Forside Sikkerhed 4 grunde Adgangskodeadministratorer er ikke nok til at holde dine adgangskoder sikre

4 grunde Adgangskodeadministratorer er ikke nok til at holde dine adgangskoder sikre

  • Michael Cain
  • 0
  • 3562
  • 47
Reklame

Hvis du omhyggeligt har gennemgået besværet med at oprette en password manager 7 Clever Password Manager Superpowers Du er nødt til at begynde at bruge 7 Clever Password Manager Superpowers Du er nødt til at begynde at bruge Password managers har mange gode funktioner, men vidste du om disse ? Her er syv aspekter af en adgangskodemanager, du skal drage fordel af. , kan du tro, at du er i sikkerhed mod hackers og cyberkriminelle nysgerrige øjne.

Du tager fejl.

Ja, passwordadministratorer er et værdifuldt værktøj i den igangværende kamp for at holde dig selv sikker, men de er ikke svigtige eller idiotbeskyttede, og de tilbyder heller ikke tilstrækkelig beskyttelse alene.

Her er fire grunde til, at adgangskodeadministratorer ikke er nok til at holde dine adgangskoder sikre af sig selv.

1. Adgangskodeadministratorer er den hellige gral for hackere

Er adgangskodeadministratorerne meget sikre, gør du disse 6 Password Manager-sikkerhedsfejl? Lager du disse 6 Password Manager-sikkerhedsfejl? Adgangskodeadministratorer kan kun være så sikre, som du vil have dem, og hvis du laver en af ​​disse seks grundlæggende fejl, vil du ende med at gå på kompromis med din online sikkerhed. ? Ja. Udsætter de strenge krypterings- og kryptografisystemer Hvordan adgangskodeadministratorer holder dine adgangskoder sikre Hvordan adgangskodeadministratorer opbevarer dine adgangskoder Sikker adgangskoder, der er svære at knække, er også svære at huske. Vil du være sikker? Du har brug for en adgangskodemanager. Her er, hvordan de fungerer, og hvordan de holder dig i sikkerhed. ? Ja. Kan du kategorisk angive, at ingen hacker nogensinde vil være i stand til at knække systemet og få adgang til de millioner af brugeres adgangskoder deri?

Ingen.

Tænk over det: adgangskodeadministratorservices er et enormt lokkende udsigt for hackere. Hvis de kunne bryde de ydre vægge af kodeordhvelvene, ville de have adgang til et utal af skat. De prøver fortsat med at bryde ind. Det er uundgåeligt.

Lad os bruge LastPass som et eksempel. Cyber-kriminelle har angrebet serverne to gange LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, og mere… [Tech News Digest] LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, og mere… [Tech News Digest] Skift din LastPass adgangskode, kickstart Shenmue 3, genindspil Final Fantasy 7, Xbox One spiller Xbox 360 spil, Netflix får en makeover, og Conan spiller Halo 5: Guardians. i de sidste fem år. Hver gang var firmaet fast på, at dets brugere kun havde brug for at ændre hovedadgangskoden til deres konti, og adgangskodens hvælvinger var stadig sikre.

Men hacks viser, at der findes sikkerhedshuller. Er det kun et spørgsmål om tid, indtil en autoriseret person får adgang? Sandsynligvis.

2. Eksperter siger, at passwordadministratorer har alvorlige mangler

I 2014 opdagede sikkerhedsforskere LastPass, RoboForm, My1login, PasswordBox og NeedMyPassword alle havde flere farlige sikkerhedsfejl.

Den mest bekymrende af fejlene gjorde det muligt for hackere at stjæle almindelige adgangskoder direkte fra LastPass-brugere ved hjælp af bogmærket, uden at hverken brugeren eller virksomheden var opmærksom på, at noget var galt.

LastPass havde også en fejl, hvorved ondsindet kode på et websted kunne stjæle en brugers hele krypterede kodeordhvelv, så længe hackeren kendte brugerens e-mail-adresse.

RoboForm, My1login, PasswordBox og NeedMyPassword havde alle lige så alvorlige mangler, inklusive et smuthul, der gjorde det muligt for angribere at stjæle en brugers fulde navn, brugernavn og enhver URL, hvor der blev angivet en adgangskode.

Heldigvis har tjenesteudbydere rettet disse fejl, men det ville være dårskab at tro, at de nu er perfekte. Der er næsten helt sikkert stadig uopdagede bugs, der venter på, at nogen finder dem.

Udbredt vedtagelse af usikre adgangskodeadministratorer kan gøre tingene værre: tilføjelse af et nyt, ikke-testet enkelt punkt for fiasko til webautentificeringsøkosystemet.

- Zhiwei Li, Warren He, Devdatta Akhawe og Dawn Song, forfattere af Kejserens nye adgangskodehåndterer: Sikkerhedsanalyse af webbaserede adgangskodeadministratorer

I sidste ende har du tillid til passwordadministratoren med nogle af dine vigtigste detaljer. At lægge alle dine æg i den samme kurv er uklokt.

