Kiekvienas terminas paaiškintas
be žargono

Slapta simbolių eilutė, kurią naudojate įrodyti, kad tai jūs, kai prisijungiate prie paslaugos. Tai skaitmeninis raktas, saugantis jūsų paskyras. Stiprus slaptažodis yra ilgas, unikalus kiekvienai paslaugai, atsitiktinis ir sunkiai atspėjamas.

Šifruotas konteineris, kuriame slaptažodžių tvarkyklė saugo visus jūsų kredencialus, saugius užrašus ir jautrius duomenis. Tai kaip skaitmeninis seifas: jį galima atidaryti tik su jūsų pagrindiniu slaptažodžiu. Viskas viduje yra šifruota ir neskaitoma be teisingo rakto.

Vienintelis slaptažodis, kurį turite prisiminti slaptažodžių tvarkyklėje. Jis veikia kaip pagrindinis raktas, atrakinantis jūsų seifą ir generuojantis kriptografinį raktą, kuris iššifruoja visus jūsų duomenis. Tai vienintelis slaptažodis, kuris niekur nesaugomas — jis egzistuoja tik jūsų galvoje.

Procesas identifikuoti save sistemai ar programai įvedant savo kredencialus (paprastai vartotojo vardą ir slaptažodį), kad pasiektumėte savo paskyrą.

Procesas formaliai užbaigti aktyvią sesiją programoje ar paslaugoje. Kai atsijungiate, sesijos tokenai anuliuojami ir duomenys ištrinami iš atminties, neleisdami kitiems to paties įrenginio vartotojams pasiekti jūsų paskyros.

Duomenų rinkinys, kuris identifikuoja jus sistemai: paprastai vartotojo vardas (arba el. paštas) ir slaptažodis. Gali apimti ir skaitmeninius sertifikatus, aparatinius tokenus ar biometrinius duomenis.

Bet kokie jautrūs duomenys, kurie turi likti privatūs: slaptažodžiai, API raktai, tokenai, sertifikatai ar bet kokia informacija, suteikianti prieigą prie sistemų. Šiuolaikinės slaptažodžių tvarkyklės leidžia saugoti visų tipų paslaptis, ne tik slaptažodžius.

Procesas, paverčiantis skaitomus duomenis neskaitomu formatu naudojant matematinį algoritmą ir raktą. Tik kas nors su teisingu raktu gali atvirkščiai atlikti procesą (iššifruoti) ir skaityti originalią informaciją. Tai visų slaptažodžių tvarkyklių saugumo pagrindas.

Plačiausiai naudojamas šifravimo standartas ir šiuo metu laikomas neįveikiamu. Skaičius "256" nurodo rakto dydį bitais: 2^256 galimų kombinacijų. Pralaužti jį brute force būdu užtruktų ilgiau nei visatos amžius net su visais pasaulio kompiuteriais. Tai tas pats standartas, kurį vyriausybės naudoja slaptiems dokumentams.

Algoritmas, kuris paverčia jūsų pagrindinį slaptažodį (skaitomą tekstą) 256 bitų kriptografiniu raktu, tinkamu šifravimui. Jis tai daro atlikdamas tūkstančius pakartotų matematinių operacijų, darydamas brute force atakas labai lėtas. Jei įsilaužėlis bandytų testuoti milijonus slaptažodžių, PBKDF2 priverstų tai užtrukti metus, ne sekundes.

Procesas generuoti kriptografinį raktą iš paslapties (paprastai jūsų pagrindinio slaptažodžio) naudojant specializuotą algoritmą kaip PBKDF2, Argon2 ar bcrypt. Rezultatas yra fiksuoto ilgio dvejetainis raktas, kuris yra deterministinis (tas pats slaptažodis visada sukuria tą patį raktą) ir negrįžtamas (negalite gauti slaptažodžio iš rakto).

Unikali atsitiktinė reikšmė, pridedama prie slaptažodžio prieš jį išvedant ar saugant. Ji užtikrina, kad du vartotojai su tuo pačiu slaptažodžiu baigia su visiškai skirtingais raktais. Ji saugo nuo žodyno atakų ir rainbow lentelių (iš anksto apskaičiuotų įprastų hash sąrašų).

