Unod, hogy mindig elfelejted a jelszavaidat? Használj Bitwarden jelszókezelőt!

bitwarden-social-banner

Ahogy telnek az évek egyre több helyre regisztráljuk magunkat és egyre nagyobb veszélynek tesszük ki az adatainkat. Hackerek ezrei várnak naponta arra, hogy hibázzunk és megszerezzék azokat, hogy haszonhoz jussanak. Legyen szó egy számítógépre telepített vírusról egy billentyűzetfigyelőről (keylogger) egy adathalász támadásról (phishing), vagy egy feltört weboldalnak az adatszivárgásáról (dataleak).

Természetesen egy ilyen komplex problémára nem létezik olyan megoldás, amely mindent megoldana. Az itt bemutatott program egy professzionálisabb jelszókezelő rendszer, hogy erősebb védelmet adjon a törékeny adataink számára.

Ne a böngészőbe tároljuk a jelszavakat, mert onnan könnyen megszerezhetőek külső fél vagy vírus által!

Sajnos, ilyenkor két hiba szokott felmerülni: vagy az előbb említett böngészőben található bonyolult jelszavak tárolása, vagy a könnyen megjegyezhető nem bonyolult jelszavak „nem tárolása”

Mindkettő helytelen megoldás különböző szempontokból nézve:

  • bonyolult jelszavakat nem tudunk megjegyezni, ha több mint 50 különböző helyen mást használunk, ezért tárolnunk kell őket valahol (leginkább a böngészőben)
  • ha pedig egyszerűt és könnyen megjegyezhetőt használunk, akkor több mint valószínű, hogy könnyen fel is törhető (GyermekemneveSzületésiévszáma)


Természetesen a legnagyobb biztonságban akkor lennénk, ha mindenhova teljesen különböző, bonyolult jelszavakat (10karakter hosszúságút, kisbetűt, nagybetűt, számot és speciális karaktereket) használnánk (amik nem is hasonlítanak egymásra), de nem vagyunk robotok, hogy mindent megtudjunk jegyezni.

Erre találták ki a Bitwarden jelszókezelőt!

01_bitwarden_jelszokezelo

Lehet akár ez a biztonsági széfed is, amiben tárolhatsz egyéb adatokat, bizalmas jegyzeteket. Mivel nem csak bejelentkezési adatok tárolására használják! Jegyzetek bankkártyaadatok, személyes okmányok azonosítóit is ide lehet menteni. Ha mindenképp le kell őket mentened akkor érdemesebb inkább ide, mint a számítógépedre. Azért tegyük hozzá, nem kell feltétlen mindent feltölteni, amit nem szükséges.

Kényes adataink nagyobb biztonságban vannak, ha egy jelszókezelő program védi. Miért?

  • A rendszert végpontvédelmi titkosítás védi, ami annyit jelent, hogy a hackerek hiába törnék fel a Bitwarden szervereit csak egy titkosított szöveget látnának nem a jelszavainkat
  • Ha ellopnák a számítógépünket, de nem tudnák a „Mesterjelszót” ami feloldja a Bitwarden jelszókezelőt, és kísérletet tennének a jelszavaink megszerzésére a feltelepített Bitwarden programon keresztül, szintén csak egy titkosított szöveget látnának, nem pedig a féltve őrzött adatainkat
  • Telefonunknál ugyanez a helyzet
  • Ha leülnek a megnyitott böngészőnk elé a Bitwarden plugin automatikusan lezárja jelszóval 1 perc után, ha igénybe vettünk egy jelszómegtekintést
  • Ha egy vírus kiszeretné nyerni a böngészőben található jelszavainkat, nem fogja tudni, ha töröltünk onnan mindent és sikeresen átköltöztünk a jelszókezelő alkalmazásba

Olyan ez, mint amikor a megtakarított pénzedet egy bankra bízod, hogy vigyázzon rá.

Na de milyen előnyei vannak még?

  • Titkosított jelszó küldés!

Volt már, hogy egy munkatársadtól vagy családtagtól elkellett kérned egy jelszót? Hol küldte el? Messengeren, e-mailben? Vagy leírta egy papírra? Sajnos ezek a megoldások már egyre veszélyesebbek, nem tudjuk, hogy nem lettünk-e adatszivárgás áldozatai és nem figyeli-e valaki a bejövő e-mailezéseinket. Főleg, ha érzékeny céges információknak a jelszavairól beszélünk. Ezért sem szabad kockáztatni.

Ezért hoztak létre egy weboldalt melyen keresztül tudunk küldeni bizalmas adatokat, fájlokat, amelyeket külön jelszavakkal levédhetünk. Igen, sajnos még mindig nincs jobb biztonsági megoldás a jelszavaknál és várjuk a csodát, hogy egy 100%-osan biztos biometrikus azonosítás elérhetővé váljon. Addig pedig jelszavainkat jelszavakkal kell védenünk.

Hogy néz ki ez a valóságban?

