Parhaat salasanapäälliköt digitaalisen elämän turvaamiseksi

Salasanapäälliköt ovat Internetin vihanneksia. Tiedämme, että ne ovat meille hyviä, mutta useimmat meistä nauttivat mielellään roskaruokaa vastaavasta salasanasta. Seitsemän vuoden ajan ne ovat olleet ”123456” ja ”salasana” – kaksi yleisimmin käytettyä salasanaa verkossa. Ongelmana on, että useimmat meistä eivät tiedä mikä tekee hyvästä salasanasta, emmekä pysty muistamaan satoja niitä muutenkin.

Kun yhä useampi meistä työskentelee kotona, toimiston intranetin ulkopuolella, tarvitsemiesi salasanojen määrä voi olla kasvanut merkittävästi. Jos muistat vahvat salasanat jokaiselle vierailemallesi verkkosivustolle ja jokaiselle käyttämällesi sovellukselle, tee se kaikin tavoin. Olettaen, että käytät suojattuja salasanoja – mikä on ennen kaikkea lyhytkestoisuus pitkille salasanoille – tämä on turvallisin, joskin hieman hullu tapa, tallentaa salasanoja. Se saattaa toimia Memory Grand Master Ed Cooken kanssa, mutta useimmat meistä ovat ei ole valmis tällaisiin upeisiin tekoihin. Meidän on ladattava tämä työ salasanojen hallintaohjelmille, jotka tarjoavat turvallisia holveja, jotka voivat olla viallisten, ylikuormitettujen muistojemme puolesta. id = ”f40735ee17”>

Salasanojen hallinta tarjoaa mukavuutta ja mikä tärkeintä, auttaa sinua luomaan parempia salasanoja, mikä tekee online-olemassaolostasi vähemmän alttiuden salasanapohjaisille hyökkäyksille. Muista myös katsoa oppaamme VPN-palveluntarjoajille lisää ideoita siitä, miten voit päivittää tietoturvasi, ja oppaamme tietojen varmuuskopioinnista varmistaaksesi, että et menetä mitään odottamattomien tapahtuessa.

Päivitetty elokuussa 2020: Useat suositelluista palveluistamme ovat julkaisseet merkittäviä päivityksiä, joten olemme testanneet ja päivittäneet tämän oppaan uudelleen.

Spec alkutarjous Gear-lukijoille: Hanki 1 vuoden tilaus WIRED: iin hintaan 5 dollaria (25 dollarin alennus). Tähän sisältyy rajoittamaton pääsy WIRED.com-sivustoon ja painettuun aikakauslehtiimme (jos haluat). Tilaukset auttavat rahoittamaan päivittäin tekemäämme työtä.

Jos ostat jotain tarinoidemme linkkien avulla, saatamme ansaita palkkion. Tämä auttaa tukemaan journalismiamme. Lisätietoja.

Miksi et käytä selainta?

Useimmat verkkoselaimet tarjoavat ainakin alkeellisen salasananhallinnan. (Tässä salasanasi tallennetaan, kun Google Chrome tai Mozilla Firefox kysyy, haluatko tallentaa salasanan.) Tämä on parempi kuin käyttää samaa uudelleen. salasanaa kaikkialla, mutta selainpohjaiset salasananhallintaohjelmat ovat rajalliset.

Syynä tietoturva-asiantuntijat suosittelevat omistetun salasananhallinnan käyttöä. Verkkoselaimilla on muita prioriteetteja, jotka eivät ole jättäneet paljon aikaa salasanojen hallinnan parantamiseen. Esimerkiksi suurin osa niistä ei luo sinulle vahvoja salasanoja, jolloin sinut palaa takaisin numeroon 123456. Omistetuilla salasananhallintaohjelmilla on yksi tavoite, ja ne ovat lisänneet hyödyllisiä ominaisuuksia jo vuosien ajan. Ihannetapauksessa tämä johtaa parempaan turvallisuuteen.

