4 důvody, proč manažeři hesel nestačí, aby vaše hesla zůstala v bezpečí

reklama

Pokud jste pečlivě prošli problémem nastavení správce hesel 7 Chytré heslo Správce supervelmocí, které musíte začít používatSprávci hesel mají spoustu skvělých funkcí, ale věděli jste o nich? Zde je sedm aspektů správce hesel, které byste měli využít. Přečtěte si více , možná si myslíte, že jste v bezpečí před zvědavými očima hackerů a kybernetických zločinců.

Mýlíš se.

Ano, manažeři hesel jsou v probíhající bitvě cenným nástrojem, jak se udržet v bezpečí, ale nejsou bezpeční a bez idiotů, ani sami neposkytují dostatečnou ochranu.

Zde jsou čtyři důvody, proč manažeři hesel nestačí na to, aby si sami zabezpečili vaše hesla.

1. Správci hesel jsou pro hackery svatým grálem

Jsou správci hesel velmi bezpeční Děláte těchto šest chyb zabezpečení?Správci hesel mohou být pouze tak bezpeční, jak chcete, a pokud uděláte některou z těchto šesti základních chyb, skončí tím ohrožení zabezpečení online. Přečtěte si více ? Ano. Nasazují přísně šifrovací a kryptografické systémy Jak správci hesel udržují vaše hesla v bezpečí

Hesla, která se těžko lámou, je také obtížně zapamatovatelná. Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. Přečtěte si více ? Ano. Můžete kategoricky říci, že žádný hacker nebude schopen systém crackovat a získat přístup k heslům milionů uživatelů v něm?

Ne.

Přemýšlejte o tom: služby správce hesel jsou pro hackery velmi lákavou vyhlídkou. Pokud by mohli porušit vnější stěny úschoven hesel, měli by přístup k nespočetnému množství pokladů. Budou se stále snažit proniknout. Je to nevyhnutelné.

Jako příklad použijeme LastPass. Kybernetičtí zločinci mají napadl servery dvakrát LastPass byl napaden, Shenmue 3 Kickstarter, Final Fantasy 7 Remake a další... [Tech News Digest]Změňte své heslo LastPass, nastartujte Shenmue 3, remake Final Fantasy 7, Xbox One hraje Xbox 360, Netflix dostane člověka a Conan hraje Halo 5: Guardians. Přečtěte si více v posledních pěti letech. Společnost byla pokaždé neústupná, že její uživatelé potřebovali pouze změnit hlavní heslo pro své účty a úschovny hesel byly stále bezpečné.

Ale hackeři dokazují, že existují bezpečnostní díry. Je jen otázkou času, než oprávněná osoba získá přístup? Pravděpodobně.

2. Odborníci říkají, že manažeři hesel mají závažné nedostatky

V roce 2014 vědci v oblasti bezpečnosti objevili LastPass, RoboForm, My1login, PasswordBox a NeedMyPassword, všichni měli několik nebezpečných bezpečnostních nedostatků.

Nejobávanější nedostatky umožnily hackerům ukrást hesla prostého textu přímo z LastPass uživatelé používající bookmarklet, aniž by si uživatel nebo společnost byli vědomi, že něco existuje špatně.

LastPass měl také chybu, kdy škodlivý kód na webu mohl ukrást celý šifrovaný trezor hesla uživatele, pokud hacker znal jeho e-mailovou adresu.

RoboForm, My1login, PasswordBox a NeedMyPassword všichni měli stejně závažné vady, včetně mezery což útočníkům umožnilo ukrást celé jméno uživatele, uživatelské jméno a jakoukoli adresu URL, na které bylo heslo vstoupil.

Naštěstí poskytovatelé služeb tyto chyby opravili, ale bylo by pošetilé uvěřit, že jsou nyní perfektní. Téměř jistě jsou stále neobjevené chyby a čekají, až je někdo najde.

Rozsáhlé přijetí nezabezpečených správců hesel by mohlo situaci ještě zhoršit: přidání nového, netestovaného jediného bodu selhání do ekosystému webové autentizace.

- Zhiwei Li, Warren He, Devdatta Akhawe a Dawn Song, autoři Císařův nový správce hesel: Analýza bezpečnosti webových správců hesel

Nakonec důvěřujete správci hesel některými nejdůležitějšími údaji. Vložení všech vajec do stejného koše je nerozumné.

