Lesley Fowler
0 
1967
356
Jeśli starannie przeszedłeś przez proces konfigurowania menedżera haseł 7 Superpowerów Clever Password Manager musisz zacząć korzystać z 7 Superpowerów Clever Password Manager musisz zacząć używać Menedżerów haseł mieć wiele wspaniałych funkcji, ale czy wiesz o nich ? Oto siedem aspektów zarządzania hasłami, z których powinieneś skorzystać. , możesz myśleć, że jesteś bezpieczny przed wścibskimi oczami hakerów i cyberprzestępców.
Jesteś w błędzie.
Tak, menedżerowie haseł są cennym narzędziem w toczącej się walce, aby zapewnić sobie bezpieczeństwo, ale nie są niezawodni ani odporni na idiotyzm, ani nie zapewniają wystarczającej ochrony.
Oto cztery powody, dla których menedżerowie haseł nie wystarczą, aby zapewnić bezpieczeństwo haseł samodzielnie.
1. Menedżerowie haseł są świętym Graalem dla hakerów
Czy menedżerowie haseł są bardzo bezpieczni? Czy popełniasz te 6 błędów bezpieczeństwa Menedżera haseł? Czy popełniasz te 6 błędów bezpieczeństwa Menedżera haseł? Menedżerowie haseł mogą być tak bezpieczni, jak tylko chcesz, a jeśli popełnisz jeden z tych sześciu podstawowych błędów, ostatecznie narazisz swoje bezpieczeństwo w Internecie. ? Tak. Czy wdrażają rygorystyczne systemy szyfrowania i kryptografii Jak menedżerowie haseł dbają o bezpieczeństwo haseł Jak menedżerowie haseł dbają o bezpieczeństwo haseł Trudne do złamania hasła są trudne do zapamiętania. Chcesz być bezpieczny? Potrzebujesz menedżera haseł. Oto jak działają i jak zapewniają ci bezpieczeństwo. ? Tak. Czy możesz kategorycznie stwierdzić, że żaden haker nigdy nie będzie w stanie złamać systemu i uzyskać dostępu do haseł milionów użytkowników w nim zawartych?
Nie.
Pomyśl o tym: usługi zarządzania hasłami są niezwykle pociągającą perspektywą dla hakerów. Gdyby mogli przekroczyć zewnętrzne ściany skarbców haseł, mieliby dostęp do niezliczonej ilości skarbów. Będą próbowali się włamać. To nieuniknione.
Użyjmy LastPass jako przykładu. Cyberprzestępcy dwukrotnie zaatakowali serwery LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake i więcej… [Tech News Digest] LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake i więcej… [Tech News Digest] Zmień hasło LastPass, uruchamiając Shenmue 3, przerabiając Final Fantasy 7, Xbox One gra w gry na konsolę Xbox 360, Netflix zostaje przerobiony, a Conan gra Halo 5: Guardians. w ciągu ostatnich pięciu lat. Za każdym razem firma upierała się, że jej użytkownicy muszą tylko zmienić hasło główne do swoich kont, a przechowalnia haseł jest nadal bezpieczna.
Ale włamania dowodzą istnienia luk bezpieczeństwa. Czy to tylko kwestia czasu, zanim uprawniona osoba uzyska dostęp? Prawdopodobnie.
2. Eksperci twierdzą, że menedżerowie haseł mają poważne wady
W 2014 r. Badacze bezpieczeństwa odkryli, że LastPass, RoboForm, My1login, PasswordBox i NeedMyPassword mają kilka niebezpiecznych luk bezpieczeństwa.
Najbardziej niepokojąca wada umożliwiła hakerom kradzież haseł w postaci jawnego tekstu bezpośrednio od użytkowników LastPass za pomocą bookmarkletu, przy czym ani użytkownik, ani firma nie są świadomi, że coś jest nie tak.
LastPass miał również wadę polegającą na tym, że złośliwy kod na stronie internetowej mógł ukraść cały zaszyfrowany sejf użytkownika, o ile haker znał jego adres e-mail.
RoboForm, My1login, PasswordBox i NeedMyPassword miały wszystkie równie poważne wady, w tym lukę, która pozwalała atakującym ukraść pełne imię i nazwisko użytkownika, nazwę użytkownika i dowolny adres URL, pod którym wprowadzono hasło.
Na szczęście usługodawcy naprawili te błędy, ale szaleństwem byłoby wierzyć, że są teraz idealne. Prawie na pewno są jeszcze nieodkryte błędy, które czekają, aż ktoś je znajdzie.
Powszechne przyjęcie niepewnych menedżerów haseł może pogorszyć sytuację: dodanie nowego, niesprawdzonego pojedynczego punktu awarii do ekosystemu uwierzytelniania internetowego.
- Zhiwei Li, Warren He, Devdatta Akhawe i Dawn Song, autorzy Nowy menedżer haseł Imperatora: Analiza bezpieczeństwa internetowych menedżerów haseł
W końcu ufasz menedżerowi haseł z niektórymi najważniejszymi szczegółami. Umieszczenie wszystkich jajek w tym samym koszu jest nierozsądne.
