4 Motive Managerii de parole nu sunt suficienți pentru păstrarea parolelor în siguranță
Dacă ați trecut cu greu de la hassle de înființare a unui manager de parole 7 Clever Password Manager Superpowers Trebuie să începeți folosind 7 inteligente Password Superpowers Manager Trebuie să începeți Utilizarea Managerii de parola poartă o mulțime de caracteristici extraordinare, dar știați despre aceste ? Aici sunt șapte aspecte ale unui manager de parole de care ar trebui să profitați. Citiți mai multe, ați putea crede că sunteți în siguranță de la ochii curioși ai hackerilor și infractorilor cibernetici.
Gresesti.
Da, managerii de parole sunt un instrument valoros în lupta continuă pentru a vă menține în siguranță, dar acestea nu sunt protejate împotriva defectelor sau idiot, nici nu oferă suficientă protecție pe cont propriu.
Iată patru motive pentru care managerii de parole nu sunt suficienți pentru a vă menține parolele în siguranță.
1. Managerii de parole sunt Sfântul Graal pentru hackeri
Managerii de parole sunt foarte sigure Efectuați aceste 6 greșeli de securitate ale Managerului de parole? Efectuați aceste 6 greșeli de securitate ale Managerului de parole? Managerii de parole nu pot fi decât la fel de siguri cum doriți și dacă faceți oricare dintre aceste șase greșeli de bază, veți ajunge la compromiterea securității dvs. online. Citeste mai mult ? Da. Ei implementează sisteme de criptare riguroase și criptografie Cum managerii de parole păstrează parolele în siguranță Cum managerii de parole păstrează parolele dvs. Securitatea parolelor care sunt greu de crack sunt de asemenea greu de reținut. Vrei să fii în siguranță? Aveți nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citeste mai mult ? Da. Puteți spune categoric că nici un hacker nu va putea vreodată să spargă sistemul și să obțină acces la milioane de parole ale utilizatorilor în cadrul acestuia?
Nu.
Gândiți-vă la asta: serviciile de gestionare a parolelor reprezintă o perspectivă extrem de ademenitoare pentru hackeri. Dacă ar putea să încalce zidurile exterioare ale bolților de parolă, ar avea acces la o cantitate incomodă de comori. Vor continua să încerce să intre. Este inevitabil.
Să folosim LastPass ca exemplu. Cyber-criminali au atacat serverele de două ori LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake și mai mult ... [Tech News Digest] UltimaPass a fost hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, Schimbarea parolei LastPass, lansarea lui Shenmue 3, remake-ul Final Fantasy 7, Xbox One joacă jocuri Xbox 360, Netflix devine un makeover, iar Conan joacă Halo 5: Guardians. Citiți mai multe în ultimii cinci ani. De fiecare dată, compania a fost convingătoare că utilizatorii săi au nevoie doar de schimbarea parolei principale pentru conturile lor, iar seifurile de parolă erau încă sigure.
Dar hacurile dovedesc existența găurilor de securitate. Este doar o chestiune de timp până când o persoană autorizată va avea acces? Probabil.
2. Experții spun că managerii de parole au defecte grave
În 2014, cercetătorii în domeniul securității au descoperit că LastPass, RoboForm, My1login, PasswordBox și NeedMyPassword au avut toate câteva defecțiuni de securitate periculoase.
Cea mai îngrijorătoare dintre defectele a permis hackerilor să fure parolele de text simplu direct de la utilizatorii LastPass folosind bookmarklet, fără ca nici utilizatorul, nici compania să fie conștienți de faptul că ceva nu a fost corect.
LastPass a avut de asemenea un defect în care codul rău intenționat de pe un site web putea să fure întregul paravan de parole criptat de utilizator, atâta timp cât hacker-ul știa adresa de e-mail a utilizatorului.
RoboForm, My1login, PasswordBox și NeedMyPassword au avut toate defectele la fel de grave, inclusiv o lacună care le-a permis atacatorilor să fure numele complet, numele de utilizator și orice adresă URL pe care a fost introdusă o parolă.
Din fericire, furnizorii de servicii au rezolvat aceste bug-uri, dar ar fi o nebunie să credem că sunt acum perfecte. Există aproape sigur niște bug-uri nedescoperite, așteptând ca cineva să-i găsească.
Adoptarea pe scară largă a administratorilor de parole nesigure ar putea face lucrurile să se înrăutățească: adăugând un nou punct unic de nerespectare a ecosistemului de autentificare Web.
- Zhiwei Li, Warren He, Devdatta Akhawe și Dawn Song, autori ai Managerul noului parol al împăratului: Analiza securității managerilor de parole bazate pe Web
În cele din urmă, aveți încredere în managerul de parole cu unele dintre cele mai importante detalii. Punerea tuturor ouălor în același coș este neînțeleasă.
