Реклама
Ми смо велики обожаваоци менаџери лозинки Како менаџери лозинки чувају ваше лозинкеТешко је упамтити и лозинке које је тешко пробити. Желите да будете сигурни? Потребан вам је менаџер лозинки. Ево како раде и како вас чувају. Опширније овде на МакеУсеОф. Олакшавају вам живот, убрзавају многе процесе и побољшавају вашу сигурност. Али такође концентришу ваше осетљиве податке о лозинци на једном месту - и то може бити опасно.
Примера: ОнеЛогин, произвођач апликације за јединствено пријављивање и управљање лозинком на нивоу предузећа, хакован је 31. маја 2017. И то су заиста лоше вести. Ево шта се догодило, шта бисте требали учинити и неке лекције које бисмо могли научити.
Шта се догодило у ОнеЛогин-у?
Ево шта каже ОнеЛогин:
"... актер претње користио је један од наших АВС кључева да би приступио нашој АВС платформи путем АПИ-ја од посредничког домаћина код другог, мањег провајдера у САД-у ..."
Шта то значи? То значи да је неко прегледавао осетљиве податке ОнеЛогина. И док је велики део тих података шифриран, ОнеЛогин верује да су нападачи успели да дешифрују бар неке од података.
Чим су ОнеЛогин техници открили упад, угасили су систем који је био инфилтриран. Нажалост, пријављено је да упад нису открили тек седам сати након што су га покренули. Треба дуго да провлачи кроз осетљиве податке.
Каквим подацима би нападачи могли имати приступ?
„Актер претњи био је у могућности да приступи табелама база података које садрже информације о корисницима, апликацијама и различитим типкама.“
Иако није јасно који је тачно опсег те листе, дефинитивно је пуно осетљивих ствари.
По њиховом признању, ОнеЛогин је био врло искрен у вези с овим инцидентом. Задржали су ажуриран пост на блогу на њиховој страници комуницирали с купцима о нападу и давали савете шта да раде. За сада нема назнака да је компанија обмањила шта се догодило. (Иако су можда донекле умањили озбиљност напада.)
Шта бисте требали учинити ако користите ОнеЛогин
ОнеЛогин је брзо објавио водич који ће помоћи корисницима да ублаже било какве ефекте напада (Регистар такође објавио ову листу за не-купце). Листа укључује ресетовање запорки, нове токене за аутентификацију, ослобађање од сигурних белешки и низ других техничких предлога на нивоу администратора.
Ако сте корисник ОнеЛогина, очигледан ток акције је много једноставнији: промените лозинке и ажурирајте жетоне за потврду идентитета. Проћи ће неко време, али вреди то учинити, јер постоји веома добра шанса да неко има приступ свему што сте сачували на вашем налогу. Промените главну лозинку, промените лозинке за своје апликације, промените све што сте сачували у ОнеЛогин-у.
И смеће своје сигурне белешке.
Да, сисаће. Али сисаће много мање него што је нападач преузео неку од ваших важних служби (или, што је још горе, задржане ради откупнине).
Шта можемо научити од хакера ОнеЛогин
Прва и највише забрињавајућа лекција је јасна: компаније с једним пријављивањем (ССО) и компаније за управљање лозинкама нису имуне на безбедносне претње. Ове компаније знају да је сигурност њиховим купцима велика сигурност и да посједују огромну количину вриједних информација.
Али лоше се догађају. У овом случају, АПИ кључеви који су нападачима омогућили приступ ОнеЛогин-у потичу од "средњег домаћина са другим, мањим добављач услуга у Сједињеним Државама. " Упркос посвећености ОнеЛогина сигурности, недостаци друге компаније можда су пустили нападаче ин.
Нажалост, ниједна компанија није заштићена од хаковања. Управљање лозинком и ССО компаније схватају безбедност веома озбиљно и углавном раде добар посао. Али то је требало да се деси.
Ако идете напред, шта можете учинити? Ево неколико ствари које треба имати на уму током коришћења ових врста услуга.
