4 Причины Менеджеры паролей не достаточно, чтобы сохранить ваши пароли в безопасности

Рекламное объявление

Если вы кропотливо прошли через настройка менеджера паролей 7 умных суперспособностей Password Manager, которые вы должны начать использоватьМенеджеры паролей обладают множеством замечательных функций, но знаете ли вы об этом? Вот семь аспектов менеджера паролей, которым вы должны воспользоваться. Подробнее вы можете подумать, что вы защищены от посторонних глаз хакеров и киберпреступников.

Вы не правы.

Да, менеджеры паролей являются ценным инструментом в продолжающейся борьбе за безопасность, но они не безопасны и не защищены от идиотов, а также не обеспечивают достаточной защиты сами по себе.

Вот четыре причины, почему менеджеров паролей недостаточно, чтобы самим хранить ваши пароли в безопасности.

1. Менеджеры паролей - это Святой Грааль для хакеров

Менеджеры паролей очень безопасны Вы делаете эти 6 ошибок безопасности менеджера паролей?Менеджеры паролей могут быть настолько безопасными, насколько вы этого хотите, и если вы допустите любую из этих шести основных ошибок, вы в конечном итоге подвергнете риску свою онлайн-безопасность. Подробнее

? Да. Они развернуты строго системы шифрования и криптографии Как менеджеры паролей хранят ваши пароли в безопасностиПароли, которые трудно взломать, также трудно запомнить. Хотите быть в безопасности? Вам нужен менеджер паролей. Вот как они работают и как они защищают вас. Подробнее ? Да. Можете ли вы категорически заявить, что ни один хакер не сможет взломать систему и получить доступ к миллионам паролей пользователей внутри нее?

Нет.

Подумайте об этом: службы менеджера паролей являются чрезвычайно привлекательной перспективой для хакеров. Если бы они могли взломать внешние стены хранилищ паролей, у них был бы доступ к неисчислимому количеству сокровищ. Они будут продолжать пытаться взломать. Это неизбежно.

Давайте использовать LastPass в качестве примера. Кибер-преступники имеют дважды атаковал серверы LastPass взломан, Shenmue 3 Kickstarter, Final Fantasy 7 Remake и многое другое... [Tech News Digest]Измените свой пароль LastPass, запустите Shenmue 3, переделайте Final Fantasy 7, Xbox One играет в игры для Xbox 360, Netflix перестраивается, а Конан играет в Halo 5: Guardians. Подробнее в последние пять лет. Каждый раз компания была непреклонна, что ее пользователям нужно было только изменить главный пароль для своих учетных записей, и хранилища паролей все еще были в безопасности.

Но взломы доказывают, что дыры в безопасности существуют. Разве это только вопрос времени, когда уполномоченное лицо получит доступ? Вероятно.

2. Эксперты говорят, что у менеджеров паролей есть серьезные недостатки

В 2014 году исследователи в области безопасности обнаружили, что у LastPass, RoboForm, My1login, PasswordBox и NeedMyPassword было несколько опасных недостатков безопасности.

Наиболее тревожный из недостатков позволил хакерам украсть незашифрованные пароли непосредственно из LastPass пользователи используют букмарклет, при этом ни пользователь, ни компания не знают, что неправильно.

У LastPass также был недостаток, заключающийся в том, что вредоносный код на веб-сайте мог украсть все зашифрованное хранилище паролей пользователя, если хакер знал адрес электронной почты пользователя.

RoboForm, My1login, PasswordBox и NeedMyPassword имели одинаково серьезные дефекты, включая лазейки что позволило злоумышленникам украсть полное имя пользователя, имя пользователя и любой URL, на котором был пароль вошел.

К счастью, поставщики услуг исправили эти ошибки, но было бы глупо полагать, что они теперь совершенны. Почти наверняка есть еще неоткрытые ошибки, ожидающие, пока кто-нибудь их найдет.

Широкое распространение небезопасных менеджеров паролей может усугубить ситуацию: добавить новую непроверенную единую точку отказа в экосистему веб-аутентификации.

- Живей Ли, Уоррен Хе, Девдатта Ахаве и Дон Сонг, авторы Новый менеджер паролей Emperor: анализ безопасности веб-менеджеров паролей

В конечном счете, вы доверяете менеджеру паролей некоторые из ваших самых важных деталей. Складывать все яйца в одну корзину неразумно.

