Хөтчийн “хадгалах” товч нь тохиромжтой ч аюултай
Таны хөтөч санал болгодог “нууц үгийг дараагийн удаа хадгалах уу?” гэдэг нь амархан, хурдан бөгөөд үнэгүй шийдэл мэт харагддаг. Гэвч энэ хялбар байдлын цаана нууц үгний хамгаалалт хангалтгүй байж болзошгүй эрсдэл нууж байдаг. Chrome, Edge зэрэг браузерүүд таны нэвтрэлтийн мэдээллийг орон нутгийн профайлд хадгалж, үүнийг компаниудын үүлэн сервертэй синхрончилдаг. Гэхдээ ихэнх тохиолдолд эдгээр систем нь төгсгөл хүртэлх шифрлэлтийг бүрэн хэрэглэдэггүй — хамгаалалт ихэнхдээ үйлдлийн системийн түвшинд хамаарна. Тиймээс төхөөрөмж эвдэрсэн, хакердсэн нөхцөлд таны бүх хадгалагдсан нууц үгсэд хандах боломж үүснэ.
Үүнээс гадна фишинг сайтууд, хортой өргөтгөлүүд бас аюул учруулдаг. Буруу зориулалттай сайт нь хөтчийн автоматаар бөглөх үйлдлийг ашиглан таны нууц үгийг хулгайлж болно — та огт санамжгүйгээр өгөгдлөө алдсан байх магадлалтай.
Мэргэжлийн нууц үгийн менежер рүү шилжих шалтгаан
Тусгай зориулалтын нууц үгийн менежерүүд нь яг л “аюулгүй сейф” адил ажиллана. Тэд орчин үеийн AES-256 зэрэг найдвартай шифрлэлтийг ашиглаж, “тэг мэдлэг” архитектурыг хангасан тохиолдолд ч хөгжүүлэгч өөрийн смартфон эсвэл компьютер дээрээс таны нууц руу нэвтрэх боломжгүй болдог. Энэ төрлийн шийдлүүд мэдээллийг шифрлэн, зөвхөн таны мастер нууц үг буюу биометрээр л тайлдаг тул, бүртгэл хакердсан ч мастер түлхүүргүйгээр өгөгдлийг унших аргагүй болно.
Мэргэжлийн менежерүүд дараах давуу талуудтай:
- Өгөгдлийг тусад нь аюулгүй хадгална, хөтчөөс тусдаа.
- Фишинг болон хортой сайт эсрэг шалгалт хийж, автоматаар бөглөхөөс өмнө сайтын жинхэнэ эсэхийг үнэлдэг.
- Хэрэв таны бүртгэл мэдээлэл алдагдсан тохиолдолд мэдэгдэл илгээх боломжтой байна.
Apple Keychain болон Google Password Manager гэх мэт хөтчтэй уялдсан шийдлүүд бас байдаг ч тэд мэргэжлийн тусгаарлагдсан менежерүүд шиг уян хатан, ил тод биш тохиолдол бий. Тэдгээрийн хамгаалалт ихэвчлэн төхөөрөмжийн шифрлэлтийн тохиргоонд тулгуурладаг тул нэмэлт аюулгүй байдлын хэрэгсэл шаардлагатай байж магад.
Хэрвээ та хөтчөө ашигласаар байх юм бол юу хийх вэ?
Хэрвээ амар хялбар байдлыг баримталж, браузерийн нууц үг хадгалах функцийг ашигласаар байхыг хүсвэл дор дурдсан анхаарах шаардлагатай алхмуудыг заавал хий:
- Төхөөрөмжийн шифрлэлтийг идэвхжүүлэх — ингэснээр нууц үгс төхөөрөмж дээрээс л тайлагдана.
- Автоматаар бөглөх тохиргоог унтраах — Chrome: Тохиргоо → Автоматаар бөглөх ба нууц үг → “Нууц үг хадгалах санал”-ыг идэвхгүй болго. Edge, Safari дээр ижил утгатай тохиргоог унтраа.
- Хадгалсан нууц үгсээ шалгах — онлайн банк, ажлын систем зэрэг хамгийн эмзэг бүртгэл дээрх нууц үгсийг хөтч дээр хадгалаагүй эсэхийг шалгаад, шаардлагатай бол тэдгээрийг устга.
- Хоёр хүчин зүйлийн баталгаажуулалтыг (2FA) заавал идэвхжүүлэх — SMS, апп-генерэйтэд код, эсвэл биометр зэрэг нэмэлт тусгаарлагчийг ашиглах.
Үүн дээр нэмээд, илүү найдвартай арга бол тусдаа мэргэжлийн нууц үгийн менежер рүү шилжих явдал юм. Тэд таны бүх нууц үгийг нэг “мастер түлхүүр”-ээр хамгаалж, автомат үүсгэгчээр бат бөх, өвөрмөц нууц үг үүсгэх, сайт бүрт өөр-өөр нууц үг ашиглах боломжийг өгнө.
Дүгнэлт — хялбар байдал эсвэл аюулгүй байдал?
Браузер дотор нууц үг хадгалах нь амархан бөгөөд амьдралыг хөнгөвчилдөг ч аюулгүй байдлыг бууруулдаг. Энэ нь таны байршлыг хамгаалах түлхүүрээ гэрийн жорлонд өлгөчихтэй адил — тав тухтай ч эрсдэлтэй. Хэрвээ та хувийн болон санхүүгийн мэдээллийн аюулгүй байдалд үнэнийг өгдөг бол мэргэжлийн нууц үгийн менежер ашиглаж, 2FA-ыг идэвхжүүлэх нь хамгийн зөв шийдэл юм. Хэрэв хөтч дээр хадгалах үүргийг ашиглаж байгаа бол дор дурдсан бэхжүүлэлтийг заавал хийгээрэй.
