4 причини Мениджърите на пароли не са достатъчни, за да пазят паролите си

реклама

Ако сте усърдно преживели караницата на настройка на мениджър на пароли 7 Суперсили на Clever Password Manager, които трябва да започнете да използватеМениджърите на пароли носят много страхотни функции, но знаете ли за тях? Ето седем аспекта на мениджъра на пароли, от които трябва да се възползвате. Прочетете още , може да си мислите, че сте в безопасност от любопитни очи на хакери и киберпрестъпници.

Грешиш.

Да, мениджърите на пароли са ценен инструмент в продължаващата битка, за да се защитите, но те не са безопасни и не са идиоти, нито предлагат достатъчна защита сами.

Ето четири причини, поради които мениджърите на пароли не са достатъчни, за да запазят паролите си сами.

1. Мениджърите на пароли са светият граал за хакери

Много сигурни ли са мениджърите на пароли Правите ли тези 6 грешки в сигурността на мениджъра на пароли?Мениджърите на пароли могат да бъдат сигурни само толкова, колкото искате да бъдат, и ако направите някоя от тези шест основни грешки, в крайна сметка ще компрометирате вашата онлайн сигурност. Прочетете още

? Да. Разгръщат ли строго системи за криптиране и криптография Как мениджърите на пароли пазят вашите паролиПаролите, които е трудно да се счупят, също са трудно запомнящи се. Искате да сте в безопасност? Имате нужда от мениджър на пароли. Ето как работят и как те пазят. Прочетете още ? Да. Можете ли категорично да заявите, че нито един хакер никога няма да може да пробие системата и да получи достъп до милионите пароли на потребителите в нея?

Не.

Помислете за това: услугите за управление на пароли са изключително примамлива перспектива за хакерите. Ако те биха могли да нарушат външните стени на трезорите на паролите, те биха имали достъп до неизказано количество съкровище. Те ще продължат да се опитват да пробият. Това е неизбежно

Нека използваме LastPass като пример. Киберпрестъпниците имат нападна два пъти сървърите LastPass се хакна, Shenmue 3 Kickstarter, Final Fantasy 7 Remake и & още... [Tech News Digest]Променете паролата си LastPass, стартирайте Shenmue 3, преработвайте Final Fantasy 7, Xbox One играе Xbox 360 игри, Netflix получава грим, а Conan играе Halo 5: Guardians. Прочетете още през последните пет години Всеки път компанията беше непреклонна, че потребителите й трябваха само да променят основната парола за своите акаунти, а трезорът на паролите все още беше защитен.

Но хаковете доказват, че съществуват дупки в сигурността. Въпрос на време е само до получаване на достъп от упълномощено лице? Вероятно.

2. Експертите казват, че мениджърите на пароли имат сериозни недостатъци

През 2014 г. изследователите по сигурността откриха LastPass, RoboForm, My1login, PasswordBox и NeedMyPassword, които имаха няколко опасни пропуски в сигурността.

Най-притеснителният от недостатъците позволи на хакерите да откраднат пароли в открит текст директно от LastPass потребители, използващи маркера, без нито потребителят, нито компанията да са наясно, че има нещо погрешно.

LastPass имаше и недостатък, при който злонамереният код на уебсайт може да открадне целия криптиран трезор на потребителя, стига хакерът да знае имейл адреса на потребителя.

Всички RoboForm, My1login, PasswordBox и NeedMyPassword имат еднакво тежки дефекти, включително вратичка което позволи на нападателите да откраднат пълното име, потребителското име и всеки URL адрес на потребителя, на който е била парола влезе.

За щастие, доставчиците на услуги поправиха тези грешки, но би било глупаво да повярвам, че сега са перфектни. Почти сигурно все още са неоткрити бъгове, които чакат някой да ги намери.

Широкото приемане на несигурни мениджъри на пароли би могло да влоши нещата: добавянето на нова, непроверена единична точка на отказ в екосистемата за уеб удостоверяване.

- Zhiwei Li, Warren He, Devdatta Akhawe и Dawn Song, автори на Новият мениджър на императора: Анализ на сигурността на уеб-базирани мениджъри на пароли

В крайна сметка се доверявате на мениджъра на пароли с някои от най-важните си подробности. Да поставите всичките си яйца в една и съща кошница е неразумно.

