Salasanatyökalu Takaisin generaattoriin

Turvallisuusopas

Salasananhallinta vs. salasanageneraattori

Ymmärrä ero salasanan luomisen ja sen turvallisen tallentamisen välillä salasananhallintaohjelmassa.

Yhteenveto

Salasanageneraattori luo salaisuuden. Salasananhallintaohjelma tallentaa, järjestää, täyttää ja suojaa salaisuuksia. Tarvitset yleensä molempia ominaisuuksia, olivatpa ne yhdessä tuotteessa tai erillisissä työkaluissa.

Mitä generaattori tekee

PwdGen luo satunnaisia salasanoja paikallisesti Web Crypton avulla. Se voi säätää pituutta, symboleja, epäselvien merkkien suodatusta, tunnuslauseita ja käyttötapausasetuksia. Se ei ylläpidä tiliä tai salasanavarastoa.

Mitä salasananhallintaohjelma tekee

Salasananhallintaohjelma auttaa pitämään yksilölliset tunnistetiedot käytännöllisinä. Se tallentaa pitkiä satunnaisia salasanoja, täyttää ne oikeille sivustoille ja voi vähentää turvallisuusriskejä aiheuttavia kopioi-liitä -tottumuksia. Suojaa hallintaohjelma vahvalla pääsalasanalla, palautussuunnitelmalla ja MFA:lla, jos se on tuettu.

Käytännön suositukset

Yksityiskohtainen opas

Tämä opas keskittyy eron ymmärtämiseen salasanan luomisen ja tallentamisen välillä. Se on kirjoitettu lukijoille, jotka pohtivat, miten PwdGen sopii yhteen salasananhallintaohjelman kanssa, joten käytännön tavoite ei ole luoda dramaattista turvallisuusväitettä. Tavoite on valita salasanatapa, joka kestää jokapäiväistä käyttöä: kirjautumislomakkeet, salasananhallintaohjelmat, mobiilinäppäimistöt, tilin palautus, jaetut laitteet ja satunnaiset palvelut, joilla on omituisia validointisääntöjä. Turvallinen suositus on hyödyllinen vain, jos oikea henkilö voi noudattaa sitä johdonmukaisesti.

Turvallisin lähtökohta on satunnaisuus ja yksilöllisyys. Satunnaisuus tarkoittaa, että arvo valitaan suuresta avaruudesta kryptografisesti sopivalla satunnaislähteellä, ei keksittynä syntymäpäivästä, lemmikin nimestä, näppäimistökuviosta tai lempilainauksesta. Yksilöllisyys tarkoittaa, että samaa salasanaa ei käytetä missään muualla. Pitkä mutta uudelleenkäytetty salasana voi pettää nopeasti yhden ulkopuolisen tietomurron jälkeen, kun taas yksilöllinen satunnainen salasana rajoittaa vahingon siihen tiliin, jossa sitä käytettiin.

Tässä aiheessa käytännöllinen esiasetus on luoda paikallisesti ja tallentaa arvo luotettuun salasananhallintaohjelmaan. Voit soveltaa tätä esiasetusta 20 merkin salasanageneraattorilla ja tallentaa lopullisen arvon luotettuun salasananhallintaohjelmaan. PwdGen luo arvot paikallisesti selaimessa Web Crypton avulla; luotua salasanaa ei lähetetä PwdGen-palvelimelle. Tämä paikallinen suunnittelu vähentää palvelinpuolen altistumista, mutta se ei suojaa kaikilta uhilta. Haitallinen selainlaajennus, vaarantunut laite, tietojenkalastelusivu tai turvaton leikepöydän käsittely voivat silti paljastaa salaisuuden sen luomisen jälkeen.

Yleisimmät vältettävät ongelmat ovat salasanojen tallentaminen selkokielisiin muistiinpanoihin, selaimen luonnoksiin, chat-viesteihin, kuvakaappauksiin ja tiketteihin. Nämä ongelmat ovat tärkeitä, koska hyökkääjät harvoin tarvitsevat raa’alla voimalla kokeilla jokaista mahdollista salasanaa, kun ihmisten tavat antavat heille oikotien. Tunnusten täyttö (credential stuffing), tietojenkalastelu, vuotaneet salasanalistat ja tilin palautuksen väärinkäyttö ovat usein realistisempia kuin puhdas matemaattinen haku. Siksi paras neuvo yhdistää salasanan laadun tilikohtaisiin hallintakeinoihin, kuten MFA, pääsyavaimet, palautuskoodien tallennus ja palautussähköpostin tai -puhelimen asetusten säännöllinen tarkistus.

Käytä tätä tarkistuslistaa suositusta soveltaessasi:

Jos verkkosivusto hylkää ihanteellisen asetuksen, älä pakota salasanaa heikompaan malliin käsin. Säädä yhtä muuttujaa kerrallaan. Jos symbolit hylätään, pidä isot kirjaimet, pienet kirjaimet ja numerot käytössä ja lisää pituutta. Jos enimmäispituus on pieni, käytä suurinta hyväksyttyä pituutta ja varmista, että arvo on yksilöllinen. Jos salasana on luettava ääneen, tulostettava tai kirjoitettava television tai reitittimen näytöllä, harkitse hämmentävien merkkien poissulkemista ja pituuden lisäämistä kompensoimaan pienempää aakkostoa.

Lopuksi muista salasanaohjeiden rajat. Vahva salasana on yksi puolustuskerros, ei takuu. Se ei voi tehdä tietojenkalastelusivusta turvallista, korjata haittaohjelmia tai korvata palvelua, joka tallentaa tunnistetiedot huonosti. Hyödyllinen tapa on tylsä mutta kestävä: luo yksilöllinen arvo, tallenna se turvallisesti, suojaa palautuspolku ja vaihda se nopeasti, jos epäilet altistumista.

Turvallinen seuraava askel

Tämän oppaan lukemisen jälkeen tee yksi pieni tilin tarkistus sen sijaan, että yrittäisit korjata kaikkea kerralla. Valitse tili, joka aiheuttaisi eniten ongelmia, jos se kaapattaisiin, varmista, että sen salasana on yksilöllinen, ja tarkista palautussähköposti, palautuspuhelin, MFA-menetelmä ja varmuuskoodien tallennus. Jos jokin osa ketjusta on heikko, paranna sitä ennen kuin siirryt pienemmän riskin tileihin. Tämä järjestys pitää työn hallittavana ja suojaa tilejä, joita hyökkääjät todennäköisimmin käyttävät ponnahduslautana. Salasananhallinta vs. salasanageneraattori -paras lopputulos on toistettava tapa: luo paikallisesti, tallenna huolellisesti ja vältä uudelleenkäyttöä.

Usein kysytyt kysymykset

Tarvitsenko salasananhallintaohjelmaa, jos käytän PwdGeniä?

Yleensä kyllä. PwdGen luo salasanoja; salasananhallintaohjelma tallentaa ja täyttää yksilölliset arvot turvallisesti.

Voiko salasananhallintaohjelma myös luoda salasanoja?

Monet voivat. PwdGen on hyödyllinen, kun haluat läpinäkyvän paikallisen generaattorin, erityisiä esiasetuksia tai toisen mielipiteen.

Pitäisikö minun tallentaa luodut salasanat dokumenttiin?

Ei. Käytä luotettua salasananhallintaohjelmaa tai salaisuuksien hallintaohjelmaa muistiinpanojen, taulukoiden, chatin tai sähköpostiluonnosten sijaan.

Lähteet