Yra keletas skirtingų būdų, kaip slaptažodžių tvarkyklės gali apsaugoti jūsų slaptažodžius – taip naudoti slaptažodžius tampa saugiau.
Nors ir į slaptažodžių tvarkykles galima įsilaužti, kaip ir į bet ką kitą, toks scenarijus yra mažai tikėtinas, jei yra imamasi būtinų atsargumo priemonių. Užpuolikui daug lengviau pasinaudoti socialine inžinerija ar sukčiavimu, nei iš tikrųjų nulaužti stiprų slaptažodį, rašo „Cyber News“.
Ar slaptažodžių tvarkyklės saugios?
Visų pirma, slaptažodžių tvarkyklės naudoja šifravimą, kad apsaugotų jūsų slaptažodžius. Dažniausiai naudojamas AES 256 bitų kodavimas, kurį dėl savo stiprumo galima sutikti ir kariuomenės technologijose.
Be to, slaptažodžių tvarkyklės apsaugo vartotojo duomenis ir nuo savęs. Tai reiškia, kad prieš palikdami jūsų įrenginį, duomenys yra užkoduojami ir nelaikomi duomenų bazėse.
Daugelis slaptažodžių tvarkyklių paprašys jūsų naudoti pagrindinį slaptažodį, kad galėtumėte pasiekti saugyklą. Jei pagrindinis slaptažodis saugus, galite būti tikri, kad likę slaptažodžiai yra pakankamai saugūs.
Jei norite dar labiau sustiprinti savo slaptažodžių saugumą, reikėtų naudoti dviejų veiksnių autentifikavimą (angl. two-factor authentication) arba savo biometrinius duomenis – piršto antspaudus, veido nuskaitymą ir pan.
Galiausiai, kai kurios slaptažodžių tvarkyklės turi ir papildomų funkcijų, siekiančių apsaugoti jūsų duomenis. Kai kurios tvarkyklės primins reguliariai keisti slaptažodžius ir įvertins jų stiprumą. Kitos nuskaitys juodąjį tinklą (angl. dark net), kad patikrintų, ar kuris nors iš jūsų prisijungimų pasirodė internete. Kai kurios darys ir tai, ir tai.
Turi ir savų minusų
Tačiau nepaisant privalumų, slaptažodžių tvarkyklės turi ir trūkumų. Kaip rašo „Cyber News“, svarbu suprasti, kad nėra būdo naršyti internete 100 proc. saugiai. Net naudojant patikimą slaptažodžių tvarkyklę neišvengiama tam tikrų rizikų.
Viena iš jų – faktas, kad visą svarbiausią asmeninę informaciją laikote vienoje vietoje. Joje bus ir kreditinių kortelių informacija, ir slaptažodžiai, ir kiti svarbūs duomenys. Jei įsibrovėliui vis dėlto pavyktų nulaužti ar iš jūsų išvilioti slaptažodžių tvarkyklės duomenis, didelė tikimybė, kad per tą laiką, kol pakeisite visus slaptažodžius, bus pridaryta nemažai žalos.
Kitas slaptažodžių tvarkyklių minusas yra tai, kad ne visada įmanoma pasidaryti atsarginę kopiją. Jei sugestų serveris, vienintelė viltis yra ta, kad jūsų tiekėjas padarė atsarginę kopiją. Rizika padidėja kelis kartus, jei tvarkyklę laikote neprijungtą prie interneto.
Nepaisant šių minusų, dauguma rizikų atsiranda iš netinkamo vartotojų elgesio, o ne pačių slaptažodžių tvarkyklių, rašo „Cyber News“. Bandymas sutaupyti keliolika eurų renkantis slaptažodžių tvarkyklę, ar pagrindinio slaptažodžio pamiršimas gali būti laikomi pačio vartotojo, o ne technologijos klaida.
Koks slaptažodžių tvarkyklių tipas saugiausias?