Tegyük fel, hogy egy ismerősünk vagy barátunk használja a Bitwarden jelszóküldés szolgáltatását és küld nekünk egy linket és egy jelszót e-mailben. Ez a link beállítható úgy, hogy egy meghatározott idő után magától törlődjön. Így megtekinthető maga a küldött tartalom (általában bejentkezési adatok), de később (hetek múlva) már nem fog problémát okozni, ha illetéktelen is hozzáférnek a linkhez, mivel addigra már használhatatlan lesz a lejárati idő miatt.

A küldés formátuma így néz ki:

  • 02_bitwarden_jelszokezelo_jelszokuldes
  • 03_bitwarden_jelszokezelo_jelszokuldes
  • 04_bitwarden_jelszokezelo_jelszokuldes

A Bitwarden ingyenes otthoni felhasználásra és vállalati szinten is csak 2 € havonta. A regisztráció folyamatánál megadunk egy úgynevezett „Mesterjelszó”-t, ami mindig „nyitni fogja széfet” minden eszközön. Ezt érdemes jól megjegyezni, mert ha elfelejtjük és kizáródunk a rendszerből nem garantált a jelszavak visszaszerezhetősége.

Az oldalra itt tudsz regisztrálni:

https://vault.bitwarden.com/#/register

15_bitwarden_jelszokezelo_regisztracio
06_bitwarden_jelszokezelo_bejelentkezés

A bejelentkezést követve már elénk is tárul a felülete:

07_bitwarden_jelszokezelo_dashboard

A „Saját széf” ahol a már említett adatainkat tárolhatjuk.

Lehetőség van mappákon belül tárolni mind a jegyzetek mind a bejelentkezéseket.

Egy új bejelentkezés felvételénél kifejezetten széles a repertoár amiket beállíthatunk: jegyzeteket, egyedi mezőket vagy akár fájlokat is hozzáadhatunk.

08_bitwarden_jelszokezelo_uj_bejelentkezes09_bitwarden_jelszokezelo_uj_bejelentkezes_2

Gyakran már nem csak jelszavakat kérnek egy bejelentkezéshez, hanem biztonsági kérdéseket (anyja születési neve, ideje stb) és plusz biztonsági számkódokat vagy kulcskifejezéseket.

11_bitwarden_jelszokezelo_opciok

Akár egy fájl-menedzser, úgy lehet itt is másolni, áthelyezni vagy éppen szerkeszteni az adott tartalmat.

És most nézzük meg a Küldés funkciót a Küldő oldalról.

16_bitwarden_jelszokezelo_jelszokuldes

A „Szöveg” részbe tudjuk beilleszteni a küldeni kívánt tartalmat.

  • 17_bitwarden_jelszokezelo_jelszokuldes2
  • 18_bitwarden_jelszokezelo_jelszokuldes3

A jelszó megadásánál adhatunk egy tetszőleges jelszót a linknek, amit elküldünk. Ezt fogja bekérni majd a címzettől a link megnyitása után.

A mentés után kigenerálódik egy link, amit elküldhetünk a címzettnek.

 

Mi egyebet tud még?

Fedezzük fel az „Eszközök” menüpontot.

  • Jelszógenerálási funkció
05_bitwarden_jelszokezelo_jelszogeneralas
  • Kiszivárgott jelszavak elemzése
10_bitwarden_jelszokezelo_kiszivargott_jelszavak_ellenorzese2.png

Miután elkezdtük használni és átimportáltuk ide minden bejelentkezésünket kielemeztethetjük azok erősségét.

A már kiszivárgott jelszavaknak külön menüpontja van. Nekem is volt egy rossz jelszavam és jelzett is a rendszer, hogy szükséges megváltoztatni. Az az adott jelszó már benne volt olyan adatbázisba, amit a hackerek más weboldalakról és más emberektől elloptak és feltöltötték a darkwebre ezáltal kiszivárogtatták.

10_bitwarden_jelszokezelo_kiszivargott_jelszavak_ellenorzese
  • Újrahasznált jelszavak jelentés
12_bitwarden_jelszokezelo_ujrahasznalt_jelszavak

Megvizsgálja, hogy használunk-e több weboldalon egy jelszót.

  • Gyenge jelszavak jelentés

Itt találhatók a gyenge jelszavak elemzése. Itt a nem megfelelő hosszúságú vagy bonyolultságú jelszavak tartoznak

22_bitwarden_jelszokezelo_gyenge_jelszavak.png
  • 2FA jelentés kikapcsolása
13_bitwarden_jelszokezelo_2fa_kikapcsolasa
  • Adatszivárgás jelentés

Itt ellenőrizhető, hogy a kiszivárogtatott adatbázisokban szerepel-e az e-mail címünk.

14_bitwarden_jelszokezelo_adatszivargas

További hasznos funkciói:

  • Sürgősségi hozzáférés
22_bitwarden_jelszokezelo_surgossegi_hozzaferes.png

Ha gyorsan meg kell valakivel osztanunk a széfünket, erre is van lehetőség.

