Dela med sig:
4 Anledningar Lösenordshanterare är inte tillräckligt för att hålla dina lösenord säkra
Om du har omsorgsfullt gått igenom krångel med att skapa en lösenordschef 7 Clever Password Manager Supermowers Du måste börja använda 7 Clever Password Manager Supermowers Du måste börja använda lösenordshanterare har många bra funktioner, men visste du om dessa ? Här är sju aspekter av en lösenordschef du borde dra nytta av. Läs mer, du kanske tror att du är säker från hackers och cyberkriminals nyfikna ögon.
Du har fel.
Ja, lösenordshanterare är ett värdefullt verktyg i den pågående striden för att hålla dig säker, men de är inte felsäkra eller idiotfria, och de ger inte heller tillräckligt med skydd på egen hand.
Här är fyra orsaker till att lösenordsansvariga inte räcker för att hålla dina lösenord säkert i sig.
1. Lösenordshanterare är den heliga graden för hackare
Är lösenordshanterare väldigt säkra? Gör du dessa 6 lösenordshanterings säkerhetsfel? Gör du dessa 6 lösenordshanterings säkerhetsfel? Lösenordshanterare kan bara vara så säkra som du vill att de ska vara, och om du gör något av dessa sex grundläggande misstag kommer du att sluta äventyra din onlinesäkerhet. Läs mer ? Ja. Implementerar de rigorösa krypterings- och kryptografisystem Hur lösenordshanterare håller dina lösenord säkra Hur lösenordshanterare håller dina lösenord Säkra lösenord som är svåra att spricka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de håller dig trygg. Läs mer ? Ja. Kan du kategoriskt säga att ingen hacker någonsin kommer att kunna spricka systemet och få åtkomst till miljontals användares lösenord inom den?
Nej.
Tänk på det: lösenordshanteringstjänster är en enormt lockande utsikter för hackare. Om de skulle kunna bryta sig mot lösvallarnas ytterväggar skulle de ha tillgång till ett otrolig antal skatter. De ska fortsätta försöka bryta in. Det är oundvikligt.
Låt oss använda LastPass som ett exempel. Cyber-brottslingar har attackerat servrarna två gånger LastPass Fick Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, och mer ... [Tech News Digest] LastPass Fick Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, och mer ... [Tech News Digest] Ändra ditt LastPass-lösenord, kickstarting Shenmue 3, remaking Final Fantasy 7, Xbox One spelar Xbox 360-spel, Netflix får en makeover och Conan spelar Halo 5: Guardians. Läs mer under de senaste fem åren. Varje gång var företaget fast att användarna bara behövde ändra huvudlösenordet för sina konton och lösenordsvallarna var fortfarande säkra.
Men hacken visar att säkerhetshål finns. Är det bara en fråga om tid tills en auktoriserad person får tillgång? Förmodligen.
2. Experter säger lösenordshanterare har allvarliga brister
I 2014 upptäckte säkerhetsforskare LastPass, RoboForm, My1login, PasswordBox och NeedMyPassword alla flera farliga säkerhetsbrister.
Den mest oroliga av bristerna tillåter hackare att stjäla plaintext-lösenord direkt från LastPass-användare med hjälp av bokmärket, utan att användaren eller företaget är medveten om att något var fel.
LastPass hade också ett fel där skadlig kod på en webbplats skulle kunna stjäla en användares hela krypterade lösenordsvall, så länge hackaren visste användarens e-postadress.
RoboForm, My1login, PasswordBox och NeedMyPassword hade alla lika stora brister, inklusive ett smutthål som möjliggjorde att angripare stjäl en användares fullständiga namn, användarnamn och vilken URL som ett lösenord var inmatat.
Tack och lov har tjänsteleverantörerna fixat dessa fel, men det skulle vara dumt att tro att de nu är perfekta. Det finns nästan säkert oupptäckta buggar och väntar på att någon ska hitta dem.
Utbredd adoption av osäkra lösenordshanterare kan göra saker sämre: lägga till en ny, otestad enda punkt för fel på webbgodkännandekosystemet.
- Zhiwei Li, Warren Han, Devdatta Akhawe och Dawn Song, författare till Kejsarens nya lösenordshanterare: Säkerhetsanalys av webbaserade lösenordshanterare
I slutändan litar du på lösenordshanteraren med några av dina viktigaste detaljer. Att lägga alla dina ägg i samma korg är oklokt.
3. Cloud Databaser vs lokala databaser
Du har märkt de fem tjänster som jag diskuterade ovan är alla webbaserade. Om du använder en lokalt baserad lösenordshanterare (t.ex. KeePass eller 1Password), låt dig inte luras in i en falsk känsla av säkerhet. Studien tittade bara på webbaserade alternativ.
Det finns ett argument som tyder på att lokala chefer är i sig säkrare än molnbaserade chefer. Det är svårare för en hacker att få tillträde och svårare att stjäla databasen.
Men de är inte dumtäta. Vi vet alla om säkerhetshoten mot skrivbordsbrukare 5 Online säkerhetshot som du behöver berätta för dina vänner om 5 onlinetäkerhetshot som du behöver berätta för dina vänner om Du skulle bli förvånad över att upptäcka var all malware är kvar i dag. Det är inte längre bara genomsnittliga datorer, men mer troligt vad som helst med någon slags ansluten enhet, inklusive leksaker. Läs mer: keyloggers, hackare som lurar på offentliga Wi-Fi-nätverk, oändliga skadliga program och mer. Om du är otur att hitta dig själv under attack, kan din lokalt sparade lösenordsdatabas vara en av de första sakerna som hackarna stjäl.
Och hur är det om din databas sparas på din mobila enhet? Om du förlorar din enhet kan det lätt hamna i fela händer. Ja, det är krypterat, men om du har ställt in din app för att bara behöva ett huvudlösenord eller ett fingeravtryck för att komma åt databasen, är krypteringen inte värt en hel del.
4. Dina inställningar kan lämna dig sårbara
Jag har just berört det här kortfattat. Lösenordshanterare har många inställningar du kan tweak; vissa av dem gör tjänsten säkrare 8 enkla sätt att överbelasta din LastPass-säkerhet 8 enkla sätt att överbelasta din LastPass-säkerhet Du kanske använder LastPass för att hantera dina många online lösenord, men använder du det rätt? Här är åtta steg du kan ta för att göra ditt LastPass-konto ännu säkrare. Läs mer . Många av dem är dock utformade för enkelhets skyld - så att de kan göra dig mer sårbar.
Till exempel kommer LastPass inte automatiskt att fråga dig om ditt huvudlösenord när du försöker få tillgång till en persons personuppgifter i ditt valv (Inställningar> Avancerade inställningar> Upprepa för huvudlösenord).
Dessutom tillåter de flesta av tjänsternas mobila appar att du kan inaktivera fingeravtryck och / eller lösenordsautentisering i upp till 24 timmar efter varje framgångsrik inloggning. Gör det inte. Skulle du låta ditt onlinebankin vara inloggad i 24 timmar för att spara några få klick?
Och självklart, var försiktig med vem du delar lösenord med hjälp av tjänsternas inbyggda delningstjänst - kanske kommer deras inställningar att låta dina konton bli utsatta? Se till att dina vänner och familj är medvetna om säkerhetsimplikationerna.
Ta inte genvägar. Istället spenderar du tid på att arbeta med dina avancerade inställningar och göra dem så robusta som möjligt.
Lösenordshanterare: Att använda eller undvika?
Är lösenordshanterare bättre än att lagra alla dina uppgifter på ett Excel-ark eller använda samma uppgifter för varje webbplats? Utan tvekan. Men om de är så säkra som du kanske vill tro är diskutabel.
De flesta använder tjänsten för bekvämlighet lika mycket som för säkerhet. Men genom att göra så kan du kompromissa dig själv. Jag kommer inte att berätta för dig att sluta använda dem, men fortsätt försiktigt. Till exempel kanske du borde dela ditt lösenord över flera chefer 5 Bäst LastPass-alternativ för att hantera dina lösenord 5 Bäst LastPass-alternativ för att hantera dina lösenord Många anser att LastPass är kungen för lösenordshanterare. Den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer ?
Och kom ihåg, den nedersta raden är att det inte finns någon ersättning för din egen hjärna. Om du kan skapa en stark kod som du justerar lite för varje inloggning, får du mer säkerhet än vad en lösenordshanterare kan erbjuda.
Förlitar du lösenordshanterare? Låt oss veta i kommentarerna nedan.
Utforska mer om: Online-säkerhet, Lösenordshanterare.