Mi az a jelszókezelő és miért hasznosak?

Mi az a jelszókezelő? A jelszókezelő egy titkosított szoftver(encrypted piece of software) , amely tárolja és kezeli az online webhelyek, alkalmazások és egyéb szolgáltatások eléréséhez használt összes jelszót és bejelentkezési információt.

Nemcsak érzékeny adatait és hitelesítő adatait védi, hanem egyedi és erős jelszavakat is generál(generates unique and strong passwords) Önnek, így nem kell folyamatosan ugyanazokat az eszközöket és platformokat használnia.

Tekintse úgy, mint egy notebookot, ahol a legértékesebb bejelentkezési adatait tárolja, amelyeket egy csak Ön által ismert főkulcs zár le.

Hogyan működik a Jelszókezelő(How a Password Manager Works)

A jelszókezelő titkosított formában tárolja jelszavait, hogy megvédje őket a kíváncsiskodó szemektől és a nem megfelelő hozzáféréstől. Megjeleníti a kiválasztott bejelentkezési hitelesítő adatokat is, így Önnek nem kell több száz jelszóra emlékeznie, kivéve a fő jelszót vagy bizonyos esetekben a PIN -kódot , amellyel bejelentkezik az alkalmazásba.

Néhányan még azt is lehetővé teszik, hogy az eszközt arc- vagy ujjlenyomat-felismeréssel hitelesítse a fő jelszó megadása helyett, amint azt a legjobb jelszókezelői( best password manager) útmutatónkban olvashatja. A még nagyobb biztonság érdekében egyesek tartalmazzák a kéttényezős hitelesítést különböző formákban, például a Google Hitelesítő(Google Authenticator) , a biometrikus adatok vagy az SMS-alapú, a választott alkalmazástól függően.

A legtöbb jelszókezelő alkalmazáshoz olyan böngészőbővítmények(browser extensions) tartoznak, amelyek automatikusan kitöltik a jelszavakat, valamint egy titkosított szinkronizálási funkció, amely lehetővé teszi, hogy bárhová magával vigye jelszavait, és használja azt minden Windows-, Mac- , Android- és iOS-eszközén.

Miután telepítette és beállította a jelszókezelőt(install and set up the password manager) , húzza ki az alkalmazást, másolja ki és illessze be jelszavát a bejelentkezési mezőbe, és nyissa meg a kívánt szolgáltatást.

Amikor bejelentkezik egy biztonságos webhelyre, a jelszókezelő telepít egy böngészőbővítményt, amely rögzíti és visszajátssza jelszavát, és elmenti a bejelentkezési adatait. Amikor legközelebb meglátogatja ugyanazt a webhelyet, az alkalmazás felajánlja, hogy automatikusan kitölti a bejelentkezési adatait. Nem minden jelszókezelő rendelkezik ezzel a funkcióval.

Ha azonban több bejelentkezést mentett el ugyanahhoz a webhelyhez, az alkalmazás több bejelentkezési lehetőséget kínál a fiókjához. A választott jelszókezelő alkalmazástól függően találhat egyet a böngésző eszköztár menüjében a mentett bejelentkezési adataival, így közvetlenül meglátogathatja a mentett webhelyet, és automatikusan bejelentkezhet.

Egyes jelszókezelők importálhatják a mentett adatokat más termékekből vagy exportálhatják azokat, így könnyebbé válik, ha új jelszókezelőre szeretne váltani. Mások tovább mennek, hogy biztonságos online tárhelyet biztosítsanak dokumentumai számára, és megossza hitelesítő adatait megbízható személyekkel.

Legtöbbjük meg tudja jelölni a duplikált és gyenge jelszavakat, segítséget kínál a frissítésükhöz, és ha speciálisat választ, akkor automatizálhatja a jelszavak megváltoztatásának folyamatát.

Valóban biztonságosak a jelszókezelők?(Are Password Managers Really Safe?)

A közelmúltban előforduló személyazonosság-lopások és biztonsági incidensek(identity theft and security breaches) kapcsán felmerül a kérdés, vajon biztonságosabb-e a jelszókezelő használata, mint az érzékeny bejelentkezési adatok megtartása. 

Valószínűleg még hallottál a LastPass hackertámadásról , amely (LastPass hacking attack)2015 júliusában(July 2015) történt, és próbára tette a rendszereiket. A cél az volt, hogy hozzáférjenek a jelszótárolókhoz, és bár a hackereknek sikerült bejutniuk a LastPass szerverekre, nem tudták ellopni a felhasználói jelszavakat.

