Video: VCU 50: Plenary I - A university in the city: 50 years since the Wayne Commission (Septembra 2024)
Tento minulý piatok LivingSocial zverejnil, že útočník získal prístup k viac ako 50 miliónom účtov. Pre používateľov populárnych obchodov je to desivé - aj keď finančné informácie zostali bezpečné a heslá zostali šifrované. Správca hesiel však môže spôsobiť, že budúce útoky budú menej pravdepodobné a menej škodlivé.
Riziká: Domino efekt
Útoky, ako je útok proti LivingSocial, majú pre používateľov obrovské následky, a to aj vtedy, keď nebolo vystavené vaše heslo. Dátum narodenia, e-mailové adresy a informácie vystavené pri útoku sa nemusia javiť ako kritické informácie - koniec koncov, tieto informácie by ste neváhali rozdať na večierku. Je to však nesmierne užitočné pre útočníkov vytvárajúcich cielené phishingové kampane, ktorých cieľom je začať s trochou vašich osobných informácií a podvádzať vás v tom, aby dali oveľa viac.
E-mailové adresy používajú webové stránky aj na obnovenie stratených alebo zabudnutých hesiel. Povedzme, že útočník LivingSocial alebo ten, kto si od neho kúpi informácie, dokáže získať kontrolu nad e-mailovou adresou spojenou s vaším účtom. Teraz by to mohol použiť na vyvolanie obnovenia hesla na iných webových stránkach - možno aj na finančných - a prevziať kontrolu nad nimi.
To si vyžaduje, aby útočník vykonal omnoho viac práce s nohami, ale ak používate rovnaké používateľské meno (alebo e-mailovú adresu) a heslo pre viaceré weby, zvážte, že útočník LivingSocial má teraz polovicu prihlasovacích údajov pre každú jednu z týchto lokalít., Horšie je, že zašifrované heslá neboli dostatočne zašifrované.
V marci vysvetlil hlavný bezpečnostný poradca spoločnosti Sophos Chester Wisniewski spoločnosti SecurityWatch, že aj keď webové stránky obsahujú hash a slané heslá, odhodlaný útočník bude stále schopný zistiť slabé alebo bežné heslá. „Zločinci budú hašovať tie najjednoduchšie a so zvyškom sa nemusia obťažovať, “ povedal Wisniewski.
Správcovia hesiel môžu pomôcť
Správcovia hesiel nielen ukladajú heslá, ale generujú pre vás zložité a bezpečné heslá. Tí najlepší budú mať aj mobilnú súčasť, ktorá vám umožní okamžitý prístup k vašim heslám a niekedy si ukladá prihlasovacie informácie pre aplikácie.
V spoločnosti PC Mag sme preskúmali desiatky správcov hesiel. V čase písania sa cena našich editorov vyberá medzi spoločnosťami Dashlane a LastPass, ktoré majú mobilné aplikácie. Obaja sú zadarmo, ale ak plánujete používať aplikáciu LastPass, budete sa musieť ponoriť do neuveriteľných 12 dolárov ročne. To isté platí pre Dashlane, aj keď prémiový účet stojí viac za 39, 99 dolárov ročne. Dashlane však má niekoľko rôznych cenových bodov a dá sa odomknúť pomocou „vernostných bodov“.
Norton Identity Safe (štyri hviezdičky zadarmo) tiež ukladá vaše informácie a synchronizuje ich medzi zariadeniami, a to aj prostredníctvom aplikácií pre iOS a Android. Pre tých z vás, ktorí sa obávajú služieb, ktoré používajú cloud, používa MyLOK Personal (štyri hviezdičky, 89, 95 dolárov) čipovú kartu a pokročilú kryptografiu na zabezpečenie vašich údajov. Password Genie (3, 5 hviezdy, 15 dolárov) a RoboForm Everywhere 7 (4, 5 hviezdy, 19, 99 dolárov za rok) sú ďalšie dve solídne možnosti.
Spravidla by ste sa mali vyhnúť správcom hesiel, ktorí automaticky nezachytávajú a nezadávajú prihlasovacie informácie. Musí to byť plynulý proces, ktorý vás chráni pred keyloggery a vašou vlastnou lenivosťou. Správca hesiel by si mal tiež všimnúť, keď aktualizujete svoje prihlasovacie údaje a ponuku na zaznamenanie nových údajov. Ak chcete pridať ďalšiu úroveň zabezpečenia, zvážte použitie sekundárneho prihlasovacieho zariadenia, ako je token alebo biometrické skenovanie, do procesu prihlásenia správcu hesiel.
Budete bezpečnejší?
Správcovia hesiel nesú so sebou vlastné riziko, že ak sa útočník vtrhne, všetky vaše informácie by mohli byť k dispozícii. Aj keď je to pravda, uvedomte si, že správcovia hesiel majú oveľa viac na riadku ako iné weby, pokiaľ ide o bezpečnosť, a urobte veľa pre ochranu vašich údajov. Ak je váš účet v službe kompromitovaný dobre, stačí zmeniť heslo a všetko by malo byť v poriadku. Ak stratíte kontrolu nad správcom hesiel, túto službu určite už nikdy nebudete používať.
Útočníci tiež hrajú číselnú hru a nezaujímajú vás to, čo ponúkate jednotlivo. Sú po mnohých prestávkach, ktoré sa dajú použiť na získanie hotovosti, zvyčajne prostredníctvom zobrazení stránok alebo odporúčaní pridruženej spoločnosti. Niektorí môžu ísť po vašom bankovom účte, ale tým sa útočník otvorí oveľa vyššej miere záujmu polície a nemusí fungovať na prvom mieste.
Manažéri hesiel vás nezabránia útoku, ale obmedzí škody spôsobené budúcimi útokmi a spôsobí oveľa ťažšie zaútočenie. Pamätajte, že útočníci, rovnako ako väčšina ľudí, sú leniví a dokonca vám to trochu sťaží, čo vás urobí oveľa bezpečnejšie.
