4 grunde Adgangskodeadministratorer er ikke nok med at holde dine adgangskoder sikre

Reklame

Hvis du er omhyggeligt gennemgået besværet med opsætning af en adgangskodemanager 7 Clever Password Manager supermagter, du er nødt til at begynde at brugeAdgangskodeadministratorer har mange gode funktioner, men vidste du om disse? Her er syv aspekter af en adgangskodemanager, du skal drage fordel af. Læs mere , tror du måske, at du er sikker mod hackers og cyberkriminelle nysgerrige øjne.

Du tager fejl.

Ja, adgangskodeadministratorer er et værdifuldt værktøj i den løbende kamp for at holde dig sikker, men de er ikke svigtige eller idiotbestandige, og de tilbyder heller ikke tilstrækkelig beskyttelse alene.

Her er fire grunde til, at adgangskodeadministratorer ikke er nok til at holde dine adgangskoder sikre af sig selv.

1. Adgangskodeadministratorer er den hellige gral for hackere

Er adgangsadministratorer meget sikre Lager du disse 6 Password Manager sikkerhedsfejl?Adgangskodeadministratorer kan kun være så sikre, som du vil have dem, og hvis du laver en af ​​disse seks grundlæggende fejl, vil du ende med at gå på kompromis med din online sikkerhed. Læs mere

? Ja. De anvender streng krypterings- og kryptografisystemer Hvordan kodeordledere holder dine adgangskoder sikreAdgangskoder, der er svære at knække, er også svære at huske. Vil du være sikker? Du har brug for en adgangskodemanager. Her er, hvordan de fungerer, og hvordan de holder dig i sikkerhed. Læs mere ? Ja. Kan du kategorisk angive, at ingen hacker nogensinde vil være i stand til at knække systemet og få adgang til de millioner af brugeres adgangskoder deri?

Ingen.

Tænk over det: adgangskodeadministratorservices er et enormt lokkende udsigt for hackere. Hvis de kunne bryde de ydre vægge af kodeordhvelvene, ville de have adgang til et utal af skat. De vil fortsætte med at prøve at bryde ind. Det er uundgåeligt.

Lad os bruge LastPass som et eksempel. Cyber-kriminelle har angreb serverne to gange LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake og mere... [Tech News Digest]Skift din LastPass adgangskode, kickstart Shenmue 3, genindspil Final Fantasy 7, Xbox One spiller Xbox 360 spil, Netflix får en makeover, og Conan spiller Halo 5: Guardians. Læs mere i de sidste fem år. Hver gang var firmaet fast på, at dets brugere kun havde brug for at ændre hovedadgangskoden til deres konti, og adgangskodens hvælvinger var stadig sikre.

Men hacks viser, at der findes sikkerhedshuller. Er det kun et spørgsmål om tid, indtil en autoriseret person får adgang? Sandsynligvis.

2. Eksperter siger, at passwordadministratorer har alvorlige mangler

I 2014 opdagede sikkerhedsforskere LastPass, RoboForm, My1login, PasswordBox og NeedMyPassword alle havde flere farlige sikkerhedsfejl.

Den mest bekymrende af fejlene gjorde det muligt for hackere at stjæle almindelige adgangskoder direkte fra LastPass brugere, der bruger bookmarklet, uden at hverken brugeren eller virksomheden var opmærksom på, at der var noget forkert.

LastPass havde også en fejl, hvorved ondsindet kode på et websted kunne stjæle en brugers hele krypterede kodeordhvelv, så længe hackeren kendte brugerens e-mail-adresse.

RoboForm, My1login, PasswordBox og NeedMyPassword havde alle lige så alvorlige mangler, inklusive et smuthul som gjorde det muligt for angribere at stjæle en brugers fulde navn, brugernavn og enhver URL, hvor der var en adgangskode indtastet.

Heldigvis har tjenesteudbydere rettet disse fejl, men det ville være dårskab at tro, at de nu er perfekte. Der er næsten helt sikkert stadig uopdagede bugs, der venter på, at nogen finder dem.

Udbredt vedtagelse af usikre adgangskodeadministratorer kunne gøre tingene værre: tilføjelse af et nyt, ikke-testet enkelt punkt for fiasko til webautentificeringsøkosystemet.

- Zhiwei Li, Warren He, Devdatta Akhawe og Dawn Song, forfattere af Kejserens nye passwordadministrator: Sikkerhedsanalyse af webbaserede adgangskodeadministratorer

I sidste ende har du tillid til passwordadministratoren med nogle af dine vigtigste detaljer. At lægge alle dine æg i den samme kurv er uklokt.

