10 aspecte pe care merită să le luați în considerare atunci când achiziționați un manager de parole


Iată cum să alegeți managerul de parole potrivit pentru dvs. și ce anume trebuie să luați în considerare atunci când evaluați opțiunile dvs.

De-a lungul anilor, apariția de noi tehnologii părea să amenințe, rând pe rând, popularitatea combinației nume de utilizator/parolă și poziția ei de lider în rândul metodelor de autentificare. Dar niciuna dintre ele nu a reușit până acum. Acest lucru continuă să ridice o serioasă problemă pentru utilizatori, întrucât parolele reprezintă un  risc semnificativ de securitate, mai ales dacă analizăm ce protejează acestea: conturile online folosite pentru cumpărături, de mesagerie, rețelele de socializare, conturile de streaming sau cele de ride sharing. În plus, mulți oameni nu folosesc autentificarea cu doi factori nici măcar pentru conturile online cele mai valoroase.

Prin urmare, dacă hackerii intră în posesia datelor de autentificare, aceștia ar putea avea acces la o mulțime de date personale și date bancare ale cardurilor de debit sau credit stocate. Există o piață neagră a infracționalității cibernetice unde datele de acces la conturile utilizatorilor sunt la mare căutare. 

Vestea bună este că aplicațiile de tip manager de parole oferă o modalitate optimă de a depăși multe dintre neajunsurile parolelor și elimină modalitățile nesigure de folosire a acestora. Dar nu toate aceste aplicații de management de parole sunt construite la fel iar cheia este identificarea unui furnizor de încredere ce vă oferă o combinație potrivită de caracteristici.

De ce parolele puternice sunt importante

De ce reprezintă parolele un risc de securitate? Pentru că pot fi compromise în mai multe moduri. Iată câteva exemple: 

  • pot fi sustrase de la companiile care v-au procesat datele sau unde aveți deschise conturi, în cadrul unor breșe de date la scară largă.
  • pot fi oferite involuntar chiar de dvs. escrocilor care impersonează autorități sau entități cunoscute (reprezentanții băncii dvs, prieteni de pe rețelele de socializare folosite, reprezentanți ai furnizorului de streaming etc.).
  • pot fi ghicite de către un software automat în cadrul unor atacuri de tip „forță brută” care încearcă combinații de parole folosite în mod obișnuit de către utilizatori. Cercetările recente continuă să indice că „password” sau localizările acestui termen, rămân cele mai populare parole, urmate de combinații simple, precum „123456”. Cele mai multe dintre parolele din top 10 pot fi compromise într-o secundă.

Odată furate, parolele sunt comercializate pe piața infracționalității cibernetice, unde sunt adesea cumpărate în mari cantități, împreună cu numele de utilizator. Un raport din 2022 a dezvăluit că 24 de miliarde de astfel de combinații circulă pe piețele de tip dark web, o creștere de 65% față de 2020. Adesea, infractorii cibernetici vor introduce aceste date de autentificare compromise în instrumente de tip „credential stuffing”, pentru a verifica dacă aceleași parole au fost utilizate în conturile deschise pe alte website-uri și aplicații. Dacă utilizatorii au refolosit parola, atunci escrocii cibernetici ar putea fi capabili să le compromită și pe acestea.

Toate acestea fac ca utilizarea unor parole unice și puternice pe toate site-urile, aplicațiile și conturile online să fie mai importantă ca niciodată. Un manager de parole este o modalitate excelentă de a realiza acest lucru.

Ce aspecte trebuie să luați în considerare

Managerii de parole sunt aplicații concepute pentru a stoca toate parolele dvs. într-un loc sigur. Software-ul de securitate de acest tip cere să rețineți doar o singură parolă, principală, în timp ce restul sunt gestionate automat de către aplicație - inclusiv generarea și completarea automată a parolelor unice și lungi pentru fiecare site.

