A dedikált jelszókezelők biztonságosabbak, és sokkal több funkciót és előnyt kínálnak, mint böngészőalapú alternatíváik.
Kényelmes megoldás – mármint első ránézésre
A kibertér folyamatos fejlesztéseinek és a böngészési szokások fejlődésének korában gondoskodnunk kell arról, hogy adataink és hitelesítő adataink a lehető legnagyobb biztonságban legyenek – a kényelem feláldozása nélkül. A jelszókezelők segíthetnek abban, hogy ne felejtsük el jelszavainkat, és ne zároljunk véletlenül fiókjainkat, különösen az egyedi jelszóval védett fiókok számának növekedése miatt, amelyeket rendszeresen frissítenünk kell.
A webböngészők is bevezették saját, böngészőalapú jelszókezelőiket. Nemcsak ingyenesek, de segíthetnek egyedi és véletlenszerű jelszavak létrehozásában is, így csökkentve a stresszt, hogy minden egyes fiókokhoz külön információt kelljen megjegyeznünk. Tényleg a böngészőalapú jelszókezelők számítanak a legjobb megoldásnak? Valóban olyan kényelmesek, biztonságosak és biztonságosak, mint amilyennek állítják magukról?
Kép: mohamed Hassan, pixabay
A válasz az, hogy bár a webböngésző alapú jelszókezelők ingyenes és kényelmes megoldást nyújtanak a felhasználóknak, nem ezek a legelérhetőbb vagy legbiztonságosabb módja a jelszavak tárolásának. Ezzel szemben az „önálló” vagy „dedikált” jelszókezelők az alkalmazhatóság vagy a biztonság feláldozása nélkül kínálnak kényelmes megoldást, számos praktikus funkcióval az oldalukon.
Böngészőbe zárva
Vegye például a jelenleg használt böngészőjét. Mi lenne akkor, ha egy másik böngészőre kell váltania, vagy egy másik eszközt kell használnia? Ha például a Chrome jelszókezelőjét használja, csak a Chrome használatával tud bejelentkezni online fiókjaiba. Tehát ha Firefox vagy a Safari böngészőn keresztül jelentkezik be egy webhelyre, akkor nem fog hozzáférni ezekhez a jelszavakhoz; a Chrome böngészőt kell használnia ahhoz, hogy eléje jelszavait. Ennek az egésznek az a célja, hogy egyetlen szolgáltatáshoz ragaszkodjon.
Ez azt is jelenti, hogy ha több böngészőt használ több eszközön, akkor minden jelszót külön-külön kell frissítenie a módosításuk esetén. Bejelentkezés a mobileszközén lévő böngészőn keresztül? Hacsak nem ugyanazt a böngészőt és társított fiókot (azaz Apple vagy Google) használja számítógépén és mobileszközén, akkor mindegyikhez külön jelszókezelőre lesz szüksége.
Kép: Gerd Altmann, pixabay
A dedikált, önálló jelszókezelő összes böngészőjében és eszközén használható. Mindössze annyit kell tennie, hogy minden eszközére telepíti a jelszókezelő eszközt, így bármelyik webhelyen, asztali szoftverben, mobilalkalmazásban vagy böngészőben használhatja.
Biztonságos-e a jelszavaimat a böngészőmben tartani?
Bár a böngészőalapú jelszókezelők jelentős fejlesztéseket eszközöltek a biztonság terén, még mindig sokkal kockázatosabbak, mint a dedikált jelszókezelők. A böngészőalapú jelszókezelők sebezhetőek a rosszindulatú programok támadásaival szemben, a jelszavakat pedig folyamatosan tesztelik a hackerek a gyakran használt jelszavak listája alapján. Arról nem is beszélve, hogy a böngészőalapú jelszókezelők által generált jelszavak nem annyira egyediek vagy testre szabhatók, mint a dedikált jelszókezelők által generált jelszavak.
Vegyük például a C2 Password szolgáltatást, ami egy dedikált jelszókezelő: A C2 Password titkosított, egyedi és testre szabható jelszógenerálást tesz lehetővé, amellyel akár 30 tetszőleges karakter is beírható. Csak meg kell adnia a főkulcsot a jelmondat mezőjében, amikor bejelentkezik egy webhelyre, így hitelesítő adatai még nagyobb biztonságban lesznek a hackerekkel szemben.
Kép: mohamed Hassan, pixabay
Egy másik probléma, hogy a legtöbb böngészőt nem a jelszókezelést szem előtt tartva tervezték, a jelszókezelők olyan plusz szolgáltatások, amelyeket később vezettek be. Azt se feledje, hogy az ezeket a szolgáltatásokat üzemeltető vállalatok gyakran az Ön adatait használják hirdetések értékesítésére. Még ha ezek a cégek nem is akarnak hozzáférni az Ön hitelesítő adataihoz, nem biztos, hogy az a legjobb az Ön számára, ha minden hitelesítő adatát egy helyen vagy egy böngészőben tárolja.
