4 λόγοι Διευθυντές κωδικού πρόσβασης δεν είναι αρκετοί για να κρατήσουν τους κωδικούς σας ασφαλή

Διαφήμιση

Αν έχετε περάσει από την ταλαιπωρία δημιουργία ενός διαχειριστή κωδικών πρόσβασης 7 Έξυπνες υπερπαραγωγές διαχείρισης κωδικών θα πρέπει να αρχίσετε να χρησιμοποιείτεΟι διαχειριστές κωδικών πρόσβασης έχουν πολλά υπέροχα χαρακτηριστικά, αλλά ξέρατε για αυτά; Εδώ είναι επτά πτυχές ενός διαχειριστή κωδικών πρόσβασης που πρέπει να επωφεληθείτε. Διαβάστε περισσότερα , ίσως να νομίζετε ότι είστε ασφαλείς από τα αδιάκριτα βλέμματα των χάκερ και των εγκληματιών στον κυβερνοχώρο.

Κάνετε λάθος.

Ναι, οι διαχειριστές κωδικών πρόσβασης είναι ένα πολύτιμο εργαλείο στη συνεχιζόμενη μάχη για να κρατήσετε τον εαυτό σας ασφαλές, αλλά δεν είναι απολύτως ασφαλείς ή ανόητοι, ούτε προσφέρουν επαρκή προστασία από μόνοι τους.

Εδώ είναι τέσσερις λόγοι για τους οποίους οι διαχειριστές κωδικών πρόσβασης δεν είναι αρκετοί για να κρατήσουν τους κωδικούς σας ασφαλή από μόνοι τους.

1. Οι διαχειριστές κωδικών πρόσβασης είναι το Άγιο Δισκοπότηρο για τους χάκερς

Οι διαχειριστές κωδικών πρόσβασης είναι πολύ ασφαλείς Κάνετε αυτά τα 6 λάθη ασφαλείας κωδικού πρόσβασης διαχειριστή;

Οι διαχειριστές κωδικών πρόσβασης μπορούν να είναι τόσο ασφαλείς όσο θέλετε να είναι, και αν κάνετε κάποιο από αυτά τα έξι βασικά λάθη, θα καταλήξετε να θέσετε σε κίνδυνο την ασφάλεια στο διαδίκτυο. Διαβάστε περισσότερα ? Ναί. Αναπτύσσουν αυστηρά συστήματα κρυπτογράφησης και κρυπτογράφησης Πώς Διαχειριστές κωδικών πρόσβασης Κρατήστε τους κωδικούς σας ασφαλήΟι κωδικοί που είναι δύσκολο να σπάσουν είναι επίσης δύσκολο να θυμηθούν. Θέλετε να είστε ασφαλείς; Χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης. Δείτε πώς λειτουργούν και πώς σας κρατούν ασφαλή. Διαβάστε περισσότερα ? Ναί. Μπορείτε να δηλώσετε κατηγορηματικά ότι κανένας χάκερ δεν θα μπορέσει ποτέ να σπάσει το σύστημα και να αποκτήσει πρόσβαση στα εκατομμύρια των κωδικών πρόσβασης των χρηστών μέσα σε αυτό;

Οχι.

Σκεφτείτε το: οι υπηρεσίες διαχείρισης κωδικών πρόσβασης είναι μια εξαιρετικά ελκυστική προοπτική για τους χάκερ. Αν μπορούσαν να παραβιάσουν τους εξωτερικούς τοίχους των θόλων κωδικών πρόσβασης, θα είχαν πρόσβαση σε ένα ανυπέρβλητο ποσό θησαυρού. Θα συνεχίσουν να προσπαθούν να εισέλθουν. Είναι αναπόφευκτο.

