Hirdetés

Miért jó egy jelszókezelő és hogyan használd biztonságosan?

|

Felesleges jelszavakat magolni, ha ezt a terhet át is vállalhatja helyettünk egy program. Utánajártunk, mit kell tudniuk a legalkalmasabb szoftvereknek, és hogy megbízhatunk-e bennük.

Hirdetés

Mindenkivel megesett már, hogy végig kellett mennie a "nem tudok bejutni, emlékeztetőt kérek, új belépési kódot adok meg" trió fáradalmas procedúráján, hiszen minél több online szolgáltatásban vagyunk jelen, annál több információt kell előrángatnunk agyunk rejtett zugaiból.

Adataink és titkaink megóvása érdekében ajánlott mindenhol más-más összetételű - speciális karakterekkel teli - jelszót használnunk, egy idő után viszont ez követhetetlenné válhat, legyünk akár alkalmi, akár hivatásos internethasználók. A kis jegyzettömböt most tegyük félre, a post-itek helyett erre is létezik szoftveres megoldás. Számos jelszómenedzser készült már, fizetős és ingyenes darabok, de több szempontot is muszáj figyelembe vennünk a megfelelő szolgáltatás kiválasztásakor.

Hirdetés

Csapatjátékosok

A mindennapos igénybevételre alkalmas jelszókezelő kritériumait három főbb kategóriában határozhatjuk meg. Az első a széles körű hozzáférhetőség. A programnak biztosítania kell a hozzáférést és adataink szinkronizálását a lehető legtöbb eszközünkön keresztül (PC-n, Macen, Linuxon, iOS-en, Androidon és így tovább), továbbá rendelkeznie kell beépülőmodullal az ismertebb böngészőkben (mint a Chrome, a Firefox, az Edge, a Safari, az Opera és a Vivaldi). A 2020/03-as PC World magazin jelszómenedzsertesztjének ajánlatát kiérdemlő Sticky Password például alaposan feladta a leckét a konkurenciának: Wi-Fi-n keresztül is képes könnyedén szinkronizálni, ezáltal nem kell bajlódnunk a helyi adatbázis manuális megosztásával, és igény szerint kikerülhető a népszerű felhőtechnológia is.

Jogos felhasználói igény továbbá egy biztonságos digitális széf megléte, valamint az is, hogy megbízhatónak tartott családtagjainkkal és barátainkkal megoszthassuk egyes adatainkat és/vagy magát a védett online tárhelyet.

Ezek jellemzően már a prémium verziók extrái között kapnak helyet, éppen ezért nem mindegy az sem, hogy pénztárcánk mennyire érzi meg tudatosságunkat. A legtöbb szoftver lehetőséget ad próbaidőszakra, és gyakoriak az ingyenes változatok is, a költségmentes opciók viszont rendszerint kevesebb funkcióval és egyéb korlátozásokkal is párosulnak. Szemléltetésül: az imént felhozott Sticky Password ingyenes kiadása kizárólag lokális mentésre vehető rá, másfajta szinkronizálásra csak a teljes változat hajlandó.

Itt úgysem jössz át

A második és a korábbinál is fontosabb követelmény a biztonság. A legpraktikusabb szoftvereket felvértezték beépített jelszógenerálással, amellyel erős és egyedi kódokat hozhatunk létre, és bízhatunk abban, hogy véletlenül sem fogjuk ugyanazt több helyen használni (így ha egy webhely adatbázisát ellopják, akkor a többi regisztrációnkhoz nem férnek hozzá a tolvajok). Emellett felülvizsgáltathatjuk vele jelszavainkat, és kijavíttathatjuk a gyenge pontokat, hogy elkerüljünk olyan veszélyes kódokat, mint a tavalyi év toplistájának élbolyában szereplő "123456", "password" és "111111".

A legjobb szolgáltatások nem létezhetnek valamilyen titkosítás nélkül, illetve többlépcsős azonosítással (mesterjelszó, ujjlenyomat, PIN-kód, Face ID). Még örömtelibb a helyzet, ha nyílt forráskódról van szó - a szoftverek ellenőrizhetősége, szabad auditálhatósága növeli a bizalmat. A fent már említett teszt győztese, a parancssoros változatban is elérhető BitWarden iskolapéldája a biztonságnak: a felhőben tárolt adatokat végponti, AES-256 és PBKDF2 SHA-256 titkosítással tárolja, ezáltal még maguk a fejlesztők sem képesek visszafejteni tárolt jelszavainkat, szinkronizációra pedig akár saját szervert is beállíthatunk.

