4 razlogi Upravitelji gesla niso dovolj za varno geslo

Oglas

Če ste nestrpno šli skozi težave nastavitev upravitelja gesel 7 Velike sile pametnega gesla, ki jih morate začeti uporabljatiUpravitelji gesel imajo veliko odličnih funkcij, a ste vedeli za te? Tu je sedem vidikov upravitelja gesel, ki bi jih morali izkoristiti. Preberi več , boste morda mislili, da ste varni pred radovednimi očmi hekerjev in kibernetskih kriminalcev.

Motiš se.

Da, skrbniki geslov so dragoceno orodje v nenehnem boju za zaščito, vendar niso varni ali brez idiotov in tudi sami ne nudijo zadostne zaščite.

Tukaj so štirje razlogi, zakaj upravljavci gesel niso dovolj, da bi gesla varovali sami.

1. Upravitelji gesel so Sveti Gral za hekerje

Ali so skrbniki za gesla zelo varni Ali naredite teh 6 napak v varnosti skrbnika gesla?Upravitelji gesel so lahko tako varni, kot želite, in če naredite katero od teh šestih osnovnih napak, boste na koncu ogrozili svojo spletno varnost. Preberi več ? Da. Ali razporedijo strogo sistemi za šifriranje in kriptografijo Kako skrbniki gesla varujejo gesla

Gesla, ki jih je težko razbiti, si je težko zapomniti. Želite biti na varnem? Potrebujete skrbnika gesla. Tukaj je opisano, kako delujejo in kako vas varujejo. Preberi več ? Da. Ali lahko kategorično navedete, da noben heker ne bo mogel zrušiti sistema in dobiti dostopa do milijonov gesel uporabnikov znotraj njega?

Št.

Razmislite o tem: storitve skrbnika gesel so za hekerje izjemno privlačna perspektiva. Če bi lahko zlomili zunanje stene trezorjev z gesli, bi imeli dostop do nerazpisane količine zaklada. Še naprej se bodo trudili vlomiti. To je neizogibno.

Kot primer uporabimo LastPass. Kibernetske kriminalce imajo dvakrat napadel strežnike LastPass Dobil Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake in še več... [Tech News Digest]Spremenite geslo LastPass, hitri začetek Shenmue 3, preoblikovanje Final Fantasy 7, Xbox One igra Xbox 360 igre, Netflix se preobrazi, Conan pa igra Halo 5: Guardians. Preberi več v zadnjih petih letih. Vsakokrat je bilo podjetje trdno, da so njegovi uporabniki morali le spremeniti glavno geslo za svoje račune, trezorji gesla pa so bili še vedno varni.

Toda hecki dokazujejo, da varnostne luknje obstajajo. Ali je samo vprašanje časa, kdaj pooblaščena oseba pridobi dostop? Verjetno.

2. Strokovnjaki pravijo, da imajo upravljavci gesla resne pomanjkljivosti

Leta 2014 so varnostni raziskovalci odkrili LastPass, RoboForm, My1login, PasswordBox in NeedMyPassword, vsi pa so imeli več nevarnih napak v varnosti.

Najbolj zaskrbljujoče pomanjkljivosti so hekerjem omogočile, da bi ukradle gesla v neposrednem besedilu neposredno iz LastPass uporabniki, ki uporabljajo zaznamek, ne da bi se uporabnik ali podjetje zavedalo, da je karkoli narobe.

LastPass je imel tudi napako, s katero je zlonamerna koda na spletnem mestu lahko ukradla uporabnikov celoten šifriran trezor gesla, če je heker vedel uporabnikov e-poštni naslov.

Vsi roboti RoboForm, My1login, PasswordBox in NeedMyPassword so imeli enako hude napake, vključno z vrzeli ki je napadalcem omogočil, da so ukradli polno ime, uporabniško ime in kateri koli URL uporabnika, na katerem je bilo geslo vnesel.

K sreči so ponudniki storitev odpravili te napake, vendar bi bilo neumno verjeti, da so zdaj popolni. Skoraj zagotovo obstajajo še neodkrite hrošče, ki čakajo, da jih kdo najde.

Široko sprejetje negotovih upravljavcev gesel bi lahko poslabšalo: dodajanje nove, nepreverjene enotne točke napake v ekosistem za spletno preverjanje pristnosti.

- Zhiwei Li, Warren He, Devdatta Akhawe in Dawn Song, avtorji avtorjev Cesarjev novi upravitelj gesla: Varnostna analiza spletnih upravljavcev gesel

Konec koncev zaupate upravljavcu gesel nekatere najpomembnejše podrobnosti. Dajte vsa svoja jajca v isti koš, je nespametno.

