Ar pastebėjote, kad jūsų naršyklė siūlo „išsaugoti“ įvestus slaptažodžius, kai prisijungiate prie internetinės bankininkystės ar kitų paskyrų? Davus sutikimą, jūsų prisijungimo duomenys atsiduria naršyklės slaptažodžių saugykloje. Tokiu būdu išsaugoti slaptažodžius ateičiai gali atrodyti patogu, tačiau verta žinoti, kad naršyklėse integruotos slaptažodžių tvarkyklės ne visada užtikrina pakankamą saugumą. Palyginkime jas su nepriklausomomis trečiųjų šalių naršyklėmis, pavyzdžiui, „NordPass“.
Turinys
Sauga
Jūsų slaptažodžiai yra praktiškai neįkainojami. Jie suteikia prieigą prie jautriausių jūsų duomenų ir atsidūrę netinkamose rankose gali pridaryti daugybę žalos, įskaitant užgrobtas paskyras, pavogtus pinigus ar net pasisavintą tapatybę. Tad akivaizdu, kad didžiausią dėmesį turėtumėte skirti slaptažodžių tvarkyklės saugumui.
1. Šifravimas
Šifravimo algoritmai yra matematinės formulės, kurios užkoduoja jūsų duomenis, kad jie atrodytų kaip bereikšmiai ženklų kratiniai. Tokiu būdu, net pavogę jūsų slaptažodžius, sukčiai negalės jų sužinoti be iššifravimo rakto. Kuo sudėtingesnis šifravimo algoritmas, tuo mažesnė tikimybė, kad pašaliniai galės pamatyti jūsų slaptažodžius.
Tuo ir skiriasi naršyklėse integruotos slaptažodžių tvarkyklės nuo trečiųjų šalių produktų. Pirmuoju atveju kalbama tik apie plėtinį, skirtą padėti naudotojui patogiau naršyti internete. Saugumas nėra pagrindinis jo prioritetas. Kai kuriose naršyklėse iš tiesų naudojamos santykinai patikimos šifruotės, pavyzdžiui, rinkoje pripažintas standartas AES256. Tačiau kitos tik miglotai nurodo, kad naudotojų duomenys šifruojami, tačiau nepaaiškina, nei kaip tai daroma, nei kur saugoma užšifruota informacija.
Tuo tarpu „NordPass“ sukurta naudojant vieną naujausių šifravimo algoritmų – XChaCha20. Jis laikomas ateities šifravimo metodu, kurį giria net Silicio slėnio technologijų gigantai. Be to, jis yra kur kas spartesnis ir saugesnis, palyginti su AES256.
2. Saugykla
Patikima šifruotė – pusė darbo. Tačiau ne mažiau svarbu, kur yra saugomi jūsų slaptažodžiai. Paprastai tiek naudojant naršyklių, tiek trečiųjų šalių slaptažodžių tvarkykles, duomenys saugomi debesyje, o tai taip pat kelia saugumo problemų. Nemažai platformų su debesies saugyklomis, įskaitant, „Opera“ naršyklės slaptažodžių tvarkyklę, praeityje buvo nulaužtos.
Gerą slaptažodžių tvarkyklę nuo vidutinės galima atskirti pagal tai, kaip naudotojas yra apsaugomas tokiais atvejais. Vienas iš būdų yra užšifruoti duomenis naudotojo įrenginyje prieš perkeliant juos į debesies saugyklą – būtent taip daro „NordPass“. Tokiu atveju įsilaužę į debesies saugyklą sukčiai nieko nepeštų, nes jiems reikėtų jūsų įrenginio, kad iššifruotų čia laikomus slaptažodžius. Ši saugumo priemonė vadinama nulinių žinių protokolu – tai reiškia, kad pasiekti ir tvarkyti savo slaptažodžius gali tik pats naudotojas.
3. Prisijungimas
Prisijungimo procedūra yra dar vienas svarbus veiksnys, nuo kurio priklauso jūsų slaptažodžių saugumas. Dauguma slaptažodžių tvarkyklių siūloma apsaugoti pagrindiniu slaptažodžiu – specialia kombinacija, kurią naudotojas susikuria prieigai prie kitų saugomų elementų. Suabejoti dėl saugumo reikėtų tuomet, kai slaptažodžių tvarkyklei pasiekti tokio slaptažodžio net nereikalaujama, kaip tai būna kai kuriose naršyklėse. Tai reiškia, kad bet kas, gavęs fizinę ar nuotolinę prieigą prie jūsų įrenginio, gali pamatyti jūsų slaptažodžius – tam nereikia žinoti pagrindinio slaptažodžio.
Net ir realiai taikydamos apsaugą pagrindiniu slaptažodžiu, naršyklės gali neturėti papildomų saugumo funkcijų, pavyzdžiui, dviejų veiksnių autentifikacijos, prisijungimo su biometriniais duomenimis arba naudotojo atjungimo, jei jis ilgą laiką nevykdo veiklos. „NordPass“ pasižymi visomis išvardytomis funkcijomis.
