Насколько безопасен менеджер паролей и насколько они безопасны?
Когда дело доходит до менеджеров паролей, смысл их использования – платного или бесплатного, с открытым исходным кодом или проприетарного – заключается в защите ваших паролей и управлении ими.
Но несмотря на то, что они предлагают большое удобство, когда дело доходит до управления десятками паролей, безопасны ли менеджеры паролей в использовании?
Зачем вам нужен менеджер паролей?
Пароли – важная часть использования Интернета. Десять лет назад вам, возможно, нужно было запомнить всего несколько паролей. Сейчас у среднего пользователя около 100 паролей . Невозможно запомнить их все, не повторяя пароли или не записывая их.
Менеджер паролей – это программа, которая позволяет безопасно хранить и управлять своими паролями. Некоторые просто ведут безопасный журнал, в то время как другие генерируют надежные пароли и автоматически заполняют данные для входа в приложения и веб-страницы.
Менеджеры паролей имеют много преимуществ , но в основном они способствуют удобству и безопасности в сети. Поскольку для защиты большей части ваших онлайн-данных требуется такая форма шифрования, эти пароли должны быть как можно более надежными. Особенно, если они являются единственной линией защиты и вы не используете двухфакторную аутентификацию (2FA) на большинстве сайтов и приложений.
Как менеджеры паролей хранят ваши пароли в безопасности
Есть два типа менеджеров паролей. Менеджеры паролей на основе устройств хранят ваши логины изначально на вашем устройстве. А веб-менеджеры паролей хранят ваши пароли на серверах компании, что позволяет синхронизировать данные между несколькими устройствами.
В любом случае единственный способ получить доступ к зашифрованным логинам – это использовать ваш главный пароль. Но когда дело доходит до веб-менеджеров паролей, вам нужно искать сервис, который не хранит ваши пароли в незашифрованном виде на своих серверах.
Например, менеджер паролей LastPass работает по политике нулевого знания и использует сквозное шифрование для защиты ваших паролей. LastPass шифрует ваш пароль, прежде чем он покинет ваше устройство, и дешифруется только локально на вашем устройстве.
Это обеспечивает максимальную конфиденциальность и безопасность, когда как злоумышленникам, так и сотрудникам компании сложно получить доступ к вашим паролям.
Кроме того, менеджеры паролей упрощают соблюдение наиболее важного элемента сетевой безопасности, чем когда-либо: регулярную смену паролей. Поскольку вам не нужно запоминать все свои пароли самостоятельно, вы можете садиться каждые три месяца или около того и методично менять их все.
Безопасны ли приложения Password Manager?
Вопрос о доверии – самый важный, который вы должны задать себе, если собираетесь использовать бесплатный менеджер паролей. В конце концов, компаниям нужно зарабатывать деньги, и если не за счет вашей абонентской платы, то за счет чего-то другого.
Например, LastPass предлагает бесплатный пакет. Он поставляется с неограниченным количеством паролей, автосохранением и заполнением, генератором паролей и 2FA. Но разве это слишком хорошо, чтобы быть правдой для бесплатного варианта?
Естественно, бесплатная учетная запись менеджера паролей не будет иметь тех же преимуществ, что и платная. Когда дело доходит до LastPass, вам нужно принимать во внимание поддержку и время простоя сервера.
Поскольку ваши пароли хранятся на серверах компании LastPass, а не локально на вашем устройстве, если их серверы выйдут из строя, вы можете временно потерять доступ к своим логинам. Кроме того, бесплатная учетная запись включает только базовые функции поддержки, что может затруднить получение ваших паролей в случае возникновения чрезвычайной ситуации.
Тем не менее, LastPass – одна из самых безопасных компаний, которые вы можете выбрать для управления своими паролями. Но безопасность – это не то же самое, что конфиденциальность . LastPass принадлежит компании LogMeIn, которая высоко ценит безопасность своих пользователей, но не столько их конфиденциальность.
Согласно политике конфиденциальности LogMeIn , они полностью конфиденциально хранят вашу личную информацию и любые данные, которые могут быть использованы для вашей идентификации.
Но то же самое не относится к вашим поведенческим данным. Они регистрируют все, что угодно, от IP-адресов пользователей до наиболее часто используемых сайтов на LastPass, а также информацию о технических характеристиках оборудования, местонахождении и даже о языковых настройках. Они передают их аффилированным сторонним компаниям для анализа пользователей и показа индивидуализированной рекламы.
Разные компании придерживаются разной политики. Прежде чем создавать бесплатную или платную учетную запись менеджера паролей, ознакомьтесь с политикой конфиденциальности компании и записью уязвимостей и инцидентов в системе безопасности. Не существует универсального решения, но вы можете убедиться, что компания, которой вы доверяете свои пароли и данные, имеет те же значения, что и вы.
Как узнать, безопасен ли менеджер паролей
Как и в случае с другими приложениями и программным обеспечением, безопасность менеджера паролей зависит от компании, которой он принадлежит, и от того, насколько он заботится о пользователях. Перед тем, как выбрать менеджер паролей, вы должны задать себе несколько вопросов.
Могут ли другие видеть мои пароли?
По соображениям конфиденциальности и безопасности ищите менеджеры паролей, которые следуют политике нулевого знания и используют сквозное шифрование. Это гарантирует, что ваши данные будут расшифрованы только тогда, когда вы их используете, а не во время хранения и передачи.
Данные хранятся локально или на серверах компании?
Некоторые менеджеры паролей хранят пароли только локально на вашем устройстве. Это не только затрудняет синхронизацию между устройствами; Вам решать, чтобы они были в безопасности. Однако у вас меньше шансов стать целью по сравнению с серверами компании-менеджера паролей.
Достаточно ли у него чистых записей?
Любая технологическая компания, которая существует какое-то время, неизбежно пострадает как минимум от одного инцидента безопасности или утечки данных.
Прежде чем подписаться на конкретный менеджер паролей, выполните быстрый поиск компании в Google. Узнайте их последние инциденты безопасности и уязвимости. Если они слишком частые и серьезные, попробуйте еще один.
Есть ли двухфакторная аутентификация?
Менеджеры паролей хранят все ваши пароли в одном месте. Важно добавить вторую линию защиты вместе с мастер-паролем. Технология 2FA широко доступна, и большинство приложений позволяют включить эту опцию.
Если у менеджера паролей нет двухфакторной аутентификации, возможно, они не так серьезно относятся к безопасности пользовательских данных.
Насколько безопасны приложения Менеджера паролей?
Менеджеры паролей более безопасны, чем альтернатива, но насколько они соответствуют вашим стандартам, решать только вам.
Но можно с уверенностью сказать, что не все менеджеры паролей одинаково безопасны. Все они отдают предпочтение различным элементам, будь то цена, удобство или безопасность. Убедитесь, что вы знаете, чему вы хотите расставить приоритеты.