Paras kokonaisuus

1Password

Kuvakaappaus: 1Password

1Password aloitti elämänsä Apple-keskeisenä salasanaratkaisuna , mutta se on sittemmin laajentanut tarjontaansa koskemaan iOS, Android, Windows ja ChromeOS. Siellä on jopa komentorivityökalu, joka toimii missä tahansa, ja yritys ilmoitti juuri Linux-natiivin asiakkaan esikatseluversiosta. Myös suosikkiselaimellesi on laajennuksia, mikä tekee uusien luomisesta ja muokkaamisesta helppoa. salasanoja lennossa.

Mikä erottaa 1Passwordin, on sen tarjoamien lisäominaisuuksien lukumäärä. Salasanojen hallinnan lisäksi se voi toimia todennusohjelmana, kuten Google Authenticator, ja turvallisuuden lisäämiseksi se luo salaisuuden. avain käyttämäänsä salausavaimeen, eli kukaan ei voi purkaa salasanojasi ilman kyseistä avainta. (Haittapuoli on, että jos menetät tämän avaimen, kukaan, ei edes 1Password, voi purkaa salasanojasi.)

Toinen syy 1Password tarjoaa parhaan kokemuksen on sen tiukka integrointi muihin mobiilisovelluksiin. Sen sijaan, että tarvitsisit kopioida ja liittää salasanoja salasananhallinnasta muihin sovelluksiin, 1Password on integroitu moniin sovelluksiin ja voi täyttää ne automaattisesti. Tämä on havaittavissa paremmin iOS: ssä, jossa sovellusten välinen viestintä on rajoitetumpaa.

Toinen syy, miksi pidän 1Passwordista, on sen matkatila, jonka avulla voit poistaa arkaluontoiset tiedot laitteistasi ennen matkaa ja palauta se napsautuksella, kun olet ylittänyt rajan. Tämä estää kaikkia, jopa kansainvälisten rajojen lainvalvontaviranomaisia, käyttämästä täydellistä salasanasäilöäsi.

1Passwordilla on 30 päivän ilmainen kokeilujakso, joten voit testata sen ennen sitoutumista.

1Salasana maksaa 3 dollaria kuukaudessa (36 dollaria vuodessa, 60 dollaria vuodessa perheille)

Rekisteröitymisen jälkeen lataa sovellus Windowsille, MacOS: lle, Androidille, iOS: lle, ChromeOS: lle tai Linuxille. Firefoxille, Chromelle ja Edgelle on myös selainlaajennuksia.

Paras ilmainen vaihtoehto

Bitwarden

Valokuva: Bitwarden

Bitwardenista on tullut suosittu valinta avoimen lähdekoodin ohjelmistojen kannattajien keskuudessa. Kun olen käyttänyt sitä muutaman kuukauden ajan, näen miksi. Se on ilmainen ilman rajoituksia, ja se on jokainen yhtä hiottu ja käyttäjäystävällinen kuin suosituin valinta.

Mainitsinko sen avoimen lähdekoodin? Tämä tarkoittaa, että Bitwardenia käyttävä koodi on Kuka tahansa voi vapaasti tarkastaa, etsiä vikoja ja korjata. Teoriassa mitä enemmän silmät koodiin, sitä ilmatiivisemmäksi se tulee. Kolmas osapuoli on myös tarkastanut Bitwardenin vuodelle 2020 sen turvallisuuden varmistamiseksi. Se voidaan asentaa omalle palvelimellesi itsepalvelun helpottamiseksi, jos haluat käyttää omaa pilvipalvelua.

On olemassa sovelluksia Androidille, iOS: lle, Windowsille, MacOS: lle ja Linuxille sekä laajennuksia kaikille tärkeimmille verkkoselaimille sekä harvinaisempia vaihtoehtoja, kuten Opera, Brave ja Vivaldi (jotka kaikki tukevat Chrome-laajennuksia). Bitwarden lisäsi äskettäin myös Windows Hello- ja Touch ID -tukea työpöytäsovelluksiinsa Windowsille ja macOS: lle, mikä tarjoaa sinulle näiden biometristen järjestelmien lisäsuojauksen.

