4 priežastys, kodėl slaptažodžių tvarkytojams nepakanka, kad jūsų slaptažodžiai būtų saugūs

Skelbimas

Jei kantriai laukėte rūpesčių slaptažodžio tvarkyklės nustatymas 7 protingos „Password Manager“ supervalstybės, kurias turite pradėti naudotiSlaptažodžio valdytojai turi daug puikių funkcijų, tačiau ar žinojai apie jas? Čia yra septyni slaptažodžių tvarkyklės aspektai, kuriais turėtumėte pasinaudoti. Skaityti daugiau , galite pamanyti, kad esate saugūs nuo smalsių įsilaužėlių ir elektroninių nusikaltėlių akių.

Jūs klystate.

Taip, slaptažodžių tvarkytojai yra vertinga priemonė vykstančioje kovoje, siekiant apsaugoti save, tačiau jie nėra saugūs nei gedimams, nei idiotams, taip pat patys nesiūlo pakankamos apsaugos.

Štai keturios priežastys, kodėl slaptažodžių tvarkytojams nepakanka, kad patys galėtumėte saugoti slaptažodžius.

1. Slaptažodžių tvarkytojai yra šventasis gralis įsilaužėliams

Ar slaptažodžių tvarkytojai yra labai saugūs Ar darote šias 6 „Password Manager“ saugos klaidas?Slaptažodžių tvarkytojai gali būti tik tokie saugūs, kokių norite, ir, jei darote kurią nors iš šių šešių pagrindinių klaidų, padarysite pavojų savo internetinei saugai. Skaityti daugiau

? Taip. Ar jie naudojasi griežta tvarka? šifravimo ir kriptografijos sistemos Kaip slaptažodžių valdytojai saugo jūsų slaptažodžiusTaip pat sunku įsiminti slaptažodžius. Nori būti saugus? Jums reikia slaptažodžio tvarkyklės. Štai kaip jie dirba ir kaip saugo jus. Skaityti daugiau ? Taip. Ar galite kategoriškai teigti, kad jokie įsilaužėliai niekada negalės nulaužti sistemos ir patekti į ją milijonų vartotojų slaptažodžius?

Ne.

Pagalvokite apie tai: slaptažodžių tvarkyklės paslaugos yra nepaprastai patraukli įsilaužėlių perspektyva. Jei jie galėtų pažeisti slaptažodžių saugyklų išorines sienas, jie turėtų prieigą prie neišmatuojamo kiekio lobių. Jie ir toliau bandys įsilaužti. Tai neišvengiama.

Panaudokime „LastPass“ kaip pavyzdį. Kibernetiniai nusikaltėliai turi du kartus užpuolė serverius „LastPass Got Hacked“, „Shenmue 3 Kickstarter“, „Final Fantasy 7 Remake“ ir dar... [Techninių žinių santrauka]Pakeiskite „LastPass“ slaptažodį, pradėdami „Shenmue 3“ paleidimą, perdarydami „Final Fantasy 7“, „Xbox One“ žaidžia „Xbox 360“ žaidimus, „Netflix“ gauna perdaryti, o Conanas vaidina „Halo 5: Guardians“. Skaityti daugiau per pastaruosius penkerius metus. Kiekvieną kartą įmonė buvo įsitikinusi, kad jos vartotojams tereikia pakeisti pagrindinį savo paskyrų slaptažodį, o slaptažodžių saugyklos vis dar buvo saugios.

Tačiau įsilaužimai įrodo, kad saugumo spragų yra. Ar tik laiko klausimas, kol įgaliotas asmuo gaus prieigą? Tikriausiai.

2. Ekspertai sako, kad slaptažodžių tvarkytojai turi rimtų trūkumų

2014 m. Saugumo tyrinėtojai atrado „LastPass“, „RoboForm“, „My1login“, „PasswordBox“ ir „NeedMyPassword“ - visi jie turėjo keletą pavojingų saugumo trūkumų.

Labiausiai nerimą keliantys trūkumai įsilaužėliams leido pavogti paprasto teksto slaptažodžius tiesiai iš „LastPass“ vartotojai, naudojantys žymą, net vartotojas ar įmonė nežino, kad kas nors buvo neteisinga.

„LastPass“ taip pat turėjo trūkumų, dėl kurių kenkėjiškas kodas svetainėje galėjo pavogti visą vartotojo užšifruotą slaptažodžių saugyklą, jei įsilaužėlis žinojo vartotojo el. Pašto adresą.

„RoboForm“, „My1login“, „PasswordBox“ ir „NeedMyPassword“ visi turėjo vienodai rimtų trūkumų, įskaitant spragą kuris leido užpuolikams pavogti vartotojo vardą, pavardę, vartotojo vardą ir bet kurį URL, kuriame buvo slaptažodis įvestas.

Laimei, paslaugų teikėjai ištaisė šias klaidas, tačiau būtų kvaila manyti, kad jos dabar yra tobulos. Beveik neabejotinai vis dar yra neatrastų klaidų, laukiančių, kol kas nors jas suras.

Plačiai paplitę nesaugių slaptažodžių tvarkytojų sprendimai gali būti dar blogesni: pridėjus naują, neišbandytą vienintelį nesėkmės tašką žiniatinklio autentifikavimo ekosistemoje.

- Zhiwei Li, Warren He, Dehada Akhawe ir Dawn Song, autoriai Naujasis imperatoriaus slaptažodžio tvarkytuvas: internetinių slaptažodžių tvarkytojų saugos analizė

Galų gale jūs pasitikite slaptažodžių tvarkytuve, pateikdami kai kuriuos svarbiausius duomenis. Sudėti visus kiaušinius į tą patį krepšelį yra neprotinga.

