4 grunner passord ledere er ikke nok til å holde passordene dine trygge
Hvis du har forsiktig gått gjennom bryet med å sette opp en passordbehandling 7 Smart Password Manager Supermakt Du må begynne å bruke 7 Smart Password Manager Supermakt Du må starte med å bruke Password-ledere har mange flotte funksjoner, men visste du om disse ? Her er syv aspekter av en passord manager du bør dra nytte av. Les mer, du tror kanskje du er trygg fra de nysgjerrige øynene til hackere og cyberkriminelle.
Du tar feil.
Ja, passordforvaltere er et verdifullt verktøy i den pågående kampen for å holde deg trygg, men de er ikke trygge eller idiot-sikre, og de tilbyr heller ikke tilstrekkelig beskyttelse på egen hånd.
Her er fire grunner til at passordbehandlere ikke er nok til å holde passordene dine trygge for seg selv.
1. Passordledere er den hellige gral for hackere
Er passordforvaltere svært sikre? Er du å gjøre disse 6 passordbehandlerens sikkerhetsfeil? Gjør du disse 6 passordbehandlerens sikkerhetsfeil? Passordforvaltere kan bare være like sikre som du vil at de skal være, og hvis du gjør noen av disse seks grunnleggende feilene, kommer du til å ende opp med å ødelegge din online sikkerhet. Les mer ? Ja. Bruker de strenge krypterings- og kryptografisystemer Hvordan passordadministratorer holder passordene dine trygge Hvordan passordadministratorer holder passordene dine? Passord som er vanskelig å knekke, er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygge. Les mer ? Ja. Kan du kategorisk si at ingen hacker vil kunne knekke systemet og få tilgang til millioner av brukeres passord i den?
Nei.
Tenk på det: Passordbehandlingstjenester er et enormt fremtredende potensial for hackere. Hvis de kunne bryte de ytre veggene til passordhvelvene, ville de få tilgang til en utrolig mengde skatt. De skal fortsette å prøve å bryte inn. Det er uunngåelig.
La oss bruke LastPass som et eksempel. Cyber-kriminelle har angrepet serverne to ganger LastPass Fikk Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, og Mer ... [Tech News Digest] LastPass Falt Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, og mer ... [Tech News Digest] Endre LastPass-passordet, kickstarting Shenmue 3, remaking Final Fantasy 7, Xbox One spiller Xbox 360-spill, Netflix får en makeover, og Conan spiller Halo 5: Guardians. Les mer i de siste fem årene. Hver gang var selskapet overbevist om at brukerne bare behøvde å bytte hovedpassordet for sine kontoer og passordhvelvene var fremdeles sikre.
Men hackene viser at sikkerhetshull eksisterer. Er det bare et spørsmål om tid til en autorisert person får tilgang? Sannsynligvis.
2. Eksperter sier at passordledere har alvorlige feil
I 2014 oppdaget sikkerhetsforskere LastPass, RoboForm, My1login, PasswordBox og NeedMyPassword alle med flere farlige sikkerhetsfeil.
Den mest bekymringsfulle av feilene tillot hackere å stjele plaintext passord direkte fra LastPass-brukere ved hjelp av bookmarklet, uten at brukeren eller selskapet var oppmerksom på at noe var galt.
LastPass hadde også en feil hvor ondsinnet kode på et nettsted kunne stjele en brukers hele kryptert passordhvelv, så lenge hackeren visste brukerens e-postadresse.
RoboForm, My1login, PasswordBox og NeedMyPassword alle hadde like alvorlige feil, inkludert et smutthull som tillot angripere å stjele brukerens fulle navn, brukernavn og hvilken som helst nettadresse som et passord ble lagt inn.
Heldigvis har tjenesteleverandørene løst disse feilene, men det ville være dårskap å tro at de nå er perfekte. Det er nesten sikkert uoppdagede feil, og venter på at noen skal finne dem.
Utbredt adopsjon av usikre passordadministratorer kan gjøre ting verre: legge til et nytt, uprøvd enkeltpunkt for feil på webverifiseringsøkosystemet.
- Zhiwei Li, Warren Han, Devdatta Akhawe, og Dawn Song, forfattere av Keiserens nye passordbehandler: Sikkerhetsanalyse av webbaserte passordbehandlere
Til slutt stoler du på passordadministratoren med noen av dine viktigste detaljer. Å legge alle eggene i samme kurv er uklokt.
