4 syytä salasanan hallinnoijat eivät riitä pitämään salasanasi turvassa

Mainos

Jos olet vaivannut vaivaa huolellisesti salasananhallinnan määrittäminen 7 älykästä salasananhallinnan supervoimaa, joka sinun on alkaa käyttääSalasananhallinnassa on paljon hienoja ominaisuuksia, mutta tiesitkö niistä? Tässä on seitsemän salasananhallinnan osa-aluetta, joita sinun tulisi hyödyntää. Lue lisää , saatat ajatella, että olet turvassa hakkereiden ja verkkorikollisten uteliailta silmiltä.

Olet väärässä.

Kyllä, salasananhallinnat ovat arvokasta työkalua meneillään olevassa taistelussa pitääksesi itsesi turvassa, mutta ne eivät ole vikasuojattuja tai idioottiton, eivätkä tarjoa riittävää suojaa yksinään.

Tässä on neljä syytä, miksi salasanan hallinta ei riitä pitämään salasanasi itsessään turvassa.

1. Salasananhoitajat ovat hakkereiden pyhä Graali

Ovatko salasanan hallitsijat erittäin turvallisia Teetkö nämä 6 Password Manager -turvallisuusvirhettä?Salasanan hallitsijat voivat olla vain niin turvallisia kuin haluat heidän olevan, ja jos teet jonkin näistä kuudesta perusvirheestä, tulet lopulta vaarantamaan online-tietoturvasi. Lue lisää

? Joo. Käytetäänkö he tiukkaa? salaus- ja salausjärjestelmät Kuinka salasanan hallitsijat pitävät salasanasi turvassaSalasanat, joita on vaikea murtaa, on myös vaikea muistaa. Haluatko olla turvassa? Tarvitset salasananhallinnan. Näin he työskentelevät ja kuinka pitävät sinut turvassa. Lue lisää ? Joo. Voitko luokitella kategorisesti, ettei mikään hakkeri koskaan pysty murtamaan järjestelmää ja päästä käsiksi miljoonien käyttäjien salasanoihin siinä?

Ei.

Ajattele sitä: salasananhallintapalvelut ovat erittäin houkutteleva mahdollisuus hakkereille. Jos he voisivat rikkoa salasanaholvien ulkoseinät, heillä olisi pääsy käsittämättömään määrään aarteita. He yrittävät jatkaa murtautumista. Se on väistämätöntä.

Käytämme viimeksi mainittua esimerkkiä. Kyberrikollisilla on hyökkäsi palvelimiin kahdesti LastPass sai hakata, Shenmue 3 -käynnistysohjelma, Final Fantasy 7 -version uusintakertomus ja muuta... [Tech News Digest]Vaihda LastPass-salasanasi, käynnistä Shenmue 3, viimeistele Final Fantasy 7, Xbox One pelaa Xbox 360 -pelejä, Netflix saa muutoksen ja Conan pelaa Halo 5: Guardians -pelissä. Lue lisää viimeisen viiden vuoden aikana. Joka kerta yritys oli vakuuttunut siitä, että sen käyttäjien piti vain vaihtaa tilien pääsalasana ja salasanaholvit olivat edelleen turvassa.

Mutta hakkerit todistavat, että turvallisuusaukkoja on olemassa. Onko vain ajan kysymys siihen asti, kunnes valtuutettu henkilö pääsee sisään? Todennäköisesti.

2. Asiantuntijat sanovat, että salasanan hallinnalla on vakavia puutteita

Turvallisuustutkijat löysivät vuonna 2014 LastPassilla, RoboFormilla, My1loginilla, PasswordBoxilla ja NeedMyPasswordilla kaikilla useita vaarallisia tietoturvavirheitä.

Vaikkein huolestuttava virheiden ansiosta hakkerit pystyivät varastamaan selkeän tekstin salasanat suoraan LastPassista kirjanmerkkejä käyttävät käyttäjät, ilman että käyttäjä tai yritys olisi tietoinen siitä, että jotain oli väärä.

LastPassilla oli myös virhe, jonka vuoksi verkkosivuston haittakoodi voi varastaa käyttäjän koko salatun salasanan holvin, kunhan hakkeri tiesi käyttäjän sähköpostiosoitteen.

RoboFormilla, My1loginilla, PasswordBoxilla ja NeedMyPasswordilla oli kaikissa yhtä vakavia virheitä, mukaan lukien porsaanreikä. joka antoi hyökkääjien varastaa käyttäjän koko nimen, käyttäjänimen ja URL-osoitteen, jolla salasana oli astui sisään.

Onneksi palveluntarjoajat ovat korjannut nämä virheet, mutta olisi hullua uskoa niiden olevan nyt täydellisiä. Melkein varmasti on vielä löytämättä virheitä, jotka odottavat jonkun löytävän ne.

Epävarmojen salasanojen hallintaohjelmien laajamittainen käyttöönotto voi pahentaa tilannetta: lisätä uusi, testaamaton yksittäinen virhepiste Web-todennus ekosysteemiin.

- Zhiwei Li, Warren He, Devdatta Akhawe ja Dawn Song, kirjoittajat Keisarin uusi salasananhallintaohjelma: Verkkopohjaisten salasanojen hallintaohjelmien turvallisuusanalyysi

Viime kädessä luotat salasanan hallintaan joihinkin tärkeimpiin tietoihisi. Kaikkien munien laittaminen samaan koriin ei ole järkevää.