Toinen asia, josta pidän, on BitWardenin puoliautomaattinen salasanan täyttö työkalu. Jos vierailet sivustolla, jolle olet tallentanut kirjautumistiedot, Bitwardenin selainkuvake näyttää kyseisen sivuston tallennettujen kirjautumistietojen määrän. Napsauta kuvaketta ja se kysyy, mitä tiliä haluat käyttää, ja täytä sitten kirjautumistunnus lomake. Tämän avulla käyttäjänimien välillä vaihtaminen on helppoa ja vältetään automaattisen täytön sudenkuopat, jotka mainitsemme tämän oppaan lopussa. Jos tarvitset vain täysin automaattisen lomakkeen täyttämisen, Bitwarden tukee myös sitä.

Bitwarden tarjoaa maksetun päivitystilin. Halvin joukko, Bitwarden Premium, on 10 dollaria vuodessa. Näin saat 1 Gt salattua tiedostotallennusta, kaksivaiheisen todennuksen laitteilla, kuten YubiKey, FIDO U2F, Duo, ja salasanahygienialla sekä holvin terveysraportti. Maksaminen saa sinut myös ensisijainen asiakastuki.

Bitwarden on ilmainen (40 dollaria vuodessa perheille)

Rekisteröitymisen jälkeen lataa sovellus Windowsille, MacOS: lle, Androidille, iOS: lle tai Linuxille. On myös selainlaajennuksia Firefoxille, Chromelle, Safarille, Edgelle, Vivaldille ja Braveelle.

Paras kaikkien ominaisuuksien hallinta

Dashlane

Kuvakaappaus: Dashlane

Tapasin Dashlanen ensimmäisen kerran useita vuosia sitten. Tuolloin se oli sama kuin sen kilpailijat, ilman erillisiä ominaisuuksia. Mutta viimeisimmät päivitykset, erityisesti Dashlane 6, ovat lisänneet useita ominaisuuksia, joita ei löydy muualta. Yksi parhaista on sivustorikkomushälytykset. Dashlane seuraa aktiivisesti verkon pimeitä kulmia etsien vuotaneita tai varastettuja henkilötietoja ja ilmoittaa sitten, jos tietosi ovat vaarantuneet.

Työpöytäasiakkaalla on helppo navigoida, ja mobiilisovellukset tekevät siitä pääsyn tietosi kaikkialla, vaikka laitteiden välillä ei ole synkronointia ostamatta Premium-versiota (5 dollaria kuukaudessa). Silti se on helppo asentaa ja salaa salasanasi salaisella avaimella, aivan kuten 1Passwordin asennusprosessi.

Pidämme myös vaihtoehdosta olla tallentamatta salasanatietoja Dashlanen palvelimille. Jos käytät tätä ominaisuutta, olet vastuussa salasanavaraston hallinnasta ja synkronoinnista laitteiden välillä. Se on vähemmän kätevää, mutta salasanasi pysyvät kanssasi. Tämä ei ole mahdollista 1Password- tai LastPass-palvelulla. Premium-paketissa on muita hienoja lisäominaisuuksia, joita et löydä muista palveluista, kuten ilmaisesta VPN: stä.

Dashlane Premium maksaa 5 dollaria kuukaudessa (60 dollaria vuodessa) henkilöä, 7,50 dollaria kuukaudessa perhepaketille (enintään viisi käyttäjää). Siellä on myös Premium Plus, joka maksaa 10 dollaria kuukaudessa (120 dollaria vuodessa) yksityishenkilöille ja 15 dollaria kuukaudessa perhesuunnitelmalle. Päivitys antaa sinulle joitain identiteettivarkauksien ja palautustyökaluja. Dashlane tarjoaa 30 päivän ilmaisen kokeiluversion joko suunnitelma, joten voit testata sen ennen sitoutumista.

Dashlane Premium (suositus) maksaa 7 dollaria kuukaudessa (60 dollaria vuodessa)

Rekisteröitymisen jälkeen lataa sovellus Windowsille, MacOS: lle , Android, iOS tai Linux. Firefoxille, Chromelle ja Edgelle on myös selainlaajennuksia.

