4 ok A jelszókezelők nem elegendőek a jelszavak biztonságához

Hirdetés

Ha fájdalmasan átesettél a szóváltást jelszókezelő beállítása 7 Okos Jelszókezelő szuperhatalmak, amelyeket el kell kezdenieA jelszókezelők sok nagyszerű tulajdonsággal bírnak, de tudtak ezekről? Itt áll a jelszókezelő hét szempontja, amelyeket ki kell használnia. Olvass tovább , azt gondolhatja, hogy biztonságban van a hackerek és a számítógépes bűnözők kíváncsi szemétől.

Tévedsz.

Igen, a jelszókezelők értékes eszközként szolgálnak a folyamatban lévő csatában, hogy biztonságban maradjanak, de ártalmatlanok és idiótabiztosak, és önmagukban sem nyújtanak megfelelő védelmet.

Négy okból indokolt, hogy a jelszókezelők nem elégségesek ahhoz, hogy a jelszavakat önmagukban biztonságban tartják.

1. A jelszókezelők a Szent Grál a hackerek számára

A jelszókezelők nagyon biztonságosak Csinálod ezeket a 6 Password Manager biztonsági hibát?A jelszókezelők csak annyira biztonságosak lehetnek, amennyire azt akarja, hogy létezzenek, és ha a fenti hat alapvető hibát elköveti, akkor veszélybe kerül az online biztonság. Olvass tovább

? Igen. Szigorúan alkalmazzák őket? titkosítási és kriptográfiai rendszerek Hogyan védik a jelszókezelők a jelszavaikat?A nehezen feltörhető jelszavak szintén nehéz megjegyezni. Biztonságban akar lenni? Szüksége van egy jelszókezelőre. Íme, hogyan működnek, és hogyan tartanak biztonságban. Olvass tovább ? Igen. Mondja kategorikusan, hogy egyetlen hackerek sem lesznek képesek feltörni a rendszert, és hozzáférhetnek a benne található millió millió jelszóhoz?

Nem.

Gondolj bele: a jelszókezelő szolgáltatások rendkívül vonzó kilátást jelentenek a hackerek számára. Ha megtörhetik a jelszórekeszek külső falait, akkor számtalan kincshez férhetnek hozzá. Továbbra is megpróbálnak betörni. Elkerülhetetlen.

Használjuk a LastPass példát. A számítógépes bűnözőknek van kétszer támadta meg a szervereket A LastPass feltört, Shenmue 3 Kickstarter, Final Fantasy 7 Remake stb. [Tech News Digest]Változtassa meg a LastPass jelszavát, indítsa el a Shenmue 3-at, újraindítsa a Final Fantasy 7-et, az Xbox One az Xbox 360 játékokat játssza, a Netflix átalakítást kap, Conan pedig a Halo 5: Guardians játékot játssza. Olvass tovább az elmúlt öt évben. A társaság minden alkalommal ragaszkodott ahhoz, hogy a felhasználóknak csak fiókjaik fő jelszavát kell megváltoztatniuk, és a jelszó-tárolók továbbra is biztonságosak voltak.

De a hackek bizonyítják, hogy léteznek biztonsági lyukak. Csak idő kérdése, amíg egy felhatalmazott személy megkapja a hozzáférést? Valószínűleg.

2. Szakértők szerint a jelszókezelőknek komoly hibáik vannak

2014-ben a biztonsági kutatók felfedezték a LastPass, a RoboForm, a My1login, a PasswordBox és a NeedMyPassword mindegyikének számos veszélyes biztonsági hibáját.

A hibákat leginkább aggasztónak tette lehetővé, hogy a hackerek közvetlenül a LastPass-ból lopják el a szöveges jelszavakat a könyvjelzőt használó felhasználók anélkül, hogy a felhasználó, vagy a cég tudná, hogy bármi is van rossz.

A LastPassnak volt egy hibája is, amely szerint egy webhelyen található rosszindulatú kód ellophatja a felhasználó teljes titkosított jelszó-tárolóját, feltéve, hogy a hackerek tudják a felhasználó e-mail címét.

A RoboForm, a My1login, a PasswordBox és a NeedMyPassword mindegyikének ugyanolyan súlyos hibái voltak, beleértve a kiskaput is amely lehetővé tette a támadóknak, hogy ellopják a felhasználó teljes nevét, felhasználónevét és minden URL-jét, amelyen a jelszó található belépett.

Szerencsére a szolgáltatók ezeket a hibákat kijavították, de hülye lenne azt hinni, hogy most tökéletesek. Szinte biztosan vannak még felfedezetlen hibák, amelyek arra várnak, hogy valaki megtalálja őket.

A nem biztonságos jelszókezelők széles körű elfogadása tovább ronthatja a dolgokat: új, nem tesztelt egyetlen hibapont hozzáadása a webes hitelesítési ökoszisztémahez.

