Az ESET kiberbiztonsági vállalat elmagyarázta, mit kell figyelembe venni jelszókezelő használatakor. A jelszavak potenciális biztonsági kockázatot jelentenek, és ennek a kockázatnak a mértéke érthető, ha figyelembe vesszük a jelszavak által védett információkat. Amikor a hackerek megkapják a hitelesítő adataikat, sok személyes adathoz és pénzügyi információhoz férhetnek hozzá. A jelszókezelőkkel a statikus jelszavak elégtelenségének és sokunk bizonytalan használatának negatív következményei leküzdhetők. De nem minden alkalmazás egyforma. A kulcs az, hogy megbízható szállítót találjon a funkciók megfelelő kombinációjával.
A jelszavakkal sokféleképpen lehet visszaélni
A nagyszabású adatszivárogtatások következtében jelszavakat lophatnak el azoktól a cégektől, amelyekkel üzleti kapcsolatban áll. Átvehetik azokat a csalók, akik adathalászattal olyan szervezeteknek adják ki magukat, mint a közösségi média társaságok, bankok, műsorszolgáltatók. Ez automatikusan kitalálható a „brute force” szoftverrel, amely megpróbálja a gyakran használt hitelesítő adatok kombinációit. A legújabb kutatások feltárták, hogy a „jelszó” szó a legnépszerűbb bejelentkezés, ezt követi az „123456” jelszó. A 10 legnépszerűbb jelszó többsége egy másodpercen belül feltörhető. Miután ellopták, a jelszavakkal kereskednek a sötét weben, ahol gyakran nagy kereslet mutatkozik rájuk, a felhasználónevekkel együtt. Egy 2022-ben közzétett jelentés feltárta, hogy 24 milliárd ilyen kombináció kering a kiberbűnözés piacain. Ez 2020 százalékos növekedést jelent 65-hoz képest. Mindez minden eddiginél fontosabbá teszi, hogy egyedi, erős jelszavakat használjunk webhelyeinken, alkalmazásainkon és online fiókjainkon. A jelszókezelő használata a legjobb módja ennek.
Mit kell figyelembe venni a jelszókezelőben
A jelszókezelők olyan alkalmazások, amelyek célja, hogy minden jelszavát biztonságos helyen tárolják. Az ötlet az, hogy a szoftver csak egyetlen fő jelszót kér. Az alkalmazás mindent automatikusan kezel, beleértve a hosszú egyedi jelszavak generálását és automatikus kitöltését az összes webhelyhez.
A piacon azonban különböző lehetőségek vannak. Íme néhány funkció, amelyek segítenek szűkíteni a keresési lehetőségeket:
„Erős titkosítással védett jelszótárolók. Ez azt jelenti, hogy még ha a jelszókezelő szolgáltatót feltörik is, a fenyegetések szereplői nem lophatják el ügyfeleik hitelesítő adatait. AES 256 bites titkosítási iparági szabvány.
Erőteljes jelszógenerátor, amely hosszú, összetett és véletlenszerű számokból, betűkből és szimbólumokból álló karakterláncokat javasol minden egyes jelszóhoz. Ez azt jelenti, hogy a hacker nem használ brute force támadást a jelszó megszerzéséhez. Próbálja ki az ESET saját jelszógenerátorát a kapott jelszavak megtekintéséhez.
Több platform és több böngésző támogatása. A jelszókezelők akkor hasznosak, ha megjegyzik a jelszavakat a preferált webhelyeken és alkalmazásokban. Ha nem támogatja a kívánt webhelyeket, akkor is könnyen megjegyezhető hitelesítő adatokat kell használnia, mint korábban. Hasonlóképpen, a jelszókezelő azon képessége, hogy hitelesítő adatokat importáljon a böngészőkből és más jelszókezelőkből, nagyban növeli a használhatóságát.
Automatikus kitöltés/automatikus bejelentkezés. A jelszókezelő egyik legfontosabb jellemzője, hogy a fő jelszó megadása után képes automatikusan kitölteni az egyes fiókokhoz rendelt erős, összetett jelszavakat. Ha ezt nem biztosítja, az hátrányosan érinti a felhasználói élményt.
Távoli kijelentkezés. Növeli a biztonságot és az adatvédelmet azáltal, hogy lehetővé teszi a távoli kijelentkezést fiókjából, a böngészési előzmények és a cookie-k törlését, valamint a megnyitott lapok távoli bezárását.
Integráció kétfaktoros hitelesítéssel (2FA). Míg a jelszókezelők fontosak, a 2FA az identitás- és hozzáférés-kezelés aranyszabványa; ebben az esetben a jelszó mellett szükség van egy második „tényezőre”, például egy arcszkennelésre vagy egy egyszeri jelszóra. A jelszókezelő, amely integrálható a népszerű, harmadik féltől származó 2FA-alkalmazásokkal, mint például a Google Authenticator, segít leegyszerűsíteni az élményt.
A fő jelszó alaphelyzetbe állítása. Nagyszerű, ha van egy fő jelszó. De mi van, ha elfelejti ezt a jelszót? Ha nincs visszaállítási funkció, minden jelszava egy digitális széfben lesz zárva, amelyet nem tud kinyitni.
Megbízható eladó. Ezt a funkciót érdemes szem előtt tartania a kutatás során. Az összes jelszava nyilvánosságra kerülhet, ha magát a jelszókezelő céget is feltörik, ezért győződjön meg arról, hogy a vállalat megfelelő biztonsági múlttal rendelkezik. Egy népszerű szolgáltató a közelmúltban súlyos biztonsági incidenst tapasztalt, amely felfedte az ügyfelek titkosított jelszavát, és váltásra szólította fel a felhasználókat.
A biztonsági jelentések segítségével folyamatosan javíthatja a jelszavak biztonságát azáltal, hogy minden gyenge jelszavát egy helyen jelenítik meg.
Helyben vagy felhőben tárolja? Erre a kérdésre nehéz a válasz, megköveteli, hogy gondolja át saját körülményeit. A helyi trezortárhely általában jobb irányítást és biztonságot nyújt a legtöbb helyzetben, de az eszközök ellophatók vagy elveszhetnek. Feltörhető, merevlemezek meghibásodhatnak. A központosított, felhő alapú lehetőség kényelmesebb lehet, de van néhány árnyoldala is, amelyek miatt meg kell bízni a szolgáltatóban. Létezik egy harmadik lehetőség is – egy tároló, amely helyi adatbázist használ, de az Ön felhőfiókjában van tárolva egy nagyobb felhőszolgáltatónál, amelyben megbízik. Ennek eredményeként jelszavai biztonsága az erős titkosítástól és a kiberbiztonsági testtartástól függ.”
Fontos, hogy ne feledje a jelszókezelők – vagy tulajdonképpen a jelszavak – korlátozásait. A jelszó egyetlen védelmi vonalat képvisel, és nem biztos, hogy elegendő a bűnözők elleni védelemhez. Kombináld jelszavaidat a 2FA-val, így sokkal nagyobb esélyed van távol tartani a hackereket.