3. Cloud databaser versus lokale databaser
Du har lagt merke til de fem tjenestene jeg diskuterte ovenfor, er alle nettbaserte. Hvis du bruker en lokalt basert passordbehandler (for eksempel KeePass eller 1Password), må du ikke bli lulled til en falsk følelse av sikkerhet; studien så bare på nettbaserte alternativer.
Det er et argument for at lokale ledere iboende er sikrere enn skybaserte ledere. Det er vanskeligere for en hacker å få tilgang og vanskeligere å stjele databasen.
Men de er ikke idiotsikre. Vi vet alle hva med sikkerhetstruslene mot skrivebordsbrukere. 5 Online sikkerhetsstrusler som du trenger å fortelle vennene dine om 5 Internett-sikkerhetstrusler som du trenger å fortelle dine venner om. Du vil bli overrasket over å oppdage hvor all malware er dvelende i dag. Det er ikke lenger bare gjennomsnittlige datamaskiner, men mer sannsynlig alt med en slags tilkoblet enhet, inkludert leker. Les mer: keyloggers, hackere lurer på offentlige Wi-Fi-nettverk, endeløs skadelig programvare og mer. Hvis du er uheldig for å finne deg selv under angrep, kan din lokalt lagrede passorddatabase være en av de første tingene som hackerne stjeler.
Og hva med om databasen din er lagret på mobilenheten din? Hvis du mister enheten, kan den lett ende opp i feil hender. Ja, det er kryptert, men hvis du har konfigurert appen din til bare å ha et hovedpassord eller et fingeravtrykk for å få tilgang til databasen, vil krypteringen ikke være verdt mye.
4. Dine innstillinger kan gi deg sårbarhet
Jeg har nettopp rørt på dette kort. Passordbehandlere har mange innstillinger du kan justere; noen av dem gjør tjenesten sikrere 8 enkle måter å overbelaste LastPass Security 8 enkle måter å overbelaste LastPass-sikkerheten Du kan bruke LastPass til å administrere mange online passord, men bruker du det riktig? Her er åtte trinn du kan ta for å gjøre LastPass-kontoen enda mer sikker. Les mer . Imidlertid er mange av dem designet for enkelhets skyld - slik at de vil gjøre deg mer sårbar.
For eksempel vil LastPass ikke automatisk spørre deg om ditt hovedpassord når du prøver å få tilgang til legitimasjonen til en person i hvelvet ditt (Innstillinger> Avanserte innstillinger> Tilbakestill for hovedpassord).
Videre tillater de fleste av tjenestens mobilapper deg å deaktivere fingeravtrykk og / eller passordautentisering i opptil 24 timer etter hvert vellykket innlogging. Ikke gjør det. Vil du la din nettbank bli logget inn i 24 timer for å spare noen få klikk?
Og selvfølgelig, vær forsiktig med hvem du deler passord med, bruk tjenestens innebygde delingstjeneste - kanskje vil innstillingene dine bli utsatt for dine kontoer? Sørg for at dine venner og familie er klar over sikkerhetsimplikasjonene.
Ikke ta snarveier. I stedet bruker du tid på å jobbe gjennom tjenestene dine avanserte innstillinger, og gjør dem så robuste som mulig.
Passordledere: Å bruke eller unngå?
Er passordbehandlere bedre enn å lagre alle detaljene dine på et Excel-ark, eller bruker de samme legitimasjonene for hvert nettsted? Utvilsomt. Men om de er like sikre som du kanskje vil tro, er diskutabel.
De fleste bruker bekvemmelighetene like mye som for sikkerhet. Men ved å gjøre det, kan du forstyrre deg selv. Jeg kommer ikke til å fortelle deg å slutte å bruke dem, men fortsett med forsiktighet. For eksempel, kanskje du bør dele passordet ditt over flere ledere. 5 Beste LastPass-alternativer for å administrere passordene dine. 5 Best LastPass-alternativer for å administrere passordene dine Mange anser LastPass å være konge av passordansvarlige; Den er full av funksjoner og har flere brukere enn noen av sine konkurrenter - men det er langt fra å være det eneste alternativet! Les mer ?
Og husk, bunnlinjen er at det ikke er noen erstatning for din egen hjerne. Hvis du kan opprette en sterk kode som du justerer litt for hver enkelt innlogging, har du mer sikkerhet enn noen passordbehandling kunne tilby.
Stoler du på passordforvaltere? Gi oss beskjed i kommentarene nedenfor.
Utforsk mer om: Online Security, Password Manager.