3. Cloud-databaser vs. Lokale databaser

Du vil have bemærket, at de fem tjenester, jeg diskuterede ovenfor, alle er webbaserede. Hvis du bruger en lokalt baseret adgangskodeadministrator (som KeePass eller 1Password), skal du ikke vende tilbage til en falsk følelse af sikkerhed; undersøgelsen kiggede kun på webbaserede muligheder.

Der er et argument for at antage, at lokale ledere i sagens natur er sikrere end skybaserede ledere. Det er sværere for en hacker at få adgang og vanskeligere at stjæle databasen.

Men de er ikke narresikre. Vi ved alle hvordan det er sikkerhedstrusler overfor desktopbrugere 5 trusler online, som du har brug for at fortælle dine venner omDu vil blive overrasket over at opdage, hvor al malware holder fast i dag. Det er ikke længere bare gennemsnitlige computere, men mere sandsynligt noget med en slags tilsluttet enhed, inklusive legetøj. Læs mere : keyloggers, hackere, der lurer på offentlige Wi-Fi-netværk, endeløs malware og meget mere. Hvis du er uheldig nok med at finde dig selv under angreb, kan din lokalt gemte adgangskodedatabase muligvis være en af ​​de første ting, som hackerne stjæler.

Og hvad med hvis din database gemmes på din mobile enhed? Hvis du mister din enhed, kan den let ende i de forkerte hænder. Ja, den er krypteret, men hvis du har konfigureret din app til kun at have brug for en hovedadgangskode eller et fingeraftryk for at få adgang til databasen, vil krypteringen ikke være meget værd.

4. Dine indstillinger kan give dig sårbare

Jeg berørte dette kort. Adgangskodeadministratorer har masser af indstillinger, du kan finjustere; nogle af dem gøre tjenesten mere sikker 8 nemme måder at supercharge din LastPass-sikkerhedDu bruger muligvis LastPass til at administrere dine mange online adgangskoder, men bruger du det rigtigt? Her er otte trin, du kan tage for at gøre din LastPass-konto endnu mere sikker. Læs mere . Dog er mange af dem designet til bekvemmelighed - hvis du aktiverer dem, bliver du mere sårbar.

For eksempel vil LastPass ikke automatisk bede dig om din hovedadgangskode, når du prøver at få adgang til en persons legitimationsoplysninger i dit hvælving (Indstillinger> Avancerede indstillinger> Spørg om hovedadgangskode).

Desuden tillader de fleste af tjenesternes mobile apps dig at deaktivere fingeraftryks- og / eller adgangskodegodkendelse i op til 24 timer efter hvert vellykket login. Gør det ikke. Vil du lade din onlinebank være logget ind i 24 timer for at gemme et par klik?

Og selvfølgelig skal du være forsigtig med, hvem du deler adgangskoder med at bruge tjenesternes indbyggede delingstjeneste - måske vil deres indstillinger efterlade dine konti eksponeret? Sørg for, at dine venner og familie er opmærksomme på sikkerhedsmæssige implikationer.

Tag ikke genveje. Brug i stedet tid på at arbejde gennem dine services avancerede indstillinger og gøre dem alle så robuste som muligt.

Adgangskodeadministratorer: Brug eller undgås?

Er adgangskodeadministratorer bedre end at gemme alle dine detaljer på et Excel-ark eller bruge de samme legitimationsoplysninger for hvert websted? Utvivlsomt. Men om de er så sikre, som du måske gerne vil tro, kan diskuteres.

De fleste mennesker bruger tjenesterne så meget som af sikkerhed. Men ved at gøre det, kan du potentielt gå på kompromis med dig selv. Jeg vil ikke bede dig om at stoppe med at bruge dem, men fortsæt med forsigtighed. For eksempel burde du måske gøre det opdele din adgangskode på flere administratorer 5 bedste alternativer til LastPass til at administrere dine adgangskoderMange mennesker anser LastPass for at være konge for passwordadministratorer; det er fyldt med funktioner og kan prale af flere brugere end nogen af ​​sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere ?

Og husk, at bunden er, at der ikke er nogen erstatning for din egen hjerne. Hvis du kan oprette en stærk kode, som du let justerer for hvert individuelt login, har du mere sikkerhed, end enhver adgangskodemanager kunne tilbyde.

Har du tillid til passwordadministratorer? Fortæl os det i kommentarerne herunder.