Nu folosiți parole proaste, folosiți un manager de parole.
Stephen Shankland/CNET
Nota editorului: În semn de recunoaștere a Zilei Mondiale a Parolelor, CNET republică o selecție a articolelor noastre despre îmbunătățirea și înlocuirea parolelor.
Dacă sunteți unul dintre nenumărații oameni care folosesc în mod nechibzuit parole ușor de ghicit sau refolosesc o parolă pentru mai multe conturi, experții în securitate cibernetică au un mesaj pentru dumneavoastră: Nu este vina dumneavoastră. Memorarea unei parole unice și complexe pentru fiecare cont este imposibilă.
Dar acesta este exact genul de sarcină la care se pricep computerele. Acesta este motivul pentru care mulți experți în securitate cibernetică sugerează folosirea unui manager de parole. Acesta este un utilitar software care stochează în siguranță parolele și le completează automat în paginile de conectare. Acestea vă ajută să vă protejați fiecare dintre conturile dvs. online cu o parolă puternică.
„Recomand tuturor să îl folosească”, a declarat Matias Woloski, director de tehnologie al firmei de autentificare Auth0 și expert în securitatea parolelor. „Managerii de parole sunt astăzi cea mai bună alternativă”.
Probabil că ați beneficia de ajutorul unui manager de parole. Cea mai utilizată parolă descoperită în încălcările de date este în continuare „123456”, potrivit datelor firmei de securitate cibernetică SplashData, iar a doua cea mai frecventă parolă este, bineînțeles, „parola”. În medie, o persoană folosește doar 13 parole unice, iar aproape o treime a declarat că folosește doar două sau trei parole pentru toate conturile sale, potrivit unui sondaj din 2018 al companiei de software antivirus McAfee.
Pentru o privire mai amplă, consultați reportajul CNET din această săptămână despre problemele și soluțiile privind parolele, cum ar fi cheile de securitate hardware, motivele pentru care unele reguli vechi de selectare a parolelor sunt acum depășite și o poveste de avertizare despre ce poate merge prost cu un manager de parole.
Aveți mai multe opțiuni de manager de parole. Există instrumente dedicate, cum ar fi LastPass, BitWarden, Dashlane, Keeper și 1Password. Browserele web, inclusiv Safari, Chrome și Firefox, au, de asemenea, controale de parole încorporate care sunt mai limitate, mai ales dacă folosiți mai multe browsere, dar acestea devin din ce în ce mai sofisticate.
Din păcate, managerii de parole pot fi complecși și nu funcționează întotdeauna fără probleme cu site-urile web și aplicațiile. Acesta ar putea fi motivul pentru care doar 3% dintre utilizatorii de internet se bazează în principal pe managerii de parole, potrivit Pew Research Institute. Woloski vă sugerează să începeți cu ajutorul unei persoane mai tehnice.
Cu toate acestea, managerii de parole vă pot ajuta să navigați pe internet cu mult mai puține riscuri. Chiar dacă industria tehnologică vine în sfârșit cu alternative reale la parole și modalități de a renunța complet la ele, tot va trebui să țineți cont de zeci sau sute de parole în anii următori. Managerii de parole vă pot ajuta, chiar dacă nu sunt perfecți
Ce este un manager de parole?
Gestionarii de parole generează parole unice și complexe pentru fiecare site, le stochează în siguranță și le introduc pe diferite browsere și dispozitive informatice. Le puteți utiliza ca extensii de browser sau aplicații mobile care completează pentru dvs. paginile de conectare cu numele de utilizator și parola.
Există o mulțime de beneficii. În primul rând, nu trebuie să memorați nicio parolă (cu excepția parolei pentru managerul dvs. de parole). Asta înseamnă că puteți de fapt să urmați sfaturi de securitate neplăcute, dar utile, cum ar fi să nu refolosiți niciodată o parolă și să folosiți întotdeauna parole lungi și complexe precum $ZnEk$tyMcF6K6XCGkxU3A8>uzC[B6&X.
