4 Motive Administratorii parolelor nu sunt suficiente pentru a vă păstra parolele în siguranță

Publicitate

Dacă ai trecut cu mare atenție prin dificultăți configurarea unui manager de parole 7 Superpoteri inteligente ale Managerului Parolelor Trebuie să începeți să utilizațiManagerii de parole poartă o mulțime de funcții grozave, dar știați despre acestea? Iată șapte aspecte ale unui manager de parole de care ar trebui să profitați. Citeste mai mult , s-ar putea să credeți că nu sunteți feriți de ochii indurerați ai hackerilor și criminalilor informatici.

Gresesti.

Da, managerii de parole sunt un instrument valoros în lupta continuă pentru a vă păstra în siguranță, dar nu sunt siguri sau nu fac probe de idioți și nici nu oferă o protecție suficientă.

Iată patru motive pentru care administratorii de parole nu sunt suficiente pentru a vă păstra parolele în siguranță.

1. Administratorii de parole sunt Sfântul Graal pentru hackeri

Managerii de parole sunt foarte siguri Faceți aceste 6 greșeli de securitate ale managerului de parolă?Managerii de parole pot fi doar la fel de sigure pe cât doriți să le fie, iar dacă faceți oricare dintre aceste șase greșeli de bază, veți ajunge să vă compromiteți securitatea online.

Citeste mai mult ? Da. Se desfășoară riguros sisteme de criptare și criptografie Modul în care managerii de parole păstrează parolele în siguranțăParolele greu de reținut sunt, de asemenea, greu de reținut. Vrei să fii în siguranță? Ai nevoie de un manager de parole. Iată cum funcționează și cum vă păstrează în siguranță. Citeste mai mult ? Da. Puteți afirma categoric că niciun hacker nu va putea sparge sistemul și va avea acces la parolele milioanelor de utilizatori din el?

Nu.

Gândiți-vă la asta: serviciile de administrare a parolelor reprezintă o perspectivă extrem de atrăgătoare pentru hackeri. Dacă ar putea încălca pereții exteriori ai seifurilor cu parolă, ar avea acces la o sumă nespusă de comoară. Vor continua să încerce să intre. Este inevitabil.

Să folosim LastPass ca exemplu. Cyber-criminalii au a atacat serverele de două ori LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake și multe altele... [Tech News Digest]Schimbă-ți parola LastPass, lansând Shenmue 3, remaking Final Fantasy 7, Xbox One joacă jocuri Xbox 360, Netflix primește un makeover și Conan joacă Halo 5: Guardians. Citeste mai mult în ultimii cinci ani. De fiecare dată, compania era convinsă că utilizatorii săi trebuie doar să schimbe parola principală pentru conturile lor, iar seifurile de parolă erau încă sigure.

Dar hacks dovedesc că există găuri de securitate. Este doar o chestiune de timp până când o persoană autorizată primește acces? Probabil.

2. Experții spun că managerii de parole au defecte grave

În 2014, cercetătorii de securitate au descoperit LastPass, RoboForm, My1login, PasswordBox și NeedMyPassword, au avut mai multe defecte de securitate periculoase.

Cel mai îngrijorător dintre defectele le-a permis hackerilor să fure parolele în format de text direct de la LastPass utilizatorii care folosesc marcajul, fără ca utilizatorul sau compania să fie conștienți de faptul că este ceva gresit.

LastPass a avut, de asemenea, un defect prin care codul rău intenționat de pe un site web ar putea fura întreaga parolă a parolei criptate a utilizatorului, atât timp cât hackerul știa adresa de e-mail a utilizatorului.

RoboForm, My1login, PasswordBox și NeedMyPassword toate aveau defecte la fel de severe, inclusiv o lacună ceea ce le-a permis atacatorilor să fure numele complet al utilizatorului, numele de utilizator și orice adresă URL pe care se afla o parolă a intrat.

Din fericire, furnizorii de servicii au remediat aceste erori, dar ar fi nebunie să credem că acum sunt perfecte. Există, cu siguranță, încă erori nedescoperite, așteptând să le găsească cineva.

Adoptarea pe scară largă a administratorilor de parole nesigure ar putea înrăutăți lucrurile: adăugarea unui nou punct de testare a eșecului în ecosistemul de autentificare Web.

- Zhiwei Li, Warren He, Devdatta Akhawe și Dawn Song, autori ai Noul Împărat al Managerului de Pară: Analiza de securitate a Managerilor de parole bazate pe Web

În cele din urmă, aveți încredere în managerul de parole cu unele dintre cele mai importante detalii. Pune toate ouăle în același coș este neînțeles.

