A mai modern korban szinte minden, amit teszünk, valamilyen belépést, bejelentkezést igényel, és vállalkozásként
tucatnyi jelszava van különböző weboldalakhoz és platformokhoz. Legyen szó belső platformról, intranet hozzáférésről
vagy kommunikációs eszközökről – nehéz mindegyiket megjegyezni.
Az igény az erősebb és összetettebb jelszavakra egyre nő, ebben nyújtanak segítséget a jelszókezelők. Ha
csak a mesterjelszóra kell emlékeznie, növeli a biztonságot – pontosan így kerülhetők el a kibertámadások.
Ebben a teljes útmutatóban áttekintjük, hogyan működnek a jelszókezelők, a piacon elérhető különböző típusokat,
működésüket és még sok mindent annak érdekében, hogy szervezetét biztonságban tudja.
Mi az a jelszókezelő?
A jelszókezelő egy olyan eszköz, amely kezeli az összes jelszavát. A neve magáért beszél; megszűnik annak igénye,
hogy tíz–húsz különböző jelszót kelljen megjegyeznie.
A jelszókezelő szoftver használata egyszerű, csupán egy mesterjelszót kell megjegyeznie. Ez az egyetlen szolgáltatás
lehetővé teszi, hogy minden weboldalhoz és alkalmazáshoz egyedi jelszavakat tároljon, valamint elkerülje a jelszóismétlést,
hogy maximális biztonságot érjen el.
A mesterjelszó hozzáférést ad Önnek az összes belépési adatához bármely weboldalhoz – csak be kell állítani. Ez
növeli az online biztonságot és megvéd különböző kibertámadásoktól, akár személyazonosság-lopástól is.
Hogyan titkosítják a jelszókezelők a jelszavakat?
A legtöbb jelszókezelő 256-bites AES titkosítást használ, amely katonai szintű rejtjelezés. Néhány a régebbi és
kevésbé biztonságos, de nehezen feltörhető AES 128-bites szabványt alkalmazza. Ez mind olyan titkosítás, amely védi
az online adatátvitelt. Az AES az Advanced Encryption Standard rövidítése.
Az AES az egyik legjobb titkosítási protokoll, és iparági szabvánnyá vált. Szimmetrikus titkosítás: az adatokat
ugyanazzal a kulccsal titkosítja és visszafejti.
Olyan széles körben elterjedt, hogy valószínűleg Ön is most is használja anélkül, hogy tudna róla. Olyan biztonságos,
hogy kormányzati és katonai szervezetek is használják, így vállalkozása számára is kiváló online biztonságot nyújt.
Az évek során bizonyos biztonsági problémák merültek fel, ezért az AES különböző üzemmódokat vezetett be ezek
ellensúlyozására. Ez az oka annak is, hogy a modern jelszókezelők gyakran olyan algoritmusokat, mint a Salsa20
alkalmaznak, amelyek egyszerűbben implementálhatók.
Feltörhetők-e a jelszókezelők?
Igen, minden internetre kapcsolódó eszköz vagy platform, így a jelszókezelők is feltörhetők.
Ugyanakkor a hekkerek hozzáférhetnek a rendszeréhez, de továbbra is szükségük lesz a mesterjelszavára a belépési adataihoz.
Egyértelmű, hogy amikor például a Psono-hoz hasonló jelszókezelőt használ, adatait titkosítják. Ez azt jelenti, hogy
egy kibervédelmi incidens esetén nagy valószínűséggel nem fér hozzá az adatokhoz a támadó.
Hogyan tárolják a jelszavakat a jelszókezelők?
Különféle jelszókezelő típusok léteznek, mind más-más technológiát és rendszert használnak az adatok tárolására.
Általánosságban azonban a jelszót egy zárt „páncélteremben” (vault) tárolják, amelyet egy mesterkulcs véd.
A jelszókezelő titkosítja hitelesítési adatait, és csak titkosított formában tárolja.
Ez azt jelenti, hogy akár egy jelentős adatszivárgás esetén is az összes titkosított adat haszontalanná válik a hekkerek számára.
Jelszókezelők különféle típusai
A piacon többféle megoldás közül választhat, eltérő előnyökkel és hátrányokkal. Egyes szolgáltatók többféle
adatmentési módot is kínálnak.
A legtöbb modern jelszókezelő további hasznos funkciókat is kínál: jelszógenerátor, bejelentkezések nyomon követése
vállalati fiókoknál, stb.
Legyen akár online a kényelem kedvéért, vagy offline a nagyobb biztonság érdekében – lássuk részletesen!
Online jelszókezelők – A legkényelmesebb megoldás
A webes, online jelszókezelők az adatait a felhőben, a szolgáltató szerverein tárolják. Ez lehetővé teszi, hogy
bárhonnan hozzáférjen az adataihoz anélkül, hogy telepíteni kellene valamilyen alkalmazást. Egyszerűen hozzáférhet
a jelszó-páncélteremhez bármilyen, internetet elérő eszközről.