Paras DIY-vaihtoehto (itse isännöity)

KeePassXC

Kuvakaappaus: KeePassXC

Haluatko säilyttää entistä paremman hallinnan tietojesi suhteen pilvessä? Kokeile käyttää työpöytäsovellusta, kuten KeePassXC. Se tallentaa kaikkien salasanojesi salatut versiot salattuun digitaaliseen holviin, jonka suojaat pääsalasanalla, avaintiedosto tai molemmat. Ero on siinä, että hosin sijaan ted service, kuten 1Password synkronoi sen puolestasi, synkronoit kyseisen tietokantatiedoston itse käyttämällä tiedostojen synkronointipalvelua, kuten Dropbox tai Edward Snowdenin suosittelema palvelu, SpiderOak.Kun tiedosto on pilvessä, voit käyttää sitä millä tahansa laitteella, jolla on KeePassXC-asiakasohjelma.

Miksi tehdä se itse? Sanalla sanoen: läpinäkyvyys. Kuten Bitwarden, KeepassXC on avoimen lähdekoodin, mikä tarkoittaa, että sen koodi voidaan tarkastaa kriittisten virheiden varalta.

KeePassXC on ilmainen käyttää

Lataa työpöytäsovellus Windowsille, MacOS: lle tai Linux ja luo varastosi. Firefoxille ja Chromelle on myös laajennuksia, mutta ei Edgeä. Sillä ei ole virallisia sovelluksia puhelimeesi. Sen sijaan projekti suosittelee KeePass2Androidia tai Strongboxia iPhonelle.

Uusi lapsi lohkossa

NordPass:

Valokuva: Nordpass

NordPass on suhteellisen uusi lapsi salasanojen hallintaohjelmassa, mutta se tulee yritykseltä, jolla on merkittävä sukutaulu. NordVPN on tunnettu VPN-palveluntarjoaja, ja yritys tuo salasananhallinnalleen suuren osan helppokäyttöisyydestä ja yksinkertaisuudesta, joka teki VPN-tarjouksestaan suositun. Asennus- ja asennusprosessi on helppoa. On sovelluksia jokaiselle suurelle alustalle (mukaan lukien Linux), selaimelle ja laitteelle.

NordPassin ilmainen versio on rajoitettu yhteen laitteeseen; synkronointia ei ole käytettävissä. Premium-versiossa on seitsemän päivän ilmainen kokeiluversio, jonka avulla voit testata laitteiden synkronointia. Mutta saadaksesi sen hyväksi, sinun on päivitettävä 36 dollaria vuodessa. (Samoin kuin VPN-palvelunsa, NordPass hyväksyy maksun kryptovaluuttoina.)

Kuten muut suosikkimme, NordPass käyttää nollatietojärjestelmää, jossa kaikki tiedot salataan laitteellasi ennen kuin ne lähetetään yritykseen. palvelimet. Muita mukavia ominaisuuksia ovat tuki kaksivaiheiselle todennukselle kirjautumiseen tiliisi ja sisäänrakennettu salasanageneraattori (jolla on paljon vaihtoehtoja käsitellä niitä huonosti suunniteltuja sivustoja, jotka asettavat outoja vaatimuksia salasanallesi).

Yritys otti äskettäin käyttöön myös henkilötietojen tallennusominaisuuden, jonka avulla osoite, puhelinnumero ja muut henkilötiedot ovat turvassa, mutta myös helposti käytettävissä.

NordPass on ilmainen, mutta suosittelemme päivittämistä premium-sopimukseen ($ 36 / vuosi)

Rekisteröitymisen jälkeen lataa sovellus Windowsille, MacOS: lle , Android, iOS tai Linux. Firefoxille, Chromelle ja Edgelle on myös selainlaajennuksia.

Kunniamaininnat

Kuvakaappaus: LastPass

Salasanahallinta ei ole kaikille sopiva ratkaisu. Vaikka mielestämme suosituimmat valintamme kattavat useimmat käyttötapaukset ja ovat parhaita valintoja useimmille ihmisille, tarpeesi voivat olla erilaiset. Onneksi on olemassa paljon erittäin hyviä salasanojen hallintaohjelmia. Tässä on joitain muita, joita olemme testanneet ja joista pidimme.