3. Bazy danych w chmurze a lokalne bazy danych
Zauważysz, że wszystkie pięć usług, które omówiłem powyżej, są oparte na Internecie. Jeśli używasz lokalnego menedżera haseł (takiego jak KeePass lub 1Password), nie daj się zwieść fałszywemu poczuciu bezpieczeństwa; badanie dotyczyło tylko opcji internetowych.
Istnieje argument sugerujący, że lokalni menedżerowie są z natury bezpieczniejsi niż menedżerowie w chmurze. Hakerowi trudniej jest uzyskać dostęp i trudniej ukraść bazę danych.
Ale nie są głupi. Wszyscy wiemy, co z zagrożeniami bezpieczeństwa, przed którymi stoją użytkownicy komputerów stacjonarnych. 5 zagrożeń bezpieczeństwa online, o których musisz powiadomić znajomych o 5 zagrożeniach bezpieczeństwa online, o których musisz powiadomić znajomych, zdziwiłbyś się, gdy dowiedział się, gdzie obecnie znajduje się całe złośliwe oprogramowanie. To już nie są zwykłe komputery, ale bardziej prawdopodobne jest coś z jakimś podłączonym urządzeniem, w tym zabawkami. : keyloggery, hakerzy czający się w publicznych sieciach Wi-Fi, niekończące się złośliwe oprogramowanie i wiele innych. Jeśli masz pecha, aby zostać zaatakowanym, lokalnie zapisana baza haseł może być jedną z pierwszych rzeczy, które kradną hakerzy.
A co jeśli twoja baza danych jest zapisana na twoim urządzeniu mobilnym? Jeśli zgubisz urządzenie, może łatwo trafić w niepowołane ręce. Tak, jest szyfrowany, ale jeśli skonfigurowałeś aplikację tak, aby potrzebowała tylko hasła głównego lub odcisku palca, aby uzyskać dostęp do bazy danych, szyfrowanie nie będzie warte wielkiej ceny.
4. Twoje ustawienia mogą pozostawić Cię wrażliwym
Dotknąłem tego krótko. Menedżerowie haseł mają wiele ustawień, które możesz dostosować; niektóre z nich zwiększają bezpieczeństwo usługi. 8 prostych sposobów na doładowanie zabezpieczeń LastPass. 8 prostych sposobów na doładowanie zabezpieczeń LastPass. Być może używasz LastPass do zarządzania wieloma hasłami online, ale czy używasz go dobrze? Oto osiem kroków, które możesz zrobić, aby Twoje konto LastPass było jeszcze bardziej bezpieczne. . Jednak wiele z nich zaprojektowano dla wygody - włączenie ich sprawi, że będziesz bardziej wrażliwy.
Na przykład LastPass nie będzie automatycznie monitował o podanie hasła głównego podczas próby uzyskania dostępu do poświadczeń osoby w skarbcu (Ustawienia> Ustawienia zaawansowane> Ponownie monit o podanie hasła głównego).
Ponadto większość aplikacji mobilnych usług umożliwia wyłączenie uwierzytelniania odcisków palców i / lub hasła na okres do 24 godzin po każdym udanym logowaniu. Nie rób tego Czy pozostawiłbyś swoją bankowość internetową zalogowaną na 24 godziny, aby zaoszczędzić kilka kliknięć?
I oczywiście uważaj, komu udostępniasz hasła, korzystając z wbudowanej usługi udostępniania usług - być może ich ustawienia narażą twoje konta? Upewnij się, że twoi przyjaciele i rodzina są świadomi konsekwencji bezpieczeństwa.
Nie rób skrótów. Zamiast tego poświęć czas na pracę nad zaawansowanymi ustawieniami swoich usług i uczynienie ich jak najbardziej niezawodnymi.
Menedżerowie haseł: używać lub unikać?
Czy menedżerowie haseł są lepsi niż przechowywanie wszystkich danych w arkuszu programu Excel lub używanie tych samych danych uwierzytelniających dla każdej witryny? Bez wątpienia. Ale to, czy są tak bezpieczne, jak można by sądzić, jest dyskusyjne.
Większość osób korzysta z usług zarówno dla wygody, jak i dla bezpieczeństwa. Ale robiąc to, potencjalnie narażasz się na szwank. Nie powiem ci, żebyś przestał ich używać, ale postępuj ostrożnie. Na przykład, być może powinieneś podzielić swoje hasło między wielu menedżerów. 5 Najlepszych alternatyw LastPass do zarządzania hasłami 5 Najlepszych alternatyw LastPass do zarządzania hasłami Wiele osób uważa LastPass za króla menedżerów haseł; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! ?
I pamiętajcie, podstawową kwestią jest to, że własnego mózgu nie można zastąpić. Jeśli możesz stworzyć silny kod, który lekko dostosujesz dla każdego indywidualnego loginu, będziesz mieć większe bezpieczeństwo niż jakikolwiek inny menedżer haseł.
Czy ufasz menedżerom haseł? Daj nam znać w komentarzach poniżej.