3. Облачные базы данных против Локальные базы данных

Вы заметите, что все пять услуг, о которых я говорил выше, основаны на веб-технологиях Если вы используете локальный менеджер паролей (например, KeePass или 1Password), не впадайте в ложное чувство безопасности; В исследовании рассматривались только веб-варианты.

Есть аргумент, чтобы предположить, что локальные менеджеры по своей природе более безопасны, чем облачные менеджеры. Хакеру труднее получить доступ и сложнее украсть базу данных.

Но они не дураки. Мы все знаем, как насчет угрозы безопасности для пользователей настольных компьютеров 5 угроз безопасности в сети, о которых нужно рассказать друзьямВы будете удивлены, обнаружив, где все вредоносные программы существуют сегодня. Это уже не просто обычные компьютеры, а скорее что-нибудь с каким-то подключенным устройством, включая игрушки. Подробнее : клавиатурные шпионы, хакеры, скрывающиеся в общественных сетях Wi-Fi, бесконечные вредоносные программы и многое другое. Если вам не повезло оказаться под атакой, локально сохраненная база паролей может оказаться одной из первых вещей, которые хакеры украдут.

А что если ваша база данных будет сохранена на вашем мобильном устройстве? Если вы потеряете свое устройство, оно может легко попасть в чужие руки. Да, он зашифрован, но если вы настроили ваше приложение так, чтобы для доступа к базе данных требовался только мастер-пароль или отпечаток пальца, шифрование не стоило бы много.

4. Ваши настройки могут сделать вас уязвимым

Я только кратко коснулся этого. Менеджеры паролей имеют множество настроек, которые вы можете настроить; некоторые из них сделать сервис более безопасным 8 простых способов повысить безопасность LastPassВозможно, вы используете LastPass для управления своими многочисленными онлайн-паролями, но правильно ли вы это используете? Вот восемь шагов, которые вы можете предпринять, чтобы сделать вашу учетную запись LastPass еще более безопасной. Подробнее . Однако многие из них предназначены для удобства - включение их сделает вас более уязвимым.

Например, LastPass не будет автоматически запрашивать ваш мастер-пароль при попытке доступа к учетным данным человека в вашем хранилище (Настройки> Расширенные настройки> Повторный запрос мастер-пароля).

Кроме того, большинство мобильных приложений служб позволяют отключить проверку подлинности по отпечатку пальца и / или паролю на срок до 24 часов после каждого успешного входа в систему. Не делай этого. Вы бы оставили свой онлайн-банкинг в сети на 24 часа, чтобы сэкономить несколько кликов?

И, конечно же, будьте осторожны, с кем вы делитесь паролями, используя встроенную службу обмена сервисами - возможно, из-за их настроек ваши учетные записи останутся открытыми? Убедитесь, что ваши друзья и семья знают о последствиях для безопасности.

Не используйте ярлыки. Вместо этого потратьте время на работу с расширенными настройками своих служб и сделайте их максимально надежными.

Менеджеры паролей: использовать или избегать?

Являются ли менеджеры паролей лучше, чем хранить все ваши данные на листе Excel, или использовать одинаковые учетные данные для каждого сайта? Несомненно. Но являются ли они так безопасен, как вы могли бы верить, спорно.

Большинство людей используют услуги для удобства, а также для безопасности. Но тем самым вы потенциально подвергаете себя риску. Я не собираюсь говорить вам прекратить их использование, но действуйте с осторожностью. Например, возможно, вам следует разделите ваш пароль между несколькими менеджерами 5 лучших альтернатив LastPass для управления вашими паролямиМногие люди считают LastPass королем менеджеров паролей; он полон функций и может похвастаться большим количеством пользователей, чем любой из его конкурентов - но это далеко не единственный вариант! Подробнее ?

И помните, суть в том, что нет замены вашему мозгу. Если вы сможете создать надежный код, который вы слегка подстраиваете для каждого отдельного входа в систему, у вас будет больше безопасности, чем может предложить любой менеджер паролей.

Вы доверяете менеджерам паролей? Дайте нам знать в комментариях ниже.