Modelis, kuriame duomenys šifruojami kilmės įrenginyje ir iššifruojami tik paskirties įrenginyje. Joks tarpininkas (nei paslaugos teikėjas, nei serveris) negali skaityti duomenų perdavimo metu. Tai WhatsApp, Signal ir nulinės žinios tvarkyklių kaip Cleverpass pagrindas.

Saugumo sistema, reikalaujanti dviejų nepriklausomų tapatybės įrodymų prisijungimui: kažkas, ką <em>žinote</em> (slaptažodis) ir kažkas, ką <em>turite</em> (jūsų telefonas, laikinas kodas) arba kažkas, kas jūs <em>esate</em> (biometriniai duomenys). Net jei jūsų slaptažodis pavogtas, be antrojo faktoriaus jie negali patekti.

6 skaitmenų skaitinis kodas, kuris keičiasi kas 30 sekundžių ir naudojamas kaip antras autentifikavimo faktorius. Jūsų autentifikavimo programa (Google Authenticator, Authy...) jį generuoja naudodama matematinį algoritmą, kuris derina slaptą raktą su dabartiniu laiku. Be jūsų įrenginio, kodą neįmanoma atspėti.

Galimybė atrakinti slaptažodžių tvarkyklę naudojant unikalius fizinius jūsų kūno duomenis: piršto antspaudą (Touch ID), veido atpažinimą (Face ID) ar rainelę. Tai greitesnis ir patogesnis nei pagrindinį slaptažodį rašyti, nors jis vis tiek reikalingas periodiškai arba iš naujo įdiegiant programą.

Sistema, leidžianti autentifikuotis vieną kartą ir pasiekti kelias paslaugas be pakartotino kredencialų įvedimo. Dažniausias pavyzdys yra „Prisijungti su Google ar Tęsti su Apple. Centrinė tapatybė valdo prieigą prie visų federuotų paslaugų.

Kriptografinis kredencialas, kuris visiškai pakeičia slaptažodžius. Jis naudoja viešo/privataus rakto porą: svetainė saugo viešą raktą, o jūs laikote privatų raktą savo įrenginyje. Autentifikuotis įrodote, kad turite privatų raktą naudodami vietinę biometriją ar PIN. Jis atsparūs sukčiavimui, nes privatus raktas niekada nesidalijamas.

Funkcija, kuri automatiškai aptinka vartotojo vardo ir slaptažodžio laukus programose ir naršyklėse ir užpildo juos su jūsų išsaugotais kredencialais vienu paspaudimu. Ji pašalina poreikį rankiniu būdu rašyti ilgus, sudėtingus slaptažodžius.

Matas, kaip sunku būtų atspėti ar pralaužti slaptažodį naudojant automatizuotas atakas. Jis apskaičiuojamas pagal ilgį, simbolių įvairovę (didžiosios, mažosios raidės, skaičiai, simboliai) ir atsitiktinumą. Dažnai išreiškiamas entropijos bitais arba kaip silpnas/vidutinis/stiprus/labai stiprus balas.

Įrankis, kuris automatiškai kuria atsitiktinius, saugius slaptažodžius pagal jūsų nustatytus parametrus: ilgį, simbolių tipus, žodžius vs simbolius. Jis pašalina žmogiškąjį įprotį kurti nuspėjamus slaptažodžius ar pakartotinai naudoti tuos pačius.

Procesas, kuris išlaiko seifą atnaujintą ir nuoseklų visuose jūsų įrenginiuose (telefonas, planšetė, kompiuteris). Kai pridedate ar modifikuojate kredencialą viename įrenginyje, pakeitimai automatiškai perduodami kitiems per debesies saugyklą.

Duomenų eilutė, kuri atstovauja tapatybei ar patvirtintai prieigos teisių. Užuot siunčiant savo slaptažodį su kiekvienu užklausima serveriui, sistema išduoda tokeną, kai autentifikuojatės. Vėlesnės užklausos naudoja tą tokeną. Jei tokenas pasibaigia ar anuliuojamas, turite autentifikuotis iš naujo.

