitų ir 256 bitų šifravimo raktais. Pavyzdžiui, JAV vyriausybė naudoja AES-128 šifruotę konfidencialiai neįslaptintai informacijai ir AES-256 šifruotę visiškai įslaptintai informacijai. Todėl dažnai tai vadinama „karinio lygio šifravimu“. Tai vienas plačiausiai naudojamų algoritmų šifruotose paslaugose. Tačiau ne taip seniai technologijų gigantai AES ėmė keisti „ChaCha20“ algoritmu. Jis taip pat pasižymi 256 bitų šifravimo raktu, todėl yra toks pat patikimas, kaip ir AES, tačiau „ChaCha20“ veikimas yra paremtas programine įranga, o tai gerokai paspartina šifravimo procesą. Daugiau apie šifravimo algoritmus skaitykite mūsų tinklaraščio straipsnyje.
Kodėl verta rinktis „NordPass“?
Saugi slaptažodžių tvarkyklė yra ta, kuri apie jus nieko nežino. Mūsų taikomas nulinių žinių protokolas yra garantija, kad niekas kitas nematys, ką laikote savo saugykloje. Be to, „NordPass“ pasirinktinai siūlo dviejų veiksnių autentifikaciją, kuri suteikia papildomą saugumo sluoksnį. Pasiekti saugyklos turinį gali tik tas, kas žino pagrindinį slaptažodį arba atkūrimo kodą.
Renkantis slaptažodžių tvarkyklę būtina atsižvelgti į visus aptartus aspektus. O svarbiausia reikia atkreipti dėmesį į šifruotę. Dauguma slaptažodžių tvarkyklių naudoja AES-256, ir nors tai yra patikimas ir beveik nenulaužiamas algoritmas, esame įsitikinę, kad ateityje jį pralenks „ChaCha20“. Jis spartesnis, saugesnis ir atsparesnis laiko atakoms, palyginti su AES.
Nėra patikimo būdo užtikrinti, kad jūsų duomenys niekada nebus pažeisti. Tačiau yra patikimų slaptažodžių tvarkyklių, kurios leidžia maksimaliai apsaugoti jūsų internetines paskyras.