4 dôvody, prečo správcovia hesiel nestačia na ochranu hesiel

Reklama

Ak ste starostlivo prešli nepríjemnosťami nastavenie správcu hesiel 7 Múdra funkcia Správca hesiel, ktorú musíte začať používaťSprávcovia hesiel majú veľa skvelých funkcií, ale vedeli ste o nich? Tu je sedem aspektov správcu hesiel, ktoré by ste mali využiť. Čítaj viac , možno si myslíte, že ste v bezpečí pred zvedavými očami hackerov a počítačových zločincov.

Mýliš sa.

Áno, správcovia hesiel sú v prebiehajúcej bitke cenným nástrojom na zaistenie bezpečnosti, ale nie sú chránení pred zlyhaním alebo idiotmi a sami neposkytujú dostatočnú ochranu.

Tu sú štyri dôvody, prečo správcovia hesiel nestačia na to, aby si vaše heslá sami zaistili.

1. Správcovia hesiel sú pre hackerov svätým grálom

Sú správcovia hesiel veľmi bezpeční Robíte týchto 6 chýb zabezpečenia správcu hesiel?Správcovia hesiel môžu byť iba takí bezpeční, ako chcete, a ak urobíte niektorú z týchto šiestich základných chýb, skončí to s narušením bezpečnosti online. Čítaj viac ? Áno. Nasadzujú prísne šifrovacie a kryptografické systémy

Ako správcovia hesiel udržiavajú vaše heslá v bezpečíHeslá, ktoré sa ťažko dajú prelomiť, sa tiež ťažko pamätajú. Chcete byť v bezpečí? Potrebujete správcu hesiel. Takto fungujú a ako vás udržiavajú v bezpečí. Čítaj viac ? Áno. Môžete kategoricky uviesť, že žiadny hacker nebude schopný systém prelomiť a získať prístup k heslám miliónov používateľov v ňom?

Nie.

Zamyslite sa nad tým: služby správcu hesiel sú pre hackerov veľmi lákavou vyhliadkou. Keby mohli porušiť vonkajšie steny trezorov na heslá, mali by mať prístup k nespočetnému množstvu pokladu. Budú sa naďalej snažiť preniknúť. Je to nevyhnutné.

Ako príklad použite LastPass. Počítačoví zločinci majú dvakrát zaútočil na servery LastPass bol napadnutý, Shenmue 3 Kickstarter, Final Fantasy 7 Remake a ďalšie... [Tech News Digest]Zmeňte svoje heslo LastPass, kickstartujte Shenmue 3, remake Final Fantasy 7, Xbox One hrá hry Xbox 360, Netflix dostane človeka a Conan hrá Halo 5: Guardians. Čítaj viac za posledných päť rokov. Spoločnosť bola zakaždým neústupná, že jej používatelia potrebovali iba zmeniť hlavné heslo pre svoje účty a úschovne hesiel boli stále bezpečné.

Hacky však dokazujú, že existujú bezpečnostné medzery. Je len otázkou času, kedy oprávnená osoba získa prístup? Pravdepodobne.

2. Odborníci tvrdia, že správcovia hesiel majú závažné nedostatky

V roku 2014 vedci v oblasti bezpečnosti objavili LastPass, RoboForm, My1login, PasswordBox a NeedMyPassword, všetci mali niekoľko nebezpečných bezpečnostných nedostatkov.

Najzávažnejšou chybou bolo, že hackeri mohli ukradnúť otvorené heslá priamo z LastPass používatelia používajúci bookmarklet bez toho, aby si užívateľ alebo spoločnosť boli vedomí, že niečo existuje zle.

LastPass mal tiež chybu, keď škodlivý kód na webovej stránke mohol ukradnúť celý trezor šifrovaného hesla používateľa, pokiaľ hacker poznal jeho e-mailovú adresu.

RoboForm, My1login, PasswordBox a NeedMyPassword mali všetky rovnako závažné chyby, vrátane medzery. ktorý útočníkom umožnil ukradnúť celé meno používateľa, meno používateľa a akúkoľvek adresu URL, na ktorej bolo heslo vstúpil.

Našťastie poskytovatelia služieb tieto chyby opravili, ale bolo by hlúpe veriť, že sú teraz dokonalí. Takmer určite nájdete neobjavené chyby a čakajú, kým ich niekto nájde.

Rozsiahle prijatie neistých správcov hesiel by mohlo veci zhoršiť: pridanie nového, netestovaného jediného bodu zlyhania do ekosystému autentifikácie na webe.

- Zhiwei Li, Warren He, Devdatta Akhawe a Dawn Song, autori knihy Nový správca hesiel cisára: Analýza bezpečnosti webových správcov hesiel

Nakoniec dôverujete správcovi hesiel niektorými z najdôležitejších podrobností. Vloženie všetkých vajíčok do rovnakého koša je nerozumné.