3. Облачни бази данни vs. Местни бази данни

Ще забележите, че петте услуги, които обсъдих по-горе, са базирани на уеб. Ако използвате локално базиран мениджър на пароли (като KeePass или 1Password), моля, не се подлъгвайте в невярно чувство за сигурност; проучването разглежда само уеб-базирани опции.

Има аргумент, който предполага, че местните мениджъри са по своята същност по-безопасни от облачните мениджъри. По-трудно е хакерът да получи достъп и по-трудно да открадне базата данни.

Но те не са глупави. Всички знаем как за това заплахи за сигурността, пред които са изправени настолните потребители 5 заплахи за сигурността онлайн, за които трябва да кажете на приятелите сиБихте се изненадали да откриете къде остават всички зловредни програми днес. Това вече не е само средни компютри, но по-вероятно нещо с някакво свързано устройство, включително играчки. Прочетете още : кейлоггери, хакери дебнат в обществени Wi-Fi мрежи, безкраен зловреден софтуер и др. Ако нямате достатъчно късмет, за да се окажете под атака, вашата локално запазена база данни с пароли може да бъде едно от първите неща, които хакерите откраднат.

А какво ще кажете, ако вашата база данни е запазена на мобилното ви устройство? Ако загубите устройството си, то лесно може да се окаже в грешни ръце. Да, тя е шифрована, но ако сте настроили приложението си да се нуждае само от главна парола или пръстов отпечатък за достъп до базата данни, криптирането няма да струва много.

4. Вашите настройки могат да ви оставят уязвими

Просто засегнах това накратко. Мениджърите на пароли имат много настройки, които можете да настроите; някои от тях направи услугата по-сигурна 8 лесни начина за допълнително зареждане на вашата LastPass сигурностМоже да използвате LastPass за управление на многото си пароли онлайн, но правилно ли го използвате? Ето осем стъпки, които можете да направите, за да направите своя акаунт LastPass още по-сигурен. Прочетете още . Въпреки това, много от тях са създадени за удобство - ако ги направите, ще направите по-уязвими.

Например, LastPass няма автоматично да ви подкани за вашата главна парола, когато се опитате да получите достъп до идентификационните данни на физическо лице от вашия трезор (Настройки> Разширени настройки> Повторно питане за главна парола).

Освен това, повечето от мобилните приложения на услугите ви позволяват да деактивирате удостоверяване на пръстови отпечатъци и / или парола за период до 24 часа след всяко успешно влизане. Не го правете Бихте ли оставили онлайн банкирането си влезли за 24 часа, за да спестите няколко кликвания?

И разбира се, внимавайте с кого споделяте пароли с помощта на вградената услуга за споделяне на услугите - може би техните настройки ще оставят вашите акаунти изложени? Уверете се, че приятелите и семейството ви са наясно с последиците за сигурността.

Не вземайте преки пътища. Вместо това прекарвайте време, като работите чрез разширените настройки на услугите си и ги правите възможно най-стабилни.

Мениджъри на пароли: да използвате или избягвате?

По-добри ли са мениджърите на пароли от съхраняването на всичките ви данни на лист в Excel или използването на едни и същи идентификационни данни за всеки сайт? Без съмнение. Но дали те са толкова сигурни, колкото може би искате да повярвате, е спорно.

Повечето хора използват услугите както за удобство, толкова и за сигурност. Но като правите това, вие потенциално компрометирате себе си. Няма да ви казвам да спрете да ги използвате, но продължете с повишено внимание. Например, може би трябва разделете паролата си на няколко мениджъри 5 най-добри алтернативи на LastPass за управление на вашите паролиМного хора смятат LastPass за краля на мениджърите на пароли; той е пълен с функции и може да се похвали с повече потребители от всички свои конкуренти - но далеч не е единствената опция! Прочетете още ?

И не забравяйте, че долният ред е, че няма заместване на собствения ви мозък. Ако можете да създадете силен код, който леко коригирате за всяко отделно влизане, ще имате повече сигурност, отколкото всеки мениджър на пароли може да предложи.

Вярвате ли на мениджърите на пароли? Уведомете ни в коментарите по-долу.