3. Pilvitietokannat vs. Paikalliset tietokannat

Olet huomannut, että edellä käsitellyt viisi palvelua ovat kaikki verkkopohjaisia. Jos käytät paikallisesti käytettävää salasananhallintaa (kuten KeePass tai 1Password), älä huijaa väärää turvatuntoa; tutkimuksessa tarkasteltiin vain verkkopohjaisia ​​vaihtoehtoja.

Perusteella voidaan olettaa, että paikalliset johtajat ovat luonnostaan ​​turvallisempia kuin pilvipohjaiset ylläpitäjät. Hakkeri on vaikeampaa päästä sisään ja vaikeampi varastaa tietokantaa.

Mutta he eivät ole tyhmätöntä. Me kaikki tiedämme miten pöytätietokoneiden käyttäjiä kohtaavat tietoturvauhat 5 online-tietoturvauhkaa, joista sinun on kerrottava ystävillesiSaatat yllättyä huomatessasi, missä kaikki haittaohjelmat viipyvät tänään. Se ei ole enää vain keskimääräisiä tietokoneita, vaan todennäköisemmin jotain jonkinlaisella kytketyllä laitteella, mukaan lukien lelut. Lue lisää : keyloggerit, hakkerit, jotka varjostavat julkisissa Wi-Fi-verkoissa, loputtomat haittaohjelmat ja paljon muuta. Jos epäonnistut löytämään itsesi hyökkäyksen kohteeksi, paikallisesti tallennettu salasanatietokanta saattaa olla yksi ensimmäisistä asioista, jonka hakkerit varastavat.

Entä jos tietokanta tallennetaan mobiililaitteellesi? Jos kadotat laitteen, se voi joutua helposti väärään käsiin. Kyllä, se on salattu, mutta jos olet määrittänyt sovelluksesi tarvitsemaan vain pääsalasanan tai sormenjäljen tietokantaan pääsemiseksi, salaus ei ole kovin arvoinen.

4. Asetuksesi saattavat jättää sinut haavoittuvaiseksi

Kosketin vain tätä lyhyesti. Salasananhallinnassa on paljon asetuksia, joita voit muokata; jotkut heistä tehdä palvelusta turvallisempaa 8 helppoa tapaa ladata LastPass-tietoturvasiSaatat käyttää LastPassia useiden online-salasanojesi hallintaan, mutta käytätkö sitä oikein? Tässä on kahdeksan vaihetta, jotka voit tehdä LastPass-tilisi entistä turvallisemmaksi. Lue lisää . Monet niistä on kuitenkin suunniteltu mukavuudelle - niiden tekeminen tekee sinusta haavoittuvamman.

Esimerkiksi LastPass ei kysy automaattisesti pääsalasanaasi, kun yrität käyttää holvissa olevan henkilön valtuustietoja (Asetukset> Lisäasetukset> Kysy pääsalasana uudelleen).

Lisäksi useimpien palveluiden mobiilisovellusten avulla voit poistaa sormenjälkien ja / tai salasanojen todennuksen jopa 24 tunniksi jokaisesta onnistuneesta kirjautumisesta. Älä tee sitä. Jätätkö verkkopankkisi kirjautuneena sisään 24 tunniksi säästääksesi muutamia napsautuksia?

Ja tietenkin, ole varovainen kenen kanssa jaat salasanat käyttäessäsi palveluiden sisäänrakennettua jakamispalvelua - ehkä niiden asetukset jättävät tilisi paljastamaan? Varmista, että ystäväsi ja perheesi ovat tietoisia turvallisuusvaikutuksista.

Älä ota pikanäppäimiä. Vietä sen sijaan palveluiden edistyneiden asetusten läpi työskentelemällä ja tekemällä niistä kaikista mahdollisimman vankkoja.

Salasananhallinnat: käyttää vai välttää?

Ovatko salasananhallinnat parempia kuin kaikkien tietojesi tallentaminen Excel-taulukkoon vai samojen käyttöoikeustietojen käyttäminen jokaisessa sivustossa? Kiistatta. Mutta onko kyse siitä, ovatko he niin turvallisia kuin saatat uskoa uskovan.

Useimmat ihmiset käyttävät palveluja niin mukavuuden kuin turvallisuudenkin vuoksi. Mutta tekemällä niin vaarannat itsesi. En aio käskeä sinua lopettamaan niiden käyttöä, mutta jatka varoen. Ehkä esimerkiksi sinun pitäisi jaa salasanasi usealle hallinnoijalle 5 parasta LastPass-vaihtoehtoa salasanojen hallintaanMonet ihmiset pitävät LastPassia salasanan hallitsijoiden kuninkaana; se on täynnä ominaisuuksia ja ylpeilee enemmän käyttäjiä kuin mikään sen kilpailijoista - mutta se ei ole kaukana ainoa vaihtoehto! Lue lisää ?

Ja muista, että lopullinen asia ei ole korvaus omille aivoillesi. Jos voit luoda vahvan koodin, jota muokkaat hieman jokaiselle kirjautumiselle, sinulla on enemmän tietoturvaa kuin kukaan salasananhallinta voi tarjota.

Luotatko salasanan hallintaan? Kerro meille alla olevissa kommenteissa.