4 razloga Upravljači lozinkom nisu dovoljni da bi zaštitili svoje lozinke

Oglas

Ako ste marljivo prošli kroz gnjavažu postavljanje upravitelja lozinki 7 Nadmoćnih znanja pametnih lozinki koje morate početi koristitiUpravitelji lozinki nose mnogo sjajnih značajki, ali jeste li znali za njih? Evo sedam aspekata upravitelja lozinki koje biste trebali iskoristiti. Čitaj više , mislite da ste sigurni od znatiželjnih očiju hakera i cyber-kriminalaca.

Ti si u krivu.

Da, upravitelji lozinki su dragocjen alat u neprekidnoj borbi za očuvanje sebe, ali nisu sigurni ili neumjereni, niti pružaju dovoljnu zaštitu sami.

Ovo su četiri razloga zbog kojih upravitelji lozinki nisu dovoljni da svoje lozinke čuvaju sami.

1. Upravljači lozinkom su Sveti Gral za hakere

Jesu li upravitelji lozinki vrlo sigurni Napravite li ovih 6 pogrešaka u sigurnosti upravitelja lozinki?Upravitelji zaporkama mogu biti sigurni koliko želite da budu, a ako napravite bilo koju od ovih šest osnovnih pogrešaka, na kraju ćete ugroziti internetsku sigurnost. Čitaj više ? Da. Rasprostiraju li se strogo sustavi šifriranja i kriptografije

Kako menadžeri lozinki čuvaju vaše lozinkeTeško je upamtiti i lozinke koje je teško probiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. Čitaj više ? Da. Možete li kategorički navesti da nijedan haker nikada neće moći provaliti sustav i dobiti pristup milijunskim korisničkim zaporkama unutar njega?

Ne.

Razmislite: usluge upravljanja lozinkom su hakerskim izgledima vrlo primamljivi. Ako bi mogli slomiti vanjske zidove trezora zaporki, imali bi pristup neiskorištenom iznosu blaga. I dalje će pokušavati provaliti. To je neizbježno.

Koristimo LastPass kao primjer. Cyber-kriminalaca ima dva puta napao servere LastPass je hakiran, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, i još više... [Tech News Digest]Promijenite svoju LastPass lozinku, započnite Shenmue 3, izmijenite Final Fantasy 7, Xbox One igra Xbox 360 igre, Netflix se preobrazi, a Conan igra Halo 5: Guardians. Čitaj više u posljednjih pet godina. Svaki put tvrtka je bila nepokolebljiva svojim korisnicima da trebaju samo promijeniti glavnu lozinku za svoje račune, a trezori lozinki su i dalje sigurni.

Ali, hakeri dokazuju da postoje sigurnosne rupe. Je li samo pitanje vremena dok ovlaštena osoba ne dobije pristup? Vjerojatno.

2. Stručnjaci kažu da upravitelji lozinki imaju ozbiljne nedostatke

U 2014., istraživači sigurnosti otkrili su LastPass, RoboForm, My1login, PasswordBox i NeedMyPassword, a svi su imali nekoliko opasnih propusta u sigurnosti.

Najviše zabrinjavajući nedostatak omogućio je hakerima da kradu lozinke u otvorenom tekstu izravno s LastPass-a korisnici koji koriste oznaku, a da ni korisnik ni tvrtka nisu svjesni da je išta bilo u krivu.

LastPass je također imao grešku kojom je zlonamjerni kod na web mjestu mogao ukrasti korisnikov čitav šifrirani trezor lozinke, sve dok je haker znao korisničku adresu e-pošte.

Svi RoboForm, My1login, PasswordBox i NeedMyPassword imali su jednako ozbiljne nedostatke, uključujući i rupu. što je omogućilo napadačima da ukradu korisničko ime, korisničko ime i bilo koji URL na kojem je bila lozinka ušao.

Srećom, davatelji usluga su popravili ove bugove, ali bilo bi glupo vjerovati da su sada savršeni. Gotovo sigurno postoje još uvijek neotkriveni bugovi, koji čekaju da ih netko pronađe.

Široko prihvaćanje nesigurnih upravitelja lozinki moglo bi pogoršati stanje: dodavanju nove, neprovjerene jedinstvene točke neuspjeha u ekosustav web provjere autentičnosti.

- Zhiwei Li, Warren He, Devdatta Akhawe i Dawn Song, autori djela Emperov upravitelj nove lozinke: Sigurnosna analiza web-upravitelja lozinki

U konačnici vjerujete upravitelju lozinki s nekim od najvažnijih detalja. Smetati sva svoja jaja u istu košaru nije pametno.

