A jelszókezelők olyan alkalmazások, amelyeket a jelszavak biztonságos módon történő tárolására terveztek.
A jelszókezelő szoftverek, szolgáltatások közös jellemzője, hogy egyetlen mester jelszóval védik az összes több bizalmas adatát a felhasználónak. Emellett számos szolgáltatást, funkciót kínálnak, beleértve az automatikus jelszókitöltést, a biztonságos jelszógenerálást – írta a biztonsagortal.hu.
Az ESET biztonsági szakértői szerint a jelszókezelő megoldások kiválasztásakor az alábbi szempontokat érdemes mérlegelni:
Erős titkosítással rendelkező jelszóvédelem. Ez azt jelenti, hogy ha támadás éri a jelszókezelő szolgáltatóját, akkor attól még a támadók nem lesznek képesek hozzáférni az ügyfelek hitelesítő adataihoz.
Erős jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon.
Multiplatform és böngésző támogatás lehetősége: a jelszókezelők akkor különösen hasznosak, ha importálják, tárolják és előhívják a jelszavakat minden kedvenc webhelyen és alkalmazásban.
Automatikus kitöltési/bejelentkezési lehetőség: a jelszókezelő egyik legfontosabb tulajdonsága, hogy a fő jelszó megadása után automatikusan kitölti az egyes fiókokhoz rendelt erős, komplex jelszót.
Távoli kijelentkeztetési lehetőség: fokozza a biztonságot és az adataink védelmét, ha a jelszókezelő lehetővé teszi a fiókokból történő távoli kijelentkezést, a böngészési előzmények és sütik törlését stb.
Integráció kétfaktoros hitelesítéssel (2FA): lényeges, hogy a jelszókezelő támogassa a többfaktoros hitelesítést, amelynél a jelszó mellett egy második "tényezőre" is szükség van a belépéshez.
Mesterjelszó visszaállítási funkció: ha nincs visszaállító funkció, akkor az összes jelszavunk egy olyan digitális széfbe lesz elzárva, amelyet nem tudunk kinyitni, ha elfelejtjük a mester jelszavunkat.
Megbízható, neves szolgáltatót érdemes választani. Győződjünk meg arról, hogy a jelszókezelést biztosító vállalat korszerű biztonsági háttérrel rendelkezik.
Biztonsági jelentések: ezek segítségével folyamatosan fejleszthetjük, erősíthetjük jelszavainkat azáltal, hogy megismerjük bejelentkezési adataink gyengeségeit.
Helyi vagy felhőalapú tárolás? Ez egy kicsit nehezebb kérdés, és figyelembe kell vennünk a saját körülményeinket is. A helyi tárolás sok esetben jobb ellenőrzést és biztonságot nyújt, de eszközeinket ellophatják, feltörhetik, el is veszíthetjük azokat, vagy akár az adattárolónk is meghibásodhat. A központosított, felhőalapú megoldás ilyen tekintetben kényelmesebb, de ennek is megvannak a maga potenciális hátrányai, többek között az, hogy teljes mértékben meg kell bíznunk az adott szolgáltatóban.
Fontos, hogy ne feledkezzünk meg a jelszókezelők - vagyis valójában a jelszavak - korlátairól. A jelszó egyetlen védelmi vonalat jelent, és nem biztos, hogy elegendő a bűnözők ellen. Következésképpen mindenhol, ahol csak lehet, használjunk két- vagy többfaktoros hitelesítést.
Az ESET biztonsági szakértői szerint a jelszókezelő megoldások kiválasztásakor az alábbi szempontokat érdemes mérlegelni:
Erős titkosítással rendelkező jelszóvédelem. Ez azt jelenti, hogy ha támadás éri a jelszókezelő szolgáltatóját, akkor attól még a támadók nem lesznek képesek hozzáférni az ügyfelek hitelesítő adataihoz.
Erős jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon.
Multiplatform és böngésző támogatás lehetősége: a jelszókezelők akkor különösen hasznosak, ha importálják, tárolják és előhívják a jelszavakat minden kedvenc webhelyen és alkalmazásban.
Automatikus kitöltési/bejelentkezési lehetőség: a jelszókezelő egyik legfontosabb tulajdonsága, hogy a fő jelszó megadása után automatikusan kitölti az egyes fiókokhoz rendelt erős, komplex jelszót.
Távoli kijelentkeztetési lehetőség: fokozza a biztonságot és az adataink védelmét, ha a jelszókezelő lehetővé teszi a fiókokból történő távoli kijelentkezést, a böngészési előzmények és sütik törlését stb.
Integráció kétfaktoros hitelesítéssel (2FA): lényeges, hogy a jelszókezelő támogassa a többfaktoros hitelesítést, amelynél a jelszó mellett egy második "tényezőre" is szükség van a belépéshez.
Mesterjelszó visszaállítási funkció: ha nincs visszaállító funkció, akkor az összes jelszavunk egy olyan digitális széfbe lesz elzárva, amelyet nem tudunk kinyitni, ha elfelejtjük a mester jelszavunkat.
Megbízható, neves szolgáltatót érdemes választani. Győződjünk meg arról, hogy a jelszókezelést biztosító vállalat korszerű biztonsági háttérrel rendelkezik.
Biztonsági jelentések: ezek segítségével folyamatosan fejleszthetjük, erősíthetjük jelszavainkat azáltal, hogy megismerjük bejelentkezési adataink gyengeségeit.
Helyi vagy felhőalapú tárolás? Ez egy kicsit nehezebb kérdés, és figyelembe kell vennünk a saját körülményeinket is. A helyi tárolás sok esetben jobb ellenőrzést és biztonságot nyújt, de eszközeinket ellophatják, feltörhetik, el is veszíthetjük azokat, vagy akár az adattárolónk is meghibásodhat. A központosított, felhőalapú megoldás ilyen tekintetben kényelmesebb, de ennek is megvannak a maga potenciális hátrányai, többek között az, hogy teljes mértékben meg kell bíznunk az adott szolgáltatóban.
Fontos, hogy ne feledkezzünk meg a jelszókezelők - vagyis valójában a jelszavak - korlátairól. A jelszó egyetlen védelmi vonalat jelent, és nem biztos, hogy elegendő a bűnözők ellen. Következésképpen mindenhol, ahol csak lehet, használjunk két- vagy többfaktoros hitelesítést.