Fontos megjegyezni, hogy a legtöbb jelszókezelő, köztük a Psono is, ún. zero-knowledge (nullaismeretű) technológiát alkalmaz.
Ez azt jelenti, hogy minden adat előbb titkosításra kerül, mielőtt elmentenék a felhőben.
Előnyök és hátrányok
Az online jelszókezelő előnyei:
- A havi vagy éves előfizetések jellemzően nagyon kedvező áron elérhetők,
- Adatai bármely eszközéről, bárhonnan, bármikor elérhetők,
- Több eszközén is szinkronizálhatja a jelszó-páncéltermét
Hátrányai:
- Még ha titkosított is, az adat másik szerveren kerül tárolásra,
- Jelszavai eléréséhez internetkapcsolatra van szükség
Saját hosztolású jelszókezelő szoftver
A saját üzemeltetésű (self-hosted) jelszókezelő lehetőséget ad arra, hogy maga üzemeltesse a szervert, és így
még nagyobb ellenőrzést kapjon a hozzáférések felett. Ez szervezetének ideális lehet, ha inkább maga választaná meg
a szerver helyét, mintsem a szolgáltatóét használná. Ráadásul nem kell nyilvános szolgáltatásokra támaszkodni.
Előnyök és hátrányok
A saját hosztolás fő előnyei:
- Csak Ön vagy Ön és csapata férhet hozzá a hitelesítési adatokhoz
- Az adatok helyben, az irodában, saját tűzfal mögött tárolhatók
Hátrányai:
- További biztonsági lépéseket kell tenni, hogy adatai védve legyenek
- Internetkapcsolat szükséges az adatok eléréséhez
Offline jelszótároló páncélterem
Az offline vagy helyileg telepített jelszókezelők adatait az eszközén tárolják. Ez lehet számítógép, táblagép vagy
okostelefon. Minden jelszavát titkosított fájlrendszerben tárolja.
Ahogy a többi rendszernél is, itt is szükség van egy mesterjelszóra.
Előnyök és hátrányok
Az offline jelszókezelő előnyei:
- Gyakran ingyenes megoldás
- Nem szükséges internetkapcsolat
- Teljes mértékben megszűnik annak az esélye, hogy valaki feltöri a páncéltermet, kivéve, ha maga az eszköz kerül illetéktelen kezekbe
Hátrányai:
- Csak egyetlen eszközről érhető el, ami korlátozza a használhatóságot
- Ha elveszíti az eszközt, meghibásodik vagy megsemmisül, elveszítheti az összes adatát
Offline jelszókezelő eszköz
Sokszor token-alapú jelszókezelőnek is nevezik, ezek kis fizikai eszközök, amelyeket magánál tart.
Működésük az offline jelszópáncéltermekhez hasonló, de általában hardveres eszköz (pl. USB-kulcs),
amely tartalmaz egy kulcsot a hozzáférés feloldásához. Valós jelszópáncélterem itt nincs, mert az eszköz minden alkalommal új jelszót generál.
Ha például volt már céges bankszámlája kis kalkulátorral, amely minden tranzakcióhoz egyedi kódot generált,
akkor ez nagyon hasonló elven működik.
Előnyök és hátrányok
A stateless jelszókezelő előnyei:
- A belépési adatok külön eszközön tárolódnak
- Minden belépésnél új jelszót vagy hozzáférési kódot generál, így a lehető legbiztonságosabb
Hátrányai:
- Az eszköz elvesztése esetén elveszíti a hozzáférést
- Ehhez a módszerhez speciális hardverre és szoftverre van szükség
Hogyan állítsunk be jelszókezelőt?
Egy jelszókezelő beállítása nem tart sokáig, mindössze néhány lépésből áll. Vegyük ezeket sorra.
1. lépés – A mesterjelszó kiválasztása
A regisztráció során egy mesterjelszót kell választania. Ez elképesztően fontos, hiszen ez ad hozzáférést
az összes adatához. A jelszónak legalább 12 karakter hosszúnak kell lennie, ne használja máshol,
és ne legyen benne semmilyen azonosító információ, például születési év, házikedvenc vagy szülők neve.
2. lépés – Regisztráció
Kezdje a kezdő lépések útmutatója oldalunkon. Miután megadta adatait, kap egy e-mailt, amelyben megtalálja
a profilja megerősítéséhez szükséges linket. A regisztráció során az összes kezdeti titkos kód generálásra kerül,
amelyek később minden adatát titkosítják, mielőtt azok elhagynák a böngészőt, és szerverünkre kerülnének.
3. lépés – Alkalmazás és böngészőbővítmény
A beállítás után töltse le a jelszókezelő programot a számítógépére, mobiltelefonjára vagy táblagépére, vagy
telepítse a böngészőbővítményt a kényelmesebb elérés érdekében.