  • LastPass (ilmainen, 3 dollaria kuukaudessa premium-hintaan): LastPass on yksi suosituimmista ja tunnetuimmista salasanojen hallintaohjelmista. Se toimii lähes jokainen käytettävissä oleva alusta ja laite, vaikka se hiljattain pudotti erillisen macOS-sovelluksensa vedoten muutoksiin Applen kehittäjätyökaluissa. LastPassilla on ollut useita korkean profiilin, kriittisiä virheitä ja joitain tietorikkomuksia. Kaiken kaikkiaan LastPass on edelleen hyvä valinta niille, joilla on tiukka budjetti. Yritys esitteli äskettäin valvontapalvelun, joka ilmoittaa sinulle, onko jokin kirjautumistunnuksistasi vaarantunut.
  • RememBear (36 dollaria vuodessa): RememBear tekee kaiken, mitä odotat salasanojen hallitsijalta, ja se on karhut! Salasanojen hallinta on mahdollisesti laitteesi tylsin ohjelmisto, ja vain ajatus niistä on stressaavaa joillekin ihmisille. RememBear torjuu tämän viihdyttämällä karhu-sanoilla ja tasoittamalla ahdistusta ystävällisen, rakastettavan karhu-maskotin avulla. Aloittelijoille RememBear Siinä on kaikki tarvitsemasi ja älykäs, helposti lähestyttävä käyttöliittymä. Siinä puuttuu joitain ominaisuuksia, joita kokeneet käyttäjät saattavat haluta, kuten kaksivaiheinen todennus (RememBear tukee 2FA: ta kirjautumiseen sivustoihin, mutta ei itse sovellukseen), ja salasanan lujuuden tarkistaja. Siellä on ilmainen kokeiluversio, jonka avulla voit testata sovellusta, mutta ilmainen suunnitelma ei synkronoidu. Ensiluokkainen tili on 36 dollaria vuodessa ja sisältää synkronoinnin end-to-end-salauksen, turvallisten varmuuskopioiden ja ensisijaisen asiakaspalvelun kanssa. Valitettavasti et saa varsinaista karhua.
  • Enpass (ilmainen, 12 dollaria vuodessa tai kertaluonteinen 60 dollaria lisämaksusta): Kuten KeePassXC, Enpass ei tallenna mitään tietoja palvelimilleen. käsitellään kolmansien osapuolten palveluiden, kuten Dropbox tai NextCloud, kautta. Enpass ei tee synkronointia, mutta se tarjoaa sovelluksia kaikilla alustoilla. Tämä tarkoittaa, että kun olet synkronoinut asetukset, se toimii kuten kaikki muutkin palvelut. Ja sinun ei tarvitse huolehtia Enpassin hakkeroinnista, koska tietosi eivät ole sen palvelimilla. Jos turvallisen synkronoinnin määrittäminen on sinulle mukavaa, Enpass tekee loistavan salasanojen hallinnan.
  • Keeper Password Manager (ilmainen, 36 dollaria vuodessa premium-hintaan): Keeper tarjoaa erilaisia turvallisuuteen liittyviä työkaluja, kuten salasananhallinta.Keeper toimii samoin kuin 1Password ja muut, tallentaen vain salatut tiedot, ja tarjoaa kaksivaiheisen todennuksen tilillesi kirjautumista varten. Kuten Dashlane, Keeperillä on paljon lisäominaisuuksia, mukaan lukien pimeän verkon valvonta, mikä tarkoittaa, että Keeper tarkistaa julkisesti lähetetyt tiedot varmistaakseen, että sinun ei ole käytettävissä.

Salasanahallinnan perusteet

Hyvä salasananhallinta tallentaa, luo ja päivittää salasanoja sinulle yhdellä napin painalluksella. Jos halukas käyttämään muutaman dollarin kuukaudessa, salasanojen hallinta voi synkronoida salasanasi kaikilla laitteillasi. Näin ne toimivat.

Vain yksi salasana muistaa: Jotta voit käyttää kaikkia salasanojasi, sinun on muistettava vain yksi salasana. Kun kirjoitat sen salasanojen hallintaan, se avaa holvin, joka sisältää kaikki todelliset salasanasi. Vain yhden salasanan muistaminen on hienoa, mutta se tarkoittaa, että tällä yhdellä salasanalla on paljon vaivaa. Varmista, että se on hyvä.

Jos sinulla on vaikeuksia saada aikaan yksi salasana hallita niitä kaikkia, tutustu parempaan salasanasuojaukseen. Voit myös harkita Diceware-menetelmän käyttämistä vahvan pääsalasanan luomiseen.

