4 разлога Менаџери лозинке нису довољни да би чували своје лозинке

Реклама

Ако сте мукотрпно прошли кроз гњаважу подешавање менаџера лозинки 7 Паметних овлаштења управитеља лозинки које морате почети да користитеМенаџери лозинки носе много сјајних функција, али да ли сте знали за њих? Ево седам аспеката менаџера лозинки које бисте требали искористити. Опширније , мислите да сте сигурни од знатижељних очију хакера и цибер-криминалаца.

Грешиш.

Да, менаџери запорки су драгоцено средство у текућој борби за очување себе, али они нису сигурни или отпорни на идиоте, нити пружају довољну заштиту сами.

Ево четири разлога због којих менаџери лозинки нису довољни да своје лозинке чувају сами.

1. Менаџери лозинке су Свети Грал за хакере

Да ли су менаџери лозинки врло сигурни Да ли правите ових 6 грешака у менаџеру лозинки?Менаџери лозинки могу бити сигурни само онако како желите да буду, а ако направите било коју од ових шест основних грешака, на крају ћете угрозити своју безбедност на мрежи. Опширније ? Да. Да ли се размештају строго системи за шифровање и криптографију

Како менаџери лозинки чувају ваше лозинкеТешко је упамтити и лозинке које је тешко пробити. Желите да будете сигурни? Потребан вам је менаџер лозинки. Ево како раде и како вас чувају. Опширније ? Да. Можете ли категорички навести да ниједан хакер никада неће моћи да пробије систем и стекне приступ милионима корисничких лозинки унутар њега?

Не.

Размислите о томе: услуге управљања лозинком су изузетно привлачни изгледи за хакере. Ако би могли да пробију спољне зидове трезора лозинки, имали би приступ незнатној количини блага. Наставиће да покушавају да провале. То је неизбежно.

Користимо ЛастПасс као пример. Цибер-криминалци имају два пута напао сервере ЛастПасс Добио Хацкед, Схенмуе 3 Кицкстартер, Финал Фантаси 7 Ремаке, & Више... [Тецх Невс Дигест]Промените своју ЛастПасс лозинку, потискујући Схенмуе 3, ремаке Финал Фантаси 7, Ксбок Оне игра Ксбок 360 игре, Нетфлик добија преобразбу, а Цонан игра Хало 5: Гуардианс. Опширније у последњих пет година Компанија је сваки пут била непоколебљива да су њени корисници само морали да промене главну лозинку за своје рачуне, а трезори лозинки су и даље безбедни.

Али, хакери доказују да постоје сигурносне рупе. Да ли је само питање времена док овлашћена особа не добије приступ? Вероватно.

2. Стручњаци кажу да менаџери лозинке имају озбиљне недостатке

Током 2014. године, истраживачи безбедности открили су ЛастПасс, РобоФорм, Ми1логин, ПассвордБок и НеедМиПассворд, а сви су имали неколико опасних пропуста у безбедности.

Највише забрињавајући недостатак омогућио је хакерима да краду лозинке у отвореном тексту директно са ЛастПасс-а корисници који користе обележивач, а да ни корисник ни компанија нису били свесни да је било шта погрешно.

ЛастПасс је такође имао грешку којом је злонамерни код на веб локацији могао да украде корисников читав шифровани трезор лозинке, све док је хакер знао корисничку адресу е-поште.

Сви РобоФорм, Ми1логин, ПассвордБок и НеедМиПассворд имали су једнако озбиљне недостатке, укључујући рупу што је омогућило нападачима да украду корисничко име, корисничко име и било коју УРЛ адресу на којој је била лозинка ушао.

Срећом, добављачи услуга су исправили ове грешке, али било би глупо вјеровати да су сада савршени. Готово сигурно постоје још неоткривени рогови, који чекају да их неко нађе.

Раширено усвајање несигурних менаџера лозинки могло би погоршати стање: додавању нове, непровјерене јединствене тачке неуспјеха у екосистем Веб аутентификације.