További funkciók közé tartozik a kétfaktoros autentikációs alkalmazásuk, illetve a saját szerveren futtatható alkalmazáskörnyezet, továbbá a tartománnyal összekötött jelszókezelés, rendszergazdai hozzáférés, jelszóvisszaállítás. De ezek már üzleti szintű szükségletek kielégítésére létrehozott funkciók.

Az alkalmazás letölthető minden népszerű platformra (Windows, Android, iOS, böngészőkre bővítményként stb…)

 

A böngészős használat nem annyira kényelmes, mint előtte, de a biztonságnak ára van.

Ha egyszer megnyitod a böngészőt és beírod a jelszót, utána lehetőség van egy PIN-kódot beállítani a kényelmesebb használat végett. A jelszókezelő automatikusan lezár pár perc után, és utána elegendő csak a PIN-kóddal feloldani a bővítményt. Amennyiben bezárod a böngészőt újra a Mesterjelszót kéri.

  • 21_bitwarden_jelszokezelo_chrome_bovitmeny_automatikus_jelszokitoltes
  • 19_bitwarden_jelszokezelo_chrome_bovitmeny

Amennyiben megnyitsz egy weboldalt, ahova el vannak mentve az adataid akkor a kulcs ikonra történő rákattintást követően kitölti a bejelentkezést a PIN-kód beírása után.

Összességében ezeket a főbb funkciókat tudja a program. Használatuk kifejezetten olyan cégeknek vagy vállalkozóknak ajánlott, akik nem szeretnék a véletlenre bízni sem a személyes-, sem az ügyfeleiknek kezelt adatait. Kicsit bonyolultabb, mint az egyszerű böngészőben tárolt jelszókezelés, de ott könnyebben is megszerezhetőek az adatok.

Biztonság > Kényelem

Ha úgy döntesz, hogy szeretnél átállni és használni a programot, személyes felhasználásra ingyenesen igénybe vehető. Egy-két funkcióhoz kell az éves 8 €-s előfizetés, de ezek a leírásban megtalálhatók.

A program letölthető az alábbi webhelyről: https://bitwarden.com/

 

Jótanács:

Ez a jelszókezelés mindenki számára mumus, de megosztjuk a mi javaslatunkat:

Vannak fontosabb és kevésbé fontosabb bejelentkezések. Ezeket priorizáld, hogy mi az, ami nagyon fontos és feltétlen be kell jelentkezned minden nap hozzájuk (akár egy felhős tárterületre). Azoknak adj egy külön bonyolult, de megjegyezhető jelszót. Ha 5 ilyen bejelentkezési hely van, akkor 5 különféle jelszót, amikben pár karaktert megváltoztatsz, de úgy, hogy más ne tudja melyeket kellene megváltoztatni, hogy be tudjanak lépni. Illetve azok a bejelentkezések, amit nem használsz naponta, és nem kell megjegyezned – véleményünk szerint – oda elég egy generált jelszó is, amit a Bitwarden megjegyez és csak kitölteted vele szükség esetén. Például: &6Ro*2xm43eu^PkN9qp&

Amennyiben nem okoz problémát egy ilyen jelszó megjegyzése, akkor nem is biztos, hogy szükséged van jelszókezelőre. 🙂

Share this post

Author

Comments (2)

Comments are closed.

Related Posts

MicrosoftTeams

Teams – A kezdetek. Hogyan érdemes használni kis létszámnál?

2022.04.23. |

Kisebb cégként szeretnétek szintet lépni az informatikai rendszeretekben? Olvasd el az alábbi cikket mi mindenre lehet kihasználni a Teamst! Read More

masolas-beillesztes-felho-alapon-windows-10

Felszeretnéd gyorsítani a másolás-beillesztéssel járó szöszmötölést? Használd a Windows 10 Kiterjesztett Vágólapját!

2020.04.16. | | , , , ,

Ez az új, továbbfejlesztett változat lényegesen leegyszerűsíti a mindennapi életet. Lényege, hogy a Windows + V gombnyomással tudod kezelni... Read More

windows 10 képmetszet

Viszlát Print Screen! Bemutatkozik a Windows 10 Metszet és vázlat alkalmazása

2020.06.16. | | , , ,

A "Windows + Shift + S" billentyű kombináció használata képernyő mentéshez és szerkesztéshez. Read More

Hogyan osszunk meg fájlt vagy mappát a OneDrive tárterületünkön?

Hogyan osszunk meg fájlt vagy mappát a OneDrive tárterületünkön?

2022.02.09. |

Érdekel hogyan tudsz korlátlan mennyiségű fájlt megosztani egyszerűen a Microsoft OneDrive segítségével? Az alábbi cikkben kiderül. Read More

Android telefon párosítása Windows eszközzel

2021.09.23. |

Ebben a cikkben bemutatjuk, hogy mi az a „Csatolt telefon” alkalmazás Windows 10 eszközön, illetve hogyan tudod összepárosítani azt... Read More

Vedd fel velünk a kapcsolatot!

Nincs más dolgod csak üzenni nekünk!

    Rendszergazdai szolgáltatásEseti segítségnyújtásKépzésekInformatikai tanácsadásMicrosoft365 alkalmazások