4. Kitos saugumo funkcijos
Trečiųjų šalių slaptažodžių tvarkyklės sukurtos vienu tikslu – suteikti naudotojams saugią vietą slaptažodžiams laikyti, o svarbiausias jų prioritetas – maksimali jūsų duomenų apsauga. Paprastai šio tipo slaptažodžių tvarkyklės pasižymi papildomomis saugumo funkcijomis, pavyzdžiui, turi integruotus slaptažodžių generatorius ir slaptažodžių saugumo patikros įrankius ir netgi gali įspėti apie pakartotinai naudojamus arba nutekintus slaptažodžius.
Į slaptažodžių tvarkykles naršyklėse pamažu taip pat integruojamos panašios saugumo funkcijos, tačiau jų nepriklausomos konkurentės visada bus vienu žingsniu priekyje. Taip yra todėl, kad jos nuolat tobulinamos ir vargu, ar naršyklėse naudojamos slaptažodžių tvarkyklės kada nors taps pranašesnės saugumo prasme.
Pasiekiamumas ir patogumas
Kitas labai svarbus dalykas, žinoma, yra patogumas. Niekas juk nenorėtų produkto, kuris yra labai saugus, tačiau sudėtingai naudojamas.
Kalbant apie naršymą, abiejų tipų slaptažodžių naršyklės yra pakankamai patogios. Jos leidžia prisijungti prie mėgstamų platformų vienu spustelėjimu – nereikia nieko įvesti ar laikyti savo kredencialų galvoje. Tačiau ar naršyklės slaptažodžių tvarkyklė gali įsiminti jūsų „Wi-Fi“ prieigos kodą, sveikatos programėlės slaptažodį, kompiuterio PIN? Ne, nes jos paskirtis nėra daugiafunkcė.
O trečiųjų šalių slaptažodžių tvarkyklės gali būti naudojamos kaip plėtiniai populiariose naršyklėse, kompiuteryje, mobiliajame telefone ar tiesiog žiniatinklyje. „NordPass“, pavyzdžiui, galite naudoti visuose norimuose įrenginiuose, nes duomenys sinchronizuojami, kad galėtumėte pasiekti savo slaptažodžius bet kada panorėję. „NordPass Premium“ suteikia iki 6 aktyvių sesijų galimybę. Tai reiškia, kad naudotojas gali likti prisijungęs prie slaptažodžių tvarkyklės net 6 įrenginiuose vienu metu – be jokių papildomų veiksmų.
Kaina
Tačiau, sakysite, trečiųjų šalių programėlės yra mokamos, o slaptažodžių tvarkyklės naršyklėse – nieko nekainuoja. Ne visada. Daugelis slaptažodžių naršyklių paslaugų teikėjų siūlo nemokamas versijas. Jose įtrauktos visos reikiamos funkcijos ir išlaikomas saugumo prioritetas. „NordPass“ nemokama versija apima visas naršyklės slaptažodžių tvarkyklei būdingas funkcijas ir suteikia dar daugiau naudojimo galimybių.
Ar sunku pereiti?
Žinoma, išsaugojus daugybę slaptažodžių savo naršyklės platformoje, gali atrodyti sudėtinga pereiti prie atskiros slaptažodžių tvarkyklės. Tačiau nebūtinai taip yra iš tikrųjų. „NordPass“ pasižymi importavimo funkcija, kuri leidžia masiniu būdu perkelti slaptažodžius iš kitų slaptažodžių tvarkyklių. Kai tik apsispręsite pereiti prie „NordPass“, tiesiog vadovaukitės mūsų nuoseklia instrukcija. Taip pat galite pasinaudoti šiais vadovais, kurie padės rasti išsaugotus slaptažodžius Chrome, Firefox, Safari ir Edge naršyklėse.
Išvados
Naudoti slaptažodžių tvarkykles naršyklėse nėra visiškai blogai. Tai geriau nei nenaudoti jų išvis. Tokiu būdu bent jau galite susikurti unikalius slaptažodžius visoms paskyroms, kad jie nesikartotų, nes būtent dėl šios priežasties dažniausiai įvyksta įsilaužimai.
Tačiau naudodami naršyklėse integruotas slaptažodžių tvarkykles turite likti budrūs. Atminkite, kad pagrindinis jų tikslas yra užtikrinti naudotojui patogumą, o ne saugumą. Todėl rinktis jų kaip duomenų apsaugos sprendimo nederėtų. Be to, šio tipo slaptažodžių tvarkyklių negalima naudoti keliose platformose arba įrenginiuose. Jos nesuteiks ir papildomų funkcijų, pavyzdžiui, saugaus slaptažodžių bendrinimo, slaptažodžių generavimo ar galimybės išsaugoti konfidencialius užrašus.
Galite kaltinti mus šališkumu, tačiau remdamiesi savo patirtimi mes vienareikšmiškai pasisakome už nepriklausomas slaptažodžių tvarkykles – tokias kaip „NordPass“.
Perkelkite savo slaptažodžius į „NordPass“ jau šiandien ir pradėkite juos tvarkyti saugiai, paprastai bei patogiai.