4. lépés – Adatok hozzáadása
Kezdje el felvinni meglévő online fiókjait és hozza létre első jelszavát.
Ha már használt más jelszókezelőt, az abból exportált jelszavakat importálhatja az „Account” vagy az „Other” menüből.
5. lépés – Helyreállítási kód létrehozása
A jelszavak Psono-ba való beírása után hozzon létre helyreállítási kódot. Ez lehetővé teszi, hogy akkor is hozzáférjen
a fiókjához, ha elveszítené a mesterjelszót. A kódot biztonságos helyen tárolja.
6. lépés – További hitelesítési réteg
Jelentkezzen be a fiókjába, menjen az „Account” menüpontra, és állítsa be a többfaktoros hitelesítést.
Beállíthat Google Authenticator-t, Duo-t vagy YubiKey-t.
7. lépés – Új és erősebb jelszavak létrehozása
Miután minden kész és régi jelszavai beimportálásra kerültek, elkezdhet új, erősebb jelszavakat generálni
a beépített jelszógenerátorral.
Ennyi az egész. Mostantól Psono-val – az Ön biztonsága garantált.
Hogyan működnek a jelszókezelők több eszközön?
A jelszókezelők több eszközön is működnek, mivel szinkronizálják az adatokat a felhőben. Csupán le kell töltenie
az alkalmazást a többi eszközére, bejelentkezni a mesterjelszóval, és máris elérhető minden adat az új eszközön.
Az adatok végig titkosítva maradnak, így a több eszköz használata sem csökkenti a biztonsági szintet.
Ez csak a web-alapú jelszókezelőknél működik – eszközök hozzáadásához általában fizetni is kell.
Számos jelszókezelő nem támogatja a több eszközös szinkronizálást, mivel nem online megoldás vagy stateless,
vagy nem kínál ilyen szolgáltatást. A helyileg telepített jelszókezelők szintén nem működnek így, mert
a jelszópáncélterem csak egyetlen eszközön tárolódik.
Mi a legbiztonságosabb módja a jelszavak tárolásának?
A jelszókezelő a legbiztonságosabb módja jelszavai tárolásának. Többféle lehetőség közül választhat:
web-alapú jelszókezelő, böngészőbővítmény, offline szoftver vagy akár hardveres eszköz.
A jelszókezelők biztonságosan tárolják adatait, amelyekhez csak a mesterjelszóval férhet hozzá, így
védve maradnak a kibertámadásokkal szemben.
Legjobb jelszókezelő 2022-re
Számos jelszókezelő közül választhat, mindegyik más-más funkciókat kínál. Úgy találtuk, hogy a Psono alkalmazás
minden szükséges funkciót kínál megfizethető áron.
Hogy megtudja, milyen funkciókat kell kínálnia egy jelszókezelőnek, nézze meg az alábbiakat:
- Nyílt forráskódú;
- Saját hosztolású, azaz maximális biztonságot nyújt az Ön oldalán;
- Titkosított adatbázissal rendelkezik;
- Generál Önnek jelszavakat;
- Több eszközt is képes szinkronizálni;
- Különböző operációs rendszereken is működik;
- Többfaktoros vagy kétfaktoros hitelesítést használ.
A Psono mindezeket – és sok mást is – kínálja, ezért kiváló eszköz Önnek és vállalkozásának egyaránt.
Ha szeretné kezelni és auditálni a jogosultsággal bíró fiókok használatát a cégénél, ezt egyszerűen megteheti
a Psono vállalati jelszókezelő eszközével.
Gyakran ismételt kérdések
Minden további kérdésre is választ kap, ha tovább olvas.
Biztonságosak-e a jelszókezelők?
Bár néhány adatlopás érte már a jelszókezelőket, ezek rendkívül ritkák, és általában nem okoznak adatvesztést
vagy -sérülést. Tehát összességében: a jelszókezelők biztonságosak.
Használhatók a jelszókezelők több eszközön?
A legtöbb jelszókezelő működik több eszközön, és az adatok is szinkronizálhatók ezek között.
Mi a legbiztonságosabb módja a jelszókezelésnek?
Érdemes biztonsági kulccsal elérhető jelszó-páncéltermet használni jelszavai védett tárolásához.
Így könnyen áttekintheti, melyiket kell megerősíteni.
Könnyen feltörhetők a jelszókezelők?
Nem, ezeket különösen úgy tervezték, hogy védjék jelszavait, még a felhőalapú szolgáltatások esetében is.
Minden jelszókezelő típusnak megvan a maga előnye, de végül azon múlik, hogy ne veszítse el vagy adja ki a mesterkulcsot.
Még ekkor is több védelmi lépés történik, mielőtt új eszközt szinkronizálnának.
