Lesley Fowler
0 
1939
423
Ako ste mukotrpno prošli zbog gnjavaže postavljanja upravitelja lozinki. 7 Pametnih lozinki Upravitelj lozinki Morate početi koristiti 7 pametnih supermoći upravitelja lozinki Morate početi koristiti Upravitelje lozinki nose mnogo sjajnih značajki, ali jeste li znali za ove ? Evo sedam aspekata upravitelja lozinki koje biste trebali iskoristiti. , možete misliti da ste sigurni od znatiželjnih očiju hakera i cyber-kriminalaca.
Ti si u krivu.
Da, upravitelji lozinki su dragocjen alat u neprekidnoj borbi za očuvanje sebe, ali nisu sigurni i neumjereni, niti nude dovoljnu zaštitu sami..
Evo četiri razloga zbog kojih upravitelji lozinki nisu dovoljni da vaše lozinke budu sami sigurni.
1. Upravljači lozinkom su Sveti Gral za hakere
Jesu li upravitelji zaporki vrlo sigurni Da li radite ovih 6 pogrešaka u sigurnosti upravitelja lozinki? Napravite li ovih 6 pogrešaka u sigurnosti upravitelja lozinki? Upravitelji zaporkama mogu biti sigurni koliko želite da budu, a ako napravite bilo koju od ovih šest osnovnih pogrešaka, na kraju ćete ugroziti internetsku sigurnost. ? Da. Da li implementiraju stroge sustave šifriranja i kriptografije Kako menadžeri lozinki čuvaju vaše lozinke Kako upravljači lozinkom čuvaju sigurne lozinke teško je zapamtiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. ? Da. Možete li kategorički navesti da nijedan haker nikada neće moći provaliti sustav i steći pristup milijunima korisničkih lozinki unutar njega?
Ne.
Razmislite: usluge upravljanja lozinkom su hakerskim izgledima vrlo primamljivi. Ako bi uspjeli probiti vanjske zidove trezora lozinki, imali bi pristup neiskorištenom iznosu blaga. I dalje će pokušavati provaliti. To je neizbježno.
Upotrijebimo LastPass kao primjer. Cyber-kriminalci su dva puta napali servere LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, i još više ... [Tech News Digest] LastPass je hakiran, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, i još više… [Tech News Digest] Promijenite svoju LastPass lozinku, potiskujući Shenmue 3, izmijeni Final Fantasy 7, Xbox One igra Xbox 360 igre, Netflix preobražava, a Conan igra Halo 5: Guardians. u posljednjih pet godina. Svaki put tvrtka je bila nepokolebljiva korisnicima da su joj samo trebali promijeniti glavnu lozinku za svoje račune, a trezori lozinki su i dalje sigurni.
Ali, hakeri dokazuju da postoje sigurnosne rupe. Je li samo pitanje vremena dok ovlaštena osoba ne dobije pristup? Vjerojatno.
2. Stručnjaci kažu da upravitelji lozinki imaju ozbiljne nedostatke
U 2014., sigurnosni istraživači otkrili su LastPass, RoboForm, My1login, PasswordBox i NeedMyPassword, a svi su imali nekoliko opasnih nedostataka u sigurnosti.
Najviše zabrinjavajući nedostaci omogućili su hakerima da kradu lozinke u otvorenom tekstu izravno od korisnika LastPass koristeći bookmarklet, a da ni korisnik ni tvrtka nisu bili svjesni da nešto nije u redu.
LastPass je također imao propust kojim je zlonamjerni kod na web mjestu mogao ukrasti korisnikov čitav šifrirani trezor lozinke, sve dok je haker znao korisnikovu e-adresu.
Svi RoboForm, My1login, PasswordBox i NeedMyPassword imali su jednako ozbiljne nedostatke, uključujući prazninu koja je omogućila napadačima da ukradu korisničko ime, korisničko ime i bilo koji URL na kojem je unesena lozinka.
Srećom, davatelji usluga su popravili te bugove, ali bilo bi glupo vjerovati da su sada savršeni. Gotovo sigurno postoje još uvijek neotkriveni bugovi, koji čekaju da ih netko pronađe.
Rašireno prihvaćanje nesigurnih upravitelja lozinki moglo bi pogoršati stanje: dodavanju nove, neprovjerene jedinstvene točke neuspjeha u ekosustav web provjere autentičnosti.
- Zhiwei Li, Warren He, Devdatta Akhawe i Dawn Song, autori djela Emperov upravitelj nove lozinke: Sigurnosna analiza web-upravitelja lozinki
Konačno, povjeravate upravitelju lozinki neke od najvažnijih detalja. Smetati sva svoja jaja u istu košaru nije pametno.
