Hindi ka maaaring manatiling ligtas nang walang tagapamahala ng password: pagkatapos ng lahat, mabilis mong muling ginagamit ang iyong mga password, isulat ang mga ito sa isang piraso ng papel o ginagawa itong napakasimple para matandaan mo. Sa isang tagapamahala ng password, maiiwasan mo ang lahat ng iyon, ngunit nagpapakilala ka ng isang bagong panganib: inilalagay mo ang lahat ng iyong mga itlog sa isang basket, na kung minsan ay hindi mo alam kung nasaan ito. Anong mga uri ng mga tagapamahala ng password ang naroon at ano ang mga panganib? Nagbibigay kami ng anim na tip para sa pamamahala ng password.
Ang isang magandang password ay dapat matugunan ang maraming kundisyon. Hindi ito dapat masyadong madaling hulaan, kaya dapat itong sapat na mahaba at binubuo ng isang halo ng mga titik, numero at mga espesyal na character. Ang kawalan ay mahirap para sa iyo na tandaan ito sa iyong sarili. Maaari pa ring gumana iyon para sa isang password, ngunit hindi rin inirerekomenda na piliin ang parehong password para sa lahat ng uri ng mga website at serbisyo. Pagkatapos ng lahat, ang isang tao na magnakaw ng password na iyon ay magkakaroon ng access sa lahat ng iyong website account. Ngunit ang pag-alala sa isang buong hanay ng mga natatanging magagandang password ay hindi para sa karamihan sa atin.
Ikaw ay samakatuwid ay umaasa sa isang password manager, na naaalala ang mga password para sa iyo. Mayroong iba't ibang uri ng mga tagapamahala ng password at sa masterclass na ito ay susuriin natin ang pinakamahalaga, kasama ang kanilang mga pakinabang at disadvantages.
01 Browser Password Manager
Karamihan sa mga browser ay mayroon nang naka-built in na tagapamahala ng password. Ang mga opsyon ay limitado, ngunit ang mga ito ay tiyak na angkop para sa madaling pag-save ng mga password na iyong ipinasok kapag nag-log in ka sa mga website. Mahirap ding huwag gamitin ang mga ito: kung naglagay ka ng password, tatanungin nila bilang default kung dapat nila itong i-save.
Huwag gawing awtomatiko ang pagbangon I-save pag-click sa susunod na itanong ng iyong browser ang tanong na iyon. Dahil ang mga tagapamahala ng password ng browser ay hindi palaging ganoon ka-secure. Noong tag-araw ng 2016, halimbawa, lumabas na may nasira sa mga server ng Opera Sync, ang serbisyong nagbibigay-daan sa mga user ng Opera browser na i-synchronize ang kanilang data sa pag-login sa pagitan ng iba't ibang device. Ang mga password ay naka-imbak na naka-encrypt sa Opera Sync, upang ang magnanakaw ay karaniwang hindi makita ang mga ito, ngunit kung gumamit ka ng mahinang master password (tingnan ang kahon na 'Isang malakas na master password'), ang mga password ay maaaring basag.
Sa pangkalahatan, ang mga built-in na tagapamahala ng password ng mga browser ay hindi masyadong nagbago sa nakalipas na limang taon. Ang isang pagbubukod ay ang Google, na nagpakilala ng isang pangunahing lugar noong 2015 kung saan maaari mong pamahalaan kung aling mga password ang natatandaan ng Chrome. Ang pag-access sa website ay kahit na secure na may dalawang-hakbang na pagpapatotoo.
02 Maluwag na Tagapamahala ng Password
Ang isang mahusay na tagapamahala ng password ay higit pa sa pag-iimbak ng mga password. Nakakatulong din ito sa iyo na bumuo ng mga malalakas na password dahil ang mga tao ay kilalang-kilalang masama sa bagay na iyon. Bilang resulta, lumitaw ang lahat ng uri ng hiwalay na mga tagapamahala ng password, mga program na (tulad ng iminumungkahi ng kanilang pangalan) na tumutulong sa iyong pamahalaan ang mga password.
Sa pagkakaroon ng mas maraming feature kaysa sa mga built-in na password manager ng mga browser, nagpo-promote sila ng mas secure na password hygiene, gaya ng pagpili ng ibang password para sa bawat website. Ang isang extension ng browser ay nangangasiwa sa pagsasama ng tagapamahala ng password sa iyong browser.
03 Mga hindi ligtas na app
Ang isang programa na ipinagkatiwala sa iyo ang isang bagay na kasing sensitibo ng iyong mga password ay dapat na maging napaka-secure. At sa kasamaang-palad na kung saan ang mga bagay ay madalas na nagkakamali. Halimbawa, ang grupo ng German ng mga eksperto sa seguridad na TeamSIK (Security Is Key) kamakailan ay nakakita ng maraming kahinaan sa mga tagapamahala ng password para sa Android. Ayon sa kanila, ang mga app na ito ay nagbibigay sa mga user ng maling pakiramdam ng seguridad.
Sinuri ng mga mananaliksik ang pinakamaraming na-download na mga tagapamahala ng password sa Google Play Store at nakakita ng hanggang 26 na mga kahinaan sa mga app na MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Itago Pictures Keep. Safe Vault, Avast Password at 1Password – Password Manager. Inimbak pa ng ilang app ang master password na hindi naka-encrypt. Ang iba ay may susi na naka-hard-code sa program code upang ito ay pareho para sa lahat ng mga gumagamit. Sa alinmang kaso, ang isang umaatake ay maaaring makakuha ng access sa iyong mga password.
Samantala, ang lahat ng mga kahinaan na nakita ng TeamSIK ay naayos na. Ngunit nakakaharap na makita na kahit ang mga developer ng espesyal na software ng seguridad ay nabigo na pangasiwaan ang sensitibong data tulad ng mga password nang responsable. At kung alam mo na ang bawat isa sa mga app na iyon ay may pagitan ng 100 libo at 50 milyong pag-install…
Isang malakas na master password
Ang isang tagapamahala ng password ay tumatagal ng gawain ng pag-alala ng mga password mula sa iyong mga kamay, ngunit siyempre hindi niya iniimbak ang mga password na hindi naka-encrypt. Kung hindi, hindi iyon mas mahusay kaysa sa pagsulat ng lahat ng iyong mga password sa isang buklet. Ang isang tagapamahala ng password samakatuwid ay ini-encrypt ang mga naka-save na password. Ang susi na ginagamit ng programa ay nagmula sa iyong master password. Pagkatapos ay ipasok mo ang password na ito upang ma-access ang tagapamahala ng password. Dahil ang pag-access sa lahat ng iyong mga password gamit ang isang tagapamahala ng password ay nakasalalay sa isang password, malinaw na napakahalaga na ito ay isang malakas na password na hindi mahulaan ng iba. Kaya't huwag itong mabilis na mapupuksa gamit ang isang password na madaling tandaan, ngunit magsikap na pumili ng isang malakas na password. Hindi bababa sa 12 character ang haba (at mas mahaba ang mas mahusay), na may random-looking mix ng upper at lower case na mga letra, numero, at espesyal na character.