Ας χρησιμοποιήσουμε το LastPass ως παράδειγμα. Οι εγκληματίες του κυβερνοχώρου έχουν επιτέθηκαν δύο φορές στους διακομιστές LastPass έχω πειραματιστεί, Shenmue 3 Kickstarter, Final Fantasy 7, και Περισσότερα... [Tech News Digest]Αλλάξτε τον κωδικό σας LastPass, ξεκινήστε το Shenmue 3, αλλάξτε το Final Fantasy 7, το Xbox One παίζει παιχνίδια Xbox 360, η Netflix παίρνει ένα makeover και ο Conan παίζει το Halo 5: Guardians. Διαβάστε περισσότερα τα τελευταία πέντε χρόνια. Κάθε φορά, η εταιρεία διαβεβαίωσε ότι οι χρήστες της χρειάστηκαν μόνο να αλλάξουν τον κύριο κωδικό πρόσβασης για τους λογαριασμούς τους και οι θήκες κωδικών πρόσβασης ήταν ακόμα ασφαλείς.

Όμως, τα χάky αποδεικνύουν ότι υπάρχουν τρύπες ασφαλείας. Είναι μόνο θέμα χρόνου μέχρι να αποκτήσει πρόσβαση εξουσιοδοτημένο άτομο; Πιθανώς.

2. Οι ειδικοί λένε ότι οι διαχειριστές κωδικών πρόσβασης έχουν σοβαρές ατέλειες

Το 2014, οι ερευνητές της ασφάλειας ανακάλυψαν τα LastPass, RoboForm, My1login, PasswordBox και NeedMyPassword όλα είχαν αρκετές επικίνδυνες ατέλειες ασφαλείας.

Το πιο ανησυχητικό από τα ελαττώματα επέτρεψε στους χάκερς να κλέψουν τους κωδικούς πρόσβασης απλού ταχυδρομείου απευθείας από το LastPass οι χρήστες που χρησιμοποιούν το σελιδοδείκτη, χωρίς να γνωρίζει ο χρήστης ή η εταιρεία ότι υπάρχει κάτι λανθασμένος.

Το LastPass είχε επίσης ένα ελάττωμα στο οποίο ο κακόβουλος κώδικας σε έναν ιστότοπο θα μπορούσε να κλέψει ολόκληρη την κρυπτογραφημένη θήκη κωδικών του χρήστη, εφόσον ο χάκερ γνώριζε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη.

Το RoboForm, το My1login, το PasswordBox και το NeedMyPassword είχαν όλα εξίσου σοβαρά ελαττώματα, συμπεριλαμβανομένου ενός παραθυράκιου η οποία επέτρεψε στους επιτιθέμενους να κλέψουν το πλήρες όνομα, το όνομα χρήστη και οποιαδήποτε διεύθυνση URL του χρήστη εισήχθη.

Ευτυχώς, οι πάροχοι υπηρεσιών έχουν διορθώσει αυτά τα σφάλματα, αλλά θα ήταν ανόητο να πιστεύουν ότι είναι πλέον τέλειοι. Υπάρχουν σχεδόν σίγουρα ακόμα ανεξερεύνητα σφάλματα, περιμένοντας κάποιον να τα βρει.

Η εκτεταμένη υιοθέτηση ανασφαλών διαχειριστών κωδικών πρόσβασης θα μπορούσε να καταστήσει τα πράγματα χειρότερα: προσθέτοντας ένα νέο, μη δοκιμασμένο ενιαίο σημείο αποτυχίας στο οικοσύστημα ελέγχου ταυτότητας στο Web.

- Zhiwei Li, Warren He, Devdatta Akhawe και Dawn Song, συγγραφείς του Ο νέος διαχειριστής κωδικών του αυτοκράτορα: Ανάλυση ασφαλείας των διαχειριστών κωδικών πρόσβασης που βασίζονται στο Web

Τελικά, εμπιστεύεστε τον διαχειριστή κωδικών πρόσβασης με μερικές από τις πιο σημαντικές λεπτομέρειες. Η τοποθέτηση όλων των αυγών σας στο ίδιο καλάθι είναι άστοχη.

