ארבע סיבות לכך שמנהלי סיסמאות אינם מספיקים בכדי לשמור על סיסמאותיך

פרסומת

אם עברת בקפדנות את הטרחה של הגדרת מנהל סיסמאות 7 מעצמות מנהל סיסמאות חכמות שעליך להתחיל להשתמש בהןמנהלי סיסמאות כוללים הרבה תכונות נהדרות, אך האם ידעת על אלה? להלן שבעה היבטים של מנהל סיסמאות שכדאי לנצל אותם. קרא עוד , אתה עשוי לחשוב שאתה בטוח מפני העיניים הסקרניות של האקרים ופושעי סייבר.

אתה טועה.

כן, מנהלי סיסמאות הם כלי חשוב במערכה המתמשכת לשמירה על עצמך, אך הם אינם בטוחים או מוגני אידיוט, ואף אינם מציעים הגנה מספקת מעצמם.

הנה ארבע סיבות לכך שמנהלי סיסמאות אינם מספיקים בכדי לשמור על הסיסמאות שלך לבדם.

1. מנהלי סיסמאות הם הגביע הקדוש עבור האקרים

האם מנהלי סיסמאות מאובטחים מאוד האם אתה מבצע 6 טעויות אבטחה של מנהל הסיסמאות?מנהלי סיסמאות יכולים להיות בטוחים רק כפי שתרצו שיהיו, ואם אתם מבצעים אחת משש הטעויות הבסיסיות הללו, בסופו של דבר תוכלו לפגוע בביטחון המקוון שלכם. קרא עוד ? כן. האם הם פורסים קפדניים מערכות הצפנה וקריפטוגרפיה כיצד מנהלי סיסמאות שומרים על סיסמאותיךקשה לזכור סיסמאות שקשה לפצח. רוצים להיות בטוחים? אתה צריך מנהל סיסמאות. הנה איך הם עובדים ואיך הם שומרים עליך. קרא עוד ? כן. האם אתה יכול לקבוע באופן קטיבי שאף האקר לא יצליח לפצח את המערכת ולעבור גישה למיליוני הסיסמאות שבתוכו?

לא.

חשבו על זה: שירותי ניהול סיסמאות הם סיכוי מפתה להפליא. אם הם יוכלו לשבור את הקירות החיצוניים של קמרונות הסיסמאות, תהיה להם גישה לכמות אוצרות שלא ניתן לספר. הם ימשיכו לנסות לפרוץ. זה בלתי נמנע.

בואו נשתמש ב- LastPass כדוגמה. יש לפושעי סייבר תקף את השרתים פעמיים LastPass Got Hack, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, ועוד... [Digest News Digest]שנה את הסיסמה שלך ב- LastPass, התחל בבעיטה של ​​Shenmue 3, עורך מחדש את Final Fantasy 7, Xbox One משחקת משחקי Xbox 360, Netflix מקבלת מהפך, וקונאן משחקת Halo 5: Guardians. קרא עוד בחמש השנים האחרונות. בכל פעם, החברה התעקשה כי המשתמשים שלה רק צריכים לשנות את סיסמת האב עבור חשבונותיהם וכספות הסיסמאות עדיין היו מאובטחות.

אבל הפריצות מוכיחות כי חורי אבטחה קיימים. האם זה רק עניין של זמן עד שאדם מורשה יזכה בגישה? כנראה.

2. מומחים אומרים שלמנהלי סיסמאות יש ליקויים חמורים

בשנת 2014 גילו חוקרי אבטחה את LastPass, RoboForm, My1login, PasswordBox ו- NeedMyPassword לכולם היו כמה פגמי אבטחה מסוכנים.

הדאגה ביותר מבין הפגמים אפשרה להאקרים לגנוב סיסמאות פשוטות ישירות מ- LastPass משתמשים המשתמשים בסימניה, מבלי שהמשתמש או החברה היו מודעים לכך שהיה לא בסדר.

ל- LastPass היה גם פגם לפיו קוד זדוני באתר יכול לגנוב את כל כספת הסיסמה המוצפנת של המשתמש, כל עוד ההאקר ידע את כתובת הדוא"ל של המשתמש.

ל- RoboForm, My1login, PasswordBox ו- NeedMyPassword היו ליקויים חמורים לא פחות, כולל פרצה מה שאיפשר לתוקפים לגנוב את שם המשתמש המלא, שם המשתמש וכל כתובת האתר שבה הייתה סיסמה נכנס.

למרבה המזל, ספקי השירותים תיקנו את הבאגים האלה, אבל זה יהיה איוולת להאמין שהם מושלמים כעת. כמעט בטוח עדיין יש באגים שלא נחשפו, ומחכים שמישהו ימצא אותם.

אימוץ נרחב של מנהלי סיסמאות לא בטוחים עלול להחמיר את המצב: הוספת נקודת כישלון חדשה ולא נבדקת למערכת האקולוגית של אימות האינטרנט.

- Zhiwei Li, Warren He, Devdatta Akhawe, and Dawn Song, סופרים של מנהל הסיסמאות החדש של הקיסר: ניתוח אבטחה של מנהלי סיסמאות מבוססי אינטרנט

בסופו של דבר, אתה סומך על מנהל הסיסמאות בכמה מהפרטים החשובים ביותר שלך. לשים את כל הביצים שלך בסל זה לא מושכל.

