Kyberturvallisuusyritys ESET selitti, mitä tulee ottaa huomioon salasanojen hallintaa käytettäessä. Salasanat ovat mahdollinen turvallisuusriski, ja tämän riskin suuruus on ymmärrettävää, kun ottaa huomioon salasanojen suojaamat tiedot. Kun hakkerit saavat valtuustietonsa, he voivat käyttää paljon henkilökohtaisia tietoja ja taloustietoja. Salasanojen hallintaohjelmien avulla voidaan voittaa kielteiset seuraukset siitä, että staattiset salasanat ovat riittämättömiä ja monet meistä käyttävät niitä epävarmalla tavalla. Mutta kaikki sovellukset eivät ole samanlaisia. Tärkeintä on löytää luotettava toimittaja, jolla on oikea yhdistelmä ominaisuuksia.
Salasanoja voidaan käyttää väärin monella tapaa
Salasanoja voidaan varastaa yrityksiltä, joiden kanssa harjoitat liiketoimintaa laajamittaisten tietovuotojen seurauksena. Sen voivat ottaa haltuunsa huijarit, jotka jäljittelevät järjestöjä, kuten sosiaalisen median yrityksiä, pankkeja, lähetysten tarjoajia, tietojenkalastelulla. Se voidaan arvata automaattisesti "raaka voima" -ohjelmistolla, joka yrittää yhdistää yleisesti käytettyjä tunnistetietoja. Viimeaikaiset tutkimukset ovat paljastaneet, että sana "salasana" on suosituin kirjautumistunnus, jota seuraa salasana "123456". Suurin osa kymmenestä suosituimmasta salasanasta voidaan murtaa sekunnissa. Kun salasanoja on varastettu, niillä käydään kauppaa pimeässä verkossa, jossa niillä on usein suuri kysyntä käyttäjänimien ohella. Vuonna 10 julkaistu raportti paljasti, että 2022 miljardia näistä yhdistelmistä liikkuu kyberrikollisuuden markkinoilla. Tämä tarkoittaa 24 prosentin kasvua vuoteen 2020 verrattuna. Kaikki tämä tekee entistä tärkeämmäksi kuin koskaan, että käytämme ainutlaatuisia, vahvoja salasanoja verkkosivustoillamme, sovelluksissamme ja verkkotileissämme. Salasanojen hallinnan käyttö on paras tapa tehdä tämä.
Asiat, jotka on otettava huomioon salasananhallinnassa
Salasanojen hallintaohjelmat ovat sovelluksia, jotka on suunniteltu pitämään kaikki salasanasi turvallisessa paikassa. Ajatuksena on, että ohjelmisto kysyy vain yhtä pääsalasanaa. Sovellus hoitaa kaiken automaattisesti, mukaan lukien pitkien yksilöllisten salasanojen luomisen ja automaattisen täyttämisen kaikille sivustoille.
Markkinoilla on kuitenkin erilaisia vaihtoehtoja. Tässä on muutamia ominaisuuksia, jotka auttavat sinua rajaamaan hakuvaihtoehtoja:
"Salasanavarastot on suojattu vahvalla salauksella. Tämä tarkoittaa, että vaikka salasananhallinnan tarjoaja hakkeroidaan, uhkatoimijat eivät voi varastaa asiakkaidensa valtuustietoja. AES 256-bittinen salausalan standardi.
Tehokas salasanageneraattori, joka on suunniteltu ehdottamaan pitkiä, monimutkaisia ja satunnaisia numeroita, kirjaimia ja symboleja jokaiselle salasanalle. Tämä tarkoittaa, että hakkeri ei käytä brute force -hyökkäystä saadakseen salasanasi. Kokeile ESETin omaa salasanageneraattoria nähdäksesi tuloksena olevat salasanat.