3. Cloud Βάσεις Δεδομένων vs. Τοπικές βάσεις δεδομένων

Θα έχετε παρατηρήσει ότι οι πέντε υπηρεσίες που ανέφερα παραπάνω είναι όλες βασισμένες στο διαδίκτυο. Εάν χρησιμοποιείτε έναν τοπικό διαχειριστή κωδικού πρόσβασης (όπως KeePass ή 1Password), παρακαλώ μην χαλάσετε σε μια ψεύτικη αίσθηση ασφάλειας. η μελέτη εξέτασε μόνο τις δικτυακές επιλογές.

Υπάρχει ένα επιχείρημα που υποδεικνύει ότι οι τοπικοί διαχειριστές είναι εγγενώς ασφαλέστεροι από τους διαχειριστές με βάση το σύννεφο. Είναι πιο δύσκολο για έναν χάκερ να κερδίσει την είσοδο και πιο δύσκολο να κλέψει τη βάση δεδομένων.

Αλλά δεν είναι ανόητοι. Όλοι γνωρίζουμε τι συμβαίνει με το απειλές ασφάλειας που αντιμετωπίζουν οι χρήστες υπολογιστών 5 Online απειλές ασφάλειας που πρέπει να πείτε στους φίλους σας ΣχετικάΘα εκπλαγείτε να ανακαλύψετε πού υπάρχουν όλα τα κακόβουλα προγράμματα σήμερα. Δεν είναι πλέον μόνο οι μέσοι υπολογιστές, αλλά πιθανότατα οτιδήποτε με κάποια συνδεδεμένη συσκευή, συμπεριλαμβανομένων των παιχνιδιών. Διαβάστε περισσότερα : keyloggers, χάκερ που κρύβονται σε δημόσια δίκτυα Wi-Fi, ατελείωτο κακόβουλο λογισμικό και πολλά άλλα. Εάν δεν είστε αρκετά κακοί για να βρεθείτε υπό επίθεση, η τοπικά αποθηκευμένη βάση δεδομένων κωδικών πρόσβασης μπορεί να είναι ένα από τα πρώτα πράγματα που κλέβουν οι χάκερ.

Και τι γίνεται με την αποθήκευση της βάσης δεδομένων σας στην κινητή συσκευή σας; Εάν χάσετε τη συσκευή σας, θα μπορούσε εύκολα να καταλήξει σε λάθος χέρια. Ναι, είναι κρυπτογραφημένο, αλλά αν έχετε ρυθμίσει την εφαρμογή σας για να χρειάζεται μόνο κύριο κωδικό πρόσβασης ή δακτυλικό αποτύπωμα για πρόσβαση στη βάση δεδομένων, η κρυπτογράφηση δεν θα αξίζει πολλά.

4. Οι ρυθμίσεις σας ενδέχεται να σας αφεθούν ευάλωτες

Μόλις άκουσα αυτό για σύντομο χρονικό διάστημα. Οι διαχειριστές κωδικών πρόσβασης έχουν πολλές ρυθμίσεις που μπορείτε να τροποποιήσετε. μερικοί από αυτούς καθιστούν την υπηρεσία πιο ασφαλή 8 Εύκολοι τρόποι για να υπερφορτώσετε την ασφάλεια σας στο LastPassΊσως χρησιμοποιείτε το LastPass για να διαχειριστείτε τους πολλούς κωδικούς πρόσβασης στο διαδίκτυο, αλλά το χρησιμοποιείτε σωστά; Εδώ είναι οκτώ βήματα που μπορείτε να κάνετε για να κάνετε τον λογαριασμό σας LastPass ακόμα ασφαλέστερο. Διαβάστε περισσότερα . Ωστόσο, πολλά από αυτά έχουν σχεδιαστεί για ευκολία - επιτρέποντάς τους να σας κάνουν πιο ευάλωτους.