3. מאגרי ענן לעומת מאגרי מידע מקומיים

הבחנת בחמשת השירותים שדיברתי לעיל כולם מבוססי אינטרנט. אם אתה משתמש במנהל סיסמאות מקומי (כגון KeePass או 1Password), אל תושפע לתחושת ביטחון שגויה; המחקר בדק רק אפשרויות מבוססות אינטרנט.

יש ויכוח להציע שמנהלים מקומיים הם בטוחים מטבעם יותר מאשר מנהלים מבוססי ענן. קשה יותר להאקר להשיג כניסה וקשה יותר לגנוב את בסיס הנתונים.

אבל הם לא הוכיחו בפני טיפש. כולנו יודעים מה עם איומי אבטחה העומדים בפני משתמשי שולחן העבודה 5 איומי אבטחה מקוונים שעליך לספר לחבריךתופתעו לגלות היכן כל התוכנות הזדוניות מתמשכות כיום. זה כבר לא סתם מחשבים ממוצעים, אלא סביר יותר שיהיה משהו עם מכשיר מחובר כלשהו, ​​כולל צעצועים. קרא עוד : keyloggers, האקרים האורבים ברשתות Wi-Fi ציבוריות, תוכנות זדוניות אינסופיות ועוד. אם אין לך מספיק מזל למצוא את עצמך תחת מתקפה, מסד הנתונים שלך שנשמר באופן מקומי עשוי להיות אחד הדברים הראשונים שהאקרים גונבים.

ומה לגבי אם מסד הנתונים שלך נשמר במכשיר הנייד שלך? אם אתה מאבד את המכשיר שלך, הוא עלול להסתיים בידיים הלא נכונות. כן, הוא מוצפן, אבל אם תגדיר את האפליקציה שלך שתזדקק רק לסיסמת אב או לטביעת אצבע כדי לגשת למסד הנתונים, ההצפנה לא תהיה שווה מחיר רב.

4. ההגדרות שלך עלולות להשאיר אותך פגיע

פשוט נגעתי בקצרה בזה. למנהלי סיסמאות יש המון הגדרות שתוכלו לצבוט; כמה מהם להפוך את השירות לאבטח יותר 8 דרכים קלות להטעין את אבטחת LastPass שלךיתכן שאתה משתמש ב- LastPass כדי לנהל את הסיסמאות המקוונות הרבות שלך, אבל אתה משתמש בזה נכון? להלן שמונה צעדים שתוכל לנקוט כדי להפוך את חשבון LastPass שלך לאבטח עוד יותר. קרא עוד . עם זאת, הרבה מהם נועדו לנוחותכם - הפעלתם תגרום לכם להיות פגיעים יותר.

לדוגמה, LastPass לא יבקש ממך אוטומטית את סיסמת האב שלך כשאתה מנסה לגשת לתעודות של אדם בכספת שלך (הגדרות> הגדרות מתקדמות> בקשה מחדש עבור סיסמת אב).

יתר על כן, מרבית היישומים הניידים של השירותים מאפשרים לך להשבית אימות טביעות אצבע ו / או סיסמא עד 24 שעות לאחר כל כניסה מוצלחת. אל תעשה את זה. האם תשאיר את הבנקאות המקוונת שלך מחוברת למשך 24 שעות בכדי לחסוך כמה קליקים?

וכמובן, היזהר במי שתשתף עם סיסמאות שיש להשתמש בשירות השיתוף המובנה של השירותים - אולי ההגדרות שלהם ישאירו את חשבונותיך חשופים? ודא שחבריך ובני משפחתך מודעים להשלכות הביטחוניות.

אל תיקח קיצורי דרך. במקום זאת, הקדיש זמן לעבודה באמצעות ההגדרות המתקדמות של השירותים שלך, והפך את כולם לחזקים ככל האפשר.

מנהלי סיסמאות: להשתמש או להימנע מהם?

האם מנהלי סיסמאות טובים יותר מאשר לאחסן את כל הפרטים שלך בגליון Excel או להשתמש באותם אישורים לכל אתר? ללא ספק. אבל אם הם בטוחים ככל שתוכל להאמין, ניתן להתלבט.

רוב האנשים משתמשים בשירותים מטעמי נוחות כמו לאבטחה. אבל בכך אתה פוטר את עצמך. אני לא מתכוון לומר לך להפסיק להשתמש בהם, אבל המשך בזהירות. לדוגמה, אולי כדאי לך חלק את הסיסמה שלך בין מנהלים מרובים 5 האלטרנטיבות הטובות ביותר לניהול הסיסמאות שלךאנשים רבים רואים את LastPass כמלך מנהלי הסיסמאות; הוא מלא בתכונות ומתגאה ביותר משתמשים מכל מתחרותיה - אבל זה רחוק מלהיות האופציה היחידה! קרא עוד ?

וזכרו, בשורה התחתונה אין תחליף למוח שלך. אם אתה יכול ליצור קוד חזק שתתאים מעט לכל התחברות פרטנית, תהיה לך יותר אבטחה מכפי שמנהל סיסמאות יכול להציע.

האם אתה סומך על מנהלי סיסמאות? ספרו לנו בתגובות למטה.