Fire grunner Passordadministratorer er ikke nok for å holde passordene dine trygge

Annonse

Hvis du møysommelig har gått gjennom bryet med sette opp en passordbehandling 7 Clever Password Manager supermakter du må begynne å brukePassordledere har mange gode funksjoner, men visste du om disse? Her er syv aspekter ved en passordbehandler du bør dra nytte av. Les mer , kan du tro at du er trygg fra hackers og cyberkriminelle nysgjerrige øyne.

Du tar feil.

Ja, passordledere er et verdifullt verktøy i den pågående kampen for å holde deg trygg, men de er ikke feil eller idiot-bevis, og de tilbyr heller ikke tilstrekkelig beskyttelse på egen hånd.

Dette er fire grunner til at passordbehandlere ikke er nok til å holde passordene dine trygge av seg selv.

1. Passordadministratorer er den hellige gral for hackere

Er passordledere veldig sikre Lager du disse 6 passordbehandlerne feilfeil?Passordbehandlere kan bare være så sikre som du vil at de skal være, og hvis du gjør noen av disse seks grunnleggende feilene, vil du ende opp med å kompromittere din online sikkerhet. Les mer ? Ja. Distribuerer de strenge

krypterings- og kryptografisystemer Hvordan passordledere holder passordene dine tryggePassord som er vanskelig å sprekke er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygg. Les mer ? Ja. Kan du kategorisk oppgi at ingen hacker noen gang vil kunne knekke systemet og få tilgang til millioner av brukeres passord i det?

Nei.

Tenk på det: passordbehandlingstjenester er et enormt forlokkende potensial for hackere. Hvis de kunne bryte ytterveggene i passordhvelvene, ville de ha tilgang til en utall mengde skatt. De kommer til å fortsette å prøve å innbrudd. Det er uunngåelig.

La oss bruke LastPass som eksempel. Cyber-kriminelle har det angrep serverne to ganger LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, og mer... [Tech News Digest]Endre passordet ditt LastPass, kickstart Shenmue 3, remake Final Fantasy 7, Xbox One spiller Xbox 360-spill, Netflix får en makeover, og Conan spiller Halo 5: Guardians. Les mer i løpet av de siste fem årene. Hver gang var selskapet fast på at brukerne bare trengte å endre hovedpassord for kontoene sine, og passordhvelvene var fremdeles sikre.

Men hakkene viser at det finnes sikkerhetshull. Er det bare et spørsmål om tid til en autorisert person får tilgang? Sannsynligvis.

2. Eksperter sier at passordledere har alvorlige feil

I 2014 oppdaget sikkerhetsforskere LastPass, RoboForm, My1login, PasswordBox og NeedMyPassword alle hadde flere farlige sikkerhetsfeil.

Den mest bekymringsfulle av feilene tillot hackere å stjele klartekstpassord direkte fra LastPass brukere som bruker bokmerke, uten at verken brukeren eller selskapet var klar over at noe var feil.

LastPass hadde også en feil der ondsinnet kode på et nettsted kunne stjele brukerens hele krypterte passordhvelv, så lenge hackeren visste brukerens e-postadresse.

RoboForm, My1login, PasswordBox og NeedMyPassword hadde alle like alvorlige mangler, inkludert smutthull som tillot angripere å stjele brukerens fulle navn, brukernavn og hvilken som helst URL der passordet sto angitt.

Heldigvis har tjenesteleverandørene fikset disse feilene, men det vil være dårskap å tro at de nå er perfekte. Det er nesten helt sikkert fortsatt uoppdagede feil, som venter på at noen skal finne dem.

Utbredt adopsjon av usikre passordadministratorer kan gjøre ting verre: å legge til et nytt, ikke-testet enkelt punkt med svikt i økosystemet Webautentisering.

- Zhiwei Li, Warren He, Devdatta Akhawe, og Dawn Song, forfattere av Keiserens nye passordbehandling: sikkerhetsanalyse av nettbaserte passordbehandlere

Til slutt stoler du på passordbehandleren med noen av de viktigste detaljene dine. Å sette alle eggene dine i samme kurv er uklokt.

