Видео: LivingSocial Commercial (Октября 2024)
В минувшую пятницу LivingSocial сообщила, что злоумышленник получил доступ к более чем 50 миллионам учетных записей. Для пользователей популярного сайта сделок это страшно - даже если финансовая информация остается защищенной, а пароли остаются зашифрованными. Но менеджер паролей может сделать будущие атаки менее вероятными и менее опасными.
Риски: Эффект Домино
Такие атаки, как атака на LivingSocial, имеют огромные последствия для пользователей, даже если ваш пароль не был раскрыт. Дата рождения, адреса электронной почты и информация, представленная в атаке, могут не показаться критически важной информацией - в конце концов, вы без колебаний раздадите эту информацию на званом обеде. Но это чрезвычайно полезно для злоумышленников, создающих целевые фишинговые кампании, предназначенные для того, чтобы начать с небольшого количества вашей личной информации и заставить вас дать гораздо больше.
Адреса электронной почты также используются веб-сайтами, чтобы помочь вам восстановить утерянные или забытые пароли. Допустим, злоумышленнику LivingSocial или тому, кто его покупает, удается получить контроль над адресом электронной почты, связанным с вашей учетной записью. Теперь он мог использовать это для запуска сброса пароля на других веб-сайтах, может быть, даже на финансовых, а также для управления ими.
Для этого требуется, чтобы злоумышленник проделал большую работу, но если вы используете одно и то же имя пользователя (или адрес электронной почты) и пароль для нескольких сайтов, учтите, что у атакующего LivingSocial теперь есть половина учетных данных для входа на каждый из этих сайтов., Хуже того, зашифрованные пароли не были зашифрованы с самого начала.
В марте старший советник Sophos по безопасности Честер Вишневский объяснил SecurityWatch, что даже когда на веб-сайтах есть хэшированные и защищенные пароли, решительный злоумышленник все же сможет определить слабые или общие пароли. «Преступники собираются хэшировать действительно простых и могут не беспокоиться об остальных», - сказал Вишневский.
Менеджеры паролей могут помочь
Менеджеры паролей не только хранят пароли, но и генерируют сложные, безопасные пароли для вас. Лучшие из них также будут иметь мобильный компонент, дающий вам мгновенный доступ к вашим паролям и иногда хранящий информацию для входа в приложения.
В PC Mag мы рассмотрели десятки менеджеров паролей. На момент написания, наша награда «Выбор редакции» распределялась между Dashlane и LastPass, которые имеют мобильные приложения. Оба бесплатны, но если вы планируете использовать приложение LastPass, вам нужно будет потратить 12 долларов в год. То же самое относится и к Dashlane, хотя премиум-аккаунт стоит больше на $ 39, 99 / год. Тем не менее, Dashlane имеет несколько разных ценовых пунктов и может быть разблокирован с помощью «очков лояльности».
Norton Identity Safe (четыре звезды бесплатно) также будет хранить вашу информацию и синхронизировать ее на разных устройствах - даже через приложения для iOS и Android. Для тех из вас, кто боится услуг, использующих облако, MyLOK Personal (четыре звезды, $ 89, 95) использует смарт-карту и расширенную криптографию для обеспечения безопасности ваших данных. Password Genie (3, 5 звезды, 15 долларов США) и RoboForm Everywhere 7 (4, 5 звезды, 19, 99 доллара США в год) - еще два надежных варианта.
Как правило, вам следует избегать менеджеров паролей, которые не собирают и не вводят информацию для входа автоматически. Это должен быть цельный процесс, защищающий вас от клавиатурных шпионов и вашей собственной лени. Менеджер паролей также должен заметить, когда вы обновляете свою регистрационную информацию и предлагаете записать новые данные. Чтобы добавить еще один уровень безопасности, рассмотрите возможность использования дополнительного устройства входа в систему, такого как токен или биометрическое сканирование, в процессе входа в систему вашего менеджера паролей.
Будете ли вы безопаснее?
Менеджеры паролей несут в себе риск того, что в случае взлома злоумышленника вся ваша информация может быть раскрыта. Хотя это правда, учтите, что менеджеры паролей имеют гораздо больше возможностей, чем другие сайты, когда дело доходит до безопасности, и делают много для защиты ваших данных. Если ваша учетная запись в службе скомпрометирована, да, просто смените пароль, и все должно быть в порядке. Если вы потеряете контроль над менеджером паролей, вы никогда больше не будете использовать эту услугу.
Злоумышленники также играют в игру с числами и не заинтересованы в том, что вы сами можете предложить. Они после многих взломов, которые могут быть использованы для получения денег, как правило, через просмотры страниц или рефералов для партнера. Некоторые могут пойти за вашим банковским счетом, но это открывает злоумышленнику гораздо более высокий уровень интереса полиции и может даже не сработать.
Менеджеры паролей не сделают вас невосприимчивыми к атакам, но это ограничит ущерб, нанесенный будущими атаками, и сделает атаку вас гораздо более сложной. Помните, что злоумышленники, как и большинство людей, ленивы, и даже усложнение вещей сделает вас намного безопаснее.