Trumpo gyvavimo tokenas (minutės ar valandos), kuris autorizuoja prieigą prie konkrečių išteklių. Jis siunčiamas su kiekvienu užklausimo įrodyti, kad turite teisę. Kadangi jis trumpo gyvavimo, jei kas nors jį perima, atakos langas yra mažas. Tai dažna API ir OAuth sistemose.

Ilgo gyvavimo tokenas (dienos ar mėnesiai), naudojamas tik gauti naujiems prieigos tokenams, kai jie pasibaigia, nereikalaujant vartotojo iš naujo įvesti kredencialų. Jis siunčiamas tik autentifikavimo serveriui, ne su kiekvienu užklausimos, kas sumažina jo vagystės ekspoziciją.

Sistemos dizaino modelis, kuriame paslaugos teikėjas neturi techninės prieigos prie vartotojo jautrių duomenų. Duomenys šifruojami vartotojo įrenginyje prieš jiems paliekant jį, ir teikėjas tik saugo (ar perduoda) duomenis, kurie jau šifruoti ir negali būti iššifruoti. Net gavus teismo įsakymą, jis negali atskleisti slaptažodžių, nes matematiškai negali jų pasiekti.

Standartinis protokolas, leidžiantis programai pasiekti išteklius iš kitos jūsų vardu nesidalinant savo slaptažodžiu. Kai programa prašo jūsų Prisijungti su Google, ji naudoja OAuth. Suteikiate tai programai teisę pasiekti tam tikrus Google duomenis (pvz., jūsų Drive), bet Google niekada nesidalija jūsų slaptažodžiu su programa.

Matas slaptažodžio ar kriptografinio rakto atsitiktinumo ir nenuspėjamumo, išreikštas bitais. Daugiau entropijos bitų reiškia daugiau galimų kombinacijų ir sunkiau atspėti. Slaptažodis su 128 bitų entropijos turi 2^128 galimų kombinacijų — praktiškai neįmanoma pralaužti.

Saugumo incidentas, kai konfidencialūs duomenys pasiekiami, kopijuojami ar pavagiami be autorizacijos. Jis gali paveikti milijonus vartotojų vienu metu, kai įmonė nulaužiama. Slaptažodžiai, nutekėję pažeidimuose, dažnai pasirodo tamsiajame tinkle ir naudojami tolesniams atakoms.

Slaptažodis, kuris buvo atskleistas duomenų pažeidime arba yra žinomas įsilaužėliams. Kompromituotas slaptažodis turėtų būti nedelsiant pakeistas kiekvienoje paslaugoje, kur jis naudojamas. Šiuolaikinės slaptažodžių tvarkyklės lygina jūsų slaptažodžius su pažeidimų duomenų bazėmis ir įspėja jus.

Socialinės inžinerijos ataka, kai įsilaužėlis apsimeta patikimu subjektu (banku, socialiniu tinklu, įmone), kad apgautų jus įvesti savo kredencialus netikroje svetainėje. Paprastai ateina el. paštu, SMS ar momentiniu pranešimu su nuoroda į tikros svetainės kopiją.

Atakos technika, kai sistematiškai bandoma visų galimų slaptažodžių kombinacijos, kol randama teisinga. Su šiuolaikiniais kompiuteriais paprastas 8 simbolių slaptažodis gali būti pralaužtas per valandas. Štai kodėl ilgis svarbus ir kodėl PBKDF2 sulėtina kiekvieną bandymą.

Automatizuota ataka, kai vartotojo vardo/slaptažodžio kombinacijos, nutekėjusios ankstesniuose pažeidimuose, bandomos kitose paslaugose. Ji veikia, nes daugelis žmonių pakartotinai naudoja tą patį slaptažodį keliose svetainėse. Jei jūsų slaptažodis nuteka iš vieno forumo, įsilaužėliai testuoja tą patį jūsų banke ar el. pašte.

Ataka, kai trečioji šalis perima komunikacijas tarp dviejų šalių (pvz., jūsų ir svetainės) nė vienam nežinant. Įsilaužėlis gali skaityti, modifikuoti ar įterpti duomenis. Visapusis šifravimas daro duomenų perėmimą nenaudingą: net jei juos pagauna, jie šifruoti.