Dažniausiai slaptažodžių tvarkyklės yra skirstomos yra tris tipus, kurie turi savus privalumus ir trūkumus. Tai yra naršyklės, debesies ir darbalaukio slaptažodžių tvarkyklės.
Populiariausias tipas, kurį nesusimąstydami naudoja didelė dalis vartotojų – naršyklės pagrindu sukurtos slaptažodžių tvarkyklės. Jos veikia pačiose naršyklėse (pvz.: „Chrome“, „Firefox“) ir klausia jūsų, ar norite išsaugoti slaptažodį.
Šio tipo privalumai yra tai, kad ši tvarkyklė yra nemokama bei labai lengvai naudojama. Tačiau yra ir trūkumų – naudojant šį slaptažodžių tvarkymo metodą tenka išsiversti be sinchronizavimo tarp skirtingų naršyklių. Taip pat ne visos naršyklės generuoja slaptažodžius, stebi jų stiprumą.
Kita slaptažodžių tvarkyklių kategorija – debesies – kurios turi aukštesnį saugumo lygį. Tokių tvarkyklių privalumas yra didesnis patogumas, kadangi slaptažodžius, esančius debesyje, galima pasiekti iš bet kur, tai yra skirtingų naršyklių ar operacinių sistemų.
Taip pat debesyje esančios tvarkyklės reguliariai daro slaptažodžių atsargines kopijas ir taip apsauga jas, jei „užlūžtų“ serveris.
Be to, debesies pagrindu sukurtos slaptažodžių tvarkyklės pastebi, kai slaptažodis yra silpnas ar labai dažnai naudojamas, geba generuoti stiprius slaptažodžius bei tikrina, ar jūsų asmeniniai duomenys nėra nutekinti.
Debesies slaptažodžių tvarkyklių pavyzdžiai – „Zoho Vault“ ir „LastPass“.
Paskutinis ir saugiausias tvarkyklių tipas – darbalaukio tvarkyklės. Tačiau, kaip pastebi „Cyber News“, nors jas ir galima vadinti saugiausiomis, viskas priklauso nuo paties vartotojo.
Darbalaukio tvarkyklių pavyzdžiais galima laikyti „Bitwarden“, „1Password“, „Dashlane“ ir kt.
Šių tvarkyklių privalumas yra tai, kad joms nereikia interneto ryšio ir visi duomenys saugomi lokaliai – viename iš jūsų įrenginių. Kadangi įrenginys nebūtinai turi būti prijungtas prie interneto, tai sumažina galimybę įsilaužėliams pasiekti jūsų duomenis.
Tačiau papildomas saugumas turi ir savų trūkumų. Kadangi tokiam slaptažodžių laikymui nėra reikalingas internetas (internetu ir nėra naudojamasi), atsarginę slaptažodžių kopiją reguliariai turėsite daryti ranka.
Tai taip pat reiškia, kad bus ganėtinai sudėtinga dalintis slaptažodžiais, negalėsite jų pasiekti iš skirtingų įrenginių.
Tai kurią slaptažodžių tvarkyklę vertėtų rinktis?
Kaip jau supratote, slaptažodžių tvarkyklės gali stipriai skirtis viena nuo kitos, todėl ir vieno atsakymo, į klausimą, kuri tvarkyklė yra geriausia, nėra. Reikia atsižvelgti į daugybę faktorių – ar privalumu laikomas patogumas, ar saugumas, ar esate pasiryžę išleisti pinigų ir pan.
LOGIN.lt įvertinus šiuo metu rinkoje esančias slaptažodžių tvarkykles rekomenduoja labiau pasidomėti „Bitwarden“, „LastPass“, „Dashlane“, „1Password“ ir „NordPass“ variantais.
Taip pat LOGIN.lt primena, kad tinklapyje „Haveibeenpwned.com“ galite pasitikrinti, ar jūsų paskyrų asmeniniai duomenys buvo nutekinti.
