Vratislav Holub Tänapäeval peetakse tugevate paroolide kasutamist iseenesestmõistetavaks, et aidata meil kaitsta oma andmeid ja privaatsust. Kuid probleem on selles, et meil peaks olema iga veebisaidi/teenuse jaoks erinev, kuid alati tugev parool, mis võib kiiresti kaose tekitada. Lühidalt, me ei suuda neid kõiki mäletada. Just seetõttu on esile tulnud praktilised paroolihaldurid. Nad saavad salvestada kõik meie paroolid turvalisel kujul ja muuta nende kasutamise meie jaoks palju lihtsamaks. Apple kasutab oma operatsioonisüsteemide jaoks oma lahendust – Keychain on iCloud – mis on saadaval täiesti tasuta.
See võib olla sind huvitab
Kuid on ka väike konks. See paroolihaldur on saadaval ainult Apple'i toodetel, mistõttu ei saa seda enam kasutada näiteks pärast Windowsile/Androidile üleminekut või mõlemat platvormi korraga kasutades. Muidugi pole Apple ainuke, kes midagi sellist pakub. Võib-olla on praegu kõige populaarsem paroolihaldur 1Password. Sellel tarkvaral on lihtsus, hästi läbimõeldud kasutajaliides, turvalisuse tase ja platvormideülene tugi. Kahjuks on see tasuline. Kui olete niikuinii üks selle kasutajatest, siis peaksite kindlasti teadma neid 5 nippi, mis teile kasuks tulevad.
Juurdepääs paroolidele Touch/Face ID kaudu
1Passwordi rakendus töötab üsna lihtsal põhimõttel. Võime seda ette kujutada seifina, mis kaitseb kõiki meie paroole, lukustatud märkmeid, maksekaardinumbreid ja palju muud olulist. Seejärel see seif lukustatakse peaparool, mis peaks loomulikult olema kõige tugevam. Kuid nii pika parooli pidev tippimine ei pruugi alati olla päris meeldiv. Õnneks on õunatoodete jaoks olemas palju lihtsam, kuid peamiselt ohutu lahendus – biomeetrilise autentimise kasutamine. Rakendus mõistab seega Touch ID-d või Face ID-d ning pääseb eelmainitud seifile ligi ning edastab vajaliku parooli läbi sõrmejälje või näo skaneerimise.
Kui teil ei ole 1Passwordis biomeetriline autentimine lubatud, saate selle vaid mõne klõpsuga sisse lülitada. iOS-i versiooni puhul avage lihtsalt paremas allnurgas Seaded > Turvalisus ja nipsake, et aktiveerida valik Touch/Face ID. MacOS-i versiooni jaoks, siis kiirklahviga ⌘+, avage eelistused ja jätkake täpselt samamoodi. Nii et minge lihtsalt vahekaardile Turvalisus ja lubage Touch ID.
Kuidas 1Passwordis Touch/Face ID sisse lülitada
Võib arvata, et kogu paroolihoidlale juurdepääs ainult Touch ID/Face ID abil võib olla riskantne. Õnneks on 1Passwordil selles osas vähem kaitset. Kogu tarkvara lukustub teatud aja möödudes ning selle uuesti avamiseks tuleb esmalt sisestada peaparool. Seda protseduuri korratakse iga 14 päeva järel.
1 Automaatne paroolilukustus
Niipea, kui teil on võimalus kasutada aktiivset biomeetrilist autentimist, võite märgata huvitavat nähtust. Näiteks kui logite sisse kahte veebirakendusse vahetult üksteise järel, võite märgata, et teisel juhul ei küsi 1Password äkki parooli ega biomeetrilist autentimist. See on seotud nn automaatse lukustamise võimalusega, mis tähendab, et pole vaja pidevalt autentida ja kinnitada, et antud seifile on tõesti juurdepääs. Lühidalt, niipea, kui olete iPhone'is oma nägu Face ID abil skanninud või Macis oma sõrmejälje Touch ID abil kinnitate, on teil mõneks ajaks meelerahu.
Kuidas seadistada 1Passwordis automaatne lukustus
Muidugi oleks seifi kogu aeg lukustamata jätmine väga riskantne. Funktsioon Automaatne lukustus lukustab seetõttu juba mõne minuti pärast uuesti, mida saab iga kasutaja vastavalt oma eelistustele seadistada. iOS-i versiooni puhul avage Seaded > Turvalisus > Automaatne lukustamine ja seejärel valige lihtsalt, kui kaua soovite paroole uuesti lukustada. Saate valida ühe minuti kuni ühe tunnini. MacOS-i puhul on protseduur jälle sama, funktsiooni leiate siit sildi Auto-lock alt.
Kahefaktoriline autentimine
Me ei tugine enam turvalisuse tagamiseks lihtsatele paroolidele, kuna neid saab kergesti murda. Seetõttu oleme lisanud kogu protsessile teise teguri, mille eesmärk on oluliselt tõsta turvalisust ja veenduda, et igal hetkel logib sisse õige inimene. Sellega seoses oleme harjunud üsna universaalse lähenemisega - meie nutitelefonides kasutatakse autentimist, mis genereerib pidevalt uusi kinnituskoode. Nipp seisneb selles, et need vahetuvad teatud aja möödudes ja vanad lakkavad töötamast (enamasti 30 sekundi kuni minuti pärast). Kõige populaarsemad on kahtlemata Google Authenticator ja Microsoft Authenticator.
