4 põhjust, miks paroolihalduritel pole paroolide turvalisuse tagamiseks piisavalt palju

Reklaam

Kui olete vaevaga läbi elanud vaeva paroolihalduri seadistamine 7 tarka paroolihalduri suurriiki, mida peate kasutama hakkamaParoolihalduritel on palju suurepäraseid funktsioone, kuid kas teadsite neist? Siin on paroolihalduri seitse aspekti, mida peaksite ära kasutama. Loe rohkem , võite arvata, et olete häkkerite ja küberkurjategijate uteliailtade eest kaitstud.

Sa eksid.

Jah, paroolide haldurid on käimasolevas lahingus väärtuslik vahend enda turvalisuse tagamiseks, kuid nad pole tõrke- ega idioodikindlad ega paku üksi piisavalt kaitset.

Siin on neli põhjust, miks paroolide halduritest ei piisa, et teie paroole ise turvalisena hoida.

1. Paroolide haldajad on häkkerite Püha Graal

Kas paroolide haldurid on väga turvalised Kas teete neid 6 paroolihalduri turbeviga?Paroolide haldurid võivad olla ainult nii turvalised, kui soovite, et nad oleksid, ja kui teete mõnda neist kuuest põhivigast, siis seate ohtu oma veebiturvalisuse. Loe rohkem ? Jah. Kas nad rakendavad ranget? krüpteerimis- ja krüptograafiasüsteemid

Kuidas paroolide haldurid teie paroole turvaliselt hoiavad?Paroole, mida on raske rikkuda, on samuti raske meelde jätta. Kas soovite olla ohutu? Teil on vaja paroolide haldurit. Siit saate teada, kuidas nad töötavad ja kuidas nad teid turvaliselt hoiavad. Loe rohkem ? Jah. Kas kategooriliselt saab öelda, et ükski häkker ei suuda kunagi süsteemi häkkida ja pääseda juurde miljonite kasutajate paroolidele?

Ei

Mõelge sellele: paroolihalduri teenused on häkkeritele tohutult võluv väljavaade. Kui nad saaksid paroolivõlvide välimisi seinu rikkuda, oleks neil juurdepääs suurele hulgale aardele. Nad jätkavad sissemurdmist. See on vältimatu.

Kasutagem näiteks näidet LastPass. Küberkurjategijatel on ründas servereid kaks korda LastPass sai häkitud, Shenmue 3 Kickstarter, Final Fantasy 7 uusversioon ja palju muud... [Tech News Digest]Muutke oma LastPassi parool, käivitage Shenmue 3, käivitage Final Fantasy 7, Xbox One mängib Xbox 360 mänge, Netflix saab makeoveri ja Conan mängib Halo 5: Guardians. Loe rohkem viimase viie aasta jooksul. Iga kord oli ettevõte kindel, et selle kasutajad pidid muutma ainult oma kontode parooli ja paroolivarud olid endiselt turvalised.

Kuid häkkerid tõestavad, et turvaaugud on olemas. Kas volitatud isiku juurde pääseb vaid aja küsimus? Arvatavasti.

2. Eksperdid ütlevad, et paroolihalduritel on tõsiseid puudusi

Turbeuurijad avastasid 2014. aastal LastPassil, RoboFormil, My1loginil, PasswordBoxil ja NeedMyPasswordil kõigil mitmeid ohtlikke turvarikkeid.

Vigade kõige murettekitavam võimaldas häkkeritel varastada tavalise teksti paroole otse LastPassist kasutajad, kes kasutavad järjehoidja, ilma et kasutaja või ettevõte oleks teadlik, et midagi on vale.

LastPassil oli ka viga, mille tõttu veebisaidil olev pahatahtlik kood võib varastada kasutaja kogu krüptitud paroolivarvi, kui häkker teadis kasutaja e-posti aadressi.

RoboFormil, My1loginil, PasswordBoxil ja NeedMyPasswordil oli kõigil võrdselt tõsiseid defekte, sealhulgas lüngaga mis võimaldas ründajatel varastada kasutaja täisnime, kasutajanime ja mis tahes URL-i, millel parool oli sisenes.

Õnneks on teenusepakkujad need vead parandanud, kuid oleks rumal arvata, et need on nüüd ideaalsed. Peaaegu kindlasti on veel avastamata vigu, mis ootavad, et keegi neid leiaks.

Ebakindlate paroolide haldurite laialdane kasutuselevõtt võib asja veelgi hullemaks muuta: veebis autentimise ökosüsteemi uue, testimata üksiku tõrkepunkti lisamine.

- Zhiwei Li, Warren He, Devdatta Akhawe ja Dawn Song, autorid Keisri uus paroolide haldur: veebipõhiste paroolihaldurite turvaanalüüs

Lõppkokkuvõttes usaldate paroolihaldurit mõne oma kõige olulisema üksikasjaga. Kõikide munade samasse korvi panemine pole mõistlik.