Cu toate acestea, există diferite opțiuni pe piață. Pentru a vă ajuta să restrângeți căutarea, iată câteva caracteristici pe care să le aveți în vedere:

  • Seifuri de parole protejate prin criptare puternică. Acest lucru înseamnă că, chiar și în cazul în care furnizorul aplicației de gestionare a parolelor suferă o breșă de securitate, infractorii cibernetici nu vor putea să sustragă nicio dată de autentificare a clienților săi. Criptarea AES 256 de biți este standardul industriei.
  • Un generator de parole puternic, conceput pentru a sugera șiruri lungi, complexe și aleatorii de numere, litere și simboluri pentru fiecare parolă. Acest lucru înseamnă că nu există practic nicio șansă ca un infractor cibernetic să vă poată sparge parola printr-un atac de forță brută. Pentru a vedea cum funcționează un astfel de generator, încercați propriul generator de parole ESET.
  • Suport multiplatformă și multi-browser. Managerii de parole sunt utili doar dacă rețin și vă reamintesc parolele de pe toate site-urile și aplicațiile dvs. preferate. Dacă managerul de parole nu funcționează pe aceste site-uri, atunci s-ar putea să vă întoarceți de unde ați plecat, adică să fiți forțat să folosiți date de autentificare ușor de reținut. În mod similar, este de mare folos dacă managerul de parole poate importa datele de acces (nume și parolă) utilizate, din browsere dar și din alte aplicații de management de parole.
  • Completare automată/auto-log-in. Una dintre cele mai importante caracteristici ale unui manager de parole este capacitatea de a completa automat parola puternică și complexă atribuită fiecărui cont, după ce ați introdus parola principală. Dacă nu reușește să ofere acest lucru, experiența utilizatorului va fi mult degradată.
  • Deconectare de la distanță. Această caracteristică îmbunătățește securitatea și confidențialitatea, permițându-vă să vă deconectați de la distanță din conturi, să ștergeți istoricul de navigare și modulele cookie și să închideți de la distanță toate filele deschise în browser.
  • Integrare cu autentificarea cu doi factori (2FA). Deși managerii de parole sunt importanți, standardul pentru gestionarea identității și a accesului este autentificarea cu doi factori (2FA), prin care este necesar un al doilea „factor" în afară de parolă, cum ar fi un cod de acces unic sau scanare facială. Un manager de parole care integrează aplicații 2FA populare, cum ar fi Google Authenticator, va contribui la simplificarea experienței.
  • Funcție de resetare pentru parola principală. A avea o parolă principală este grozav. Dar ce se întâmplă dacă o uitați? Dacă nu există o funcționalitate de resetare, toate parolele dvs. vor fi blocate într-un seif digital pe care nu îl puteți deschide.
  • Un furnizor de încredere. Aceasta nu este atât de mult o caracteristică, cât un aspect de care trebuie să țineți cont. Dacă furnizorul sau compania care a creat aplicația de gestionare a parolelor este atacată, toate parolele dvs. ar putea fi expuse, așa că asigurați-vă că furnizorul are un istoric bun în materie de securitate și protejarea confidențialității utilizatorilor aplicației lor. Un furnizor popular a suferit recent un incident major de securitate care a condus la expunerea parolelor criptate ale clienților, ceea ce i-a determinat pe o bună parte din utilizatori să schimbe furnizorul.
  • Rapoartele de securitate vă pot ajuta să îmbunătățiți în mod continuu securitatea parolelor prin afișarea, în cadrul aplicației, a tuturor parolelor dvs. considerate slabe.
  • Stocare locală sau în cloud? Aceasta poate fi de fapt o întrebare dificilă și poate necesita cântărirea circumstanțelor proprii. De multe ori, stocarea locală pe un dispozitiv vă va oferi un control mai bun și o securitate superioară în multe cazuri, dar trebuie să aveți în vedere faptul că dispozitivele pot fi furate, pierdute sau piratate, iar hard disk-urile se pot defecta în timp. O opțiune centralizată, bazată pe cloud, poate fi atunci mai convenabilă, dar are propriile sale potențiale dezavantaje, inclusiv faptul că necesită să aveți încredere în furnizorul de servicii. Există, de asemenea, o a treia opțiune - un seif care utilizează o bază de date locală, dar care este stocat în contul dvs. cloud oferit de un furnizor cloud în care aveți încredere. În cele din urmă, siguranța parolelor dvs. este condiționată de o criptare puternică și de abordarea dvs față de securitatea cibernetică.

Este important să ne amintim limitele managerilor de parole sau, de fapt, ale parolelor ca atare. O parolă reprezintă o singură linie de apărare și s-ar putea să nu fie suficientă pentru a îndepărta infractorii. Prin urmare, combinați utilizarea parolelor cu autentificarea cu doi factori, astfel încât să aveți o șansă mult mai mare de a ține hackerii la distanță.

Phil Muncaster April 25, 2023

Lasa un comentariu