3. Baze de date Cloud vs. Baze de date locale

Veți observa că cele cinci servicii despre care am discutat mai sus sunt toate bazate pe web. Dacă utilizați un manager de parole local (cum ar fi KeePass sau 1Password), vă rugăm să nu fiți preocupați de un fals sentiment de securitate; studiul a privit doar opțiunile bazate pe web.

Există un argument care să sugereze managerii locali sunt, în mod inerent, mai siguri decât managerii pe bază de cloud. Este mai greu pentru un hacker să obțină acces și mai dificil să fure baza de date.

Însă nu sunt rezistenți. Știm cu toții despre amenințări de securitate cu care se confruntă utilizatorii desktop 5 amenințări online de securitate despre care trebuie să le spuneți prietenilorAți fi surprins să descoperiți unde persistă toate programele malware astăzi. Nu mai sunt doar computere obișnuite, ci mai probabil ceva cu un fel de dispozitiv conectat, inclusiv jucării. Citeste mai mult : keylogger-uri, hackeri pândiți în rețelele Wi-Fi publice, malware interminabile și multe altele. Dacă nu ai suficient de ghinion să te găsești atacat, baza de date cu parole salvate local ar putea fi unul dintre primele lucruri pe care le fură hackerii.

Și ce se întâmplă dacă baza de date este salvată pe dispozitivul tău mobil? Dacă vă pierdeți dispozitivul, s-ar putea ajunge cu ușurință în mâinile greșite. Da, este criptată, dar dacă ați configurat aplicația pentru a avea nevoie doar de o parolă principală sau o amprentă digitală pentru a accesa baza de date, criptarea nu va merita foarte mult.

4. Setările dvs. ar putea să vă lase vulnerabil

Tocmai am atins acest lucru pe scurt. Managerii de parole au o mulțime de setări pe care le puteți regla; unii dintre ei faceți serviciul mai sigur 8 modalități ușoare de a-ți supraîncărca securitatea LastPassS-ar putea să utilizați LastPass pentru a gestiona numeroasele parole online, dar îl utilizați corect? Iată opt pași pe care îi puteți face pentru ca contul dvs. LastPass să fie și mai sigur. Citeste mai mult . Cu toate acestea, multe dintre ele sunt proiectate pentru comoditate - activarea acestora vă va face mai vulnerabil.

De exemplu, LastPass nu vă va solicita automat parola principală atunci când încercați să accesați datele de acreditare ale unei persoane din seif (Setări> Setări avansate> Re-prompt pentru parola principală).

Mai mult, majoritatea aplicațiilor mobile ale serviciilor vă permit să dezactivați amprentarea digitală și / sau autentificarea cu parolă până la 24 de ore după fiecare logare reușită. Nu o face. Ați lăsa banca dvs. online conectată timp de 24 de ore pentru a economisi câteva clicuri?

Și desigur, fii atent cu cine împărtășești parolele cu utilizarea serviciului de partajare integrat al serviciilor - poate setările lor îți vor lăsa conturile expuse? Asigurați-vă că prietenii și familia sunt conștienți de implicațiile securității.

Nu luați comenzi rapide. În schimb, petreceți timp lucrând prin setările avansate ale serviciilor dvs. și făcându-le pe toate cât mai robuste.

Administratori de parole: Pentru a utiliza sau a evita?

Managerii de parole sunt mai buni decât să stocheze toate detaliile pe o foaie Excel sau să folosești aceleași date de acreditare pentru fiecare site Indiscutabil. Dar dacă acestea sunt la fel de sigure pe care ți-ai dori să le crezi, este discutabil.

Majoritatea oamenilor folosesc serviciile pentru comoditate la fel de mult ca pentru securitate. Dar făcând acest lucru, vă compromiți potențial. Nu o să vă spun să încetați să le utilizați, ci continuați cu precauție. De exemplu, poate ar trebui împărți parola în mai mulți manageri 5 cele mai bune alternative LastPass pentru a vă gestiona paroleleMulte persoane consideră LastPass drept regele administratorilor de parole; este plin de funcții și se mândrește cu mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult ?

Și amintiți-vă, linia de jos nu este nici un înlocuitor pentru propriul creier. Dacă puteți crea un cod puternic pe care îl ajustați ușor pentru fiecare autentificare individuală, veți avea mai multă securitate decât ar putea oferi orice manager de parolă.

Ai încredere în managerii de parole? Spuneți-ne în comentariile de mai jos.