3. Pilve andmebaasid vs. Kohalikud andmebaasid

Olete märganud, et viis teenust, millest ma eespool rääkisin, on kõik veebipõhised. Kui kasutate kohalikku paroolide haldurit (nt KeePass või 1Password), ärge laske end vale turvatundest hülgata; uuringus vaadeldi ainult veebipõhiseid võimalusi.

On argument, mille kohaselt võiksid kohalikud haldurid olemuselt ohutumad kui pilvepõhised haldurid. Häkkeril on raskem siseneda ja raskem andmebaasi varastada.

Kuid nad pole lollikindlad. Me kõik teame, kuidas on lauaarvutikasutajate ees seisvad turvaohud 5 veebiturvalisuse ohtu, millest peate oma sõpradele rääkimaOleksite üllatunud, kui avastaksite, kus kogu pahavara tänapäeval viibib. See pole enam lihtsalt keskmised arvutid, vaid tõenäoliselt midagi ühendatud seadme, sealhulgas mänguasjadega. Loe rohkem : võtmehoidjad, avalikes WiFi-võrkudes varitsevad häkkerid, lõputu pahavara ja palju muud. Kui teil pole piisavalt rünnaku alla sattumist, võib teie lokaalselt salvestatud paroolide andmebaas olla üks esimesi asju, mille häkkerid varastavad.

Ja kuidas oleks siis, kui teie andmebaas salvestatakse teie mobiilseadmesse? Seadme kaotamisel võib see hõlpsalt valedesse kätesse sattuda. Jah, see on krüptitud, kuid kui olete seadistanud oma rakenduse andmebaasile pääsemiseks ainult põhiparooli või sõrmejälge, pole krüptimine väärt palju.

4. Teie seaded võivad teid haavatavaks jätta

Ma lihtsalt puudutasin seda lühidalt. Paroolihalduritel on palju sätteid, mida saate näpistada; mõned neist muuta teenus turvalisemaks 8 lihtsat viisi oma LastPassi turvalisuse laadimiseksVõib-olla kasutate oma paljude veebiparoolide haldamiseks LastPassi, kuid kas kasutate seda õigesti? Siin on kaheksa sammu, mida saate teha oma LastPassi konto veelgi turvalisemaks muutmiseks. Loe rohkem . Paljud neist on loodud mugavuse huvides - nende võimaldamine muudab teid haavatavamaks.

Näiteks ei küsi LastPass automaatselt teilt parooli, kui proovite pääseda oma võlvkonnas oleva isiku mandaadile (Seadistused> Täpsemad sätted> Uuesti küsib põhparooli).

Lisaks võimaldavad enamiku teenuste mobiilirakendused teil sõrmejälgede ja / või parooli autentimise keelata kuni 24 tundi pärast iga edukat sisselogimist. Ära tee seda. Kas jätaksite mõne klõpsamise salvestamiseks oma Interneti-panganduse 24 tunni jooksul sisse logima?

Ja muidugi, olge ettevaatlik, kellele te paroole jagate, kasutades teenuse sisseehitatud jagamisteenust - võib-olla jätavad nende seaded teie kontod paljastatuks? Veenduge, et teie sõbrad ja perekond oleksid teadlikud turvalisuse mõjust.

Ärge võtke otseteid. Selle asemel kulutage aega oma teenuste täpsemate sätete väljatöötamisele ja muutke need kõik võimalikult vastupidavaks.

Paroolihaldurid: kasutada või vältida?

Kas paroolide haldurid on paremad kui kõigi teie andmete salvestamine Exceli lehele või iga saidi samade volituste kasutamine? Vaieldamatult. Kuid see, kas nad on nii turvalised, kui võite arvata, on vaieldav.

Enamik inimesi kasutab teenuseid nii mugavuse kui ka turvalisuse huvides. Kuid seda tehes seate end potentsiaalselt ohtu. Ma ei ütle teile, et lõpetage nende kasutamine, vaid jätkake ettevaatusega. Näiteks võib-olla peaksite jagage oma parool mitme halduri vahel 5 parimat LastPassi alternatiivi oma paroolide haldamiseksPaljud inimesed peavad LastPassi paroolide haldurite kuningaks; see on täis funktsioone ja kiitleb rohkem kasutajaid kui ükski tema konkurent - kuid see pole kaugeltki ainus võimalus! Loe rohkem ?

Ja pidage meeles, et kõige olulisem on see, et teie aju ei asenda seda. Kui saate luua tugeva koodi, mida saate iga sisselogimise korral pisut kohandada, on teil suurem turvalisus, kui ükski paroolide haldur pakkuda võiks.

Kas usaldate paroolide haldajaid? Andke meile allpool kommentaarides teada.