Visi dati vienuviet! Cik patiesībā ir drošas paroļu glabātuves? Skaidro kiberdrošības speciālists 0
Digitālajā laikmetā arvien vairāk cilvēku izmanto paroļu glabātuves, lai saglabātu piekļuves datus dažādiem kontiem un sistēmām. Taču vai šīs glabātuves patiešām ir drošas? Uz šo jautājumu TV24 raidījumā “Uz līnijas” atbildēja kiberdrošības uzņēmuma “Possible Security” vadītājs Kirils Solovjovs.
Viņš skaidroja, ka paroļu glabātuves iedalāmas divās kategorijās – mākoņglabātuves un offline jeb bezsaistes glabātuves. Katrai no tām ir savas priekšrocības un riski.
“Mākoņu paroļu glabātuves ir viena no divām kategorijām. Tātad ir tādas divu veidu paroļu glabātuves. Vienas ir tās saucamās mākoņu, kā, piemēram, Google. Tas nozīmē, ka mēs no jebkuras atbalstītās iekārtas varam pieslēgties viņai un piekļūt visām savām parolēm,” skaidro Solovjovs.
Viņš norāda, ka šāda veida sistēmās lietotājam ir ērti piekļūt savām parolēm jebkurā vietā un laikā, taču tas arī nozīmē lielāku risku no ārējiem apdraudējumiem.
“Priekšrocība ir tā, ka, ja es ievadu savu paroli vienā telefonā, es viņai varu piekļūt citā telefonā vai datorā. Mīnuss ir tas, ka viņai potenciāli var piekļūt arī Google un var būt arī hakeri,” brīdina eksperts.
Savukārt otra kategorija ir bezsaistes jeb offline paroļu pārvaldnieki, kuri uzglabā informāciju tikai konkrētajā ierīcē, bez iespējas to sinhronizēt starp vairākām ierīcēm.
“Piemēram, es uz datoru vai telefona uzinstalēju programmu, un parole glabājas tikai tajā iekārtā. Acīmredzams mīnuss ir tas, ka es no citas iekārtas nevaru piekļūt tai datubāzei. Es tām parolēm netieku klāt, man vajag to iekārtu. Un, ja iekārta pazūd, ar viņu kaut kas notiek – paroles arī ir pilnībā zudušas,” norāda Solovjovs.
Viņš skaidro, ka pozitīvais aspekts bezsaistes glabātuvēm ir tāds, ka tās glabājas tikai konkrētajā ierīcē, un neviens tai nespēj tikt klāt.
Taču kā ir ar mobilajām aplikācijām, kas piedāvā paroļu saglabāšanu? Vai tās ir drošas?
Eksperts skaidro, ka arī aplikācijas ir iedalāmas konkrētajās divās kategorijās – bezsaistes un tiešsaistes.
“Ja šī aplikācija piedāvās citā datorā vai citā iekārtā ielogoties iekšā un tikt pie tām pašām parolēm, tad tā ir tiešsaistes aplikācija. Tad ir šie paši riski, par kuriem es minēju. Ja nepiedāvā, ja ielogojoties citā iekārtā jums ir tukša datubāze, nav paroles, tad tā ir bezsaistes. Un tad atkal tur ir drošāk pret noplūdi, bet ir tie riski par to, ka informācija var pazust,” skaidro Solovjovs.
