Video 5 razlogov, zakaj je hranjenje gesel v zapiskih ali dokumentu slaba ideja

Gledate:
Video 5 razlogov, zakaj je hranjenje gesel v zapiskih ali dokumentu slaba ideja



Mnogi ljudje hranijo svoja gesla v beležki ali dokumentu. To je slaba ideja, vendar ne iz razloga, za katerega verjetno mislite.

Vir: macmost.com (YouTube kanal)

Diskutirajte z odgovorom na to temo.

Prepis videoposnetka: Živjo, to je Gary z MacMost.com. Naj vam povem, zakaj je shranjevanje gesel v beležko ali dokument slaba ideja.
MacMost vam ponuja zahvaljujoč odlični skupini več kot 1000 podpornikov. Pojdite na MacMost.com/patreon. Tam si lahko preberete več o akciji Patreon. Pridružite se nam in pridobite ekskluzivne vsebine in tečajne popuste.
Pred kratkim sem opazil veliko ljudi, ki pravijo, da radi shranjujejo svoja gesla v beležko v aplikaciji Notes ali morda v dokument Numbers ali Pages. Zdaj, ko to storite, lahko ohranite varnost tako, da mu dodate geslo, in seveda mora biti vaš celoten račun Mac varen, ker imate geslo za to. Torej varnost teh gesel res ni problem. Še vedno pa je nekaj pomembnih stvari, ki jih zamudite, ko za shranjevanje gesel uporabljate beležko ali dokument, namesto da uporabljate upravitelja gesel, kot je Applov vgrajeni upravitelj gesel ali upravitelj gesel tretje osebe.
Prvi je, da vam upravitelj gesel omogoča ustvarjanje močnih edinstvenih naključnih gesel. Če gesla shranjujete v zapisku ali dokumentu, obstaja velika verjetnost, da gesla ustvarjate sami in tudi če mislite, da so naključna, niso. Verjetno niso dovolj dolgi in dovolj močni. Zdaj, ko obiščete spletno mesto, kot je to, in ustvarite nov račun, izberete takšno e-pošto in nato ustvarite geslo. Tukaj boste pozvani, da uporabite močno naključno ustvarjeno geslo. Del si lahko ogledate tukaj. Lahko preprosto rečete Uporabi močno geslo. Zdaj bo to geslo zelo težko zlomiti, ker je preprosto predolgo in preveč naključno. Težava je seveda v tem, da ga vnesete. Vendar vam ni treba skrbeti, da ga vnesete, ker bo upravitelj gesel poskrbel za to namesto vas.
Še ena stvar, ki jo bodo upravitelji gesel naredili za vas, je samodejno shranjevanje gesla. Če bi torej na tej točki shranjevali svoje geslo v opombo ali dokument, bi morali kopirati ID uporabnika, geslo, iti na to beležko ali dokument in ga tam ročno zapisati. Ampak, ko se preprosto registriram s tem geslom na spletnem mestu, ki je zdaj shranjeno v upravitelju gesel. Torej v tem primeru uporabljam privzeti upravitelj gesel, ki je vključen v macOS, in ko ga pogledam, ga lahko najdem tukaj in vidim, da je to geslo zabeleženo zame. Ni mi treba narediti nobenih dodatnih korakov in ni možnosti, da bi to pozabil narediti pri hitri vzpostavitvi računa na spletnem mestu.
Še ena stvar, ki jo za vas naredi upravitelj gesel, je, da vam enostavno omogoča samodejno izpolnjevanje gesla. V tej situaciji, ko se želim prijaviti, če sem jih shranil v beležko, bi moral iti do beležke in kopirati ID, kopirati geslo in jih vnesti v vsako od teh polj. Toda upravitelj gesel to naredi zame. Lahko grem tukaj in dejansko mi bo pokazalo, ali imam temu mestu dodeljenih več ID-jev, izberite tega in videli boste, da je vneseno v geslo zame. Ni mi ga bilo treba vnašati. Ni mi bilo treba kopirati in prilepiti in morda narediti napako, zdaj pa se lahko prijavim. Tako vam to prihrani veliko časa, zlasti za spletna mesta, ki so zelo varna in zahtevajo, da se ves čas prijavite. Kot bi vas morala banka vsakič znova prositi za prijavo. Ne bi vas smelo pustiti dlje časa prijavljeni. To pomeni, da boste ves čas vnašali svoje geslo in se boste morali za to premikati naprej in nazaj med dokumentom in stranjo za prijavo.