3. Cloud databaser vs. lokale databaser

Du vil have bemærket, at de fem tjenester, jeg diskuterede ovenfor, alle er webbaserede. Hvis du bruger en lokalt baseret passwordadministrator (som KeePass eller 1Password), skal du ikke vildle med en falsk følelse af sikkerhed; undersøgelsen kiggede kun på webbaserede muligheder.

Der er et argument for at antage, at lokale ledere i sagens natur er sikrere end skybaserede ledere. Det er sværere for en hacker at få adgang og vanskeligere at stjæle databasen.

Men de er ikke narresikre. Vi ved alle hvad med de sikkerhedstrusler, som desktopbrugere står overfor. 5 Online-sikkerhedstrusler, som du har brug for at fortælle dine venner, om 5 online-sikkerhedstrusler, som du har brug for at fortælle dine venner, om du vil blive overrasket over at opdage, hvor al malware holder fast i dag. Det er ikke længere bare gennemsnitlige computere, men mere sandsynligt noget med en slags tilsluttet enhed, inklusive legetøj. : keyloggers, hackere, der lurer på offentlige Wi-Fi-netværk, endeløs malware og meget mere. Hvis du er uheldig nok til at finde dig selv under angreb, kan din lokalt gemte adgangskodedatabase muligvis være en af ​​de første ting, hackere stjæler.

Og hvad med, hvis din database gemmes på din mobile enhed? Hvis du mister din enhed, kan den let ende i de forkerte hænder. Ja, den er krypteret, men hvis du har konfigureret din app til kun at have brug for en hovedadgangskode eller et fingeraftryk for at få adgang til databasen, er krypteringen ikke værd at være meget.

4. Dine indstillinger kan give dig sårbare

Jeg berørte dette kort. Adgangskodeadministratorer har masser af indstillinger, du kan finjustere; nogle af dem gør tjenesten mere sikker 8 nemme måder at supercharge din LastPass sikkerhed 8 nemme måder at supercharge din LastPass sikkerhed Du bruger muligvis LastPass til at administrere dine mange online adgangskoder, men bruger du det rigtigt? Her er otte trin, du kan tage for at gøre din LastPass-konto endnu mere sikker. . Dog er mange af dem designet til bekvemmelighed - hvis du aktiverer dem, bliver du mere sårbar.

For eksempel vil LastPass ikke automatisk bede dig om din hovedadgangskode, når du prøver at få adgang til en persons legitimationsoplysninger i dit hvælving (Indstillinger> Avancerede indstillinger> Spørg om hovedadgangskode).

Desuden tillader de fleste af tjenesternes mobile apps dig at deaktivere fingeraftryks- og / eller adgangskodegodkendelse i op til 24 timer efter hvert vellykket login. Gør det ikke. Vil du lade din onlinebank være logget ind i 24 timer for at gemme et par klik?

Og selvfølgelig skal du være forsigtig med hvem du deler adgangskoder med at bruge tjenesternes indbyggede delingstjeneste - måske vil deres indstillinger efterlade dine konti eksponeret? Sørg for, at dine venner og familie er opmærksomme på sikkerhedsmæssige implikationer.

Tag ikke genveje. Brug i stedet tid på at arbejde gennem dine services avancerede indstillinger og gøre dem alle så robuste som muligt.

Adgangskodeadministratorer: at bruge eller undgå?

Er adgangskodeadministratorer bedre end at gemme alle dine detaljer på et Excel-ark eller bruge de samme legitimationsoplysninger for hvert websted? Utvivlsomt. Men om de er så sikre, som du måske gerne vil tro, kan diskuteres.

De fleste mennesker bruger tjenesterne så meget som af sikkerhed. Men ved at gøre det, kan du potentielt gå på kompromis med dig selv. Jeg vil ikke bede dig om at stoppe med at bruge dem, men fortsæt med forsigtighed. For eksempel skal du måske opdele din adgangskode på flere administratorer 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at styre dine adgangskoder Mange mennesker anser LastPass for at være konge af adgangskodeadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af ​​sine konkurrenter - men det er langt fra at være den eneste mulighed! ?

Og husk, at bunden er, at der ikke er nogen erstatning for din egen hjerne. Hvis du kan oprette en stærk kode, som du let justerer for hvert individuelt login, har du mere sikkerhed, end enhver adgangskodemanager kunne tilbyde.

Har du tillid til passwordadministratorer? Fortæl os det i kommentarerne herunder.




Endnu ingen kommentarer

10 overraskende ting, som alle Facebook-brugere burde vide
Sociale medier
Solide tip til at mestre slack og være den mest effektive medarbejder nogensinde
Sociale medier
5 fantastiske måder at opdage nye Facebook-grupper på
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.