Védelem extrákkal

A harmadik kategória a használhatóságot és az extra funkciókat foglalja magában.

Ha védelem alá helyeztük jelszavainkat, bankkártya- és szállítási adatainkat, akkor nyugodt lelkiismerettel szeretnénk automatikusan kitölteni az űrlapokat, virtuális billentyűzetet használni és gyorsbillentyűket alkalmazni.

Az is előnyös, ha a program automatikusan zárolja magát inaktivitás esetén (mint a Sticky Password Premium), vagy rendelkezik autentikátorral az egyszer használatos jelszavak létrehozására (akárcsak a BitWarden). Emellett a népszerű 1Passworddel például csillagozhatjuk és címkékkel láthatjuk el gyakran használt bejegyzéseket, Watchtower névre keresztelt szolgáltatása pedig a jelszavak ellenőrzése mellett azt is figyeli, hogy a hozzájuk tartozó honlapokon történt-e behatolás a regisztrációnk óta. Ez különösen fontos olyan tragikus esetekben, mint a COMB (Compilation of Many Breaches) néven ismert szabálysértés, amelynek keretében több milliárd e-mail- és jelszópáros került nyilvánosságra.

Akadnak olyan - a 1Password jellemzői között ugyancsak megtalálható - felhasználóbarát lehetőségek is, mint az utazási mód (a bizalmas adatokat ilyenkor eltávolíthatjuk, majd hazaérkezéskor egy kattintással előhozhatjuk) és a vendégfiókok létrehozása, amelynek köszönhetően rizikó nélkül megoszthatunk olyan adatokat Wi-Fi-n keresztül, mint akár a riasztórendszer kódja.

Végül nagyban javítja a használhatóságot és a komfortérzetet, ha a felhasználói felület logikus felépítéssel és átláthatósággal egészíti ki a szoftver tudását: a RememBear kezelőfelülete például minden sallangot mellőz, intuitív, és tele van temérdek apró figyelmességgel, amelyek feldobják a hétköznapokat. Az már csak digitális hab a szoftveres tortán, ha jelszózsonglőrködésünkkel nem csak a saját ügyünket szolgáljuk: a Sticky Passwordöt fejlesztő Lamantine Software jótékonykodik is az előfizetők pénzével, a bevétel egy részét ugyanis a nevéhez hűen lamantinok megmentésére fordítja.

Aggályok

A szivárgások és a hackerek lankadatlan tevékenykedése miatt sokan nem bíznak a jelszókezelőkben, amit olyan esetek is alátámasztanak, mint a LastPass betörési ügyei, a tévhitekkel ellentétben azonban a szakorgánumok által tesztelt és ajánlott, átlátható háttérrel rendelkező szoftverek több fronton is védik érzékeny adatainkat. A cégek felhőjében tárolt információk különböző titkosításokkal vannak ellátva, de amennyiben ettől a technológiától ódzkodik valaki, akkor az eszközök közötti szinkronizálás történhet saját szerveren, Wi-Fi-n keresztül is.

A kliensoldalon titkosított adatok nem csupán az illetéktelenek, de maguk a fejlesztők által sem hozzáférhetőek, így egy bonyolult mesterkulcs segítségével teljes biztonságban érezheti magát a kételkedő felhasználó.

Aki még ennél is biztosabbra szeretne menni, az egy direkt erre a célra szolgáló weboldalon időnként ellenőrizheti e-mail-címe megadásával, hogy érintett volt-e bármilyen adatszivárgásban, és ha igen, azonnal cserélhet mindent a beépített jelszógenerátorral.

A megfelelő jelszókezelő kiválasztása tehát nem egyszerű. Kiszemeltünknek helyt kell állnia a maximális biztonság, a széles körű kényelem, a gazdag funkcióválaszték és a számottevő extrák tekintetében is, ráadásul mindezt a legkedvezőbb ár-érték aránnyal. A leírtakkal remélhetőleg tudtunk segíteni abban, hogy mindenki megtalálja az arany középutat a kódok útvesztőjében. Az összes, általunk említett és jól használható jelszókezelőt megtalálod PC World Plus felületünkön.

Ha szükséged van további tippekre, valamint szeretnél remek teljes verziós programokat, biztonsági szoftvereket és értékes PC-játékot ajándékba kapni, akkor csapj le a 2021/03-as PC World magazinra!

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.