Содержание
Когда дело доходит до того, чтобы сделать вашу цифровую жизнь более безопасной, сложно победить менеджер паролей
: они делают это так, что вам нужно запомнить только один мастер-пароль вместо отдельных для десятков (если не сотен) сайтов, членом которых вы являетесь. Они также сообщают вам, если у вас есть надежные пароли, позволяют получать информацию для входа в систему на своем телефоне и все другие удобства. Но есть ряд вещей, которые вы можете сделать, чтобы свести на нет преимущества менеджеров паролей, и вы, вероятно, делаете хотя бы пару из них.
На самом деле, эти ошибки могут сделать ваш менеджер паролей совершенно рискованным приложением. И некоторые из них действительно легко сделать. Давайте посмотрим, что вы делаете неправильно, и как это влияет на вашу безопасность.
Оставаясь в системе
Это, безусловно, одна из самых распространенных ошибок; если ваш менеджер паролей вошел в систему, когда вы открываете свой компьютер или браузер после его закрытия, вы подвергаете себя некоторому риску. Если кто-то заберет ваш ноутбук со стола, пока вы пьете кофе, или удастся украсть пароль, чтобы разблокировать вашу машину, он получит мгновенный доступ ко всем вашим паролям и любой другой ценной информации, которую вы сохранили в своем пароле. менеджер.
Хотя маловероятно, что кто-то будет иметь физический доступ к вашему компьютеру, стоит ли предоставлять им доступ ко всем учетным записям, сохраненным в вашем менеджере? Это, вероятно, включает электронную почту (хотя она должна быть защищена двухфакторной аутентификацией), банковские операции, социальные сети и все остальные сайты, на которые вы заходите. Это довольно большой риск, даже если шансы невелики.
Чтобы снизить этот риск, вы должны убедиться, что ваш менеджер паролей автоматически выходит из системы, когда вы закрываете браузер, когда ваш компьютер переходит в спящий режим или по истечении определенного периода времени (один или два часа — это, вероятно, хорошее место для запуска) , Если вы хотите быть более безопасным, вы можете увидеть, есть ли параметр, который требует ваш главный пароль каждый раз, когда вы вводите информацию для входа. Это может быть немного громоздко, но определенно очень безопасно.
Слабый мастер-пароль
Хотя ваш менеджер паролей будет генерировать и запоминать надежные пароли для всех ваших сайтов, вам все равно нужен хороший пароль, который разблокирует менеджер. Выбор «пароля» или «123456» (это два самых популярных пароля
; серьезно) так как ваш главный пароль означает, что кто-то сможет угадать свой путь в вашу учетную запись, и это плохо. Да, вы хотите убедиться, что вы не забыли свой главный пароль, но если вы сделаете его действительно простым, вы поставите под угрозу свою безопасность.
Вместо этого воспользуйтесь некоторыми советами, которые мы давали в прошлом, о создании надежных паролей.
, Например, используйте пароль
вместо пароля, чтобы было действительно трудно угадать или перебор. Возьмите одну из ваших любимых книг
сделать безопасный пароль. Есть все виды методов, которые вы можете использовать. Просто убедитесь, что вы используете один и получите безопасный пароль! А затем проверьте его с помощью онлайн-тестера надежности пароля, например, Насколько безопасен мой пароль?
Не используется двухфакторная аутентификация
Мы много писали о двухфакторной аутентификации
(2FA), потому что это одна из лучших вещей, которую вы можете сделать для защиты любой учетной записи. Вы должны сделать это с как можно большим количеством учетных записей
; электронная почта, облачное хранилище, финансовые сайты и все остальное, что позволяет. К счастью, все больше и больше сервисов предлагают 2FA, включая менеджеры паролей. Добавление дополнительного уровня безопасности в ваш менеджер паролей звучит как хлопот, и это так, но только немного. И если кто-то получит доступ к вашему компьютеру и сможет украсть ваш пароль, это не позволит ему попасть в ваши учетные записи.
Если у вас не настроен 2FA для вашего менеджера паролей, вы должны сделать это немедленно — это большой шаг к безопасности.
Повторное использование паролей
Люди — существа привычки
; мы склонны делать одни и те же вещи снова и снова. Что часто включает в себя выбор конкретного пароля несколько раз. Даже при использовании менеджера паролей. Это не полностью сводит на нет преимущества менеджера паролей, но это близко подходит. Если кто-то завладеет одним из ваших паролей, он вполне может попробовать этот пароль в других ваших учетных записях, а если вы повторно использовали пароль, они могут получить доступ.
Конечно, есть очень простое решение этой проблемы: используйте генератор паролей, прилагаемый к вашему менеджеру. Вам не нужно придумывать новый пароль каждый раз, когда вы создаете новую учетную запись; просто позвольте менеджеру паролей сделать это за вас. Затем сохраните его, и вам больше не придется об этом беспокоиться. И если кто-то завладеет одним из ваших паролей, он может попробовать его на всех других учетных записях, которые ему нравятся, но это не принесет им никакой пользы.
Выбор слабых паролей
Поскольку мы склонны повторять одни и те же ошибки, даже люди, использующие диспетчеры паролей, могут не в полной мере воспользоваться ими. Мы повторяли это снова и снова, но стоит повторить: выбирайте надежные пароли. Даже если вы используете менеджер паролей, вы должны иметь надежные пароли. Особенно легко сохранить ваши слабые пароли
Право, когда вы начинаете использовать менеджер паролей в первый раз, но не торопитесь, чтобы изменить их (некоторые менеджеры даже имеют функцию автоматического изменения, которая позволяет менять их одним щелчком мыши).
Не пользуясь дополнительными функциями
Большинство менеджеров паролей имеют некоторые интересные функции, которые вы можете использовать для повышения вашей безопасности. И хотя их использование не обязательно сделает вас менее защищенным, вы определенно можете быть более безопасны с ними. Например, в LastPass есть функция Security Challenge, которая просматривает все ваши пароли и дает вам оценку. Эта оценка основана на надежности ваших паролей, времени, прошедшем с тех пор, как вы их изменили, и на том, имели ли в прошлом сайты, для которых у вас сохранены пароли, нарушения пароля.
Проверьте свой менеджер паролей, чтобы узнать, какими возможностями вы могли бы воспользоваться для дальнейшей защиты вашей цифровой жизни. Вы можете упустить некоторые действительно полезные вещи!
Вы делаете эти ошибки?
Не многие люди, вероятно, имеют идеальные привычки, когда дело доходит до менеджеров паролей, и вполне разумно ожидать, что все примут все приведенные выше рекомендации по безопасности.
Но даже если вы начнете использовать один или два из них, ваши пароли — и, следовательно, ваши цифровые учетные записи — будут намного более безопасными, и это хорошо для всех (кроме киберпреступников). Потратьте несколько минут, чтобы подумать о том, насколько безопасен ваш менеджер паролей, а затем предпримите некоторые шаги, чтобы улучшить его.
Сколько вредных привычек вы практикуете? (Я признаю по крайней мере двух из них.) Вы когда-нибудь беспокоились о том, насколько безопасен ваш менеджер паролей? И вы измените свои способы теперь, когда вы знаете, как сделать его более безопасным? Поделитесь своими мыслями в комментариях ниже!