3. Cloudové databáze vs. Lokální databáze

Všimli jste si, že pět služeb, o kterých jsem hovořil výše, jsou všechny on-line. Pokud používáte správce hesel místně (například KeePass nebo 1Password), nenechte se ukojit falešným pocitem bezpečnosti; Studie se zabývala pouze možnostmi založenými na webu.

Existuje argument, který naznačuje, že místní manažeři jsou ze své podstaty bezpečnější než manažeři na cloudu. Pro hackera je těžší získat vstup a obtížnější ukrást databázi.

Ale nejsou blázni. Všichni víme, co o bezpečnostní hrozby, kterým čelí uživatelé stolních počítačů 5 online bezpečnostních hrozeb, o kterých musíte sdělit svým přátelůmByli byste překvapeni, když zjistíte, kde dnes veškerý malware přetrvává. Už to není jen průměrný počítač, ale pravděpodobně něco s nějakým připojeným zařízením, včetně hraček. Přečtěte si více : keyloggery, hackeři číhající na veřejných sítích Wi-Fi, nekonečný malware a další. Pokud máte smůlu, že se ocitnete pod útokem, může být vaše lokálně uložená databáze hesel jednou z prvních věcí, kterou hackeři ukradnou.

A co když je vaše databáze uložena na vašem mobilním zařízení? Pokud ztratíte zařízení, může to skončit v nesprávných rukou. Ano, je šifrovaná, ale pokud jste nastavili aplikaci tak, aby k přístupu do databáze potřebovala pouze hlavní heslo nebo otisk prstu, nebude šifrování nijak zvlášť přínosné.

4. Vaše nastavení by vás mohlo nechat zranitelné

Krátce jsem se toho dotkl. Správci hesel mají spoustu nastavení, která můžete vyladit; někteří z nich aby byla služba bezpečnější 8 snadných způsobů, jak doplnit zabezpečení LastPassMožná používáte LastPass ke správě svých mnoha online hesel, ale používáte to správně? Zde je osm kroků, jak učinit svůj účet LastPass ještě bezpečnějším. Přečtěte si více . Mnoho z nich je však navrženo pro pohodlí - díky nim budete zranitelnější.

Například LastPass vás nebude automaticky vyzvat k zadání hlavního hesla, když se pokusíte získat přístup k pověřovacím údajům o osobě v úložišti (Nastavení> Pokročilá nastavení> Znovu zadejte hlavní heslo).

Většina mobilních aplikací služeb navíc umožňuje zakázat ověřování otisků prstů a / nebo hesel po dobu až 24 hodin po každém úspěšném přihlášení. Nedělej to. Necháte své online bankovnictví přihlášené po dobu 24 hodin, abyste ušetřili několik kliknutí?

A samozřejmě buďte opatrní, kdo sdílíte hesla pomocí vestavěné služby sdílení služeb - možná jejich nastavení ponechá vaše účty vystavené? Ujistěte se, že vaši přátelé a rodina jsou si vědomi bezpečnostních důsledků.

Nepoužívejte zkratky. Místo toho trávte čas prací prostřednictvím pokročilých nastavení vašich služeb a zajistěte, aby byly všechny co nejpevnější.

Správci hesel: Používat nebo se vyhnout?

Jsou správci hesel lepší než uložení všech vašich údajů na list Excelu nebo použití stejných údajů pro každý web? Nepochybně. Ale to, zda jsou tak bezpečné, jak si můžete přát, je diskutabilní.

Většina lidí používá služby pro pohodlí, stejně jako pro bezpečnost. Ale tím se sami potenciálně ohrožujete. Nechci vám říkat, abyste je přestali používat, ale postupujte opatrně. Například byste možná měli rozdělte si heslo mezi více manažerů 5 nejlepších alternativ LastPass pro správu heselMnoho lidí považuje LastPass za krále správce hesel; je nabitý funkcemi a pyšní se více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! Přečtěte si více ?

A pamatujte si, že spodním řádku není náhrada vašeho vlastního mozku. Pokud můžete vytvořit silný kód, který si mírně upravíte pro jednotlivé přihlašovací údaje, budete mít větší zabezpečení, než by vám mohl nabídnout kterýkoli správce hesel.

Důvěřujete správcům hesel? Dejte nám vědět v komentářích níže.