Kísérletük sikertelen volt, mert a LastPass nem tud hozzáférni az egyes felhasználók jelszótárolójához, és nincs meg a fő jelszavaik sem, ami azt jelenti, hogy a jelszavak titkosítva(stay encrypted) és zárva maradnak a tárolóban. Ezért fontos, hogy minden alkalmazáshoz, webhelyhez és szolgáltatáshoz erős és egyedi jelszó legyen, amelybe bejelentkezik.

Sokan használunk gyenge jelszavakat, vagy újra felhasználjuk a már több fiókunkban lévő jelszavakat, ami személyazonosság-lopásra és más bűncselekményekre késztet bennünket.

A jelszókezelővel a kényelem és a biztonság jobb kombinációját kapja, mint anélkül, de ez nem jelenti azt, hogy varázstabletta.

Más biztonsági intézkedéseket(other security measures) kell tennie annak biztosítására, hogy bejelentkezési adatait szigorúan védje, például kéttényezős hitelesítést használjon értékes fiókjaihoz, zárolási képernyőket állítson be minden eszközön, és olyan eszközöket használjon , amelyekben megbízható(devices that you trust) .

Ha másik jelszókezelő alkalmazásra szeretne váltani, egyszerűen exportálja adatait (ha az alkalmazás rendelkezik ezzel a funkcióval), törölje fiókját, és már mehet is.

Megjegyzés(Note) : A legtöbb jelszókezelő tárolja a fő jelszavát helyben vagy egy kiszolgálón, de nem tudják elolvasni a jelszót, mert az titkosított. Ez megóvja adatait a jogsértésektől, de ha elfelejti a jelszót, nem tudja visszaállítani fiókját a cégen keresztül. 

Szerencsére azonban egyes jelszókezelők barkácskészletek(DIY) felajánlásával segíthetnek a fiók helyreállításában , de ha ez nem működik, akkor létre kell hoznia egy új fiókot, és manuálisan vissza kell állítania az összes jelszavát minden egyes alkalmazáshoz, webhelyhez vagy online szolgáltatáshoz, majd kezdje elölről. . Feltétlenül(Make) olvassa el a LastPass, 1Password és Dashlane összehasonlítását(comparison of LastPass, 1Password and Dashlane)

Néhány szó a böngésző jelszókezelőjének használatáról(A Word About Using a Browser Password Manager)

A webböngészője valószínűleg rendelkezik beépített jelszókezelővel, bár ez kezdetleges, és semmi ahhoz képest, amit egy dedikált jelszókezelő tehet az Ön számára.

Például a Chrome jelszókezelő tárolhatja jelszavait a számítógépén, de azok nem titkosítottak. Ez azt jelenti, hogy a számítógépén lévő jelszófájlok könnyen hozzáférhetők mások számára, kivéve, ha az eszköz merevlemeze titkosított.  

A Mozilla Firefox felhasználói élvezhetik a jelszókezelő alkalmazások által kínált Master Password funkciót, így titkosíthatja és tárolhatja jelszavait a számítógépén. Azonban nem generál jelszavakat az Ön számára, és nem rendelkezik a titkosított szinkronizálási funkcióval, amely lehetővé teszi a bejelentkezési adatok szinkronizálását és használatát az összes Windows, Mac , Android és iOS eszközön.

Ugyanez vonatkozik az iCloud Keychainre(Keychain) is, amely nagyszerű, ha csak Apple -eszközöket használ, de ha olyan Windows- vagy Android - eszközt kap, amely Chrome vagy Firefox böngészőt használ, akkor ez rövid ideig tart.

A dedikált jelszókezelő egyetlen célja a jelszavak védelme, ezért több hasznos funkcióhoz juthat egy használatával. Böngészőjének más prioritásai vannak, így alig van idő a jelszókezelési funkciók fejlesztésére.

Biztosítsa digitális életét(Secure Your Digital Life)

Elég nehéz megjegyezni vagy megjegyezni egy 30 karakteres, szöveggel, számokkal és szimbólumokkal teli jelszót, de elfelejteni egy rémálom. Ahelyett, hogy telefonján, táblagépén, számítógépén, dokumentumokban, cetlikben vagy automatikus kitöltésben mentené jelszavait, szerezzen be egy jelszókezelőt. Ez egy sokkal jobb és biztonságosabb módja a bejelentkezési adatok zár alatt tartásának, és az első védekezés a feltörések ellen.



About the author

Számítástechnikai szakértő vagyok, több mint 10 éves tapasztalattal, és arra specializálódtam, hogy segítsek az embereknek az irodájukban lévő számítógépeik kezelésében. Cikkeket írtam olyan témákban, mint az internetkapcsolat optimalizálása, a számítógép beállítása a legjobb játékélmény érdekében stb. Ha bármiben szeretnél segítséget kérni munkáddal vagy magánéleteddel kapcsolatban, én vagyok a megfelelő személy!



Related posts