3. Baze de date Cloud vs. baze de date locale
Veți observa că cele cinci servicii pe care le-am discutat mai sus sunt toate bazate pe web. Dacă utilizați un manager de parole local (cum ar fi KeePass sau 1Password), vă rugăm să nu fiți lămurit într-un fals sentiment de securitate; studiul a analizat numai opțiunile bazate pe web.
Există un argument care sugerează că managerii locali sunt în mod inerent mai siguri decât managerii din cadrul cloud-ului. Este mai greu pentru un hacker să câștige intrarea și mai greu să fure baza de date.
Dar nu sunt proști. Știm cu toții ce se întâmplă cu amenințările de securitate cu care se confruntă utilizatorii de desktop 5 Amenințări online de securitate pe care trebuie să le spui prietenilor tăi despre 5 amenințări de securitate online pe care trebuie să le spui prietenilor tăi despre cum ar fi surprins să descoperi unde tot malware-ul persistă astăzi. Nu mai sunt doar computere medii, dar mai degrabă ceva cu un fel de dispozitiv conectat, inclusiv jucării. Citește mai mult: keyloggerii, hackerii care se ascund pe rețele publice Wi-Fi, malware nesfârșit și multe altele. Dacă sunteți destul de ghinionist să vă aflați sub atac, baza de date a parolei salvate local ar putea fi unul dintre primele lucruri pe care hackerii le fură.
Și ce zici dacă baza de date este salvată pe dispozitivul dvs. mobil? Dacă vă pierdeți dispozitivul, acesta ar putea ajunge cu ușurință în mâinile greșite. Da, este criptat, dar dacă ați configurat aplicația dvs. să aibă nevoie doar de o parolă de bază sau de o amprentă digitală pentru a accesa baza de date, criptarea nu va merita prea mult.
4. Setările dvs. vă pot lăsa vulnerabile
Tocmai am atins acest lucru pe scurt. Managerii de parole au o mulțime de setări pe care le puteți modifica; unele dintre ele fac serviciul mai sigur 8 Moduri ușoare de a suprasolicita securitatea LastPass 8 Moduri ușoare de a vă suprasolicita securitatea LastPass Este posibil să utilizați LastPass pentru a gestiona numeroasele parole online, dar îl folosiți corect? Iată opt pași pe care îi puteți lua pentru a vă face un cont LastPass și mai sigur. Citeste mai mult . Cu toate acestea, multe dintre ele sunt concepute pentru a vă permite să vă faceți mai vulnerabile.
De exemplu, LastPass nu vă va solicita automat parola principală atunci când încercați să accesați acreditările unui individ din seiful dvs. (Setări> Setări avansate> Reîncercare pentru parola principală).
În plus, majoritatea aplicațiilor mobile ale serviciilor vă permit să dezactivați autentificarea cu amprentă digitală și / sau parola timp de până la 24 de ore după fiecare conectare reușită. Nu face asta. V-ați lăsa conectat la banca dvs. online timp de 24 de ore pentru a salva câteva clicuri?
Și, bineînțeles, aveți grijă pe cine partajați parolele cu ajutorul serviciilor de partajare a serviciilor încorporate - poate că setările lor vor lăsa conturile expuse? Asigurați-vă că prietenii și familia dvs. sunt conștienți de implicațiile privind securitatea.
Nu luați comenzi rapide. În schimb, petreceți timp lucrând prin setările avansate ale serviciilor dvs. și făcându-le cât mai robuste posibil.
Managerii de parole: să folosești sau să eviți?
Managerii de parole sunt mai buni decât să stocheze toate detaliile într-o foaie Excel sau să utilizeze aceleași acreditări pentru fiecare site? Indiscutabil. Dar dacă sunt la fel de sigure pe care ați dori să le credeți, este discutabil.
Majoritatea oamenilor folosesc serviciile pentru confort, la fel de mult ca și pentru securitate. Dar făcând acest lucru, vă puteți compromite. Nu-ți spun să nu mai folosești, dar continuați cu prudență. De exemplu, ar trebui să vă împărțiți parola pe mai mulți manageri 5 Cele mai bune alternative LastPass pentru a vă gestiona parolele 5 Cele mai bune alternative LastPass pentru a vă gestiona parolele Mulți oameni consideră că LastPass este regele administratorilor de parole; este plin de caracteristici și are mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult ?
Și amintiți-vă, linia de jos este că nu există nici un înlocuitor pentru propriul creier. Dacă puteți crea un cod puternic pe care îl ajustați ușor pentru fiecare autentificare individuală, veți avea mai multă securitate decât ar putea oferi orice manager de parole.
Aveți încredere în administratorii de parole? Spuneți-ne în comentariile de mai jos.
Explorați mai multe despre: Online Security, Password Manager.