3. Baze podatkov v oblaku vs. Lokalne baze podatkov

Opazili boste, da vseh pet storitev, o katerih sem govoril, temelji na spletu. Če uporabljate lokalno upravljalnik gesel (na primer KeePass ali 1Password), vas prosimo, da ne zahajate v lažni občutek varnosti; Študija je proučevala le možnosti, ki temeljijo na spletu.

Obstajajo argumenti, ki nakazujejo, da so lokalni upravljavci sami po sebi varnejši od upraviteljev v oblaku. Za hekerja je težje priti do vstopa in težje ukrasti bazo podatkov.

Niso pa varne. Vsi vemo, kako je s grožnje varnosti, s katerimi se soočajo namizni uporabniki 5 nevarnosti za spletno varnost, o katerih morate povedati svojim prijateljemPresenečeni bi bili, ko bi ugotovili, kje vse zlonamerne programske opreme danes stojijo. Ne gre več samo za povprečne računalnike, ampak bolj verjetno za kakršno koli povezano napravo, vključno z igračami. Preberi več : keyloggerji, hekerji, ki skrivajo javna omrežja Wi-Fi, neskončno zlonamerno programsko opremo in še več. Če niste dovolj srečni, da ste se znašli pod napadom, je lahko lokalno shranjena zbirka podatkov gesla ena prvih stvari, ki jo hekerji ukradejo.

Kaj pa, če je vaša baza podatkov shranjena v mobilni napravi? Če izgubite svojo napravo, bi se zlahka končalo v napačnih rokah. Da, šifrirano je, toda če ste za nastavitev svoje aplikacije potrebovali le glavno geslo ali odtis prsta za dostop do baze podatkov, šifriranje ne bo vredno veliko.

4. Vaše nastavitve vas lahko pustijo ranljive

Tega sem se na kratko dotaknil. Upravitelji gesel imajo veliko nastavitev, ki jih lahko nastavite; nekateri od njih storitev bolj varna 8 enostavnih načinov za doplačilo varnosti LastPassLastPass morda uporabljate za upravljanje številnih spletnih gesel, vendar ga uporabljate kajne? Tukaj je osem korakov, da naredite svoj račun LastPass še bolj varen. Preberi več . Vendar je veliko njih zasnovanih zaradi udobja - če jim omogočite, boste bolj ranljivi.

Na primer, LastPass vas ne bo samodejno pozval k glavnemu geslu, ko poskusite dostopati do poverilnic posameznika v vašem trezorju (Nastavitve> Napredne nastavitve> Ponovno poziv za glavno geslo).

Poleg tega vam večina mobilnih aplikacij omogoča, da po vsaki uspešni prijavi onemogočite preverjanje pristnosti prstnih odtisov in / ali geslo za največ 24 ur. Ne delaj tega Ali bi pustili svoje spletno bančništvo prijavljeno 24 ur, da prihranite nekaj klikov?

In seveda bodite previdni, komu delite gesla z uporabo vgrajene storitve deljenja - morda bodo zaradi njihovih nastavitev računi izpostavljeni? Poskrbite, da se vaši prijatelji in družina zavedajo varnostnih posledic.

Ne uporabljajte bližnjic. Namesto tega porabite čas za napredne nastavitve svojih storitev in jih naredite čim bolj robustne.

Upravitelji gesel: Če želite uporabljati ali se jih izogibati?

Ali so skrbniki za gesla boljši od shranjevanja vseh vaših podatkov na listu Excel ali z uporabo istih poverilnic za vsako spletno mesto? Nedvomno. Toda o tem, ali so varni, kot bi morda želeli, je sporno.

Večina ljudi storitve uporablja tako zaradi udobja kot zaradi varnosti. Toda s tem potencialno ogrožate sebe. Ne bom vam rekel, da jih nehate uporabljati, vendar nadaljujte previdno. Na primer, morda bi morali razdelite geslo na več upraviteljev 5 najboljših možnosti LastPass za upravljanje geslaMnogi ljudje menijo, da je LastPass kralj upravljavcev gesel; ima veliko funkcij in se ponaša z več uporabniki kot kateri koli od njegovih konkurentov - a še zdaleč ni edina možnost! Preberi več ?

In ne pozabite, da spodnja vrstica ne more nadomestiti lastnih možganov. Če lahko ustvarite močno kodo, ki jo nekoliko prilagodite vsaki posamezni prijavi, boste imeli večjo varnost, kot bi jo lahko ponudil kateri koli skrbnik gesla.

Zaupate upraviteljem gesel? Sporočite nam v spodnjih komentarjih.