Tukaj je verjetno najpomembnejša stvar, ki vam jo pridobi upravitelj gesel. Njegova zaščita pred lažnim predstavljanjem. Tako boste pri tipičnem napadu z lažnim predstavljanjem gesla na spletni strani nekako dobili povezavo, morda v e-pošti, morda v besedilnem sporočilu, morda z drugega mesta, in kliknete to povezavo, da se prijavite. Morda se zaradi e-pošte zdi nujno, kot da obstaja račun za drag nakup, ki ga niste opravili, ali pa je bil vaš račun ogrožen in se morate takoj prijaviti. Torej klikneš nanj brez razmišljanja. Zdaj pridete do strani, ki izgleda takole. Stran je popolnoma podobna strani za prijavo na spletno mesto, na katero želite iti. Hiter pogled tukaj na URL vam pokaže, da je to dejansko pravo spletno mesto. Razen da ni! Tukaj lahko vidite, da se nadaljuje in dejanska domena je ta čudna stvar tukaj. Morda to ujamete devetkrat od desetih ali celo 99-krat od 100. Vendar to ni dovolj. To moraš ujeti 100% časa. Te je lahko res težko opaziti. Potem bi lahko šel sem in se prijavil in šel bi kopiral svoj ID, kopiral svoje geslo, jih vstavil sem in potem bi te podatke izročil tistemu, ki vam jih poskuša ukrasti. Morda se nikoli ne zavedate svoje napake, ker vas lahko preprosto preusmerijo s ponarejenim sporočilom o napaki na dejansko spletno mesto, kamor greste, in jih znova vnesete in se uspešno prijavite in ugotovite, da ni problema. Ne spomnite se, da ste svoje geslo dejansko dali dvakrat in prvič slabemu igralcu.
Vendar se to ne bo zgodilo z upraviteljem gesel. Ker upravitelj gesel pravi, oh, na tej strani ste, ali imam geslo za to. Ne, ne. Torej uporabite geslo iz upravitelja gesel in se ne prikaže. Nekaj je narobe. Zdaj vas to spodbudi, da še enkrat pogledate tukaj, da vidite, da je to napačna stran, nekdo me poskuša pretentati. Upravitelj gesel ne najde ujemanja in vas je zato zaščitil pred tem napadom lažnega predstavljanja.
Druga stvar, ki jo bo Upravitelj gesel naredil za vas, ki je ne bo storil zapisek ali dokument, je, da vam bo povedal, ali je bilo geslo ogroženo ali je morda prešibko. Na primer, v tem primeru je to geslo prešibko in mi pove, da ga je enostavno uganiti. Tam postavi majhen simbol za previdnost in me spodbudi, da naredim bolje. Če je geslo ogroženo, recimo, da je nekdo ukradel bazo gesel z velikega spletnega mesta, potem bi to prikazalo tudi tukaj zgoraj in vi bi vedeli za to in bi lahko naredili spremembo. Zapiska ali dokument tega seveda ne bo storil.
Tukaj je še ena stvar, ki jo bo za vas naredil upravitelj gesel. To je dokaj novo za večino upraviteljev gesel, vključno z Applovim vgrajenim. Tukaj lahko vidite, če grem v Uredi, lahko vidite, da je koda za preverjanje in lahko vnesem nastavitveni ključ. To je za dvofaktorsko preverjanje pristnosti. Za veliko spletnih mest uporabljajo standardno dvofaktorsko preverjanje pristnosti, kar pomeni, da morate za vstop na spletno mesto vnesti to šestmestno kodo. Zaradi tega nekdo drug veliko težje vdre v vaš račun. Upravitelj gesel ima to funkcijo, ki vam ne bo omogočila le vnosa vašega ID-ja in gesla, temveč tudi vaše dvofaktorske kode, kar bo olajšalo uporabo dvofaktorskih kod kot kdaj koli prej. Če je lažje uporabljati dvofaktorske kode, to pomeni, da jih lahko uporabljate pogosteje. Ne bodo tako neprijetni. To pomeni, da bo vaš račun toliko bolj varen. Zapisek ali dokument tega ne bo imel, zato bo velikokrat neprijetno uporabljati dvofaktorske kode in morda boste v skušnjavi, da bi jih občasno preskočili, zaradi česar bodo vaši spletni računi bolj ranljivi.
Torej obstaja nekaj odličnih razlogov, zakaj bi morali absolutno uporabiti upravitelja gesel, tudi samo Applovega vgrajenega upravitelja gesel, namesto da bi shranili svoja gesla v opombo ali dokument. Če pa želite nekaj svojih najpomembnejših gesel shraniti v beležko ali dokument kot varnostno kopijo, je seveda vedno dobro imeti varnostne kopije za te vrste stvari. Toda vaše primarno mesto za njihovo shranjevanje bi moral biti običajen upravitelj gesel.
Upam, da se vam je to zdelo koristno. Hvala za ogled.
 

Priponke

  • Screenshot 2022-03-28 at 21.08.49 Large.jpeg
    Screenshot 2022-03-28 at 21.08.49 Large.jpeg
    138 KB · Ogledi: 159

Ustvarite račun ali se prijavite za komentiranje

Registracija in uporaba foruma je brezplačna.

Ustvari račun

Ustvarite račun za našo skupnost. Enostavno je!

Prijava

Že imate račun? Prijavite se tukaj.

Morda vas zanima tudi...

Do iOS 16 je le še mesec dni in zaradi informacij, funkcij in govoric o iOS 16 se mnogi sprašujejo, ali bo iOS 16 velika posodobitev ali...
Odgovori
0
Ogledi
50
  • Članek
Točno to, isto se sam sprašujem. Zakaj ima DARS takšno željo po tem sistemu? Nekako mi v osnovi to ni všeč.
Odgovori
3
Ogledi
117
Na vrhu