Salasanojen hallinta on ohjelmisto , joka auttaa käyttäjää hallitsemaan salasanoja ja PIN -koodeja . Tällaisilla ohjelmistoilla on yleensä paikallinen tietokanta tai tiedostoja, jotka sisältävät salattuja salasanatietoja. Monet salasanojen hallintaohjelmat toimivat myös lomakkeiden täyttäjinä, eli ne täyttävät käyttäjäkentän ja salasanan tiedot lomakkeisiin automaattisesti. Ne toteutetaan yleensä selainlaajennuksina.
Salasanojen hallintaohjelmat jaetaan kolmeen pääluokkaan:
Salasanojen hallintaohjelmia voidaan käyttää myös tietojenkalastelusuojana . Toisin kuin ihmiset, salasananhallintaohjelma pystyy käsittelemään automatisoitua kirjautumisskriptiä, joka on immuuni verkkosivustoilta näyttäville visuaalisille jäljitelmille, eli napsauttamalla kyseenalaista linkkiä tietojenkalastelusivustolle, salasanan hallintaohjelma ei korvaa kirjautumissalasanaa syöttölomakkeissa, ja käyttäjä ymmärtää, että sivusto on väärennös. Tämän sisäänrakennetun edun ansiosta salasanojen hallinnan käyttö on hyödyllistä, vaikka käyttäjällä olisi vain muutama salasana muistettavana. Kaikki salasananhallintaohjelmat eivät kuitenkaan pysty automaattisesti käsittelemään monimutkaisempia tunnistusmenettelyjä, joita monet pankkisivustot vaativat.
Salasanan hallintaohjelmat käyttävät tavallisesti käyttäjän valitsemaa pääsalasanaa tai tunnuslausetta avaimen muodostamiseen, jota käytetään tallennettujen salasanojen salaamiseen. Tämän pääsalasanan on oltava tarpeeksi monimutkainen vastustaakseen tunkeilijoiden hyökkäyksiä (kuten raakaa voimaa ).
Jos pääsalasana murretaan, kaikki ohjelman tietokantaan tallennetut salasanat paljastetaan. Tämä osoittaa käytettävyyden ja turvallisuuden käänteisen suhteen: yksi salasana voi olla kätevämpi, mutta jos se vaarantuu, se vaarantaa kaikki tallennetut salasanat.
Pääsalasanan kimppuun voidaan myös hyökätä ja se voidaan löytää käyttämällä keyloggeria tai akustista kryptausanalyysiä . Tällaista uhkaa voidaan vähentää käyttämällä virtuaalista näppäimistöä , kuten KeePassissa .
Jotkut salasananhallintaohjelmat sisältävät salasanageneraattorin. Luodut salasanat voivat olla arvattavissa, ellei salasanojen hallinta käytä kryptografisesti suojattua satunnaislukugeneraattoria .
Online-salasanojen hallinta on verkkosivusto, joka tallentaa kirjautumistiedot turvallisesti. Tämä on siis tavallisen työpöydän salasananhallinnan verkkoversio.
Online-salasanojen hallintaohjelmien etuja työpöytäversioihin verrattuna ovat siirrettävyys (niitä voidaan käyttää missä tahansa tietokoneessa, jossa on verkkoselain ja Internet-yhteys, ilman ohjelmiston asentamista) ja pienempi salasanojen katoamisriski varkauden tai tietokoneen vahingoittumisen vuoksi. Vahinkojen riskiä voidaan vähentää huomattavasti, jos varmuuskopiot tehdään etukäteen .
Online-salasanojen hallintaohjelmien suurin haitta on, että sinun on luotettava sivuston isännöintiin . Toistuvat hakkerit ja keskitetysti tallennettujen tietojen katoaminen palvelimelle eivät herätä luottamusta.
On sekaratkaisuja. Useat resurssit, kuten FortNotes [1] , jotka tarjoavat online-tallennuspalveluita salasanoille ja muille salaisille tiedoille, jakavat näiden järjestelmien lähdekoodeja. Mahdollisuus tarkastaa koodi ja asentaa tällainen järjestelmä palomuurilla suojattuun palvelimeen tai palvelimeen, jolla ei ole suoraa pääsyä Internetiin, mahdollistaa tietojen mahdollisen vaarantumisen ongelman ratkaisemisen.
Verkkopohjaisen salasananhallinnan käyttö on vaihtoehto Single Sign On -tekniikalle , kuten OpenID :lle tai Microsoftin Windows Live ID: lle, ja sitä voidaan käyttää väliaikaisena toimenpiteenä, kunnes parempaa menetelmää käytetään.
Siellä on myös estosuojattuja salasanojen hallintaohjelmia. Tässä tapauksessa käyttäjän Internet-tili kokonaisuudessaan on suojattu. Suojakehä on rakennettu vastatoimista näppäinloggereihin ja näytön vakoojiin ja päättyen suojaukseen verkkoresurssin IP-osoitteen huijausta vastaan. Googlen julkista DNS :ää käytetään verkon suojaamiseen , ja vakoiluohjelmien torjunta on mahdollista korvaamalla automaattisesti valtuutustiedot verkkolomakkeissa.