- Зхивеи Ли, Варрен Хе, Девдатта Акхаве и Давн Сонг, аутори часописа Емперов менаџер нове лозинке: Анализа безбедности Веб менаџера лозинки

На крају, верујете управитељу лозинки са неким од најважнијих детаља. Сметати сва своја јаја у исту корпу није мудро.

3. Цлоуд Датабасес вс. Локалне базе података

Примјетили сте да је пет услуга о којима сам горе расправљао све засноване на вебу. Ако користите локално засновани управитељ лозинки (као што је КееПасс или 1Пассворд), немојте бити увучени у лажни осећај сигурности; студија је проучавала само опције засноване на вебу.

Постоји аргумент да сугеришу да су локални менаџери инхерентно сигурнији од менаџера заснованих на облаку. Теже је хакеру ући и теже украсти базу података.

Али нису глупи. Сви знамо како о томе сигурносне претње са којима се суочавају корисници десктоп рачунара 5 Безбедносне претње онлајн о којима треба да кажете својим пријатељимаИзненадили бисте се када откријете гдје се све злонамјерни софтвер задржава данас. То више нису само просечни рачунари, већ вероватније било шта са неким повезаним уређајем, укључујући играчке. Опширније : кеилоггер, хакери који вребају на јавним Ви-Фи мрежама, бескрајни малваре и још много тога. Ако нисте довољно срећни да се нађете под нападом, ваша локално сачувана база података лозинки могла би бити једна од првих ствари које хакери украду.

А шта ако је ваша база података сачувана на вашем мобилном уређају? Ако изгубите свој уређај, лако може завршити у погрешним рукама. Да, шифрована је, али ако сте поставили апликацију да вам је потребна само главна лозинка или отисак прста да бисте приступили бази података, шифровање неће вредети много.

4. Ваша подешавања вас могу оставити рањивим

Само сам се накратко дотакнуо овога. Менаџери лозинки имају пуно подешавања која можете прилагодити; неки од њих учини услугу сигурнијом 8 једноставних начина за надопуну ваше ЛастПасс сигурностиМожда користите ЛастПасс за управљање бројним лозинкама на мрежи, али користите ли их добро? Ево осам корака које можете предузети како бисте учинили свој ЛастПасс налог још сигурнијим. Опширније . Међутим, многи од њих дизајнирани су за практичност - ако им омогућите да постанете рањивији.

На пример, ЛастПасс вас неће аутоматски затражити за главну лозинку када покушате да приступите акредитивима појединца у вашем трезору (Подешавања> Напредне поставке> Позив за главну лозинку).

Поред тога, већина мобилних апликација за услуге омогућава вам да онемогућите потврду отиска прста и / или лозинку до 24 сата након сваке успешне пријаве. Не ради то. Да ли бисте оставили своје интернет банкарство пријављено на 24 сата да уштедите неколико кликова?

И наравно, будите опрезни коме делите лозинке помоћу уграђене услуге дељења услуга - можда ће њихова подешавања оставити изложене налоге? Проверите да ли су ваши пријатељи и породица свесни сигурносних импликација.

Не узимајте пречице. Уместо тога, проведите време радећи на напредним подешавањима ваших услуга и чинећи их све што је могуће робуснијим.

Менаџери лозинки: Користити или избегавати?

Да ли су менаџери лозинки бољи од чувања свих података на Екцел листу или употребе истих акредитива за сваку веб локацију? Неспорно. Али о томе да ли су сигурне колико бисте можда веровали је дискутабилно.

Већина људи користи услуге ради практичности колико и због сигурности. Али чинећи то, потенцијално компромитујете себе. Нећу вам рећи да престанете да их користите, али наставите опрезно. На пример, можда би требало поделите лозинку на више менаџера 5 најбољих алтернатива ЛастПасс за управљање лозинкамаМноги људи сматрају да је ЛастПасс краљ менаџера лозинки; има пуно могућности и има више корисника од било ког конкурента - али то је далеко од једине опције! Опширније ?

И запамтите, дно црта је да нема замене за ваш мозак. Ако можете да направите јак код који мало прилагођавате за сваку појединачну пријаву, имаћете више сигурности него што би то могао понудити било који менаџер лозинки.

Да ли верујете менаџерима лозинки? Јавите нам у коментарима испод.