Harry James
0 
3532
1015
Pokud jste pečlivě prošli obtížemi s nastavením správce hesel. 7 Chytré správce hesel Superpowers, musíte začít používat 7 Superpowerers Clever Password Manager, musíte začít používat Správci hesel, nesete mnoho skvělých funkcí, ale věděli jste o nich ? Zde je sedm aspektů správce hesel, které byste měli využít. , můžete si myslet, že jste v bezpečí před zvědavými očima hackerů a kybernetických zločinců.
Mýlíš se.
Ano, manažeři hesel jsou v probíhající bitvě cenným nástrojem, jak se udržet v bezpečí, ale nejsou bezpečné proti idiotům ani idiotům, ani sami neposkytují dostatečnou ochranu.
Zde jsou čtyři důvody, proč manažeři hesel nestačí na to, aby si sami zabezpečili svá hesla.
1. Správci hesel jsou pro hackery svatým grálem
Jsou správci hesel velmi zabezpečeni Vyrábíte těchto 6 chyb zabezpečení správce hesel? Děláte těchto šest chyb zabezpečení? Správci hesel mohou být tak bezpeční, jak jen chcete, a pokud uděláte některou z těchto šesti základních chyb, skončí tím ohrožení zabezpečení online. ? Ano. Zavádějí přísné šifrovací a kryptografické systémy Jak si hesloví manažeři udržují vaše hesla v bezpečí Jak si manažeři hesel udržují vaše hesla v bezpečí Hesla, která se těžko trhají, je také obtížně zapamatovatelná. Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. ? Ano. Můžete kategoricky říci, že žádný hacker nebude schopen crackovat systém a získat přístup k milionům hesel uživatelů v něm?
Ne.
Přemýšlejte o tom: služby správce hesel jsou pro hackery velmi lákavou vyhlídkou. Pokud by mohli porušit vnější stěny úschovny hesel, měli by přístup k neskutečnému množství pokladu. Budou se stále snažit proniknout. Je to nevyhnutelné.
Jako příklad použijeme LastPass. Počítačoví zločinci zaútočili na servery dvakrát LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake a další… [Tech News Digest] LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake a další… [Tech News Digest] Změňte své heslo LastPass, nastartujte Shenmue 3, remake Final Fantasy 7, Xbox One hraje hry Xbox 360, Netflix dostane člověka a Conan hraje Halo 5: Guardians. v posledních pěti letech. Společnost byla vždy neústupná, že její uživatelé potřebovali pouze změnit hlavní heslo pro své účty a úschovny hesel byly stále bezpečné.
Ale hackeři dokazují, že existují bezpečnostní díry. Je jen otázkou času, než oprávněná osoba získá přístup? Pravděpodobně.
2. Odborníci říkají, že manažeři hesel mají závažné nedostatky
V roce 2014 vědci v oblasti bezpečnosti objevili LastPass, RoboForm, My1login, PasswordBox a NeedMyPassword, všichni měli několik nebezpečných bezpečnostních nedostatků.
Nejzávažnější nedostatky umožnily hackerům ukrást hesla prostého textu přímo od uživatelů LastPass pomocí bookmarklet, aniž by si uživatel nebo společnost byli vědomi toho, že se něco stalo.
LastPass měl také chybu, kdy škodlivý kód na webu mohl ukrást celý šifrovaný trezor hesla uživatele, pokud hacker znal jeho e-mailovou adresu.
RoboForm, My1login, PasswordBox a NeedMyPassword měli všechny stejně závažné vady, včetně mezery, která útočníkům umožnila ukrást uživatelské jméno, uživatelské jméno a jakoukoli adresu URL, na které bylo zadáno heslo..
Naštěstí poskytovatelé služeb tyto chyby opravili, ale bylo by hloupé uvěřit, že jsou nyní dokonalí. Téměř jistě jsou stále neobjevené chyby a čekají, až je někdo najde.
Rozšířené přijetí nezabezpečených správců hesel by mohlo situaci ještě zhoršit: přidání nového, netestovaného jediného bodu selhání do ekosystému webové autentizace.
- Zhiwei Li, Warren He, Devdatta Akhawe a Dawn Song, autoři Císařův nový správce hesel: Analýza bezpečnosti webových správců hesel
Nakonec důvěřujete správci hesel některými nejdůležitějšími údaji. Vložení všech vajec do stejného koše je nerozumné.
