Kodėl ši integruota „Windows“ kredencialų tvarkyklės funkcija negali pakeisti slaptažodžių tvarkyklės?

„Windows“ turi integruotą kredencialų tvarkyklę, bet ji nėra tokia, kokią manote – ir tikrai nepakeičia slaptažodžių tvarkyklės.

Ką iš tikrųjų daro „Windows Credential Manager“?

Kaip rodo pavadinimas, „Credential Manager“ yra integruota slaptažodžių tvarkyklė, tačiau ji daugiausia dėmesio skiria sistemos lygio kredencialams. Ji saugo vartotojo vardus ir slaptažodžius, tokius kaip tinklo bendrinimai, nuotolinio darbalaukio ryšiai ir kai kurios „Windows“ programos.

Jis buvo sukurtas prisijungimams tvarkyti „Windows“ aplinkose, ypač darbo aplinkoje. Tačiau jis nebuvo skirtas valdyti dešimtis asmeninių paskyrų, kurias dauguma žmonių naudoja šiandien, o „Credential Manager“ apribojimai daro jį netinkamu kaip visavertį slaptažodžių tvarkytuvą.

„Credential Manager“ galite pasiekti įvesdami „Credential Manager“ į „Windows“ paieškos juostą ir pasirinkdami geriausią atitikmenį arba naršydami Valdymo skydas > Vartotojo paskyros > „Credential Manager“ .

Kodėl negaliu naudoti kredencialų tvarkyklės vietoj slaptažodžių tvarkyklės?

Nors „Windows Credential Manager“ skamba kaip tinkamas slaptažodžių tvarkyklės pakaitalas , yra keletas priežasčių, kodėl jos negalima naudoti tokiu pačiu būdu.

Prastas suderinamumas tarp platformų

Nesvarbu, ar naudojate nemokamą, atvirojo kodo slaptažodžių tvarkyklę, pvz., „KeePass“ , ar mokamą paslaugą, pvz. , „Bitwarden“ ar „1Password“ , dauguma šiandieninių parinkčių siūlo sklandų sinchronizavimą skirtingose ​​platformose – „Windows“, „macOS“, „Linux“, „iOS“, „Android“ ir naršyklės plėtiniuose.

Apsipirkdami internetu galite išsaugoti slaptažodžius telefone, ir jie bus sinchronizuoti su jūsų nešiojamuoju kompiuteriu dar prieš jums padedant telefoną. Šis momentinis sinchronizavimas vyksta per užšifruotas debesijos paslaugas ir veikia visose įsivaizduojamose platformose.

Kita vertus, „Windows Credential Manager“ yra glaudžiai integruota į „Windows“ ir neteikia vietinės pagalbos už „Windows“ aplinkos ribų. Ji neturi programėlės. Slaptažodžių negalima sinchronizuoti ar bendrinti su niekuo kitu.

Saugumo rizikos ir pavieniai gedimo taškai

Specialūs slaptažodžių tvarkytuvai veikia „nulinės žinios“ principu. Tai reiškia, kad net jei užpuolikas įsilaužtų į jūsų įmonės serverius, jūsų slaptažodžiai vis tiek yra saugūs, nes jie yra užšifruoti pagrindiniu slaptažodžiu, kurį žinote tik jūs.

„Credential Manager“ saugos modelis yra paprastas: jei esate prisijungę prie „Windows“, turite visišką prieigą. Spustelėkite bet kurį slaptažodį, paspauskite „Rodyti“ ir jis bus rodomas paprastu tekstu. Reikalingas vienkartinis autentifikavimas, tačiau jis nesuteikia daug apsaugos, jei kas nors jau žino jūsų prisijungimo slaptažodį.

Mažiau funkcijų nei dedikuotose slaptažodžių tvarkyklėse

Speciali slaptažodžių tvarkyklė ne tik saugiai saugo ir sinchronizuoja jūsų slaptažodžius skirtinguose įrenginiuose. Ją galite naudoti norėdami sugeneruoti stiprius slaptažodžius vienu spustelėjimu, nuskaityti tamsiąjį internetą , ieškodami pažeidžiamų prisijungimo duomenų, automatiškai įspėdami apie bet kokius pažeidimus, ir netgi skatinti geriausią saugumo praktiką, pažymėdami silpnus ar pakartotinai naudojamus slaptažodžius ir ragindami juos ištaisyti.

„Credential Manager“ saugo tik slaptažodžius – ir tiek. Ji nesiūlo tokių funkcijų kaip slaptažodžių generavimas, įspėjimai apie pažeidimus ar saugumo analizė. Ji neįspės, jei savo banko sąskaitai naudosite silpnus kredencialus, pvz., „password123“, ir negali saugoti ar generuoti dviejų veiksnių autentifikavimo kodų.

Pagrindinės atkūrimo parinktys

Perteklinis slaptažodis yra pagrindinė daugumos specializuotų slaptažodžių tvarkyklių dalis. Jei prarasite pagrindinį slaptažodį, galite naudoti atkūrimo kodą arba kreiptis pagalbos į skubios pagalbos kontaktą, kad atgautumėte prieigą.

Jei jūsų įrenginys pavogtas, galite nuotoliniu būdu atšaukti prieigą iš bet kurios naršyklės. Visi duomenys automatiškai kuriami užšifruotoje debesies saugykloje, todėl net jei nepavyksta įvesti pagrindinio slaptažodžio, jūsų slaptažodžiai vis tiek yra saugūs ir pasiekiami.

Kredencialų tvarkyklė slaptažodžius saugo lokaliai ir susieja juos su „Windows“ paskyra tame konkrečiame įrenginyje. Jei pamiršite „Windows“ slaptažodį arba suges kompiuteris, išsaugoti kredencialai gali būti prarasti.

Naršyklės integracija ir automatinio pildymo galimybės yra nereikšmingos

Bet kuri gera slaptažodžių tvarkyklė turėtų sklandžiai veikti su jūsų naršykle, o automatinis pildymas yra svarbi šios lygties dalis. Ji taupo laiką, nes vienu spustelėjimu užpildomi vartotojo vardai, slaptažodžiai, mokėjimo informacija ir kiti formos laukai.

„Credential Manager“ neturi integruotos naršyklės palaikymo. Net „Microsoft Edge“ , įmonės naršyklė, ja nesiremia ir naudoja savo slaptažodžių sistemą. Vienintelė naršyklė, kuri iš tikrųjų veikia su „Credential Manager“, yra „Internet Explorer“, tačiau ji nepalaikoma naujausioje „Windows 11“ versijoje.