Волна за волной новых технологий угрожали положить конец паролям на протяжении многих лет. Но пока ни одна не увенчалась успехом. Это ставит большинство пользователей в тупик. Пароли — это потенциальный риск безопасности, что особенно неприятно, когда понимаешь, что они защищают — всё, от твоих мессенджеров и социальных сетей до аккаунтов стриминговых сервисов и приложений для вызова такси. Добавьте к этому тот факт, что многие люди не используют двухфакторную аутентификацию даже для своих самых ценных онлайн-аккаунтов.
В результате, если хакеры завладеют этими учетными данными, они смогут получить доступ к кладезю личных данных и сохранённых платёжных карт. На соблазнительном чёрном рынке появилась торговля логинами к аккаунтам людей.
Хорошая новость в том, что менеджеры паролей предлагают лучший способ преодолеть многие недостатки паролей и небезопасные способы их использования. Но не все менеджеры паролей одинаковы. Главное — найти надёжного поставщика с правильным набором функций.
Почему сильные пароли важны
Почему пароли представляют собой риск безопасности? Потому что их можно скомпрометировать множеством способов. Они могут быть:
- Украдены у компаний, с которыми вы ведёте бизнес, в результате масштабных утечек данных
- Украдены фишингом у вас лично мошенниками, выдающими себя за вашу компанию в социальных сетях, банк, стриминговый сервис и т. д.
- Подобраны автоматизированным программным обеспечением «грубой силы», которое пробует комбинации часто используемых учётных данных. Недавние исследования показали, что «password» остаётся самым популярным логином, за ним следует «123456». Большинство из топ-10 могут быть взломаны за секунду.
После кражи пароли продаются в тёмной сети, где их часто покупают большими партиями вместе с именами пользователей. Один отчёт за 2022 год выявил 24 миллиарда таких комбинаций, циркулирующих на киберпреступных рынках — увеличение на 65 процентов по сравнению с 2020 годом. Часто хакеры вводят эти украденные логины в инструменты подстановки учётных данных, чтобы проверить, использовались ли те же пароли на других сайтах и в приложениях. Если да, то они могут получить доступ и к ним.
Всё это делает как никогда важным использование уникальных, сильных паролей для всех наших веб-сайтов, приложений и онлайн-аккаунтов. Менеджер паролей — отличный способ сделать это.
Что искать в менеджере паролей
Менеджеры паролей — это приложения, предназначенные для безопасного хранения всех ваших паролей. Идея в том, что программа попросит вас ввести только один мастер-пароль. Это всё, что вам нужно запомнить. Всё остальное будет автоматически обрабатываться приложением — включая генерацию и автозаполнение длинных уникальных паролей для каждого сайта.
Однако на рынке есть разные варианты. Вот несколько функций, на которые стоит обратить внимание, чтобы сузить поиск:
- Хранилища паролей, защищённые сильным шифрованием. Это означает, что даже если поставщик услуг управления паролями будет взломан, злоумышленники не смогут получить учётные данные его клиентов. Шифрование AES 256-бит — это отраслевой стандарт.
- Сильный генератор паролей, предназначенный для создания длинных, сложных и случайных строк чисел, букв и символов для каждого пароля. Это означает, что у хакера практически нет шансов подобрать ваш пароль методом перебора. Чтобы получить представление о том, что мы имеем в виду, попробуйте собственный генератор паролей ESET.
- Поддержка нескольких платформ и браузеров. Менеджеры паролей полезны только в том случае, если они запоминают и восстанавливают ваши пароли на ваших любимых веб-сайтах и в приложениях. Если они не поддерживают эти сайты, вы можете вернуться к началу — быть вынужденными использовать легко запоминающиеся учётные данные. Аналогично, удобство использования значительно повысится, если менеджер паролей сможет импортировать учётные данные из браузеров и других менеджеров паролей.
- Автозаполнение/автоматический вход. Одной из самых важных функций менеджера паролей является возможность автоматически заполнять сложный, сильный пароль, назначенный каждому аккаунту, после ввода мастер-пароля. Если эта функция отсутствует, пользовательский опыт будет значительно ухудшен.
- Удалённый выход из системы. Повышает безопасность и конфиденциальность, позволяя удалённо выходить из аккаунтов, очищать историю браузера и файлы cookie, а также удалённо закрывать любые открытые вкладки.
- Интеграция с двухфакторной аутентификацией (2FA). Хотя менеджеры паролей важны, золотым стандартом управления идентификацией и доступом является 2FA, при которой требуется второй «фактор» в дополнение к паролю, например, сканирование лица или одноразовый пароль. Менеджер паролей, который интегрируется с популярными сторонними приложениями 2FA, такими как Google Authenticator, поможет оптимизировать процесс.
- Функция сброса мастер-пароля. Наличие мастер-пароля — это здорово. Но что, если вы его забудете? Если нет функции сброса, все ваши пароли будут заперты в цифровом сейфе, который вы не можете открыть.
- Надёжный поставщик. Это не столько функция, сколько то, о чём стоит помнить при проведении исследований. Если сама фирма, управляющая паролями, будет взломана, это может раскрыть все ваши пароли, поэтому убедитесь, что у неё хорошая репутация в области безопасности. Один популярный поставщик недавно пострадал от серьёзного инцидента безопасности, который раскрыл зашифрованные пароли клиентов, что привело к призывам пользователям сменить его.
- Отчёты по безопасности могут помочь вам постоянно улучшать безопасность паролей, отображая все ваши слабые пароли в одном месте.
- Локальное или облачное хранилище? Этот пункт может оказаться довольно сложным и потребовать учёта ваших личных обстоятельств. Локальное хранилище часто обеспечивает лучший контроль и безопасность во многих случаях, но устройства теряются, крадутся или взламываются, а жёсткие диски выходят из строя. Централизованный облачный вариант может быть более удобным, но у него есть свои потенциальные недостатки, включая необходимость доверять своему поставщику услуг. Существует также третий вариант — хранилище, использующее локальную базу данных, но хранящееся в вашей облачной учётной записи у крупного облачного провайдера, которому вы доверяете. В конечном счёте, безопасность ваших паролей зависит от сильного шифрования (пункт 1) и общей кибербезопасности.
Важно помнить об ограничениях менеджеров паролей — или, по сути, паролей как таковых. Пароль представляет собой лишь одну линию защиты, и её может быть недостаточно, чтобы отразить атаку злоумышленников. Поэтому (и мы не можем это достаточно подчеркнуть) — сочетайте ваши пароли с 2FA, чтобы у вас был гораздо, гораздо больше шансов держать хакеров на расстоянии.