3. Cloudové databáze vs. lokální databáze
Všimli jste si, že pět služeb, o kterých jsem hovořil výše, jsou všechny on-line. Pokud používáte správce hesel místně (například KeePass nebo 1Password), nenechte se ukolébat falešným pocitem bezpečnosti; Studie se zabývala pouze možnostmi založenými na webu.
Existuje argument, který naznačuje, že místní manažeři jsou ze své podstaty bezpečnější než manažeři na bázi cloudu. Pro hackera je těžší získat vstup a obtížnější ukrást databázi.
Ale nejsou blázni. Všichni víme, co se týče bezpečnostních hrozeb, kterým čelí uživatelé stolních počítačů. 5 online bezpečnostních hrozeb, které musíte sdělit svým přátelům o 5 online bezpečnostních hrozbách, které musíte sdělit svým přátelům o vás. Už to není jen průměrný počítač, ale pravděpodobně něco s nějakým připojeným zařízením, včetně hraček. : keyloggery, hackeři číhající na veřejných sítích Wi-Fi, nekonečný malware a další. Pokud máte dost smůly, že se ocitnete pod útokem, může být vaše lokálně uložená databáze hesel jednou z prvních věcí, kterou hackeři ukradnou.
A co když je vaše databáze uložena na vašem mobilním zařízení? Pokud ztratíte zařízení, může to skončit v nesprávných rukou. Ano, je šifrovaná, ale pokud jste nastavili aplikaci tak, aby k přístupu do databáze potřebovala pouze hlavní heslo nebo otisk prstu, nebude šifrování nijak zvlášť přínosné.
4. Vaše nastavení by vás mohlo nechat zranitelné
Krátce jsem se toho dotkl. Správci hesel mají spoustu nastavení, která můžete vyladit; některé z nich zajišťují bezpečnější službu 8 snadných způsobů, jak doplnit zabezpečení LastPass 8 jednoduchých způsobů, jak doplnit zabezpečení LastPass Možná budete používat LastPass ke správě svých mnoha online hesel, ale používáte to správně? Zde je osm kroků, které můžete učinit, aby byl váš účet LastPass ještě bezpečnější. . Mnoho z nich je však navrženo pro pohodlí - díky nim budete zranitelnější.
Např. LastPass vás nebude automaticky vyzvat k zadání hlavního hesla, když se pokusíte získat přístup k přihlašovacím údajům jednotlivce v úložišti (Nastavení> Pokročilá nastavení> Znovu zadejte hlavní heslo).
Většina mobilních aplikací služeb navíc umožňuje zakázat ověřování otisků prstů a / nebo hesel až 24 hodin po každém úspěšném přihlášení. Nedělej to. Necháte své online bankovnictví přihlášené po dobu 24 hodin, abyste ušetřili několik kliknutí?
A samozřejmě buďte opatrní, kdo sdílíte hesla pomocí vestavěné služby sdílení služeb - možná jejich nastavení ponechá vaše účty vystavené? Ujistěte se, že vaši přátelé a rodina jsou si vědomi bezpečnostních důsledků.
Nepoužívejte zkratky. Místo toho trávte čas prací prostřednictvím pokročilých nastavení vašich služeb a zefektivněte je.
Správci hesel: Chcete-li použít nebo se vyhnout?
Jsou správci hesel lepší než uložení všech vašich údajů do listu aplikace Excel nebo použití stejných údajů pro každý web? Nepochybně. Ale to, zda jsou tak bezpečné, jak si můžete přát, je diskutabilní.
Většina lidí používá služby pro pohodlí, stejně jako pro bezpečnost. Ale tím se sami potenciálně ohrožujete. Nebudu vám říkat, abyste je přestali používat, ale postupujte opatrně. Například byste měli své heslo rozdělit na více manažerů. 5 Nejlepší alternativy LastPass pro správu hesel 5 Nejlepší alternativy LastPass pro správu hesel Mnoho lidí považuje LastPass za krále správců hesel; je nabitý funkcemi a může se pochlubit více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! ?
A pamatujte si, že výsledkem je, že váš mozek není nahrazen. Pokud můžete vytvořit silný kód, který si mírně upravíte pro jednotlivé přihlašovací údaje, budete mít větší zabezpečení, než by vám mohl nabídnout kterýkoli správce hesel.
Důvěřujete správcům hesel? Dejte nám vědět v komentářích níže.