A dedikált jelszókezelők azonban már a legelejétől az Ön adatbiztonságát szem előtt tartva készülnek. Az Advanced Encryption Standard (AES) 256 bites titkosítás és a nulla tudású architektúra, a végpontok közötti titkosítás és a biztonságos adatközpontok használatával a dedikált jelszókezelők biztonságosabb és kényelmesebb rendszert biztosítanak az adatok ellopásának minimalizálása érdekében.
Nincs olyan, hogy biztonságos megosztási opció
Mi van akkor, ha meg kell osztania fiókadatait másokkal? A böngészőalapú jelszókezelők ezt valójában nem engedélyezik. Milyen egyéb lehetőségek állnak fenn? Jelszavait e-mailben vagy szöveges üzenetben is megoszthatja, de ilyenkor elvész a titkosítási biztonság. Ezenkívül az is gondot okozhat, hogy mindenkinek új jelszót kell küldenie minden jelszófrissítéskor.
A modern jelszókezelők nemcsak az adatok biztonságát szolgálják, hanem olyan egyablakos tárolási megoldást is kínálnak, amely a személyes és szervezeti igényeinek megfelelő hasznos megosztási lehetőségeket is biztosít.
A dedikált jelszókezelő leghasznosabb funkciói közé tartozik például a biztonságos jelszómegosztás. Megoszthatja Netflix- vagy Disney+-fiókját családjával és barátaival, vagy hozzáférést biztosíthat a megosztott mappákhoz munkatársainak anélkül, hogy aggódnia kellene a biztonsági problémák miatt.
CSAK a jelszavak tárolására szolgál?
A dedikált jelszókezelők segítségével nemcsak jelszavakat menthet el. Felhőalapú tárhelyet is biztosítanak az alapvető információk (például a személyi azonosító, a fizetési adatok és a bankszámlaadatok) tárolására. Olyan felhőalapú tárhelyet is kínálnak, ahol az adatbiztonság érdekében az adatokat titkosítással látják el a tárolásuk előtt.
A C2 Password számos lehetőséget biztosít az adattároláshoz
A böngészőalapú jelszókezelőkből viszont hiányoznak az ilyen funkciók. Egyes böngészőalapú jelszókezelők (például az Edge, az Opera, a Firefox és a Chrome) fizetési módot és címtárolási szolgáltatásokat is kínálnak, de ezek a funkciók még sebezhetőbbek a rosszindulatú programok támadásaival szemben, és több kárt okozhatnak, mint hasznot.
A dedikált jelszókezelő ereje
A jelszókezelők szinte minden eszközökön használhatók
Összességében a böngészőalapú jelszókezelők egyszerűen nem ütik meg a mércét. Nem teszik lehetővé a böngészőváltást, az alkalmazásokban ugyanazon szolgáltatások használatát, a hitelesítő adatok biztonságos megosztását másokkal, a generált jelszavak testreszabását vagy a jelszavakon kívüli egyéb információk tárolását.
Ezen túlmenően, ha csak böngészőalapú jelszókezelőt kíván használni, lemarad a dedikált jelszókezelők által kínált összes fejlett biztonsági funkcióról, mint például a nulla tudású architektúra, a fejlett titkosítás és az adatok tárolásra szánt adatközpontok.
Az ingyenes C2 Password használatának megkezdése
A dedikált jelszókezelők fejlett technológiája és funkciói általában díj ellenében használhatók, de a C2 Password segítségével ingyenesen használhatja az alapszolgáltatást. A C2 Password ingyenes verziója titkosított jelszótárolást biztosít jelszógenerálással, jelszóerősség-érzékeléssel, eszközök közötti szinkronizálással és időkorlátos, egyszeri jelszavakkal (TOTP).
A C2 Password’s Plus csomagban a Shared Vault szolgáltatás is megtalálható, amellyel biztonságosan megoszthatja hitelesítő adatait másokkal. Csak a C2 Encryption Key főkulcsra van szüksége, és már el is kezdheti a használatát!
A C2 Password segítségével hitelesítő adatokat oszthat meg másokkal
Ezt nevezzük az adatbiztonságának veszélyeztetése nélküli igazi kényelemnek. Miért elégedjen meg kevesebbel, mint amennyit megérdemel, ha megbízhatóbb és biztonságosabb védelmet nyújthat egy dedikált jelszókezelő, mint például a C2 Password?
Társszerző: