Parola Yöneticilerinin Parolalarınızı Güvende Tutmaya Yetmediği 4 Neden

İlan

Özenle uğraştıysanız, bir şifre yöneticisi ayarlama Kullanmaya Başlamanız Gereken 7 Akıllı Şifre Yöneticisi Süper GücüParola yöneticileri birçok harika özellik taşır, ancak bunları biliyor muydunuz? İşte bir şifre yöneticisinin yararlanmanız gereken yedi yönü. Daha fazla oku , bilgisayar korsanlarının ve siber suçluların meraklı gözlerinden güvende olduğunuzu düşünebilirsiniz.

Yanılıyorsun.

Evet, şifre yöneticileri, devam eden savaşta kendinizi güvende tutmak için değerli bir araçtır, ancak güvenli veya salak geçirmez değildirler veya kendi başlarına yeterli koruma sağlamazlar.

Şifre yöneticilerinin şifrelerinizi kendileri için güvenli tutmak için yeterli olmamalarının dört nedeni aşağıda verilmiştir.

1. Şifre Yöneticileri Hackerlar için Kutsal Kâse

Şifre yöneticileri çok güvenli mi Bu 6 Parola Yöneticisi Güvenlik Hatalarını mı Yapıyorsunuz?Parola yöneticileri ancak olmasını istediğiniz kadar güvenli olabilir ve bu altı temel hatadan herhangi birini yapıyorsanız, çevrimiçi güvenliğinizden ödün vereceksiniz. Daha fazla oku

? Evet. Titizlikle mi dağıtılıyorlar? şifreleme ve şifreleme sistemleri Parola Yöneticileri Parolalarınızı Nasıl Güvende tutar?Kırılması zor parolaları da hatırlamak zordur. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tuttukları. Daha fazla oku ? Evet. Hiçbir hacker'ın sistemi kıramayacağını ve içindeki milyonlarca kullanıcının şifresine erişemeyeceğini kategorik olarak söyleyebilir misiniz?

Hayır.

Bir düşünün: şifre yöneticisi hizmetleri, bilgisayar korsanları için son derece çekici bir olasılıktır. Parola kasalarının dış duvarlarını ihlal edebilselerdi, anlatılmamış bir hazineye erişimleri olurdu. Onlar içeri girmeye çalışacaklar. Bu kaçınılmaz.

LastPass'ı örnek olarak kullanalım. Siber suçlular sunuculara iki kez saldırdı LastPass Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, & Dahası... [Teknoloji Haberleri Özeti]LastPass şifrenizi değiştirin, Shenmue 3'ü başlatın, Final Fantasy 7'yi yeniden başlatın, Xbox One Xbox 360 oyunları, Netflix bir makyaj alır ve Conan Halo 5: Guardians'ı oynar. Daha fazla oku son beş yılda. Her seferinde şirket, kullanıcılarının hesaplarının ana parolasını değiştirmeleri gerektiği ve parola kasalarının hala güvenli olduğu konusunda kararlıydı.

Ancak saldırılar güvenlik açıklarının var olduğunu kanıtlıyor. Yetkili bir kişinin erişim kazanması sadece bir zaman meselesi mi? Muhtemelen.

2. Uzmanlar Şifre Yöneticilerinin Ciddi Kusurları Var

2014 yılında, güvenlik araştırmacıları LastPass, RoboForm, My1login, PasswordBox ve NeedMyPassword'un birkaç tehlikeli güvenlik kusuru olduğunu keşfettiler.

Kusurların en endişe verici olanı, bilgisayar korsanlarının doğrudan LastPass'tan düz metin şifrelerini çalmasına izin verdi yer işareti kullanan kullanıcılar, kullanıcı veya şirket herhangi bir şeyin yanlış.

LastPass, bir web sitesindeki kötü amaçlı kodun, bilgisayar korsanının kullanıcının e-posta adresini bildiği sürece kullanıcının tüm şifreli şifre kasasını çalabileceği bir kusuru vardı.

RoboForm, My1login, PasswordBox ve NeedMyPassword, bir boşluk da dahil olmak üzere eşit derecede ciddi kusurlara sahipti saldırganların bir kullanıcının tam adını, kullanıcı adını ve şifresinin girdiği URL'leri çalmasına izin veren girdi.

Neyse ki, servis sağlayıcılar bu hataları düzeltti, ancak şimdi mükemmel olduklarına inanmak aptalca olurdu. Birinin onları bulmasını bekleyen neredeyse kesinlikle keşfedilmemiş böcekler var.

Güvensiz şifre yöneticilerinin yaygın olarak benimsenmesi işleri daha da kötüleştirebilir: Web kimlik doğrulama ekosistemine yeni, test edilmemiş tek bir hata noktası eklemek.

- Zhiwei Li, Warren He, Devdatta Akhawe ve Dawn Song, İmparatorun Yeni Şifre Yöneticisi: Web Tabanlı Şifre Yöneticilerinin Güvenlik Analizi

Nihayetinde, en önemli ayrıntılarınızdan bazılarını şifre yöneticisine güvenirsiniz. Tüm yumurtalarınızı aynı sepete koymak akıllıca değildir.

3. Bulut Veritabanları vs. Yerel Veritabanları

Yukarıda tartıştığım beş hizmetin hepsinin web tabanlı olduğunu fark etmiş olacaksınız. Yerel tabanlı bir şifre yöneticisi (KeePass veya 1Password gibi) kullanıyorsanız, lütfen yanlış bir güvenlik duygusuna kapılmayın; çalışma sadece web tabanlı seçeneklere baktı.

Yerel yöneticilerin, bulut tabanlı yöneticilerden doğal olarak daha güvenli olduklarını öne süren bir tartışma var. Bir bilgisayar korsanının giriş yapması ve veritabanını çalması daha zordur.

Ama aptal değiller. Hepimiz biliyoruz nasıl masaüstü kullanıcılarının karşılaştığı güvenlik tehditleri Arkadaşlarınıza Anlatmanız Gereken 5 Çevrimiçi Güvenlik TehdidiBugün tüm kötü amaçlı yazılımların nerede kaldığını keşfetmekten şaşıracaksınız. Artık sadece ortalama bilgisayarlar değil, oyuncaklar da dahil olmak üzere bir tür bağlı cihazla daha olası bir şey. Daha fazla oku : keylogger'lar, genel Wi-Fi ağlarında gizlenen hackerlar, sonsuz kötü amaçlı yazılımlar ve daha fazlası. Kendinizi saldırı altında bulabilecek kadar şanssızsanız, yerel olarak kaydedilmiş parola veritabanınız bilgisayar korsanlarının ilk çaldığı şeylerden biri olabilir.

Veritabanınız mobil cihazınıza kaydedilmişse ne olacak? Cihazınızı kaybederseniz, kolayca yanlış ellere geçebilir. Evet, şifreli, ancak uygulamanızı veritabanına erişmek için yalnızca bir ana şifreye veya parmak izine ihtiyaç duyacak şekilde ayarladıysanız, şifreleme çok değerli olmayacaktır.

4. Ayarlarınız Sizi Savunmasız Bırakabilir

Buna kısaca değindim. Şifre yöneticilerinin ayarlayabileceğiniz birçok ayarı vardır; bazıları hizmeti daha güvenli hale getirme LastPass Güvenliğinizi Güçlendirmenin 8 Kolay YoluLastPass'ı birçok çevrimiçi şifrenizi yönetmek için kullanıyor olabilirsiniz, ancak doğru mu kullanıyorsunuz? LastPass hesabınızı daha da güvenli hale getirmek için atabileceğiniz sekiz adım: Daha fazla oku . Bununla birlikte, birçoğu kolaylık sağlamak için tasarlanmıştır - bunları etkinleştirmek sizi daha savunmasız hale getirecektir.

Örneğin, kasanızdaki bir kişinin kimlik bilgilerine erişmeye çalıştığınızda LastPass sizden otomatik olarak ana şifrenizi istemez (Ayarlar> Gelişmiş Ayarlar> Ana Şifre için Tekrar İstemi).

Ayrıca, hizmetlerin mobil uygulamalarının çoğu, her başarılı girişten sonra 24 saate kadar parmak izi ve / veya şifre kimlik doğrulamasını devre dışı bırakmanıza olanak tanır. Yapma. Birkaç tıklamayı kaydetmek için çevrimiçi bankacılığınızı 24 saat boyunca oturumunuzda bırakır mısınız?

Ve elbette, hizmetlerin yerleşik paylaşım hizmetini kullanarak şifreleri kimlerle paylaştığınıza dikkat edin; belki de ayarları hesaplarınızı açıkta bırakacaktır? Arkadaşlarınızın ve ailenizin güvenlikle ilgili etkilerinin farkında olduğundan emin olun.

Kısayol kullanmayın. Bunun yerine, hizmetlerinizin gelişmiş ayarlarında çalışmak ve hepsini mümkün olduğunca sağlam hale getirmek için zaman harcayın.

Şifre Yöneticileri: Kullanmak veya Önlemek?

Parola yöneticileri tüm ayrıntılarınızı bir Excel sayfasında depolamaktan veya her site için aynı kimlik bilgilerini kullanmaktan daha mı iyi? Tartışmasız. Ancak inanmak isteyebileceğiniz kadar güvenli olup olmadıkları tartışmalıdır.

Çoğu kişi bu hizmetleri güvenlik kadar rahatlık için de kullanır. Ancak bunu yaparak potansiyel olarak kendinizi tehlikeye atıyorsunuz. Size bunları kullanmayı bırakmanızı söylemeyeceğim, ancak dikkatli olun. Örneğin, belki de şifrenizi birden fazla yöneticiye bölme Şifrelerinizi Yönetmek İçin En İyi 5 LastPass AlternatifiBirçok kişi LastPass'ı şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıya sahiptir - ancak tek seçenek olmaktan uzaktır! Daha fazla oku ?

Ve unutmayın, sonuçta kendi beyninizin yerini tutmaz. Her bir giriş için hafifçe ayarladığınız güçlü bir kod oluşturabilirseniz, herhangi bir şifre yöneticisinin sunabileceğinden daha fazla güvenliğiniz olur.

Şifre yöneticilerine güveniyor musunuz? Aşağıdaki yorumlarda bize bildirin.