Jelszókezelők

Általános értelemben véve a jelszókezelők olyan számítógépes programok, amelyek az online fiókok biztonságának kezelését segítik. Többek között képes lehetnek a jelszavak elmentésére és betöltésére, valamint azok több eszköz közötti szinkronizálására. Számos egyéb speciálisabb funkciót is nyújthatnak, ezek az adott programtól függenek.

A jelszókezelők típusai

Alapvetően négy típust különböztetünk meg:

1. Beépített jelszókezelők. Ezek a jelszókezelők különböző alkalmazások extra funkcióiként vannak jelen – például antivírus programokban, böngészőkben és operációs rendszerekben. Ennél fogva ezeket használják a legtöbben. A Google Chrome, a Mozilla Firefox és a Microsoft Edge jelszókezelője például elmenti, majd szükség szerint be is tölti a jelszavakat. Ez azt jelenti, hogy egy adott weboldalon az elsőt követő bejelentkezések során automatikusan betöltődik a felhasználónév és a jelszó. Természetesen a funkció ki is kapcsolható. Egyes programok kétlépcsős hitelesítést is nyújthatnak például értesítések megjelenítésén keresztül. Mindazonáltal a legtöbb program csak alapvető funkcionalitással bír. Ha extra védelmet keres, tekintse át a következő kategóriát, az önálló programokat.
2. Önálló programok. Az önálló jelszókezelő programok nemcsak a jelszavak elmentésére és a bejelentkezések gyorsítására készültek, a fiókok védelméhez is hozzájárulnak. Olyan funkciókat nyújthatnak, mint a jelszógenerátor, amellyel egyedi és komplex jelszó készíthető, majd automatikusan a fiókba is menthető. A legjobb az egészben az, hogy a felhasználónak nem kell megjegyeznie például egy 16 véletlenszerű betűből, szimbólumból és számból álló karaktersort, mert a szoftver megteszi. Egy másik pozitívum, hogy a jelszavak szinkronizálhatók a különböző eszközök között.
3. Webalapú jelszókezelők. A webalapú jelszókezelők alternatív módot kínálnak a fiókok védelmére. Az online jelszókezelő rendszerek egyrészt biztonságosan tárolják a jelszavakat, másrészt további érzékeny adatok tárolására is lehetőséget adnak, például: biztosítási számok, fontos jegyzetek, bankkártyaadatok. Ezek a webes eszközök megjelölhetik a gyenge jelszavakat és erősebbeket kínálhatnak fel. Mellettük szól, hogy nem foglalnak helyet a számítógépen.
4. Hardveres jelszókezelők. A hardveres jelszókezelők beépíthetők a számítógépbe, de külső eszközök is lehetnek. A beépített jelszókezelők mikrochipek, amelyeket a számítógép alaplapjához kell csatlakoztatni. A merevlemez helyett ezen a chipen tárolhatók a jelszavak és más érzékeny adatok, így nagyobb biztonságban lehetnek a hackerekkel szemben. Kockázatot jelent azonban a fizikai sérülés és a lopás. Ugyanez igaz a külső jelszókezelőkre is, amelyek általában pendrive formájában kaphatók.

Egyes jelszókezelő szoftverek a felhasználó jelszavainak erősségét is értékelik. Ehhez meg kell osztani a jelszavakat a szoftverrel, ezt követően az jelzi a gyenge vagy ismétlődő jelszavakat. Egy ilyen szoftver a gyenge jelszavakat erősre cserélheti, valamint szinkronizálhatja is azokat az eszközök között.

Miért van szükségem jelszókezelőre?

A számítógépek védelme egyre nehezebb feladat, a támadók napról napra ügyesebbé válnak. Szinte már megszoktuk, hogy gyakran hallunk arról, hogy milyen közösségi oldalakat és vállalatokat sikerült feltörni. Vegyük például a 200 millió Yahoo-fiókot, amelyeket 2016 augusztusában kezdtek árusítani a darkweben, vagy a 642 millió Tumblr, LinkedIn és MySpace bejelentkezési adatot, amelyek idén júniusban bukkantak fel. Nagyon gyakran hallunk hasonlóról, de csak ritkán jut eszünkbe, hogy saját kézbe kellene vennünk a biztonságot.

Legtöbbünk nem törődik megfelelően a fiókok biztonságával. A feltört fiókok elemzése kimutatta, hogy a legtöbben bonyolultabb jelszavak kitalálásával sem törődnek, inkább az „123456”, „123abc” vagy „password1” jelszavakat választják. Sajnos több ezer fiókot „védenek” így. Nem meglepő, hogy a hackerek mindössze néhány kártékony kód lefuttatásával is hozzáférhetnek ezekhez a jelszavakhoz – és úgy használhatják fel őket, ahogyan csak akarják. Ha nem szeretnénk, hogy személyes adataink hackerek kezébe kerüljenek, sokkal komolyabban kell vennünk fiókjaink biztonságát és jelszavaink kezelését. Szerencsére léteznek erre a feladatra szakosodott programok, amelyek segítenek a megfelelő online biztonság kialakításában.

A jelszókezelők lehetséges veszélyei:

Azt már részleteztük, hogy a jelszókezelők hogyan segíthetnek. Kockázatot jelent azonban, hogy másokra bízzuk legfontosabb adatainkat. Mindig léteznek rosszindulatú emberek, akik megpróbálhatják kihasználni a biztonságot kereső felhasználókat. Nem csak egy hamis jelszókezelő létezik, amelyek mind a tájékozatlan internetezőkre várnak. Könnyű elképzelni, hogy milyen következményekkel járhat egy rosszindulatú jelszókezelő használatba vétele. A legkomolyabb problémák közül néhány:

• személyazonosság-lopás;
• adatvesztés;
• anyagi kár.

Sajnos ezek csak néhány példái a lehetséges következményeknek. Nem is kell rosszindulatú alkalmazást letölteni ahhoz, hogy adatai veszélybe kerüljenek. Az ártalmatlan programokat feltörhetik, a tárolt információkat nyilvánosságra hozhatják. Nagyon fontos tehát, hogy alapos megfontolást követve válasszon olyan szoftvert, amely nemcsak a felhaszánlók adatait tudja megvédeni, hanem saját magát is.

A teljesen biztonságos internet utópikus gondolat, fel kell készülnie a legrosszabbra. Ha jelszókezelő beszerzése mellett döntött, a választáshoz olvasson át elismert biztonsági weboldalakat és felhasználói véleményeket is. Ha nem szeretne ilyen szoftvert használni, arra mindenképpen szánjon energiát, hogy komplex és egyedi jelszavakat használjon – és gyakran cserélje őket.