În continuare, managerii de parole ajută la protejarea împotriva atacurilor de phishing care vă direcționează către site-uri web frauduloase și încearcă să vă păcălească pentru a vă introduce parola. Managerii de parole vă oferă datele de autentificare numai atunci când vă aflați pe site-ul web corect.
În cele din urmă, mulți manageri de parole au funcții care vă anunță când un site a suferit o încălcare a datelor. De asemenea, vă pot spune dacă parola pe care o folosiți a fost găsită într-un stoc de date de utilizator furate, așa cum s-a întâmplat cu cel puțin 555 de milioane de parole. Acestea sunt semne că trebuie să vă schimbați imediat parola. De asemenea, managerii de parole vă pot ajuta să găsiți parolele slabe sau refolosite.
Ar trebui să vă păstrați toate parolele într-un singur loc?
Sfatul standard de zeci de ani a fost să memorați parolele, așa că stocarea lor într-un singur loc pare puțin greșită. Și, bineînțeles, ar fi groaznic dacă hackerii ar putea să vă spargă managerul de parole și să vă acceseze toate conturile.
Cu toate acestea, securitatea managerilor de parole s-a dovedit a fi robustă. Hackerii au făcut doar progrese limitate în furtul de informații despre utilizatori din managerii de parole – o breșă a ajuns până la compromiterea indiciilor pentru întrebările de securitate ale utilizatorilor LastPass, de exemplu – dar niciun atac cunoscut nu a accesat cache-urile cu parole reale.
Sigur, hackerii ar putea în cele din urmă să spargă această securitate, dar este mult mai probabil ca aceștia să vă vizeze cu un atac de phishing pentru a vă fura parolele, a declarat Mark Risher, șeful departamentului de securitate a conturilor de la Google. În plus, utilizarea unui manager de parole limitează șansele de a cădea în plasa unui atac de phishing.
Video: Într-o lume a parolelor proaste, o cheie de securitate ar putea fi noul dvs. cel mai bun prieten
Dar, desigur, trebuie să fiți atent. Cu toate ouăle de parole într-un singur coș al managerului de parole, asigurați-vă că găsiți o modalitate de a vă aminti parola principală sau cheia secretă. Este în regulă să o scrieți, atâta timp cât o păstrați într-un loc sigur. De asemenea, vă puteți exporta din când în când parolele pe o foaie de calcul, atâta timp cât o blocați cu criptare (sau puneți o copie tipărită într-un sertar cu cheie).
Dacă pierdeți accesul la contul dvs., va trebui să treceți prin procesul de resetare a parolei pentru toate celelalte conturi, ceea ce ar fi o foarte mare bătaie de cap.
Dezavantajele managerilor de parole
Din păcate, trebuie să vă așteptați la momente dificile atunci când folosiți managerii de parole. Simpla adăugare a informațiilor din toate conturile dvs. existente în serviciu reprezintă muncă, deși majoritatea managerilor de parole oferă instrumente pentru a importa datele din browserul dvs. sau din alte manageri de parole. Și este nevoie de pași suplimentari pentru a activa managerul de parole pe telefon.
Poate cea mai mare problemă este că unele site-uri web nu se înțeleg bine cu managerii de parole, cauzând genul de probleme enervante și enervante care vă fac să vă doriți să vă aruncați calculatorul pe fereastră.
De exemplu, managerii de parole uneori nu observă câmpurile de autentificare. Sau pot bâjbâi atunci când site-urile web cer informații suplimentare, cum ar fi un cod PIN sau filmul dumneavoastră preferat.
Câteodată, paginile web nu se înțeleg bine cu managerii de parole.
Brett Pearce/CNET
Mai rău, unele site-uri web blochează funcția de autocompletare, împiedicând managerii de parole să introducă datele dvs. de autentificare. O bancă australiană, CommBank, îi sfătuiește pe clienți să nu-și stocheze datele de identificare ale contului bancar pe un manager de parole. Într-o declarație, CommBank a declarat că recunoaște valoarea managerilor de parole, dar crede că hackerii vor găsi modalități de a-i păcăli pe clienții săi cu scheme sofisticate de phishing dacă aceștia folosesc managerii de parole.
