La inceputurile Internetului, majoritatea utilizatorilor aveau doar cateva parole pentru cateva aplicatii web esentiale. Astazi insa, lucrurile sunt mult mai complicate si in medie se estimeaza ca o persoana trebuie sa-si aminteasca aproximativ 100 de parole. In timp ce tehnologia promite sa ne usureze viata si in general reuseste sa o faca, fiecare site web si aplicatie noua la care ne inscriem este o alta parola pe care trebuie sa ne-o amintim. Dar pentru majoritatea dintre noi este imposibil sa isi aminteasca toate aceste parole. Analizati situatia dvs. Utilizati aceeasi parola la mai multe conturi (la fel ca mai mult de jumatate dintre utilizatorii de Internet)? Ei bine, aceasta este o mare greseala, la fel ca si parolele slabe si reutilizate (gen „1234567”, sau „parola” etc.).
In prezent, atunci cand cream un cont nou, site-urile web solicita sa cream parole lungi si puternice. In caz contrar, este posibil ca nici macar sa nu putem sa ne facem un cont. Presupunand ca cineva depaseste faza de creare a contului va uita imediat parola complicata si se va resemna sa acceseze linkul “Ai uitat parola?” ca mod zilnic de logare.
Din fericire, nu trebuie sa va amintiti toate acele parole complicate deoarece un manager de parole vi le poate aminti. Un manager de parole este o aplicatie software conceputa pentru a stoca si gestiona datele de autentificare online si pentru a va genera parole. De obicei, aceste parole sunt stocate intr-o baza de date criptata si cu acces restrictionat cu ajutorul unei parole principale (master password).
Odata ce toate numele de utilizator si parolele contului dvs. au fost introduse in seif, parola dvs. principala este singura pe care trebuie sa o memorati. Introducerea parolei principale va deblocheaza seiful de parole, iar din seif puteti prelua orice parola de care aveti nevoie.
Avantajele unui manager de parole
1. Nu mai este necesar sa memorati toate parolele
Trebuie doar sa va amintiti parola principala care va deblocheaza seiful de parole. Daca optati pentru un manager de parole in cloud va puteti accesa seiful de parole oriunde, de pe orice dispozitiv.
2. Generarea de parole extrem de sigure
Managerii de parole va vor intreba de obicei daca doriti sa utilizati o parola generata automat ori de cate ori creati un cont nou pe un website sau aplicatie. Aceste parole aleatoare sunt lungi, alfanumerice si imposibil de ghicit.
3. Va alerteaza cu privire la un website de phishing
Inselatoriile de tip phishing sunt emailurile spam falsificate pentru a arata ca provin de la un expeditor legitim, cum ar fi un prieten, un membru al familiei, un coleg de munca sau o organizatie cu care faceti afaceri. Link-urile continute in e-mail duc spre site-uri web malitioase, concepute pentru a colecta date de autentificare. Daca utilizati un manager de parole bazat pe browser, acesta nu va completa automat campurile de nume de utilizator si parola, deoarece nu recunoaste site-ul web ca fiind cel legat de parola.
4. Poate fi util beneficiarilor in caz de deces
Acest lucru se numeste „digital inheritance” sau „mostenire digitala”. In caz de deces, familia dvs. sau oricine desemnati sa va administreze averea va avea acces la seiful dvs. de parole.
5. Economie de timp
Managerii de parole economisesc timp. Pe langa stocarea parolelor pentru dvs., multi manageri de parole completeaza automat datele de logare pentru un acces mai rapid la conturile online. in plus, unele pot stoca si completa automat numele, adresa, e-mailul, numarul de telefon si informatiile despre cardul bancar. Aceste optiuni pot realiza o economie majora de timp atunci cand aveti de administrat mai multe conturi si plati de gestionat.
6. Sincronizare pe diferite sisteme de operare (OS) si browsere
Un manager de parole in cloud poate fi accesat de pe aproape orice sistem de operare (OS). Daca sunteti un utilizator Windows la serviciu si un utilizator Mac acasa, accesati Android de luni pana vineri si apelati la iOS in weekend, veti putea accesa rapid parolele, indiferent de platforma pe care va aflati. Idem pentru toate cele mai populare browsere web; adica Chrome, Firefox, Edge, Internet Explorer si Safari.
7. Va ajuta sa va protejati identitatea
Intr-un mod indirect, managerii de parole ajuta la protejarea impotriva furtului de identitate. Folosind o parola unica pentru fiecare site, va segmentati datele pe fiecare site web si aplicatie pe care o utilizati. Daca un infractor cibernetic va compromite unul dintre conturi, nu va putea sa acceseze celelalte conturi pe care le detineti. Nu este 100% garantat dar este un nivel suplimentar de securitate recomandat.
Cat de sigur este un manager de parole?
Istoricul lor general atunci cand vine vorba de securizarea datelor utilizatorilor este foarte bun. Managerul de parole LastPass a avut probleme majore de securitate in 2015. Infractorii cibernetici au sustras e-mailurile utilizatorilor dar nu au reusit sa fure nicio parola. Chiar daca au facut-o, majoritatea managerilor de parole, inclusiv LastPass, folosesc criptare de nivel ridicat pentru a pastra parolele in siguranta.
Comparati acest lucru cu Facebook, Google si Twitter. Toti cei trei giganti ai tehnologiei au recunoscut ca au stocat accidental parolele utilizatorilor in text simplu si lizibil – fara criptare – pentru unii dintre utilizatorii lor, timp de cativa ani. Din cate se stie, nicio parola nu a fost furata iar Google a resetat parolele afectate din precautie, imediat ce a descoperit greseala.