Чување свега на једном месту је лоша идеја
Очигледно ћете да чувате своје лозинке у апликацији за управљање лозинкама. Али треба ли то бити спремиште све ваших осетљивих података? Можда не.
Лако је користити, на пример, сигурне белешке компаније ЛастПасс, да бисте сачували податке о свом банковном рачуну или кућну лозинку за Ви-Фи. Али ако вам се ова услуга хакује, сада видите још више проблема. Можда су већ сачувани подаци о вашој кредитној картици. Ипак ако додате још неколико кључних информација 10 комада информација које се користе за крађу вашег идентитетаКрађа идентитета може бити скупа. Ево 10 информација које требате заштитити да ваш идентитет не буде украден. Опширније , крађа идентитета постаје много лакша.
Размислите о употреби друге шифроване услуге која не чува информације у облаку, као што је СпласхИД, или само шифрирање и лозинка штите фасциклу на рачунару Како заштитити мапу лозинком у Виндовс-уТребате задржати Виндовс фасциклу приватну? Ево неколико метода помоћу којих можете заштитити датотеке лозинком на рачунару са системом Виндовс 10. Опширније . То је мало мање згодно, али може значајно да умањи количину потешкоћа у случају кршења.
Размислите двапут о појединачној пријави
ССО је сјајан јер штеди тону времена и своди ваше лозинке на минимум. ОпенИД, пријава са акредитивима на друштвеним мрежама Користите Социал Логин? Подузмите ове кораке да осигурате своје рачунеАко користите услугу за пријаву на друштвене мреже (као што је Гоогле или Фацебоок), можда мислите да је све сигурно. Није тако - време је да се осврнемо на слабости друштвених података. Опширније , и друге сличне методе су прилично популарне. (Да будем потпуно искрен, и сам их користим.)
Сигурнија опција је да једноставно отворите рачун са својом адресом е-поште за сваку веб локацију. Ако користите менаџер лозинки, то је једноставно. Није баш лако као ОАутх или слично пријављивање једним кликом, али то је дефинитивно сигурнији Колико су милиони апликација рањиви на један сигурносни хацкОАутх је отворени стандард који вам омогућава да се пријавите на апликацију или веб локацију треће стране користећи Фацебоок, Твиттер или Гоогле налог - и подложан је хакерима. Опширније .
Да будемо фер, неки људи охрабрују употребу јединствене пријаве као сигурносне праксе. Одмјерите своје могућности.
Користите двофакторну аутентификацију на важним услугама
Небројено пута смо разговарали о аутентификацији са два фактора, али ако с њом нисте упознати, Прочитајте све о томе Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније и учите које услуге могу да га користе Закључајте ове услуге сада двофакторном аутентификацијомДвофакторна аутентификација је паметан начин заштите ваших интернет налога. Погледајмо неколико услуга које можете закључати уз бољу сигурност. Опширније . Затим га укључите.
За које услуге требате користити двофакторну аутентификацију? Укратко, онолико колико можете. Ваше најважније услуге, попут е-поште, банкарства и похране у облаку, то би дефинитивно требало заштитити. Све друго је бонус. Урадите то сада.
Будите опрезни
Корисници ОнеЛогин-а научили су тешку лекцију: ниједна услуга није 100-постотно сигурна. Ово је био посебно оштар начин да се научи ова лекција, али дугорочно гледано, можда ће бити и најбоље. Ако сте корисник ОнеЛогин-а, требали бисте заузети комаде. Ако нисте, сматрајте се сретном и подузмите кораке како бисте били сигурни да вам се то не догоди.
Да ли вас је утјецао хакер ОнеЛогин? Да ли вас два пута размишља о управитељима лозинки или апликацијама за једну пријаву? Поделите своје мисли у коментарима испод!
Данн је садржајна стратегија и маркетиншки саветник који помаже компанијама да стварају потражњу и води. На данналбригхт.цом такође пише блогове о стратегији и маркетингу садржаја.
