Dažādos ieteikumos vienmēr norādīts, ka jāveido pietiekami sarežģītas paroles, izmantojot lielos un mazos burtus, ciparus, simbolus utt., turklāt katrai  vietnei jālieto citāda parole. Kā tās visas atcerēties, un kā saglabāt, lai šīs paroles neaizmirstu, piemēram, vietnēm, ko izmanto reti?

Mūsdienās tiek izmantoti daudz un dažādi tiešsaistes resursi, lai strādātu, iepirktos, mācītos, atpūstos un darītu vēl daudzas citas lietas. Katrs no šiem resursiem tiek aizsargāts ar paroli. Lai savus datus aizsargātu, paroles tiek veidotas garas, lai tās būtu grūtāk uzminēt (tās sauc par paroļu frāzēm), kā arī katrai vietnei un resursam tiek izmantota jauna, unikāla parole. Lai visas paroles nesajuktu un nepazustu, var palīdzēt paroļu pārvaldnieks.

Kas ir paroļu pārvaldnieks?

Paroļu pārvaldnieks var būt lietotne vai fiziska iekārta (izmēra ziņā atgādina zibatmiņu). Paroļu pārvaldnieks palīdz gan izveidot drošas paroles, gan šīs daudzās paroles šifrētā veidā droši uzglabāt. Atliks atcerēties tikai vienu, galveno – paroļu pārvaldnieka paroli, ar kuru varēs piekļūt visām pārējām parolēm. Papildu ieguvumi, ko var sniegt paroļu pārvaldnieks:

  • tas atvieglos paroļu izmantošanu dažādās iekārtās, sinhronizējot paroles starp iekārtām;
  • brīdinās, ja būs izveidota parole, kas ir nedroša;
  • ja būs gadījies nokļūt kādā pikšķerēšanas vietnē, kas centīsies izvilināt paroles, pārvaldnieks informēs, ka šī vietne ir viltota, jo vietnes adrese ir atšķirīga no tās, kurā parasti prasītā parole tiek ievadīta;
  • paroļu pārvaldnieks var uzglabāt arī maksājumu karšu informāciju, kuru
    var ērti izmantot, iepērkoties tiešsaistē.

Kā izvēlēties paroļu pārvaldnieku?

Atcerēties un glabāt  paroles piedāvā arī interneta pārlūki, piemēram, "Google Chrome", "Firefox", un arī "Apple" piedāvā risinājumu paroļu glabāšanai – programmu Keychain Access, taču šie risinājumi, lai arī gana droši, var apgrūtināt paroļu izmantošanu iekārtās ar atšķirīgām operētājsistēmām. Ja ir situācija, kad darbā un mājās tiek izmantotas, piemēram, tikai un vienīgi "Apple" iekārtas, tad Keychain Access varētu būt piemērotākais risinājums.

Daudziem paroļu pārvaldniekiem ir gan maksas, gan bezmaksas versijas. Bezmaksas versijās parasti tiek iekļauta visa nepieciešamā pamata funkcionalitāte, taču ir ierobežots klāsts papildu iespēju. Katram paroļu pārvaldniekam šie nosacījumi var būt atšķirīgi, tādēļ pirms konkrēta paroļu pārvaldnieka izvēles vēlams iepazīties ar dažādu paroļu pārvaldnieku apskatiem un lietotāju atsauksmēm, kas pieejamas internetā. Svarīgi pārliecinieties, ka pakalpojums ir pieejams uz visām nepieciešamajām iekārtām un nodrošinātā funkcionalitāte apmierina.

__________________________________________________________________________

Pat tad, ja kādam izdosies iegūt jūsu paroļu pārvaldnieka paroli, bez otrā papildu drošības faktora viņiem nebūs iespējas piekļūt paroļu pārvaldnieka saturam

__________________________________________________________________________

Ieteikumi paroļu pārvaldnieka izmantošanai

Uzstādot paroļu pārvaldnieku, būs jāizvēlas paroļu pārvaldnieka parole. Tā kā šī parole aizsargās visas pārējās paroles, tai jābūt drošai, garai un unikālai. Šī parole ir jāglabā rūpīgi ne tikai tāpēc, ka tā sargā pārējās paroles, bet arī tāpēc, ka paroļu pārvaldnieki nevar piekļūt jūsu glabātajām parolēm. Tās tiek uzglabātas šifrētā veidā un tikai konkrētais lietotājs tiek tām klāt, izmantojot paroļu pārvaldnieka paroli.

Jāņem vērā, ka konkrētā paroļu pārvaldnieka paroli nedrīkst glabāt tajā pašā paroļu pārvaldniekā. Ja māc bažas, ka šo paroli aizmirst, to var uzrakstīt uz papīra lapas un noglabāt drošā vietā, kur tā citiem nav pieejama. Izvēloties paroļu pārvaldnieku, vajadzētu izpētīt, vai un kādas piekļuves atgūšanas iespējas tiek piedāvātas gadījumos, ja tomēr ir sanācis aizmirst paroļu pārvaldnieka paroli. Ja konkrētais paroļu pārvaldnieks sniedz tādu iespēju, tad vēlams veidot arī paroļu pārvaldnieka datubāzes rezerves kopiju.

Ņemot vērā, ka paroļu pārvaldnieks glabā piekļuves informāciju visiem citiem izmantotajiem resursiem, būtu vēlams ne tikai šiem resursiem, bet arī paroļu pārvaldniekam uzstādīt divu faktoru autentifikāciju. Tas nozīmē, ka pat tad, ja kādam izdosies iegūt jūsu paroļu pārvaldnieka paroli, bez šī otrā papildu drošības faktora viņiem nebūs iespējas piekļūt paroļu pārvaldnieka saturam.

Iesakām sekot paroļu pārvaldnieka atjauninājumiem un uzstādīt tos nekavējoties, tiklīdz tie pieejami. Ja iespējams, jāiestata automātiska atjauninājuma uzstādīšana.