Tipuri de manageri de parole
1. Desktop-based
Managerii de parole functionand pe desktop / laptop va stocheaza parolele local pe dispozitivul dvs. (ex. laptop), intr-un seif criptat. Nu puteti accesa acele parole de pe niciun alt dispozitiv si, daca pierdeti dispozitivul, atunci veti pierde toate parolele stocate acolo. Sunt o optiune excelenta pentru persoanele care pur si simplu nu doresc ca datele lor sa fie stocate in reteaua altcuiva. Unii manageri de parole instalati local ating un echilibru intre confidentialitate si comoditate, permitandu-va sa creati mai multe seifuri de parole pe dispozitivele dvs. si sa le sincronizati atunci cand va conectati la Internet.
2. Cloud-based
Managerii de parole bazati pe cloud stocheaza parolele dvs. criptate in reteaua furnizorului de servicii. Furnizorul de servicii este direct responsabil pentru securitatea parolelor dvs. Avantajul principal al managerilor de parole bazate pe cloud, (ex. 1Password si LastPass) este ca va puteti accesa seiful de parole de pe orice dispozitiv atata timp cat aveti o conexiune la Internet. Managerii de parole web-based pot avea diferite forme – cel mai frecvent ca extensie de browser, aplicatie desktop sau aplicatie mobila.
3. Single sign-on (SSO)
Spre deosebire de un manager de parole care stocheaza parole unice pentru fiecare aplicatie pe care o utilizati, SSO va permite sa utilizati o singura parola pentru toate aplicatiile. Ganditi-va la SSO ca la pasaportul dvs. digital. Atunci cand utilizati SSO pentru a va conecta la o aplicatie, nu vi se cere sa va verificati identitatea. in schimb, furnizorul SSO garanteaza identitatea dvs. Companiile prefera SSO si nu managerii de parole din cateva motive. In principal, SSO este o modalitate sigura si convenabila pentru angajati de a accesa aplicatiile de care au nevoie pentru a-si indeplini treaba. SSO-urile reduc timpul petrecut de personalul IT pentru depanarea si resetarea parolelor uitate.
Bune practici atunci cand va setati o parola
Nu reutilizati parolele
chiar si cu un manager de parole. In schimb, creati parole unice pentru fiecare site si lasati managerul dvs. de parole sa faca ceea ce este conceput pentru a face.
Utilizati parole puternice
Multi manageri de parole sugereaza automat parole puternice ori de cate ori creati un cont pentru un site nou. Daca nu, incercati sa utilizati o combinatie aleatorie de litere si cifre si comutati intre litere mari si mici. Cu cat este mai complex si fara sens, cu atat mai bine.
Utilizati un passphrase
Cand vine vorba de crearea parolei principale (cea care va deblocheaza celelalte parole), incercati sa utilizati o expresie de acces (passphrase). Adica o serie de cuvinte care sunt usor de retinut dar greu de ghicit.
Activati autentificarea cu doi factori (2FA) sau cu mai multi factori (MFA)
Una dintre cele mai bune metode de a securiza orice cont, manager de parole sau nu, este activarea MFA. Acest nivel suplimentar de securitate inseamna ca oricine incearca sa se conecteze la contul dvs. (inclusiv dvs.) va trebui sa introduca factori suplimentari de autentificare in afara numelui de utilizator si a parolei. De ex., dupa ce introduceti parola principala pentru a accesa managerul de parole, va fi trimis un cod pe telefonul dvs. mobil, pe care ar trebui sa il introduceti inainte de a accesa seiful. Un lucru de retinut atunci cand folositi telefonul ca factor de autentificare – numerele de telefon pot fi deturnate (SIMjacking sau SIM-swapping – un infractor cibernetic se da drept dvs. si convinge operatorul dvs. de telefonie sa reatribuie numarul dvs. de telefon, raspunzand cu succes la intrebarile dvs. de securitate.)
Ganditi-va de doua ori, inainte de a opta pentru manageri de parole gratuiti
Multi dintre cei mai populari manageri de parole gratuite functioneaza de fapt sub un model de afaceri freemium, ceea ce inseamna ca trebuie sa platiti daca doriti cele mai bune caracteristici, uneori esentiale. Aveti nevoie de parolele dvs. pentru a se sincroniza intre browsere si dispozitive? Aveti nevoie de mostenire digitala? Trebuie sa partajati datele de conectare cu familia? Aveti nevoie de autentificare cu mai multi factori? Managerii de parole gratuite nu includ de obicei aceste functii. MFA, in special, este o necesitate. In dezbaterea dintre gratuit si platit, optati pentru un manager de parole platit. Exista si exceptii – de exemplu KeePass.
Creati o politica de gestionare a parolelor
Iata un sfat pentru intreprinderile mici si mijlocii: creati o politica pentru managerul de parole si informati angajatii ca este in regula sa il foloseasca pentru a-si securiza conturile de serviciu. Personalul dvs. foloseste deja o multime de metode potential nesigure pentru a incerca si a-si gestiona numeroasele parole iar majoritatea problemelor de securitate incep cu o parola slaba sau reutilizata. O politica oficiala de gestionare a parolelor este prima dvs. linie de aparare impotriva unui atac cibernetic asupra retelei proprii.