3. Cloud Databases vs. Lokalne baze podataka

Primijetili ste da se pet usluga o kojima sam gore raspravljao temelji na webu. Ako koristite lokalno utemeljeni upravitelj lozinki (kao što je KeePass ili 1Password), nemojte se uspavati u lažnom osjećaju sigurnosti; studija je proučavala samo web-bazirane mogućnosti.

Postoji argument da se pretpostavlja da su lokalni menadžeri inherentno sigurniji od upravitelja temeljenih na oblaku. Teže je hakeru ući i teže je ukrasti bazu podataka.

Ali nisu glupi. Svi znamo kako o tome sigurnosne prijetnje s kojima se suočavaju korisnici stolnih računala 5 Sigurnosti u vezi s mrežom o kojima trebate obavijestiti svoje prijateljeIznenadili biste se kada otkrijete gdje sve zlonamjerni softver danas stoji. To više nisu samo prosječna računala, već vjerojatnije išta s nekim povezanim uređajem, uključujući igračke. Čitaj više : keylogger, hakeri koji vrebaju na javnim Wi-Fi mrežama, beskonačnim malware-om i još mnogo toga. Ako niste dovoljno sretni da se nađete pod napadom, vaša lokalno spremljena baza podataka zaporki mogla bi biti jedna od prvih stvari koje hakeri ukradu.

A što je ako se vaša baza podataka pohrani na vaš mobilni uređaj? Ako izgubite uređaj, lako bi mogao završiti u pogrešnim rukama. Da, šifrirana je, ali ako ste postavili aplikaciju da joj za pristup bazi podataka treba samo glavna lozinka ili otisak prsta, šifriranje neće vrijediti puno.

4. Vaše postavke vas mogu ostaviti ranjivim

Samo sam se ukratko dotaknuo ovoga. Upravitelji zaporki imaju puno postavki koje možete prilagoditi; neki od njih učini uslugu sigurnijom 8 jednostavnih načina za nadopunu vaše LastPass sigurnostiMožda koristite LastPass za upravljanje brojnim zaporkama na mreži, ali upotrebljavate li ih dobro? Evo osam koraka koje možete poduzeti kako biste učinili svoj račun LastPass još sigurnijim. Čitaj više . Međutim, puno je njih dizajnirano za praktičnost - ako im omogućite da vas učini ranjivijima.

Na primjer, LastPass vas neće automatski zatražiti za glavnu lozinku kada pokušate pristupiti vjerodajnicama pojedinca u vašem trezoru (Postavke> Napredne postavke> Poziv za glavnu lozinku).

Nadalje, većina mobilnih aplikacija usluga omogućuje vam da onemogućite provjeru identiteta otisaka prstiju i / ili lozinku do 24 sata nakon svake uspješne prijave. Ne čini to. Da li biste svoje internetsko bankarstvo ostavili prijavljeni na 24 sata kako biste uštedjeli nekoliko klikova?

I naravno, budite oprezni s kime dijelite lozinke pomoću ugrađene usluge dijeljenja - možda će njihove postavke ostaviti račune izloženim? Provjerite jesu li vaši prijatelji i obitelj svjesni sigurnosnih posljedica.

Ne uzimajte prečace. Umjesto toga, provodite vrijeme radeći na naprednim postavkama vaših usluga i učinite ih što je moguće robusnijim.

Upravitelji lozinkom: Koristiti ili izbjegavati?

Jesu li upravitelji lozinki bolji od pohranjivanja svih podataka na Excel listu ili upotrebe istih vjerodajnica za svaku web lokaciju? Neupitno. Ali o tome da li su sigurni koliko želite vjerovati je diskutabilno.

Većina ljudi koristi usluge radi praktičnosti koliko i zbog sigurnosti. Ali čineći to, potencijalno kompromitirate sebe. Neću vam reći da ih prestanete koristiti, ali nastavite oprezno. Na primjer, možda bi i trebali podijelite zaporku na više upravitelja 5 najboljih alternativa LastPass za upravljanje lozinkamaMnogi smatraju da je LastPass kralj upravitelja lozinki; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! Čitaj više ?

I zapamtite, dno crta je da nema zamjene za vaš vlastiti mozak. Ako možete stvoriti jak kôd koji malo prilagodite svakoj pojedinačnoj prijavi, imat ćete više sigurnosti nego što bi to mogao ponuditi bilo koji upravitelj lozinki.

Vjerujete li upraviteljima lozinki? Javite nam u komentarima u nastavku.