Usean alustan ja usean selaimen tuki. Salasanojen hallintaohjelmat ovat hyödyllisiä, jos ne muistavat salasanasi haluamillasi verkkosivustoilla ja sovelluksissa. Jos se ei tue haluamiasi sivustoja, saatat silti joutua käyttämään helposti muistettavia tunnistetietoja kuten ennen. Samoin salasananhallinnan kyky tuoda tunnistetietoja selaimista ja muista salasanojen hallintaohjelmista lisää huomattavasti sen käytettävyyttä.
Automaattinen täyttö / automaattinen sisäänkirjautuminen. Yksi salasanahallinnan tärkeimmistä ominaisuuksista on, että se voi täyttää automaattisesti jokaiselle tilille määritetyn vahvan ja monimutkaisen salasanan, kun olet syöttänyt pääsalasanan. Jos se ei tarjoa tätä, se vaikuttaa haitallisesti käyttökokemukseen.
Etäkirjautuminen. Se parantaa turvallisuutta ja yksityisyyttä mahdollistamalla etäkirjautumisen tililtäsi, tyhjentää selaushistorian ja evästeet sekä sulkea avoimet välilehdet etänä.
Integrointi kaksitekijätodennuksella (2FA). Vaikka salasanojen hallintaohjelmat ovat tärkeitä, 2FA on kultainen standardi identiteetin ja käyttöoikeuksien hallinnassa. tässä tapauksessa tarvitaan salasanan lisäksi toinen "tekijä", kuten kasvojen tarkistus tai kertakäyttöinen salasana. Salasananhallinta, joka integroituu suosittuihin kolmannen osapuolen 2FA-sovelluksiin, kuten Google Authenticator, auttaa virtaviivaistamaan kokemusta.
Pääsalasanan nollausominaisuus. Pääsalasana on hienoa. Mutta entä jos unohdat tämän salasanan? Jos nollaustoimintoa ei ole, kaikki salasanasi lukitaan digitaaliseen kassakaappiin, jota et voi avata.
Luotettava myyjä. Tämä on ominaisuus, joka sinun tulee pitää mielessä, kun teet tutkimusta. Kaikki salasanasi voivat paljastua, jos salasanojen hallintayhtiö itse rikotaan, joten varmista, että yrityksellä on hyvät tiedot turvallisuudesta. Suosittu palveluntarjoaja koki äskettäin suuren tietoturvahäiriön, joka paljasti asiakkaiden salatut salasanat ja kehotti käyttäjiä vaihtamaan.
Tietoturvaraportit voivat auttaa sinua jatkuvasti parantamaan salasanasuojausta näyttämällä kaikki heikot salasanasi yhdessä paikassa.
Säilytä paikallisesti vai pilvessä? Vastaus tähän kysymykseen on vaikea, se vaatii sinun pohtimaan omia olosuhteitasi. Paikallinen varastovarasto tarjoaa yleensä paremman hallinnan ja turvallisuuden useimmissa tilanteissa, mutta laitteet voidaan varastaa tai kadota. Se voidaan hakkeroida, kiintolevyt voivat epäonnistua. Keskitetty, pilvipohjainen vaihtoehto voi olla kätevämpi, mutta siinä on myös joitain haittoja, jotka edellyttävät palveluntarjoajaasi luottamista. On olemassa kolmas vaihtoehto – holvi, joka käyttää paikallista tietokantaa, mutta joka on tallennettu pilvitilillesi suuressa luotettavassa pilvipalveluntarjoajassa. Tämän seurauksena salasanojesi turvallisuus riippuu vahvasta salauksesta ja kyberturvallisuudesta."
On tärkeää muistaa salasanojen hallinnoijien – tai itse asiassa salasanojen – rajoitukset. Salasana edustaa yhtä puolustuslinjaa, eikä se välttämättä riitä suojaamaan rikollisilta. Yhdistä salasanasi 2FA:han, jotta sinulla on paljon paremmat mahdollisuudet pitää hakkerit loitolla.