3. Cloud baze podataka u odnosu na lokalne baze podataka
Primijetili ste da se pet usluga o kojima sam gore raspravljao temelji na webu. Ako koristite lokalno utemeljeni upravitelj lozinki (kao što je KeePass ili 1Password), nemojte biti uvredljivi zbog lažnog osjećaja sigurnosti; studija je proučavala samo web-bazirane mogućnosti.
Postoji argument da se zaključuje da su lokalni menadžeri inherentno sigurniji od upravitelja utemeljenih na oblaku. Teže je hakeru ući i teže je ukrasti bazu podataka.
Ali nisu glupi. Svi znamo kako o sigurnosnim prijetnjama s kojima se suočavaju korisnici stolnih računala 5 Internetske prijetnje sigurnosti koje trebate reći svojim prijateljima o pet prijetnji o sigurnosti putem interneta koje trebate reći svojim prijateljima Iznenadili biste se kada otkriju gdje sve zlonamjerni softver danas leži. To više nisu samo prosječna računala, već vjerojatnije išta s nekim povezanim uređajem, uključujući igračke. : keyloggeri, hakeri koji vrebaju na javnoj Wi-Fi mreži, beskonačnom malware-u i još mnogo toga. Ako niste dovoljno sretni da se nađete pod napadom, vaša lokalno spremljena baza podataka zaporki mogla bi biti jedna od prvih stvari koje hakeri ukradu.
A što je ako se vaša baza podataka pohrani na vaš mobilni uređaj? Ako izgubite uređaj, lako bi mogao završiti u pogrešnim rukama. Da, šifrirana je, ali ako ste postavili aplikaciju da samo treba glavnu lozinku ili otisak prsta za pristup bazi podataka, šifriranje neće vrijediti puno.
4. Vaše postavke vas mogu ostaviti ranjivima
Samo sam se ukratko dotaknuo ovoga. Upravitelji zaporki imaju puno postavki koje možete prilagoditi; neki od njih čine uslugu sigurnijom 8 jednostavnih načina nadopune sigurnosti za LastPass 8 jednostavnih načina nadopune sigurnosti za LastPass Možda LastPass upotrebljavate za upravljanje brojnim zaporkama na mreži, ali upotrebljavate li ih dobro? Evo osam koraka koje možete poduzeti kako biste učinili svoj račun LastPass još sigurnijim. , Međutim, puno je njih dizajnirano za praktičnost - ako im omogućite da vas učini ranjivijima.
Na primjer, LastPass vas neće automatski zatražiti za glavnu lozinku kada pokušate pristupiti vjerodajnicama pojedinca u vašem trezoru (Postavke> Napredne postavke> Poziv za glavnu lozinku).
Nadalje, većina mobilnih aplikacija usluga omogućuje vam da onemogućite provjeru identiteta otisaka prstiju i / ili lozinku do 24 sata nakon svake uspješne prijave. Ne čini to. Da li biste svoje internetsko bankarstvo ostavili prijavljeni na 24 sata kako biste uštedjeli nekoliko klikova?
I naravno, budite oprezni s kime dijelite lozinke pomoću ugrađene usluge dijeljenja - možda će njihove postavke ostaviti račune izložene? Provjerite jesu li vaši prijatelji i obitelj svjesni sigurnosnih posljedica.
Ne uzimajte prečace. Umjesto toga, provodite vrijeme radeći na naprednim postavkama vaših usluga i čineći ih sve što je moguće robusnijim.
Upravljači lozinkom: Za korištenje ili izbjegavanje?
Da li su upravitelji lozinki bolji od pohranjivanja svih podataka na Excel listu ili upotrebe istih vjerodajnica za svaku web lokaciju? Neupitno. Ali o tome da li su sigurni koliko želite vjerovati je diskutabilno.
Većina ljudi koristi usluge radi praktičnosti koliko i zbog sigurnosti. Ali čineći to, potencijalno kompromitirate sebe. Neću vam reći da ih prestanete koristiti, ali nastavite oprezno. Na primjer, možda biste trebali podijeliti zaporku na više menadžera. 5 najboljih alternativa LastPass za upravljanje lozinkama 5 najboljih alternativa LastPass za upravljanje lozinkama Mnogi ljudi smatraju LastPass kraljem menadžera lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine mogućnosti! ?
I zapamtite, dno crta je da nema zamjene za vlastiti mozak. Ako možete stvoriti jak kôd koji malo prilagodite svakoj pojedinačnoj prijavi, imat ćete više sigurnosti nego što bi to mogao ponuditi bilo koji upravitelj lozinki.
Vjerujete li upraviteljima lozinki? Javite nam u komentarima u nastavku.