Aga miks hoida koode paroolidest eemal? Täpselt sama valik on 1Passwordil, mis saab hakkama ka meie kontode kinnituskoodide genereerimisega, tänu millele saame sõna otseses mõttes kõike ühes kohas kontrolli all hoida. Teisest küljest on vaja teadvustada olulist asja. Sellisel juhul on ülimalt vajalik omada tõeliselt tugevat parooli, kuna meil on ühes kohas nii paroolid kui ka kinnituskoodid. Teisest küljest, kui me neid lahus hoiame, on meil turvalisuse mõttes suuremad võimalused. Kui kasutate väga tugevat parooli, ei tohiks see probleem olla.
See võib olla sind huvitab
Amaya Toman Vahitorn
Suhteliselt hea vidin on ka nn Vahitorn. 1Password töötab selle jaoks spetsiaalselt tuntud saidiga Kas ma olen paindunud?, mis võib anda teile teavet erinevate paroolide või isikuandmete lekete kohta. Nii saate hetkega teada, kas näiteks keegi teie omadest ei osalenud andmetega seotud rikkumises ja pole seega teoreetiliselt ohustatud. Probleemiga kirje avamisel (nt korduv parool, lekkinud parool vms) kuvatakse ekraani ülemises osas hoiatus ja võimalikud lahendused.
Lisaks on 1Password veebi- ja töölauarakenduste jaoks Vaatetornil oma kategooria üksikasjaliku ülevaatega. Sel juhul saab tarkvara teid teavitada teie paroolide keskmisest tugevusest, kategoriseerides samas sageli korduvad paroolid, nõrgad paroolid ja ebaturvalised veebisaidid. Seejärel pakub see saadavalolevatel lehtedel ka võimalust aktiveerida kahefaktoriline autentimine. Vaatetorn on äärmiselt kasulik tööriist. Seetõttu ei tohiks kindlasti selle olemasolu ignoreerida ning vähemalt aeg-ajalt kontrollida, kas turvalisuse seisukohalt on kõik korras.
Paroolide korrastamine ja jagamine
Tänapäeval logime sisse kujuteldamatult paljudesse erinevatesse rakendustesse, veebisaitidele ja teenustesse. Seetõttu on täiesti arusaadav, kui teie hoidlas on kõvasti üle 500 kirje. Kuid sellise koguse teadmine võib olla keerulisem ülesanne. Just sel põhjusel ei puudu nende organisatsioonil võimalused. Selles suunas pakutakse kahte võimalust. Valitud rekordid saad määrata lemmikuteks ja neile igal ajal suhteliselt lihtsalt juurde pääseda, kuna leiad need antud kategooriast. Teine võimalik lahendus on nn siltide kasutamine. Neid saab määrata, minnes kirje juurde, alustades selle redigeerimist ja lisades sellele kõige allosas sildi. Samal ajal loote siin uusi.
Muidugi võib ette tulla ka olukordi, kus tuleb mõnda parooli teistega jagada. Kuid tegelikkuses ei pea see olema ainult paroolid, vaid turvalised märkmed, WiFi-ruuteri paroolid, dokumendid, meditsiinilised aruanded, passid, tarkvaralitsentsid ja palju muud. Seetõttu pakub 1Password võimalust luua mitu varahoidlat. Isikliku kõrval võib olla näiteks pere oma, kuhu salvestatakse kõik vajalikud andmed ja need on kättesaadavad kõigile pereliikmetele. Kui üks neist lisab uue kirje, saavad kõik teised sellele juurdepääsu. Kuid sellel on üks tingimus. On vaja otse luua jagatud varahoidla, millele pääsevad juurde ainult liitumisliikmed. Sel põhjusel ei ole võimalik plaate näiteks sõpradega jagada – jagatud varahoidlad on saadaval ainult pere- ja äritellimuste osana.
Kuidas luua 1Passwordis varahoidlat
Kuidas lisada fondi 1Password? Jällegi, see on üsna lihtne. Mobiiliversiooni puhul tuleb klõpsata vasakus ülanurgas antud seifi ikoonile ja seejärel lihtsalt valida valik Uus seif. Macis näete vasakpoolsel paneelil tervet sektsiooni, mis on reserveeritud võlvide jaoks (Vaults), kus peate lihtsalt klõpsama plussmärgi ikoonil.
Turvalised märkmed
Nagu varasemates jaotistes mainisime, pole 1Password mõeldud ainult paroolide salvestamiseks, vaid pakub palju enamat. Seega saab see hõlpsalt hakkama näiteks turvaliste märkmete, dokumentide, meditsiiniliste aruannete, maksekaartide, passide, identiteedi, krüptorahakottide, litsentsivõtmete ja muu turvalise hoidmisega. Kuigi sisuliselt on see praktiliselt alati üks ja sama asi – see tähendab võimalikke sisselogimisandmeid varjav märge parooliga –, on hea, kui need võimalused on parema jaotuse jaoks olemas. Tänu sellele on siis võimalik ühe pilguga aru saada, millest antud plaat tegelikult räägib ja milleks seda kasutatakse.