3. Cloudové databázy vs. Miestne databázy

Všimli ste si, že päť služieb, o ktorých som hovoril vyššie, sú všetky založené na internete. Ak používate miestneho správcu hesiel (napríklad KeePass alebo 1Password), nenechajte sa unáhrať falošným pocitom bezpečnosti; štúdia sa zamerala iba na možnosti založené na webe.

Existuje argument, ktorý naznačuje, že miestni manažéri sú vo svojej podstate bezpečnejší ako správcovia využívajúci cloud. Pre hackerov je ťažšie získať vstup a je ťažšie ukradnúť databázu.

Nie sú však hlupáci. Všetci vieme, čo sa týka bezpečnostné hrozby, ktorým čelia používatelia počítačov 5 bezpečnostných hrozieb online, o ktorých musíte povedať svojim priateľomBoli by ste prekvapení, keď zistíte, kde dnes všetok malware pretrváva. Už to nie je iba priemerný počítač, ale pravdepodobne niečo s nejakým pripojeným zariadením vrátane hračiek. Čítaj viac : keyloggery, hackeri číhajúci vo verejných sieťach Wi-Fi, nekonečný malware a ďalšie. Ak nemáte dosť šťastia na to, aby ste sa ocitli pod útokom, vaša lokálne uložená databáza hesiel môže byť jednou z prvých vecí, ktorú hackeri ukradnú.

A čo ak je vaša databáza uložená na vašom mobilnom zariadení? Ak zariadenie stratíte, môže to skončiť v nesprávnych rukách. Áno, je šifrovaná, ale ak ste aplikáciu nastavili tak, aby na prístup do databázy potrebovali iba hlavné heslo alebo odtlačok prsta, šifrovanie nebude stáť za to.

4. Vaše nastavenia by vás mohli zraniť

Krátko som sa toho dotkla. Správcovia hesiel majú veľa nastavení, ktoré môžete vyladiť; niektorí z nich aby bola služba bezpečnejšia 8 jednoduchých spôsobov, ako doplniť svoje zabezpečenie LastPassMožno používate LastPass na správu mnohých hesiel online, ale používate ho správne? Tu je osem krokov, pomocou ktorých môžete zvýšiť bezpečnosť svojho účtu LastPass. Čítaj viac . Mnohé z nich sú však navrhnuté tak, aby vám uľahčili prácu - vďaka nim budete zraniteľnejší.

Napríklad LastPass vás nebude automaticky vyzvať na zadanie hlavného hesla, keď sa pokúsite získať prístup k povereniam jednotlivca vo vašom trezore (Nastavenia> Rozšírené nastavenia> Opýtajte sa na hlavné heslo).

Väčšina mobilných aplikácií služieb navyše umožňuje zakázať autentifikáciu odtlačkom prsta alebo heslom až 24 hodín po každom úspešnom prihlásení. Nerob to. Necháte svoje online bankovníctvo prihlásené 24 hodín, aby ste ušetrili pár kliknutí?

A samozrejme, buďte opatrní, kto zdieľate heslá pomocou zabudovanej služby zdieľania služieb - pravdepodobne ich nastavenia nechajú vaše účty vystavené? Uistite sa, že vaši priatelia a rodina sú si vedomí bezpečnostných dôsledkov.

Neberte skratky. Namiesto toho venujte prácu pokročilým nastaveniam svojich služieb a urobte ich tak robustnými, ako je to len možné.

Správcovia hesiel: Používať alebo sa im vyhnúť?

Sú správcovia hesiel lepšie ako ukladanie všetkých vašich údajov na hárok programu Excel alebo používanie rovnakých poverení pre každú stránku? Nesporne. Je však diskutabilné, či sú také bezpečné, ako by ste si možno želali veriť.

Väčšina ľudí využíva tieto služby pre pohodlie, ako aj pre bezpečnosť. Ale tým sa sami potenciálne ohrozujete. Nechcem ti povedať, aby ste ich prestali používať, ale postupujte opatrne. Napríklad by ste mali rozdelte si heslo medzi viacerých manažérov 5 najlepších alternatív LastPass na správu hesielMnoho ľudí považuje LastPass za kráľa manažérov hesiel; je nabitý funkciami a pýši sa viac užívateľmi ako ktorýkoľvek z jeho konkurentov - ale ani zďaleka nie je jedinou možnosťou! Čítaj viac ?

A pamätajte, že spodný riadok nemá náhradu za váš vlastný mozog. Ak môžete vytvoriť silný kód, ktorý si mierne prispôsobíte pre každé jednotlivé prihlásenie, budete mať väčšiu bezpečnosť, než by vám mohol ponúknuť ktorýkoľvek správca hesiel.

Veríte správcom hesiel? Dajte nám vedieť v komentároch nižšie.