- Zhiwei Li, Warren He, Devdatta Akhawe és Dawn Song, a A Császár új jelszókezelője: Web alapú jelszókezelők biztonsági elemzése

Végül a legfontosabb részletekkel bízol a jelszókezelőben. Az összes tojás ugyanabba a kosárba helyezése nem bölcs.

3. Cloud Databases vs. Helyi adatbázisok

Észre fogja venni, hogy az öt szolgáltatás, amelyet fent tárgyaltam, mind web alapú. Ha helyi alapú jelszókezelőt (például KeePass vagy 1Password) használ, kérjük, ne tévessze fel a téves biztonsági érzést; a tanulmány csak a webalapú lehetőségeket vizsgálta.

Van egy érv, amely szerint a helyi kezelők természetüknél fogva biztonságosabbak, mint a felhőalapú kezelők. A hackerek számára nehezebb belépni, és nehezebb ellopni az adatbázist.

De nem bolondbiztosak. Mindannyian tudjuk, mi a helyzet a az asztali felhasználókat érintő biztonsági fenyegetések 5 online biztonsági fenyegetés, amelyről el kell mondania a barátaitMeglepődne, ha felfedezné, hol tartózkodik ma minden rosszindulatú program. Ez már nemcsak átlagos számítógépek, hanem valószínűleg bármi, ami valamilyen csatlakoztatott eszközzel, beleértve a játékokat is. Olvass tovább : keyloggerek, nyilvános Wi-Fi hálózatokon csapkodó hackerek, végtelen rosszindulatú programok és még sok más. Ha elég szerencsétlen, hogy támadás alatt álljon, akkor a helyben elmentett jelszó-adatbázis lehet a hackerek egyik első dolga.

És mi van, ha az adatbázis mentésre kerül a mobil eszközön? Ha elveszíti készülékét, akkor könnyen rossz kezekbe kerülhet. Igen, titkosítva van, de ha úgy állította be az alkalmazását, hogy az adatbázishoz való hozzáféréshez csak mesterjelszóra vagy ujjlenyomatra van szükség, akkor a titkosítás nem ér sokat.

4. A beállításai sérülékeny lehetnek

Csak röviden megérintettem ezt. A jelszókezelőknek sok olyan beállítás van, amelyeket módosíthat; néhány közülük a szolgáltatás biztonságosabbá tétele 8 egyszerű módszer a LastPass biztonság feltöltéséhezLehet, hogy a LastPass programot használja számos online jelszavának kezelésére, de helyesen használja? Íme nyolc lépés, amelyet megtehetsz a LastPass-fiók még biztonságosabbá tétele érdekében. Olvass tovább . Számosat azonban a kényelemre tervezték - ezek lehetővé tétele sebezhetőbbé tesz téged.

Például a LastPass nem kéri automatikusan a fő jelszavát, amikor megpróbálja elérni a tárolóban lévő egyén hitelesítő adatait (Beállítások> Speciális beállítások> A fő jelszó újbóli megadása).

Ezenkívül a legtöbb szolgáltatás mobilalkalmazása lehetővé teszi az ujjlenyomat- és / vagy jelszó-hitelesítés letiltását minden sikeres bejelentkezés után 24 órán keresztül. Ne csináld. Ha néhány kattintást megtakarít, hagyná az online banki szolgáltatást bejelentkezve 24 órán keresztül?

És természetesen vigyázzon arra, kivel osztja meg a jelszavait a szolgáltatás beépített megosztási szolgáltatásának használatával - esetleg azok beállításai nyitva hagyják a fiókokat? Ügyeljen arra, hogy barátai és családtagjai tisztában legyenek a biztonsági következményekkel.

Ne végezzen hivatkozásokat. Ehelyett töltsön el időt a szolgáltatások speciális beállításainak átgondolásán, és mindegyik lehető legszilárdabbá tételében.

Jelszókezelők: Használni vagy elkerülni?

A jelszókezelők jobbak, mint az összes adat tárolása egy Excel lapon, vagy ugyanazon hitelesítő adatok használata minden webhelyen? Megkérdőjelezhetetlenül. Vitatható azonban, vajon olyan biztonságosak-e, mint gondolnád.

A legtöbb ember a kényelmet és a biztonságot is használja a szolgáltatásokat. De ezáltal potenciálisan veszélybe sodorja magát. Nem mondom, hogy hagyja abba a használatát, de óvatosan járjon el. Például talán kellene ossza meg jelszavát több kezelő között 5 legjobb LastPass alternatíva a jelszavak kezeléséhezSokan úgy vélik, hogy a LastPass a jelszókezelők királya; tele van funkciókkal és több felhasználóval büszkélkedik, mint bármelyik versenytársa - de ez messze nem az egyetlen lehetőség! Olvass tovább ?

És ne feledje, hogy az a lényeg, hogy a saját agyad nem helyettesíthető. Ha létrehozhat egy erős kódot, amelyet minden egyes bejelentkezéshez kicsit módosít, akkor nagyobb biztonságot élvez, mint bármelyik jelszókezelő kínálna.

Bízik-e a jelszókezelőkben? Tudassa velünk az alábbi megjegyzésekben.