3. Skydatabaser vs. Lokale databaser

Du vil ha lagt merke til at de fem tjenestene jeg diskuterte over, alle er nettbaserte. Hvis du bruker en lokalt basert passordbehandling (for eksempel KeePass eller 1Password), må du ikke snakke med en falsk trygghet; studien så bare på nettbaserte alternativer.

Det er et argument som antyder at lokale ledere iboende er tryggere enn skybaserte ledere. Det er vanskeligere for en hacker å få tilgang og vanskeligere å stjele databasen.

Men de er ikke idiotsikre. Vi vet alle hvordan sikkerhetstrusler som stasjonære brukere står overfor 5 online-trusler som du trenger å fortelle vennene dine omDu vil bli overrasket over å oppdage hvor all skadelig programvare varer i dag. Det er ikke lenger bare gjennomsnittlige datamaskiner, men mer sannsynlig noe med en slags tilkoblet enhet, inkludert leker. Les mer : keyloggers, hackere som lurer på offentlige Wi-Fi-nettverk, endeløs malware og mer. Hvis du er uheldig nok til å finne deg selv under angrep, kan den lokalt lagrede passorddatabasen din være noe av det første hackerne stjeler.

Og hva med hvis databasen din er lagret på din mobile enhet? Hvis du mister enheten din, kan den lett havne i gale hender. Ja, den er kryptert, men hvis du har satt opp appen din slik at den bare trenger et hovedpassord eller et fingeravtrykk for å få tilgang til databasen, vil ikke krypteringen være verdt mye.

4. Dine innstillinger kan være sårbare

Jeg berørte dette kort. Passordbehandlere har mange innstillinger du kan finjustere; noen av dem gjøre tjenesten sikrere 8 enkle måter å supercharge din LastPass-sikkerhetDu bruker kanskje LastPass for å administrere de mange passordene dine på nettet, men bruker du det riktig? Her er åtte trinn du kan ta for å gjøre LastPass-kontoen din enda sikrere. Les mer . Imidlertid er mange av dem designet for enkelhets skyld - å aktivere dem vil gjøre deg mer sårbar.

LastPass vil for eksempel ikke automatisk be deg om hovedpassordet når du prøver å få tilgang til legitimasjon til en person i hvelvet (Innstillinger> Avanserte innstillinger> Be om hovedpassord).

Videre lar de fleste av tjenestene sine mobilapper deaktivere fingeravtrykk- og / eller passordgodkjenning i opptil 24 timer etter hver vellykket pålogging. Ikke gjør det. Vil du la nettbanken være logget på i 24 timer for å spare noen få klikk?

Og selvfølgelig, vær forsiktig med hvem du deler passord med å bruke tjenestenes innebygde delingstjeneste - kanskje deres innstillinger vil forlate kontoene dine? Forsikre deg om at familie og venner er klar over sikkerhetsmessige implikasjoner.

Ikke ta snarveier. Bruk i stedet tid på å jobbe gjennom tjenestenes avanserte innstillinger, og gjøre dem så robuste som mulig.

Passordledere: å bruke eller unngå?

Er passordbehandlere bedre enn å lagre alle detaljene dine på et Excel-ark, eller bruke de samme legitimasjonene for hvert nettsted? Utvilsomt. Men om de er så sikre som du kanskje vil tro, kan diskuteres.

De fleste bruker tjenestene av bekvemmelighet like mye som for sikkerhet. Men ved å gjøre det, kan du potensielt gå på akkord med deg selv. Jeg har ikke tenkt å be deg om å slutte å bruke dem, men fortsett med forsiktighet. For eksempel burde du kanskje gjøre det del passordet ditt på flere ledere 5 Beste LastPass-alternativer for å administrere passordene dineMange anser LastPass for å være konge for passordadministratorer; den er fullpakket med funksjoner og kan skryte av flere brukere enn noen av konkurrentene - men det er langt fra det eneste alternativet! Les mer ?

Og husk at det er ingen erstatning for din egen hjerne. Hvis du kan opprette en sterk kode som du litt justerer for hver enkelt pålogging, vil du ha mer sikkerhet enn noen passordbehandling kan tilby.

Stoler du på passordledere? Gi oss beskjed i kommentarene nedenfor.