Για παράδειγμα, το LastPass δεν θα σας ζητήσει αυτόματα τον κύριο κωδικό πρόσβασης όταν προσπαθείτε να αποκτήσετε πρόσβαση στα διαπιστευτήρια ενός ατόμου στη θήκη σας (Ρυθμίσεις> Ρυθμίσεις για προχωρημένους> Εκ νέου προτροπή για κύριο κωδικό πρόσβασης).

Επιπλέον, οι περισσότερες από τις εφαρμογές για κινητά των υπηρεσιών σας επιτρέπουν να απενεργοποιείτε τον έλεγχο δακτυλικών αποτυπωμάτων και / ή τον έλεγχο ταυτότητας με κωδικό πρόσβασης για έως και 24 ώρες μετά από κάθε επιτυχή σύνδεση. Μην το κάνετε. Θα αφήσατε την online τραπεζική σας συνδεδεμένη για 24 ώρες για να αποθηκεύσετε μερικά κλικ;

Και φυσικά, να είστε προσεκτικοί σε όσους μοιράζεστε κωδικούς πρόσβασης με τη χρήση της ενσωματωμένης υπηρεσίας κοινής χρήσης υπηρεσιών - ίσως οι ρυθμίσεις τους θα αφήσουν τους λογαριασμούς σας εκτεθειμένους; Βεβαιωθείτε ότι οι φίλοι και η οικογένειά σας έχουν επίγνωση των επιπτώσεων στην ασφάλεια.

Μην κάνετε συντομεύσεις. Αντ 'αυτού, περάστε το χρόνο σας μέσα από τις προηγμένες ρυθμίσεις των υπηρεσιών σας και καθιστώντας τους όσο το δυνατόν δυνατούς.

Διαχειριστές κωδικών πρόσβασης: Να χρησιμοποιείτε ή να αποφεύγετε;

Οι διαχειριστές κωδικών πρόσβασης είναι καλύτεροι από την αποθήκευση όλων των στοιχείων σας σε ένα φύλλο Excel ή χρησιμοποιώντας τα ίδια διαπιστευτήρια για κάθε τοποθεσία; Αναμφιβολώς. Αλλά αν είναι τόσο ασφαλείς όσο ίσως να πιστεύετε ότι είναι αμφισβητήσιμο.

Οι περισσότεροι άνθρωποι χρησιμοποιούν τις υπηρεσίες για λόγους ευκολίας όσο για την ασφάλεια. Αλλά με αυτόν τον τρόπο, δυνητικά να υποβαθμίσετε τον εαυτό σας. Δεν πρόκειται να σας πω να σταματήσετε να τα χρησιμοποιείτε, αλλά προχωρήστε με προσοχή. Για παράδειγμα, ίσως πρέπει διαιρέστε τον κωδικό πρόσβασης σε πολλούς διαχειριστές 5 καλύτερες εναλλακτικές LastPass για τη διαχείριση των κωδικών πρόσβασηςΠολλοί άνθρωποι θεωρούν το LastPass να είναι ο βασιλιάς των διαχειριστών κωδικών πρόσβασης. είναι γεμάτη με χαρακτηριστικά και μπορεί να υπερηφανεύεται για περισσότερους χρήστες από οποιονδήποτε από τους ανταγωνιστές της - αλλά απέχει πολύ από το να είναι η μόνη επιλογή! Διαβάστε περισσότερα ?

Και θυμηθείτε, η κατώτατη γραμμή είναι ότι δεν υπάρχει αντικατάσταση για τον δικό σας εγκέφαλο. Αν μπορείτε να δημιουργήσετε έναν ισχυρό κώδικα που προσαρμόζετε ελαφρώς για κάθε μεμονωμένη σύνδεση, θα έχετε περισσότερη ασφάλεια από ό, τι μπορεί να προσφέρει οποιοσδήποτε διαχειριστής κωδικών πρόσβασης.

Εμπιστεύεστε τους διαχειριστές κωδικών πρόσβασης; Ενημερώστε μας στα σχόλια παρακάτω.