Sovellukset ja laajennukset: Useimmat salasananhallintaohjelmat ovat kokonaisia järjestelmiä eikä yksittäisiä ohjelmistoja. Ne koostuvat sovelluksista tai selainlaajennuksista kullekin laitteellesi (Windows, Mac, Android-puhelimet, iPhone ja tabletit), joissa on työkaluja, joiden avulla voit luoda turvallisia salasanoja, tallentaa ne turvallisesti ja arvioida nykyisten salasanojesi turvallisuutta. Kaikki nämä tiedot lähetetään sitten keskuspalvelimelle, jossa salasanasi salataan, tallennetaan ja jaetaan laitteiden välillä.

Vaarantuneiden salasanojen korjaaminen: Vaikka salasanojen hallinta voi auttaa sinua luomaan turvallisempia salasanoja ja pitämään heidät turvassa uteliailta katseilta, ne eivät voi suojata salasanaasi, jos itse verkkosivustoa rikotaan. Se ei tarkoita, että ne eivät auta Tässä skenaariossa kuitenkin. Kaikki keskustelemamme pilvipohjaiset salasanojen hallintaohjelmat tarjoavat työkaluja, jotka varoittavat sinut mahdollisesti vaarantuneista salasanoista. Salasanojen hallinta auttaa myös vaarantuneen salasanan nopeaa vaihtamista ja hakemista salasanoista varmistaaksesi, ettet käytä uudelleen vaarantuneita koodit.

Sinun tulisi poistaa automaattinen lomakkeiden täyttäminen käytöstä: Jotkin salasananhallintaohjelmat täyttävät ja jopa lähettävät verkkolomakkeet puolestasi. Tämä on erittäin kätevä, mutta turvallisuuden lisäämiseksi suosittelemme, että poistat tämän ominaisuuden käytöstä. Lomakkeiden automaattinen täyttäminen selaimessa on tehnyt salasanojen hallintaohjelmista alttiita hyökkäyksille aiemmin. Tästä syystä suosikki salasanojen hallintaohjelma, 1Password, vaatii sinua valitsemaan tämän ominaisuuden. Suosittelemme, ettet tee sitä.

Älä paniikoi hakkeroinnista: Ohjelmistossa on virheitä, jopa salasananhallintaasi. Kysymys ei ole siitä, mitä teet, jos käy ilmi, että salasananhallinnassa on virhe, mutta mitä teet, kun tiedetään, että salasananhallinnallasi on virhe. Vastaus on ensinnäkin, ettei paniikkia. Normaalisti virheet löydetään, ilmoitetaan ja korjataan ennen kuin niitä ”käytetään hyväksi luonnossa. Vaikka joku onnistuukin pääsemään salasanasi hallintaohjelman palvelimiin, sinun pitäisi silti olla kunnossa. Kaikki luetteloimamme palvelut tallentavat vain salattuja tietoja, eikä yksikään niistä tallenna salausavainta, mikä tarkoittaa, että kaikki hyökkääjät palvelimiensa vaarantamisesta ovat salattuja tietoja.

Lisää hienoja langallisia tarinoita

  • TikTok ja digitaalisen mustan pinnan kehitys
  • Amerikkalaiset tutkijat, jotka pelastivat Lontoon natseilta drones
  • Vinkkejä perheen aterioiden suunnitteluun ja valmistamiseen lukituksen aikana
  • Incognito-tila ei välttämättä toimi samalla tavalla kuin luulet toimivan
  • Tämä algoritmi ei korvaa lääkäreitä – se tekee heistä parempia
  • 🎙️ Kuuntele Get WIRED, uusi podcastimme tulevaisuuden toteutumisesta. Ota uusimmat jaksot ja tilaa e uutiskirje, jotta pysyt ajan tasalla kaikista ohjelmistamme.
  • 🏃🏽‍♀️ Haluatko parhaat työkalut terveydentilaan? Katso Gear-tiimimme valitsemat parhaat kuntoilulaitteet, juoksuvälineet (mukaan lukien kengät ja sukat) ja parhaat kuulokkeet

Write a Comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *