4 iemesli, ar kuriem paroles pārvaldniekiem nepietiek, lai jūsu paroles būtu drošībā

Reklāma

Ja esat cītīgi pārcietis problēmu iestatot paroļu pārvaldnieku 7 gudras paroli pārvaldnieka lielvaras, kuras jums jāsāk lietotParoļu pārvaldniekiem ir daudz lielisku iespēju, bet vai jūs par tiem zinājāt? Šeit ir septiņi paroles pārvaldnieka aspekti, kas jums vajadzētu izmantot. Lasīt vairāk , jūs varētu domāt, ka esat pasargāts no hakeru un kibernoziedznieku ziņkārīgajām acīm.

Tu esi kļūdījies.

Jā, paroļu pārvaldnieki ir vērtīgs rīks notiekošajā cīņā, lai saglabātu sevi drošu, taču tie nav nedroši, ne pret idiotiem, ne arī paši piedāvā pietiekamu aizsardzību.

Šeit ir četri iemesli, kāpēc paroļu pārvaldniekiem nepietiek, lai jūsu paroles būtu drošas.

1. Paroļu pārvaldnieki ir Svētais Grāls hakeriem

Vai paroļu pārvaldnieki ir ļoti droši? Vai jūs pieļaujat šīs 6 paroļu pārvaldnieka drošības kļūdas?Paroļu pārvaldnieki var būt tikai tik droši, cik vēlaties, un, ja jūs pieļaujat kādu no šīm sešām pamata kļūdām, jūs galu galā apdraudēsit tiešsaistes drošību. Lasīt vairāk ? Jā. Vai viņi izvēlas stingru

šifrēšanas un kriptogrāfijas sistēmas Kā paroļu pārvaldnieki aizsargā jūsu parolesParoles, kuras ir grūti uzlauzt, ir arī grūti atcerēties. Vai vēlaties būt drošs? Jums nepieciešams paroļu pārvaldnieks. Lūk, kā viņi strādā un kā jūs aizsargā. Lasīt vairāk ? Jā. Vai jūs varat kategoriski apgalvot, ka neviens hakeris nekad nevarēs uzlauzt sistēmu un piekļūt miljoniem tajā esošo lietotāju paroļu?

Nē.

Padomājiet par to: paroļu pārvaldnieka pakalpojumi ir ļoti pievilcīgs hakeru izredzes. Ja viņi varētu pārkāpt paroļu glabātuvju ārējās sienas, viņiem būtu pieejams neizsakāms dārgumu daudzums. Viņi turpinās mēģināt ielauzties. Tas ir neizbēgami.

Kā piemēru izmantosim LastPass. Kibernoziedzniekiem ir divreiz uzbruka serveriem LastPass ieguva nolaupīšanu, Shenmue 3 Kickstarter, Final Fantasy 7 pārtaisīt un vēl... [Tehnisko ziņu kopsavilkums]Mainiet savu LastPass paroli, sākot ar Shenmue 3 startēšanu, Final Fantasy 7 pārtaisīšanu, Xbox One spēlē Xbox 360 spēles, Netflix iegūst makeover, un Konans spēlē Halo 5: Guardians. Lasīt vairāk pēdējos piecos gados. Katru reizi uzņēmums bija pārliecināts, ka tā lietotājiem ir jāmaina tikai kontu galvenā parole un paroļu glabātuves joprojām ir drošas.

Bet hakeri pierāda, ka pastāv drošības trūkumi. Vai ir tikai laika jautājums, līdz piekļuvi iegūst pilnvarota persona? Droši vien.

2. Eksperti saka, ka paroles pārvaldītājiem ir nopietnas nepilnības

Drošības pētnieki 2014. gadā atklāja LastPass, RoboForm, My1login, PasswordBox un NeedMyPassword visiem bija vairāki bīstami drošības trūkumi.

Visvairāk satraucošie trūkumi ļāva hakeriem nozagt vienkāršā teksta paroles tieši no LastPass lietotāji, kas izmanto grāmatzīmi, ne lietotājs, ne uzņēmums nezina, ka kaut kas tāds ir nepareizi.

LastPass bija arī kļūda, saskaņā ar kuru ļaunprātīgs kods vietnē varēja nozagt visu lietotāja šifrēto paroļu glabātuvi, ja vien hakeris zināja lietotāja e-pasta adresi.

Visiem RoboForm, My1login, PasswordBox un NeedMyPassword bija vienādi nopietni defekti, ieskaitot nepilnības. kas uzbrucējiem ļāva nozagt lietotāja pilnu vārdu, lietotājvārdu un jebkuru URL, uz kura bija parole ievadīts.

Par laimi, pakalpojumu sniedzēji ir labojuši šīs kļūdas, taču būtu muļķīgi uzskatīt, ka tās tagad ir ideālas. Gandrīz noteikti joprojām ir neatklātas kļūdas, kas gaida, kad kāds tās atradīs.

Plaši izplatīta nedrošu paroļu pārvaldnieku pieņemšana varētu pasliktināt situāciju: pievienojot jaunu, nepārbaudītu vienotu kļūmes punktu tīmekļa autentifikācijas ekosistēmai.

- Zhiwei Li, Warren He, Devdatta Akhawe un Dawn Song, Imperatora jaunais paroli pārvaldnieks: Tīmekļa paroli pārvaldnieku drošības analīze

Galu galā jūs uzticaties paroļu pārvaldniekam dažas svarīgākās detaļas. Ievietot visas olas vienā grozā nav prātīgi.