3. Debesų duomenų bazės vs. Vietinės duomenų bazės

Jūs pastebėsite, kad visos penkios paslaugos, apie kurias kalbėjau aukščiau, yra internetinės. Jei naudojate vietinį slaptažodžių tvarkytuvą (pvz., „KeePass“ arba „1Password“), nepamirškite klaidingo saugumo jausmo; tyrime buvo nagrinėjamos tik internetinės galimybės.

Yra argumentas, leidžiantis teigti, kad vietiniai valdytojai yra savaime saugesni nei debesų valdytojai. Įsilaužėliams sunkiau patekti, o pavogti duomenų bazę - sunkiau.

Bet jie nėra kvaili. Mes visi žinome, kaip apie saugos grėsmės, su kuriomis susiduria stalinių kompiuterių vartotojai 5 internetinės saugumo grėsmės, apie kurias reikia pranešti savo draugamsNustebtumėte sužinoję, kur šiandien slypi visa kenkėjiška programa. Tai jau nebe vien tik vidutiniai kompiuteriai, bet labiau tikėtina, kad kažkas su kažkokiu prijungtu įrenginiu, įskaitant žaislus. Skaityti daugiau : klavišininkai, įsilaužėliai, besislapstantys viešuose „Wi-Fi“ tinkluose, begalinė kenkėjiška programa ir dar daugiau. Jei jums nesiseka atsidurti užpuolimo vietoje, jūsų vietoje išsaugota slaptažodžių duomenų bazė gali būti vienas iš pirmųjų dalykų, kuriuos pavogia įsilaužėliai.

O kaip būtų, jei duomenų bazė išsaugoma jūsų mobiliajame įrenginyje? Pametus įrenginį, jis gali lengvai patekti į netinkamas rankas. Taip, ji užšifruota, tačiau jei nustatėte, kad jūsų programai prieiti prie duomenų bazės reikia tik pagrindinio slaptažodžio ar pirštų atspaudų, šifruoti neverta daug.

4. Jūsų nustatymai gali jus pažeisti

Aš tik trumpai apie tai paliečiau. Slaptažodžio tvarkytojai turi daugybę nustatymų, kuriuos galite patobulinti; kai kurie iš jų padaryti paslaugą saugesnę 8 paprasti būdai, kaip įkrauti „LastPass“ apsaugąGalbūt „LastPass“ naudojate valdydami daugelį internetinių slaptažodžių, tačiau ar teisingai naudojate? Čia yra aštuoni veiksmai, kuriuos galite atlikti, kad jūsų „LastPass“ paskyra būtų dar saugesnė. Skaityti daugiau . Tačiau daugelis jų yra sukurti patogumui - įgalinę juos padarysite jus labiau pažeidžiamus.

Pvz., „LastPass“ automatiškai neprašys jūsų pagrindinio slaptažodžio, kai bandysite pasiekti asmens saugykloje kredencialus (Nustatymai> Papildomi nustatymai> Pakartokite pagrindinio slaptažodžio užklausą).

Be to, dauguma paslaugų mobiliųjų programų leidžia išjungti pirštų atspaudų ir (arba) slaptažodžio autentifikavimą iki 24 valandų po kiekvieno sėkmingo prisijungimo. Nedaryk to. Ar paliktumėte internetinę bankininkystę prisijungę 24 valandas, kad sutaupytumėte kelis paspaudimus?

Ir, žinoma, būkite atsargūs, su kuriais dalijatės slaptažodžiais naudodamiesi įmontuota paslaugų bendro naudojimo paslauga - galbūt dėl ​​jų nustatymų jūsų paskyros nebus matomos? Įsitikinkite, kad jūsų draugai ir šeimos nariai žino apie saugumą.

Nenaudokite nuorodų. Geriau praleiskite laiką dirbdami naudodami išplėstinius paslaugų parametrus ir padarydami juos visus kuo patikimesnius.

Slaptažodžio valdytojai: naudoti ar vengti?

Ar slaptažodžių tvarkytojai yra geriau nei visos jūsų informacijos saugojimas „Excel“ lape ar kiekvienos svetainės vienodi kredencialai? Neabejotinai. Tačiau abejotina, ar jie yra tokie saugūs, kaip jums gali patikėti.

Daugelis žmonių paslaugomis naudojasi ne tik dėl patogumo, bet ir dėl saugumo. Bet tai darydami jūs galėtumėte pakenkti sau. Nepasakysiu jums liautis jų naudoti, bet elgiuosi atsargiai. Pavyzdžiui, galbūt jūs turėtumėte padalinkite savo slaptažodį keliems valdytojams 5 geriausios „LastPass“ alternatyvos jūsų slaptažodžiams tvarkytiDaugelis žmonių mano, kad „LastPass“ yra slaptažodžių tvarkytojų karalius; jis pasižymi funkcijomis ir gali pasigirti daugiau vartotojų nei bet kuris jo konkurentas, tačiau tai toli gražu nėra vienintelis pasirinkimas! Skaityti daugiau ?

Ir atminkite, kad esmė nėra tai, kad pakeisite savo smegenis. Jei galite sukurti stiprų kodą, kurį šiek tiek pakoreguosite kiekvienam atskiram prisijungimui, turėsite daugiau saugumo, nei galėtų pasiūlyti bet kuris slaptažodžio tvarkytuvas.

Ar pasitikite slaptažodžių tvarkytojais? Praneškite mums toliau pateiktuose komentaruose.