„Pentru parolele bancare online, recomandăm clienților să creeze o parolă puternică, unică pentru fiecare cont, și să nu o noteze”, a declarat un purtător de cuvânt al companiei. Totuși, experții în securitate spun că acest lucru face mult mai probabil ca clienții să folosească parole slabe sau refolosite.
1Password abordează problema blocării autocompletării prin colaborarea cu producătorii de browsere web care doresc să facă site-urile web să permită această funcție, a declarat Matt Davey, directorul de operațiuni al companiei.
„Ceea ce încearcă să facă este să le anuleze la nivel de site și să le completeze automat oricum”, a spus Davey despre producătorii de browsere. De asemenea, 1Password va contacta direct site-urile web și le va spune că ar trebui să se alăture programului și să își lase utilizatorii să se conecteze cu un manager de parole.
Chiar și persoanele cu abilități tehnice se luptă cu fricțiunea managerilor de parole. Kimber Dowsett, un expert în securitate cibernetică care a ajutat anterior la securizarea sistemelor NASA și care acum lucrează ca director de inginerie de securitate la firma de infrastructură software Truss, a fost frustrată recent când a încercat să se conecteze la site-ul unei bănci. A trebuit să introducă manual datele de autentificare, deoarece site-ul i-a blocat managerul de parole.
Avea o ultimă problemă: nu-și putea da seama dacă un caracter al parolei era numărul zero sau litera O, așa că a trebuit să ghicească.
„O mare parte din fricțiune ar fi atenuată dacă dezvoltatorii de aplicații ar permite pur și simplu completarea automată și lipirea, astfel încât să putem folosi de fapt managerii de parole așa cum este prevăzut”, a spus Dowsett. „Aruncarea unei chei în ea nu ne ajută pe niciunul dintre noi.”
Utilizarea mai puțin a parolelor
Există vești bune pe două fronturi. Primul este că producătorii de Chrome, Safari și Firefox își consolidează propriile manageri de parole. Apple a integrat unul în iOS și îl activează în mod implicit. Este în regulă să folosiți aceste funcții pe dispozitivele pe care le controlați cu o parolă sau o autentificare biometrică. În plus, acestea ar trebui să facă ca stocarea digitală a parolelor să fie mai răspândită și, eventual, să forțeze dezvoltatorii de site-uri web să se joace frumos cu funcții precum completarea și lipirea automată.
În al doilea rând, noile tehnologii vă permit să folosiți mai puțin parolele. Datele biometrice, cum ar fi amprentele digitale și fața, reduc necesitatea de a prezenta parola de fiecare dată când accesați un serviciu. Serviciile de autentificare unică vă permit să vă conectați la un site cu un alt cont, cum ar fi Google, Apple sau Facebook. Totuși, va trebui să vă simțiți confortabil să împărtășiți mai multe informații despre serviciile pe care le utilizați cu unul dintre acești titani ai tehnologiei.
În al treilea rând, autentificarea multifactorială, cheile de securitate și alte tehnologii de autentificare ajută la îmbunătățirea deficiențelor de securitate ale parolelor. În cele din urmă, s-ar putea să nu mai fie nevoie să folosiți deloc parole.
Această inovație nu va înlocui parolele prea curând, a declarat directorul general al BigID, Dimitri Sirota, a cărui companie ajută companiile să protejeze informațiile personale. Dar începe să știrbească din primatul parolelor pentru a vă păstra conturile în siguranță. Iar acesta este un lucru bun, a spus el.
„Parolele au fost standardul pentru o lungă perioadă de timp”, a spus Sirota. „Și unul de care nimeni nu este deosebit de fericit”.
Publicat pentru prima dată la 10 martie 2020 la ora 5:00 a.m. PT.