3. Mākoņu datu bāzes salīdzinājumā ar Vietējās datu bāzes

Jūs būsiet pamanījis, ka pieci pakalpojumi, par kuriem es runāju iepriekš, visi ir balstīti uz internetu. Ja izmantojat lokālu paroļu pārvaldnieku (piemēram, KeePass vai 1Password), lūdzu, nemaldieties par viltus drošības sajūtu; pētījumā tika apskatītas tikai tīmekļa iespējas.

Pastāv arguments, kas liek domāt, ka vietējie pārvaldnieki pēc savas būtības ir drošāki nekā mākoņdatošanas pārvaldnieki. Hakerim ir grūtāk iekļūt un grūtāk nozagt datu bāzi.

Bet tie nav nejēdzīgi. Mēs visi zinām, kā par drošības draudi, ar kuriem saskaras galddatoru lietotāji 5 tiešsaistes drošības draudi, par kuriem jums jāinformē draugiJūs būtu pārsteigts, uzzinot, kur šodien darbojas visa ļaunprātīgā programmatūra. Tas vairs nav tikai vidusmēra datori, bet, iespējams, kaut kas ar kaut kādu savienotu ierīci, ieskaitot rotaļlietas. Lasīt vairāk : atslēgu bloķētāji, hakeri, kas slēpjas publiskajos Wi-Fi tīklos, bezgalīga ļaunprogrammatūra un daudz kas cits. Ja jums nav paveicies, ka esat nonācis uzbrukumā, jūsu lokāli saglabātā paroļu datu bāze varētu būt viena no pirmajām lietām, ko zagt hakeri.

Un kā būtu, ja datu bāze tiktu saglabāta jūsu mobilajā ierīcē? Pazaudējot ierīci, tā var nonākt nepareizajās rokās. Jā, tas ir šifrēts, bet, ja esat iestatījis, ka jūsu lietotnei ir nepieciešama tikai galvenā parole vai pirkstu nospiedums, lai piekļūtu datu bāzei, šifrēšana nebūs daudz vērts.

4. Jūsu iestatījumi varētu atstāt jūs ievainojamus

Es tikai īsi to pieskāros. Paroļu pārvaldniekiem ir daudz iestatījumu, kurus varat uzlabot. daži no tiem padarīt pakalpojumu drošāku 8 vienkārši veidi, kā uzlādēt LastPass drošībuJūs, iespējams, izmantojat LastPass, lai pārvaldītu daudzās tiešsaistes paroles, bet vai jūs to izmantojat pareizi? Šeit ir astoņas darbības, kuras varat veikt, lai jūsu LastPass konts būtu vēl drošāks. Lasīt vairāk . Tomēr daudzi no tiem ir paredzēti ērtībai - to iespējošana padarīs jūs neaizsargātākus.

Piemēram, LastPass automātiski nepieprasīs galveno paroli, kad mēģināsit piekļūt kādas personas glabātavas akreditācijas datiem (Iestatījumi> Papildu iestatījumi> Atkārtoti ievadīt galveno paroli).

Turklāt vairums pakalpojumu mobilo lietotņu ļauj atspējot pirkstu nospiedumu un / vai paroles autentifikāciju līdz 24 stundām pēc katras veiksmīgas pieteikšanās. Nedari to. Vai atstātu tiešsaistes banku pieteicies 24 stundas, lai ietaupītu dažus klikšķus?

Un, protams, esiet uzmanīgs, kam jūs kopīgojat paroles, izmantojot pakalpojumu iebūvēto koplietošanas pakalpojumu - iespējams, ka viņu iestatījumi ļaus jūsu kontus atklāt? Pārliecinieties, vai jūsu draugi un ģimenes locekļi zina par drošību.

Nelietojiet īsceļus. Tā vietā pavadiet laiku, lai strādātu, izmantojot pakalpojumu papildu iestatījumus, un padariet tos visus pēc iespējas izturīgākus.

Paroļu pārvaldnieki: lietot vai no kā izvairīties?

Vai paroļu pārvaldnieki ir labāki nekā visas jūsu informācijas glabāšana Excel lapā vai katras vietnes vienādi akreditācijas dati? Neapšaubāmi. Bet tas, vai viņi ir tik droši, kā jums varētu patikt, ir diskutējams.

Lielākā daļa cilvēku pakalpojumus izmanto gan ērtības, gan drošības labad. Bet, šādi rīkojoties, jūs potenciāli apdraudat sevi. Es negrasīšos jums pārtraukt to lietošanu, bet rīkošos piesardzīgi. Piemēram, varbūt jums vajadzētu sadaliet savu paroli vairākiem pārvaldniekiem 5 labākās LastPass alternatīvas paroļu pārvaldīšanaiDaudzi cilvēki uzskata LastPass par paroļu pārvaldnieku karali; tas ir pārpildīts ar funkcijām un lepojas ar vairāk lietotājiem nekā jebkurš no konkurentiem - bet tas nebūt nav vienīgais risinājums! Lasīt vairāk ?

Un atcerieties, ka vissvarīgākais ir tas, ka jūsu smadzenes neaizvieto. Ja jūs varat izveidot spēcīgu kodu, kuru nedaudz pielāgojat katrai individuālajai pieteikuminformācijai, jums būs lielāka drošība, nekā varētu piedāvāt kāds paroļu pārvaldnieks.

Vai uzticaties paroļu pārvaldītājiem? Paziņojiet mums par to komentāros zemāk.